Master Password+ FTW !
avatar
Nil (./3238) :
Ça ne vous dérange pas que le mot de passe principal en soit demandé qu'une fois par session ?!
Quel mot de passe ? hehe

Nil (./3238) :
Et qu'éditer/modifier les mots de passes soit une plaie ?
Pour l'utilisation perso, je ne stocke pas les mots de passe dans Firefox : pour les sites "courants" à faible risque de sécurité, je garde simplement les cookies ; pour le reste (qui sert moins souvent), les mots de passe sont stockés ailleurs.

Pour l'utilisation pro, il n'y a ni cookies ni mot de passe sur le PC : les identifiants sont sur papier, et je ne les tape que quand j'en ai besoin.

Après, c'est une solution qui me convient, c'est clair que ce n'est pas adapté à tout le monde.

Nil (./3238) :
Ça ne vous dérange pas que le mot de passe principal en soit demandé qu'une fois par session ?! Et qu'éditer/modifier les mots de passes soit une plaie ? Et vous avez si peu de marque-pages pour ne pas avoir besoin de les dédoublonner ? (surtout qu'avec Sync qui bugge parfois, ça crée des doublons en pagaille :/)
Je suis organisé, moi embarrassed (et je n'utilise pas Sync ou truc équivalent, vu que je n'utilise quasiment jamais d'appareil mobile)
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Nil (./3240) :
Master Password+ FTW !
Mmmm, c'est quand même un truc que j'aurais du mal à confier à une extension.
Ben en même temps, vu le mode de fonctionnement des autorisations sous Fx, à partir du moment où tu as saisi ton mot de passe une fois, vu que tout est décrypté, n'importe quelle extension peut y puiser à n'importe quel moment...
Et je pense même que n'importe quelle application Windows doit pouvoir le faire (à vérifier, par contre, je ne sais pas comment joue la protection mémoire sous Windows ^^)
avatar
Nil (./3243) :
n'importe quelle extension peut y puiser à n'importe quel moment...
Ah ?! C'est vraiment moisi alors... neutral
Nil > Une appli sans droits d'admin ne peut pas lire la mémoire d'une appli qui a les droits admin. Peut-être pas non plus celle d'une appli sans droits d'admin, d'ailleurs.
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Firefox n'a pas les droits d'admin, c'est aussi la question que je me pose. Je pense que depuis Win32 les processus sont un minimum protégés les uns des autres, mais je n'ai pas assez de connaissances à ce sujet.
avatar
La sécurité sur ces points a été sensiblement renforcée depuis Vista. Avant, la branche NT avait une sécurité moindre, et la branche 9x n'en avait quasiment pas.
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Windows 10 a également beaucoup apporté en termes de sécurité.
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Personnellement, j'ai découpé suivant les usages, avec mon vieil ordi portable qui ne sert que pour les choses administratives (impôts…) et pour lire les mails autres que perso (administration ou commandes VPC) avec un keepass.
Pour les choses moins sensibles (forums ou VPC), trousseau iCloud qui reste quand même de loin le plus pratique au quotidien (sachant que les dégâts seraient limités en cas de vol de mot de passe, d'autant que l'adresse e-mail est à chaque fois différente).
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Keepass pareil (BDD stockée sur iCloud). Ca fait l'affaire, c'est pas le plus pratique mais lorsqu'il s'agit de sécurité ça ne me dérange pas trop. Et pour les services de peu d'importance (certains forums, etc.) j'ai quelques mdp "pourris" qui sont en fait d'anciens mots de passe forts (que j'utilisais pour l'e-banking etc.) que j'ai recyclés donc pas besoin d'ouvrir le keepass ^^ (et le MDP Windows etc. je l'ai dans la tête)
avatarHighway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741
Je suis passé à KeePass récemment, c'est vraiment pratique, en revanche il y a une fonction que je trouve super dangereuse : en un raccourci de clavier (Ctrl + qqchose, je ne sais plus lequel) l'outil simule un Alt-Tab puis vient taper "login <tab> mot de passe <enter>" couic (ça m'est déjà arrivé une ou deux fois de soumettre des mots de passe par erreur à cause de ça...)
avatarAll right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)
accessoirement, maintenant j'utilise une Yubikey pour SSH et me connecter à l'ordi, à défaut d'avoir un ordi à lecteur d'empreinte.
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Le souci de KeePass est qu'il faut passer par un copier-coller (sauf à utiliser un plug-in sous Fx), et j'ai des doutes sur la sécurité du presse-papier (que ce soit sous Linux ou sous Windows). En plus, c'est assez pénible qu'il y ait deux versions différentes non totalement compatibles (KeePass et KeePassX). Du coup, je l'utilise pour tout ce qui est accès non Web.

En plus, ce n'est pas forcément pratique à synchroniser efficacement (alors qu'utiliser Sync, qui est chiffré de bout en bout et chiffré dans le cloud est quand-même super pratique - même si j'entends aussi les risques inhérents à ça, j'aimerais idéalement avoir un serveur Sync chez moi, mais ce n'est plus possible depuis la v2 sad ).
avatar
KWallet (de KDE) rulez. tongue
avatarMes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité
(j'aime les messages argumentés comme ça ^^)
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
KWallet réutilise automatiquement le mot de passe de login pour déverrouiller (sans que j'aie à le retaper, ça s'intègre à la pile d'authentification PAM) et est intégré à toutes les applications que j'utilise (y compris mon navigateur QupZilla).
avatarMes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité
comme tous les trousseaux sur chaque OS, non ?
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Sauf Windows cheeky
avatar
C'est normal, c'est le propriétaire qui garde les trousseaux ^^
avatarpedrolane stoppe la chute des chevaux

La DNC-Team : un club plein de mystères
Zeph: pas désactivable cette hotkey?

Nil: Ca se synchronise en mettant la db sur owncloud. keepass2 sait synchroniser en cas de conflit et tu peux lui dire de synchroniser automatiquement au lieu de bêtement sauvegarder.

il me semble que keepassx sait maintenant lire les kdbx. je passerais bien a keepassx mais il n'a pas de plugins, alors que keepass stocke aussi mes clés SSH et les met a dispo via KeeAgent (qui marche aussi sous linux).
Mouais, c'est pas le plus pratique, OwnCloud, pour moi (j'ai déjà du webdavs qui tourne, j'ai pas envie de faire tourner un gros service qui ne me servira pas à autre chose, vu que mon Syno me permet déjà d'accéder à mes données à distance). Mais à voir.
avatar
squalyl : je crois pas non, rien trouvé dans les options :/
avatarAll right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)
Ben moi je ne vois pas cette option tout court ,et je ne l'ai donc sûrement jamais activée par erreur cheeky mais effectivement ça n'a rien à faire dans une config par défaut une telle fonctionnalité !
avatarHighway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741
Hmm c'est pas une option mais un choix du menu qui à mon avis ne peut pas être désactivé. Juste pour être sûr qu'on parle de la même chose, c'est le choix "Perform Auto-Type" visible ici :

UocT
avatarAll right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)
Ah oui, et le mapping du raccourci est assez pourri grin
avatar
C'est un logiciel libre, il suffit de recompiler avec le code qui implémente cette feature supprimé ou mis en commentaire. tongue
avatarMes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité
Et porter mon patch en recompilant ma version perso chaque fois qu'il y a une mise à jour, ça tombe bien j'ai que ça à foutre smile
avatarAll right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)
Ah non, il est bien évident que tu dois soumettre ton patch à l'auteur et le faire accepter !
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Zeph (./3268) :
Et porter mon patch en recompilant ma version perso chaque fois qu'il y a une mise à jour, ça tombe bien j'ai que ça à foutre smile
Félicitations, tu viens de découvrir ce que fait un packageur d'une distribution GNU/Linux à longueur de journée. smile
avatarMes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité