Bonjour @CaisseEpargne !
Est-ce que vous pourriez virer ce f****** de clavier virtuel et remettre un vrai clavier standard ?
C’est une catastrophe en terme de sécu
Contre un hypothétique keylogger/malware (ahahahaha, nope…), j’ai la réalité de la personne juste derrière mon épaule qui voit parfaitement mon code secret…

Ça permettra aussi d’utiliser un gestionnaire de mots de passe décent par là même…
Ah oui, et puis du coup remplacez aussi vos mots de passe^W digicode à 5 chiffres (=17 bits de sécu, ahahahaha, nope) par un vrai mot de passe du genre « >_Q5Jw(k=S=^5q$/_x^MHz(x@a8FwIs3@S<Q'I,%2r[XWm[(Y%DP}Rrj~piABy3u » (oui, mes (vrais) mots de passe ressemblent à ça)
Merci pour notre sécurité…

Suivre

@aeris Oui, enfin… un mot de passe dont tu es certains de ne jamais te rappeler, donc que tu vas stocker dans un gestionnaire de mots de passe, tout ça centralisé sur un seul point…
Je suis pas certain que ce soit si sécuritaire.
Mais tu as raison, c'est chiant ce clavier à la con.
LCL fait la même chose d'ailleurs.

@gegeweb On sait centraliser proprement les choses à ce niveau.
Le mieux, en local + git avec GPG, type browser-pass + password-store
En plus Michu compatible, le cloud avec du 0 knowledge, type LastPass

@aeris Perso j'utilise Passman, sur mon NextCloud.
Mais… si mon NextCloud est corrompus… Bref…

@gegeweb Passman étant en point-à-point, la compromission du NextCloud ne change rien à la sécurité de tes mots de passe. Ils ne quittent jamais ta machine locale en clair, et la sécu globale du système est donc uniquement réduit à la robustesse de ta phrase de passe de déverrouillage.

Inscrivez-vous pour prendre part à la conversation
Stone Ar't Prod Mastodon

Instance personnelle de Gérald Niel (aka. @gegeweb). Peut-être qu'elle sera publique un jour… ou peut-être pas. J'ai pas encore décidé. Pour l'instant je teste la matrice, ou plutôt le pachyderme.

Je peux toutefois créer un compte à la demande pour les copains (envoyez la demande par mail à l'adresse indiqué dans le contact). Ou suivez ce lien, j'ai généré quelques invitations.
Sans garanti sur le bon fonctionnement du truc en revanche ! ;)

Si vous cherchez un point d'entrée (une instance) un peu plus sûr techniquement :