Niléane4d ago

Pour info les gens qui sont encore fans de Proton Mail : ils sponsorisent des vidéos de Vincent Lapierre (le youtubeur d'extrême droite)

Edit: je vous rajoute les captures d'écran

Show threadfa 🏳️‍🌈🏳️‍⚧️
@nileane Et en plus c'est cher. 😔
J'ai tout dessus, maintenant. Drive, ça passe encore, mail c'est super chiant ça fait que un an que j'ai complètement arrêté gmail, les gens viennent juste d'avoir le mémo, mais alors le gestionnaire de mdp et surtout les alias, y a quelque chose à faire pour transférer ?
Et em fait, transférer où ? Y a quoi qui est bien ?
Jun 7 at 5:07amWeb
Show threadMakaku3d ago
@fa @nileane
Ça a l’air simple de faire l'export de tes mots de passe. J’avais migrer de lastpass a bitwarden il y quelques années et c’était plutôt facile aussi.
Show threadturlup13d ago
@Makaku @fa @nileane
Ne mettez pas vos mots de passe en ligne. Une mini clé USB qui tient dans le porte feuille avec un keepass fera l'affaire.
Mettre tous ces services au même endroit est déraisonnable (tout les oeufs dans le même panier).
Ça peut carrément aller jusqu'à Banque-assurance-provider-email-coffre fort numérique... C'est zinzin de fragilité.
Show threadMakaku3d ago

@turlup1 @fa @nileane
La clé USB me semble trop contraignante pour moi (notamment pour la brancher sur mon tel) et j’en parle même pas pour ma mère 😬

On m’avait plutôt conseillé les gestionnaires de mot de passe en terme de sécurité, quel est le risque si les mot de passe sont chiffrés de bout en bout ?

Show threadturlup13d ago
@Makaku @fa @nileane
En ligne = publique.
Chiffrement = protection temporaire (finit par avoir un contournement), les gens ne changent pas une fois une solution adaptée, et internet n'oublie jamais.
Certaines clés USB sont en usbC et il existe des adaptateurs.
Ce n'est pas parfait non plus, la clé physique, mais confier ses mots de passe à des sociétés, surtout grand public, c'est attirer les hackers. Tôt ou tard le site tombera. Pourquoi choisir une solution qui va fail à coup sûr ?
Show threadfa 🏳️‍🌈🏳️‍⚧️2d ago

@turlup1 @Makaku @nileane
Je sais pas si le ton condescendant est nécessaire, om fait ce qu'on peut.
Pour répondre à la question, parce que j'y connais pas grand chose, que des gens qui s'y connaissent avaient l'air de trouver ça bien, que ça me permettait d'avoir des mdp plus variés, que j'étais sous windows jusqu'à peu de temps le temps de trouver de l'aide et que j'aurais pas stocké ça dans un doc que windows peut lire, et oui j'ai passé 3 ans à me dire que ça paraissait peu safe les gestionnaires de mdp avant qu'on me rassure que si?

Au dlà du fait que je comprends rien à l'explication sur les clés USB, la clé USB je la perds, c'est sûr, donc pas possible pour moi (90 % de mes clés usb ont été perdues). Ça veut dire que les mdp doivent être plus simples à retenir càd ou simples ou semblables.

Show threadturlup12d ago
@fa @Makaku @nileane
Pas de condescendance (c'est l'écrit, il n'y a pas ce qu'il faut pour comprendre le ton).
Je comprends. Nul n'est tenu de faire plus que de son mieux 🤗
Mais l'activité de retenir en ligne les mots de passe n'attire pas forcément que des gens bien.
Ce qui est en ligne est publique, d'une façon ou d'une autre, et pire qu'un papier dans la poche 🤷
Chez moi 3 générations (avec ou sans TDAH) converties à l'utilisation d'une clé USB qui rentre dans le port USBC du téléphone.
Show threadturlup12d ago
@fa @Makaku @nileane
Tu n'utilises la clé USB (toute mimi toute petite, avec la monnaie dans le porte monnaie) qu'en cas de création de nouveaux mots de passe, keepass s'installe sur toutes machines.
Mais c'est mieux si quelqu'un montre et explique. Après est -ce réellement plus difficile qu'un compte mastodon à créer / utiliser gérer... À chacun de voir 🤷
Show threadpatpro2d ago

@turlup1 @fa

La question de l’utilisation d’un trousseau de mots de passe ne se pose plus vraiment, avec la profusion de comptes et la nécessité d’avoir des mots de passe forts et tous différents c’est devenu la solution principale.

Néanmoins, aller au delà dans les recommandations c’est passer à côté de l’essentiel : le modèle de menace. Ce qui peut marcher pour une personne peut être une prise de risque intenable pour une autre, tout simplement parce que les deux personnes n’ont pas le même modèle de menace : leur besoin de sécurité ne porte pas sur les mêmes choses, les risques auxquels iels sont exposé·es sont différents.

Un trousseau en ligne peut être plus sûr qu’un trousseau KeePass sur une clé USB.

Il existe quelques ressources bien faites sur l’établissement de son modèle de menace personnel, étape primordiale avant de décider ce qu’on va protéger et comment on va le protéger (gestion de mdp bien sûr, mais aussi chiffrement des disques, sauvegardes, choix de messagerie, etc.)
Par exemple : https://www.privacyguides.org/fr/basics/threat-modeling/ et https://ssd.eff.org/fr/module/votre-plan-de-s%C3%A9curit%C3%A9

@Makaku @nileane

Modélisation des menaces : la première étape de votre parcours en matière de protection de la vie privée - Privacy Guides

Trouver le bon équilibre entre la sécurité, la confidentialité et la commodité est l'une des premières et plus difficiles tâches que vous aurez à accomplir dans votre parcours pour regagner votre vie privée en ligne.

Privacy Guides
Show threadfa 🏳️‍🌈🏳️‍⚧️2d ago
@patpro @turlup1 @Makaku @nileane j'irai voir, merci
Show threadpatpro2d ago
@fa pas hésiter à revenir vers moi si besoin de compléments 👍
Show threadfa 🏳️‍🌈🏳️‍⚧️2d ago
@turlup1 @Makaku @nileane portes-monnaies perdus aussi...
Show thread🐧DaveNull🐧 ☣️pResident Evil☣1d ago

@turlup1 Toute description qui ressemble à la poste… n'est pas fortuite j'imagine

@Makaku @fa @nileane

Show threadSimaj3d ago
@fa @nileane #demailnagement ? https://www.demailnagement.net/?PagePrincipale
Le Démailnagement

Le site du déMAILnagement - bye bye Gmail et ses amis

Le Démailnagement
Show threadoldsysops2d ago
@[email protected] @[email protected] passbolt et bitwarden sont les choix les plus usités.
passbolt est un peut plus "technique" et si on perd la clef de chiffrement on perds tout.
ca arrive plus souvent qu'on le pense...
Show threadThomas Bourdon2d ago

@fa
Je propose de l'hébergement de cloud (mail compris) depuis 2018 si ça t'intéresse.

@nileane