Forum Clubic

Commentaires : Microsoft Edge : vous pourrez bientôt ajouter des mots de passe au gestionnaire manuellement

Après Google en novembre, Microsoft améliore à son tour le gestionnaire de mots de passe de son navigateur Edge
.

Ben, en attendant, il faudrait que MS permette de connecter le compte Pro sur la version Linux.

Pensez à n’y stocker que des mots de passes non utilisés sur vos comptes importants :

Pratique : forums, applications diverses, deliveroo/uber eats, réseaux sociaux (pseudonyme), etc.

Dangeureux : email principal, banque, fournisseur telephonie/internet, réseaux sociaux (personnels), etc.

pluzin !

Et sans tomber dans la parano, en fait si, mais bon, le mieux est encore d’avoir un GNU/Linux à jour (je préfère préciser) pour faire tout ce que tu as décris comme dangereux.

Tu es qui pour dire cela ? Expert en sécurité ?
Tu le dis avec un tel aplomb, comme si on devait absolument t’écouter…

C’est pas trop tôt, Edge ne reconnaît pas certains types de formulaires et n’enregistre pas certains mots de passe, si on peut les ajouter à la main pour les réutiliser ensuite (faisable sur mobile, mais sur PC il me semble que c’est plus compliqué…) c’est une bonne nouvelle

Je pense tout simplement que c’est le fruit de l’expérience et du bon sens.
Or, aujourd’hui, c’est quelque chose qui se fait rare.

Tu n’es pas obligé de l’écouter et de suivre ses recommandations. Je te laisse découvrir ce que peut donner la compromission de tes authentifiants / identifiants sensibles …
C’est comme la clope, le plus facile est de ne pas commencer.

Je ne vois pas le rapport avec de l’expertise, c’est juste du bon sens…

Ta banque ne t’as jamais dit de ne jamais stocker tes informations bancaires ? Tu t’es déjà intéressé un peu à ce sujet ?

Apparemment, il faut être expert pour que tu écoutes quelque chose, et bien vas donc sur un site d’experts et reviens nous dire ce qu’ils t’ont conseillé !

1 J'aime

Ok, donc en gros du vent.
C’était une question rhétorique.
J’ai plus confiance en Microsoft que dans d’autres outils.

1 J'aime

Nan justement ce n’est pas du vent. Il a tout à fait raison.

Une fois que tu seras dans la purée parce que tu n’auras assez protégé tes données sensibles, il sera trop tard. Il te faudra tout réinitialiser (password) et faire un contrôle exhaustif des éventuelles modifications apportées aux espaces abonnés / profils des différents sites. Et même après ça, tu ne seras pas à l’abri d’une usurpation d’identité numérique, d’opérations frauduleuses sur ton compte bancaire, etc … parce qu’il y aura eu collecte de tout ton pedigree.

Ce n’est pas après coup qu’il faut réagir, c’est bien en amont.

J’ai tendance à gatouiller mais rien n’égal KeyPass en la matière. Même si ca ne complète pas automatiquement les formulaires.

1 J'aime

Non. Sa critique est du vent.
La seule question que je pose :
En quoi avez-vous des arguments contre le fait d’utiliser Microsoft pour sauvegarder ses mots de passes ?

« Une fois que », rien ne l’empêche.
D’ailleurs , tout ton pavé après est du sensationnel.

Aujourd’hui, voici comment on doit procéder :
Un Méta pass, avec 2FA.
Les autres sont des MDP qu’on connait pas, hashés aléatoirement, stockés dans le gestionnaire de pass.

Vous êtes contre ça, c’est votre problème.

Ca fait un moment qu’on sait qu’un gestionnaire de mot de passe reste une des solutions les plus securisees.
Apres peut etre qu’il parlait de celui de Edge en particulier, mais si c’est une bonne idee et bonne pratique de mettre ses identifiants important dans un bon gestionnaire de mdp.

le bon sens ?!!

Merci de ta pertinence.
N’hésites pas à revenir nous voir en février pour nous souhaiter la bonne année.

On est passé à un autre sujet, si tu as du mal à suivre…

Oh le beau discours marketing !
Tu ne travailles pas dans la sécurité visiblement.

Les gestionnaires de mots de passe dans les navigateurs et les logiciels dédiés sous Windows ont montré leurs limites depuis des lustres. Ce que tu proposes est tout simplement du bullshit de marketing. Ces trucs offrent un niveau de sécurité médiocre car crackable assez facilement.

Si tu veux vraiment sécuriser tes informations / identifiants / mots de passe, la solution passe passe par un HSM (host security module), CàD une boîte sur le réseau qui va stocker les données à protéger le tout avec une arborescence de clés « inconnues » dont la clé racine n’apparait nul part. Mais bon, ça coûte cher (5 chiffres mini pour l’entrée de gamme).

Au niveau du grand public, vu les contraintes de mise en oeuvre d’un HSM, le mécanisme le plus sûr reste le bon sens. Les gestionnaires de mot de passe facilitent le travail des malveillants au final (gestion centralisée et informatisée).

Ce qu’il faut pas lire…
Les gestionnaires de mot de passe nécessitant une double auth,tu peux y aller avant d’avoir des problèmes.

Je parle pas du random gars du coin…

Ok si tu ne peux pas lire, c’est que tu n’as pas compris. Cela peut arriver.

Ce n 'est pas en répétant plusieurs fois des bétises, qu’elles deviennent vrai.
Tu le dis toi même:
5 chiffres mini pour de l’entrée de gamme.
Tout le monde ici présent s’en fou.
Du chef d’entreprise PME au random utilisateur de clubic. On parle de Edge, tu me sors des solutions disproportionnées, histoire de te la raconter « pseudo infaillible ».

Garde ta science pour ton prochain recruteur. Ca fera joli, mais tout le monde s’en fiche.