Nil Le 25/08/2017 à 20:41 Ben en même temps, vu le mode de fonctionnement des autorisations sous Fx, à partir du moment où tu as saisi ton mot de passe une fois, vu que tout est décrypté, n'importe quelle extension peut y puiser à n'importe quel moment...
Et je pense même que n'importe quelle application Windows doit pouvoir le faire (à vérifier, par contre, je ne sais pas comment joue la protection mémoire sous Windows ^^)
Nil > Une appli sans droits d'admin ne peut pas lire la mémoire d'une appli qui a les droits admin. Peut-être pas non plus celle d'une appli sans droits d'admin, d'ailleurs.
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT Turbo Nil Le 25/08/2017 à 21:13 Firefox n'a pas les droits d'admin, c'est aussi la question que je me pose. Je pense que depuis Win32 les processus sont un minimum protégés les uns des autres, mais je n'ai pas assez de connaissances à ce sujet.
La sécurité sur ces points a été sensiblement renforcée depuis Vista. Avant, la branche NT avait une sécurité moindre, et la branche 9x n'en avait quasiment pas.
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT TurboWindows 10 a également beaucoup apporté en termes de sécurité.
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Personnellement, j'ai découpé suivant les usages, avec mon vieil ordi portable qui ne sert que pour les choses administratives (impôts…) et pour lire les mails autres que perso (administration ou commandes VPC) avec un keepass.
Pour les choses moins sensibles (forums ou VPC), trousseau iCloud qui reste quand même de loin le plus pratique au quotidien (sachant que les dégâts seraient limités en cas de vol de mot de passe, d'autant que l'adresse e-mail est à chaque fois différente).
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Keepass pareil (BDD stockée sur iCloud). Ca fait l'affaire, c'est pas le plus pratique mais lorsqu'il s'agit de sécurité ça ne me dérange pas trop. Et pour les services de peu d'importance (certains forums, etc.) j'ai quelques mdp "pourris" qui sont en fait d'anciens mots de passe forts (que j'utilisais pour l'e-banking etc.) que j'ai recyclés donc pas besoin d'ouvrir le keepass ^^ (et le MDP Windows etc. je l'ai dans la tête)
accessoirement, maintenant j'utilise une Yubikey pour SSH et me connecter à l'ordi, à défaut d'avoir un ordi à lecteur d'empreinte.
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
(j'aime les messages argumentés comme ça ^^)
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
KWallet réutilise automatiquement le mot de passe de login pour déverrouiller (sans que j'aie à le retaper, ça s'intègre à la pile d'authentification PAM) et est intégré à toutes les applications que j'utilise (y compris mon navigateur QupZilla).
comme tous les trousseaux sur chaque OS, non ?
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
C'est normal, c'est le propriétaire qui garde les trousseaux ^^
Zeph: pas désactivable cette hotkey?
Nil: Ca se synchronise en mettant la db sur owncloud. keepass2 sait synchroniser en cas de conflit et tu peux lui dire de synchroniser automatiquement au lieu de bêtement sauvegarder.
il me semble que keepassx sait maintenant lire les kdbx. je passerais bien a keepassx mais il n'a pas de plugins, alors que keepass stocke aussi mes clés SSH et les met a dispo via KeeAgent (qui marche aussi sous linux).
Nil Le 26/08/2017 à 14:31 Mouais, c'est pas le plus pratique, OwnCloud, pour moi (j'ai déjà du webdavs qui tourne, j'ai pas envie de faire tourner un gros service qui ne me servira pas à autre chose, vu que mon Syno me permet déjà d'accéder à mes données à distance). Mais à voir.
Zeph Le 26/08/2017 à 14:51 squalyl : je crois pas non, rien trouvé dans les options :/
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez
par ici :)
Ah non, il est bien évident que tu dois soumettre ton patch à l'auteur et le faire accepter !
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT Turbo
(et je n'utilise pas Sync ou truc équivalent, vu que je n'utilise quasiment jamais d'appareil mobile)
(ça m'est déjà arrivé une ou deux fois de soumettre des mots de passe par erreur à cause de ça...)
).
mais effectivement ça n'a rien à faire dans une config par défaut une telle fonctionnalité !
