sebsauvageMar 10

#sécurité #2FA #TOTP #Microsoft
Vous utilisez du 2FA (TOTP) avec l'application Microsoft Authenticator ?
D'ici juillet 2026 Microsoft vous effacera tous vos codes si vous êtes sur un smartphone rooté (!).
https://www.theregister.com/2026/03/10/microsoft_authenticator_checks/
Microsoft n'a pas précisé si ça devait toucher ou non les smartphones avec des systèmes tels que GrapheneOS.

Donc prenez le temps de tout migrer sous Aegis : https://f-droid.org/fr/packages/com.beemdevelopment.aegis/

Microsoft Authenticator to nuke Entra creds on rooted and jailbroken phones

: Warning, lockout, then wipe if your device trips detection

The Register
Show threadTrev0r   🇵🇸Mar 10
@sebsauvage bitwarden gère les mots de passe et le 2FA et en plus sur PC tu as 1 raccourci qui te rempli automatiquement tes champs et te copie le code TOTP ds le presse papier, du coup qd t'arrives sur le champ 1 p'tt ctrl-V et c fait (fonctionnement similaire à d'autres gestionnaires de mot de passe, j'espère)
Show threadJBrickelt963 ✊(φ)🚩
@Trev0r07 @sebsauvage j'ai vu passé récemment une étude qui montrait les failles de sécu sur les gestionnaires dans je cloud. Rien de compromis heureusement mais je préfère le local comme KeePassDX (et XC sur PC)
Mar 10 at 10:50pmWeb
Show threadTrev0r   🇵🇸Mar 11
@JBrickelt963 @sebsauvage à priori, il n'y a pas eu effectivement de compromission, j'auto-héberge VaultWarden (Bitwarden ré-écrit en rust) et j'aime bien. À contrario, je n'ai pas aimé KeePassDX (synchro laborieuse, UI à vomir), ms ceci n'est qu'affaire de goût personnel
Show threadJBrickelt963 ✊(φ)🚩Mar 11
@Trev0r07 @sebsauvage c'est sûr moi je préfère transférer moi même les mot de passe de temps en temps donc keepass me convient parfaitement mais je comprend.