réf a mon poste
this post was submitted on 20 Dec 2024
42 points (100.0% liked)
Forum Libre
750 readers
74 users here now
Communautés principales de l'instance
Nous rejoindre sur Matrix: https://matrix.to/#/#jlai.lu:matrix.org
Une communauté pour discuter de tout et de rien:
- Fil quotidien "comment allez-vous?"
- Contenu détendu
- Questions à la communauté
- Aujourd'hui j'ai appris
- Anecdotes personnelles
- Bonnes nouvelles
- Projets locaux / associatifs
- Inspiration
- BD / illustrations
- Etc.
Les mots d'ordre sont : respect et bienveillance.
Les discussions politiques sont déconseillées, et ont davantage leur place sur
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
Les règles de l'instance sont bien entendu d'application.
Fils hebdomadaires"
- Lundi Méta
- Mardi Créatif
- Mercredi CinéSéries
- Jeudi Tech
- Vendredi Livres
- Samedi DJ/Musique
- Dimanche Jeux Videos
"Demandez-moi n'importe quoi"
- Je suis un maraicher en bio sur petite surface - DMN (AMA)
- Je serai bientôt ordonné pasteur protestant, demandez-moi ce que vous voulez !
- Je bosse au 4/5 sur les modèles de langage (LLM, parfois appelées IAs) et à 2/5 sur la robotique open hardware AMA
Communautés détendues
Communautés liées:
Loisirs:
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
Vie Pratique:
Communautés d'actualité
Société:
Pays:
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
Communauté de secours:
founded 1 year ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
Je m'y connais mal.
Je prends exemple avec un cas que je connais : nextcloud. Si mes données fuitent, tu ne pourra pas lire le contenu chiffré tant que tu n'as pas mon mdp.
Mon MdP va déchiffrer les données présentes. si le 2FA est activé, tu n'y aura pas accès. Le seul moyen de désactiver le 2FA, resset les mdp est d'etre le sysadmin.
Nextcould est herbergé par toi.
Quand tu utilise un mot de passe sur un site, tes données sur ce site sont pas chiffré avec ton mot de passe.
On peut concretement rien faire pour éviter cette fuites de données, en dehors d'avoir des règles de sécurité plus strictes chez les entreprises.
Et donc iels pourraient chiffrer ou ça change rien ?
En pratique trop compliqué/couteux a implémenter avec les technologies d'aujourd'hui.
Il faudrait une base de données qui chiffre les données pour chaque utilisateur avec sa propre clée, mais pas tout(et c'est ca qui rend la chose compliqué) car quand tu fais des requêtes a la base de données, tu dois récupérer certaines informations (par exemple, la date de dernier login) Aujourd'hui l'ideal reste que les entreprises ne se fasse plus trouer, en étant plus sérieux sur la sécurité.
Un autre truc c'est de stoquer que le strictement nécessaire, mais c'est pas dans les intérêts des entreprises de faire ca.
Le gestionnaire de mot de passe et le 2FA reste important pour les utilisateurs pour se protéger des attaques automatisé qui cible les utilisateurs plutot que les entreprises.
Et aurait pus eviter pas mal de fuite si les entreprises s'en servaient toutes.
Merci pour toute ces infos :)