Pourquoi google chrome a retiré toutes mes extensions du navigateur?
- Ce sujet contient 14 réponses, 4 participants et a été mis à jour pour la dernière fois par
, le il y a 2 semaines et 1 jour.
-
Sujet
-
bonsoir, c'est vraiment pénible, de plus j ai perdu tous mes onglets !
il faut que j'aille à la pèche de tous mes historiques
sans compter qu'il faut que je me retape tous mes mots de passe ET connections spéciales ! une galère
allez merçi à tous, bonne fin de semaine , reposez vous bien si possible !
-
Bonjour,
Bien qu'il existe plusieurs services pour gérer vos mots de passe, en aletrantive à Bitwarden, je vous recommande pour ma part Dashlane & 1Password.
Lien vers le site de Dashlane : https://www.dashlane.com/fr
Avant d'utiliser un service du gestionnaire de mot de passe, je vous invite à créer un compte sur une messagerie fiable,
qui ne servira qu'à créer votre compte sur Dashlane. Je vous recommande ProtonMail : https://proton.me/fr/mail
Cette opération est très importante, car l'email en question n'aura pas subir une précédente fuite sur une base données et donc rester totalement inconnu.
Tuto ici :
Autres petits conseils :
- Activez des solutions de type 2FA sur chacune de vos messagerie et réseaux sociaux.
- Changez tout vos mots sur chacun de vos services de passe via dashlane ( ou autre logiciel gestionnaire de mot de passe , pour repartir sur une base saine ).
- Pourquoi pas utiliser une clé de 2FA physique, tek qu'une solution FIDO de yubico
Si vous avez d'autres questions, n'hésitez pas
Cordialement config@33
Ingénieur - Expert en cybersécurité
Aaah, ces mises à jour Windows, que de problèmes n'ont-elles pas déjà créés ! OK pour Bitwarden, merci Privet : https://bitwarden.com/ Avast Password, je suppose que c'est la même chose que mon KPM. Si ça se trouve, c'est la même base achetée par les éditeurs de suites de sécurité, et mise à leur sauce...
Arg qd je lis A....T je m'étouffe même si cela fait du "business" LOL :(Souvent les gens font de la marque blanche ou de l'OEM c'est comme avec certains AntiMalwares qui vont te dire nous on est mieux que 11 alors que c'est de l'OEM de chez 11...
Bonjour, Bien qu'il existe plusieurs services pour gérer vos mots de passe, en aletrantive à Bitwarden, je vous recommande pour ma part Dashlane & 1Password. Lien vers le site de Dashlane : https://www.dashlane.com/fr Avant d'utiliser un service du gestionnaire de mot de passe, je vous invite à créer un compte sur une messagerie fiable, qui ne servira qu'à créer votre compte sur Dashlane. Je vous recommande ProtonMail : https://proton.me/fr/mail Cette opération est très importante, car l'email en question n'aura pas subir une précédente fuite sur une base données et donc rester totalement inconnu. Tuto ici : Autres petits conseils :
- Activez des solutions de type 2FA sur chacune de vos messagerie et réseaux sociaux.
- Changez tout vos mots sur chacun de vos services de passe via dashlane ( ou autre logiciel gestionnaire de mot de passe , pour repartir sur une base saine ).
- Pourquoi pas utiliser une clé de 2FA physique, tek qu'une solution FIDO de yubico
Si vous avez d'autres questions, n'hésitez pas
Cordialement config@33Pour la gestion de passwd j'ai un faible historique pour Keepass au moins le code a été audité une fois par https://www.ssi.gouv.fr/entreprise/certification_cspn/keepass-version-2-10-portable/Quand à Dashlane on a eu déjà des soucis c'est pour cela que je préfère un truc comme Bitwarden pour le Web et KeepassXC une version plus jolie que Keepass pour tous sécuriser Et bien sur on fait des sauvegardes et on met une authentification forte du coffre fort genre avec une MFA genre une Yubikey ?Bonjour,
Alors je vais tacher répondre aux questions de tout le monde
question bête, faut il mieux créer cet adresse email avec son vrai nom et prénom svp ?
Aucune question n'est bête, si vous avez questions n'hesitez pas !
Ce forum existe justement pour ça, merci Christophe si tu passe par là
C'est avec des questions et des réponses que l'on avance dans la vie
Pour vous répondre, oui si c'est dans la phase de configuration de la messagerie, dans la partie information sur le propriétaire.
C'est votre messagerie pour votre gestionnaire de passe perso et elle ne servira qu'à ça, lors de la création de proton email, donnez à votre email un nom aléatoire ou un pseudo, mais pas un prénom ou un nom ni pseudo déjà utilisé.
Aucun moyen de vous identifier de cette façon.
re ... peut on utliser cette messagerie svp, avec son PC Fixe, et la retrouver aussi, en plus sur son son PC portable, ? merçi pour votre réponse. bon après midi. prenez soin de vous
Le but de cette messagerie c'est uniquement pour isoler votre compte de votre gestionnaire de mot de passe du reste de vos autres messagerie, vous ne devrez plus utiliser par la suite cette messagerie sur aucun autre service.
Eventuellement, vous pouvez vous créer un deuxième compte sur proton mail pour d'autres services si vous le souhaitez.
Maintenant, un compte protonmail quand il est créé vous pouvez vous y connecter par la suite depuis votre ordinateur comme à partir de votre smartphone.
Pour la gestion de passwd j'ai un faible historique pour Keepass au moins le code a été audité une fois par https://www.ssi.gouv.fr/entreprise/certification_cspn/keepass-version-2-10-portable/
ça date de 2010 /2011, dans ce cas précis il s'agit d'une version portable de KeePass, la 2.10. Depuis c'est moins utilisé (déprécié) par les entreprises au profit de la nouvelle version de KeePass 2.53.1 de cette année ou encore d'autres solutions actuelles, polyvalentes, multi-utilisateurs ... etc ... et pas forcément mieux sécurisé.
Les docs de l'ANSSI je les connais bien
Ils ont une doc très sympa à ce sujet :
RECOMMANDATIONS RELATIVES À L’AUTHENTIFICATION MULTIFACTEUR ET AUX MOTS DE PASSE
Il y a justement un passage "page 34" dans la partie "4.8 Coffre-fort de mots de passe" sur "Keepass"
Ceci dit je suis ne pas fan de KeePass, même dans sa dernière version de cette année, 2023.
Quand à Dashlane on a eu déjà des soucis c'est pour cela que je préfère un truc comme Bitwarden pour le Web et KeepassXC une version plus jolie que Keepass pour tous sécuriser
Alors à moins que j'ai loupé quelque chose et ça serait grave si c'est le cas, à ma connaissance Dashlane n'a jamais eu le moindre soucis de fuite de mot de passe, juste une faille, si l'attaquant avait un accès local, ça peut prêter à confusion, je t'invite à lire cet article pour mieux comprendre
Pour info même KeePass à eu dernièrement le même de vulnérabilité si l'on peut dire, avec la CVE-2023-24055 qu'il était possible d'exploiter lorsque l'on avait un accès physique à l'ordinateur, "accès local", tu vois bien qu'ils ont tous des petits soucis de temps à autre, je te laisse lire cet article.
Je pense que tu doit confondre, avec LastPass par exemple.
Bref on n'est pas ici pour faire un concours du meilleur gestionnaire de mot de passe, je recommande Dashlane car il est fiable et gratuit sur un seul équipement, peu coûteux sur plusieurs, intuitif, facile à utiliser et alerte en cas de fuite avec la surveillance du Dark Web, fonctionnalité que l'on retrouve également dans d'autres gestionnaires de mots de passe.
Et bien sur on fait des sauvegardes et on met une authentification forte du coffre fort genre avec une MFA genre une Yubikey ?
Je ne sais pas si c'est une question à cause du "?" ou une affirmation, j'y répond donc comme une question dans le doute.
Oui des applications sur smartphone comme Google authenticator ou Microsoft Authenticator dans un premier temps car c'est gratuit.
Car bon la 2FA par SMS sur le numéro de téléphone, ça pu... pour le coup.
Dit toi Privet Les clé physique 2FA c'est l'avenir et c'est ce que je recommande, autant aux particuliers qu'aux entreprises et organisations.
Pour monsieur et madame tout le monde on trouve des clé USb de 2FA à 30€ ça suffit pour protéger l'accès à ses messageries.
Dans mon précédent emploi, secteur bancaire, norme PCI DSS, c'était même pour confirmer chaque connexion d'un administrateur en plus des mots de passe individuel que l'on devait changer tous les 30 jours et indépendant par service et tout un tas d'autres critères pour te dire.
Le mec qui t'en veux après ça il doit se lever tot ^^
Aujourd'hui, aucun service n'est infaillible malheureusement, un jour survient une 0 Day de derrière les fagos que personne n'a vu et c'est la panique (kernel panic pour la blague). Il faut utiliser tous les moyen connu et éprouvé pour se protéger.
Pour l'obtention de mon master d'expertise en cybersécurité, j'ai fait mon mémoire de fin d'étude en ce sens.
Cordialement config@33
Ingénieur - Expert en cybersécurité
- Vous devez être connecté pour répondre à ce sujet.