Les conclusions de l’enquête sont limpides pour l’entreprise : aucune donnée client n’a été dérobée.
1 « J'aime »
Quelle merveilleuse idée que de stocker ses mots de passe en ligne chez un prestataire… Au pire tu le fais dans un fichier que tu as toi-même bien bien crypté…
1 « J'aime »
tout simplement des fichiers texte dans une clé usb et le tour est joué, élémentaire, en, plus c’est une des plus vieille fonction sur Windows, la base, toujours
C’est probablement le pire conseil à donner …
6 « J'aime »
Je donne gracieusement des cours au sénior, des le premier jour je leur demande de prendre un carnet alphabétique comme on en utilisait pour noter les numéros de téléphone. Cela permet de noter les sites avec les identifiants et mot de passe.
Dès lors que ce carnet ne quitte jamais le domicile, c’est effectivement un bon conseil.
C’était peut-être un sarcasme.
« tu le fais dans un fichier que tu as toi-même bien bien crypté… »
un logiciel open source comme Keepass, avec pour entrer dans la base un mot de passe personnel + la sélection d’un fichier clé situé quelque part dans l’ordinateur, me semble un niveau de protection relativement correct et assez élevé
Le cryptage est de niveau SHA-256, du dire des développeur de Keepass aucun outil n’est actuellement capable de casser une telle protection. A vérifier, mais largement de quoi décourager un pirate qui aurait eu accès à votre ordinateur personnel et ramené la base
Après comme tout vol, physique ou digital, soit on a pas grand chose à se faire voler les et les malandrins n’useront pas d’une grande énergie pour tenter de récupérer vos données si les protections sont élevées, soit on a affaire à quelqu’un qui ne vient pas par hasard
5 « J'aime »
Prenez KeePass (tous les OS), voir même la version sans installation sur une clé, rien de mieux que le local, gratuit, opensource etc.
7 « J'aime »
Explique moi çà, alors 
Effectivement aujourd’hui on ne casse pas de SHA-256 mais ce n’est pas un algo reversible. Je ne pense donc pas que c’est ce qui est utilisé. On utilise cet algo pour valider un mdp par exemple, ce qui évite de le stocker en clair quelque part sur un serveur. On stocke la valeur cryptée que l’on va comparer au mot de passe saisi que l’on encrypte et on valide leur égalité. Pour plus de sécu et limiter un crackage de type Brute Force on va également ajouter des éléments supplémentaires dans le mot de passe (email de l’utilisateur, x caractère du nom, du pseudo bref tout ce qui peut pourrir la vie d’un potentiel hacker).
Euh … sur une partition cryptée oui, sinon, si tu perds ta clé…