this post was submitted on 20 Dec 2024

42 points (100.0% liked)

Forum Libre

750 readers

60 users here now

Communautés principales de l'instance

Nous rejoindre sur Matrix: https://matrix.to/#/#jlai.lu:matrix.org

Une communauté pour discuter de tout et de rien:

Fil quotidien "comment allez-vous?"
Contenu détendu
Questions à la communauté
Aujourd'hui j'ai appris
Anecdotes personnelles
Bonnes nouvelles
Projets locaux / associatifs
Inspiration
BD / illustrations
Etc.

Les mots d'ordre sont : respect et bienveillance.

Les discussions politiques sont déconseillées, et ont davantage leur place sur

Les règles de l'instance sont bien entendu d'application.

Fils hebdomadaires"

Lundi Méta
Mardi Créatif
Mercredi CinéSéries
Jeudi Tech
Vendredi Livres
Samedi DJ/Musique
Dimanche Jeux Videos

"Demandez-moi n'importe quoi"

Communautés détendues

Communautés liées:

Loisirs:

Vie Pratique:

Communautés d'actualité

Société:

Pays:

Communauté de secours:

[email protected]

founded 1 year ago

MODERATORS

[email protected]

J'ai ete eu :( (jlai.lu)

submitted 6 days ago* (last edited 6 days ago) by [email protected] to c/[email protected]

16 comments fedilink hide all child comments

réf a mon poste

you are viewing a single comment's thread
view the rest of the comments

[–] troglodyte_mignon 7 points 6 days ago (1 children)

28 445 106 personnes, purée !

[–] [email protected] 3 points 6 days ago* (last edited 6 days ago) (2 children)

On forme tout le monde et on met en place keepass + une crypto clé. On aura bcp moins de données dans la nature. Après pour rembourser la dette de l'etat, on peut mettre nos données en vente :)

[–] Kuinox 3 points 6 days ago (1 children)

La quantité de données dans la nature ne change pas si tu utilises un gestionnaire de mot de passe.

[–] [email protected] 2 points 6 days ago* (last edited 6 days ago) (1 children)

@Kuinox @Snoopy
Bah, elle réduit les risques de vols de comptes, s'iels utilisaient le meme mdp. Le tout avec 2FA, cryptoclé. Après reste le chiffrage des serveurs.

C'est tout simplement une monté en compétence

[–] Kuinox 2 points 6 days ago (1 children)

Les fuites de données là ce sont des fuites de base de donnée, que tu utilisais 2FA ou pas en tant que client, la base de donnée aurait fuité.

[–] [email protected] 2 points 6 days ago* (last edited 6 days ago) (1 children)

Je m'y connais mal.

Je prends exemple avec un cas que je connais : nextcloud. Si mes données fuitent, tu ne pourra pas lire le contenu chiffré tant que tu n'as pas mon mdp.

Mon MdP va déchiffrer les données présentes. si le 2FA est activé, tu n'y aura pas accès. Le seul moyen de désactiver le 2FA, resset les mdp est d'etre le sysadmin.

[–] Kuinox 2 points 6 days ago* (last edited 6 days ago) (1 children)

Nextcould est herbergé par toi.
Quand tu utilise un mot de passe sur un site, tes données sur ce site sont pas chiffré avec ton mot de passe.
On peut concretement rien faire pour éviter cette fuites de données, en dehors d'avoir des règles de sécurité plus strictes chez les entreprises.

[–] [email protected] 1 points 6 days ago (1 children)

Et donc iels pourraient chiffrer ou ça change rien ?

[–] Kuinox 1 points 5 days ago* (last edited 5 days ago) (1 children)

En pratique trop compliqué/couteux a implémenter avec les technologies d'aujourd'hui.
Il faudrait une base de données qui chiffre les données pour chaque utilisateur avec sa propre clée, mais pas tout(et c'est ca qui rend la chose compliqué) car quand tu fais des requêtes a la base de données, tu dois récupérer certaines informations (par exemple, la date de dernier login) Aujourd'hui l'ideal reste que les entreprises ne se fasse plus trouer, en étant plus sérieux sur la sécurité.
Un autre truc c'est de stoquer que le strictement nécessaire, mais c'est pas dans les intérêts des entreprises de faire ca.

Le gestionnaire de mot de passe et le 2FA reste important pour les utilisateurs pour se protéger des attaques automatisé qui cible les utilisateurs plutot que les entreprises.
Et aurait pus eviter pas mal de fuite si les entreprises s'en servaient toutes.

[–] [email protected] 1 points 5 days ago

Merci pour toute ces infos :)

[–] [email protected] 3 points 6 days ago (1 children)

Leur donne pas ce genre d'idées :p

[–] [email protected] 1 points 6 days ago

@Libb @Snoopy
Vu qu'on nos serveurs sont des passoir, je préfère penser que ça a été fait exprès

Étant donné la quantité de données envoyées sur les réseaux sociaux c'est déjà fait pour moi. Sauf qu'on devrait nous-meme décider de son prix et recevoir l'argent. De plus, si Trump nous colle une taxe exportation, on devrait ban les gafam sur notre territoire. u.u