Le Cloud, plus sécurisé que le local ?

a marqué ce sujet comme résolu.

Reprise du dernier message de la page précédente

Remarque générale : quand on tire un raisonnement et qu’on en déduit des conclusions avec lesquelles presque personne n’est d’accord, trois possibilités :

  1. Le raisonnement est faux.
  2. Le raisonnement et les conclusions sont bonnes, c’est les autres qui ont tord parce qu’ils n’ont jamais réfléchi par eux-mêmes.
  3. Le raisonnement est bon, mais les prémisses sont fausses (et donc il mène à des conclusions fausses).

Le danger, vu fréquemment, est de se croire dans le cas 2 alors qu’on est dans le cas 3.

Édité par SpaceFox

@Demandred : Si je comprends bien, je pourrais venir te voler ton téléphone et publier tout ce qu’il y à dedans, ça te ferais ni chaud ni froid ?

FougereBle

C’est pas ce qu’il dit. Ce qu’il dit c’est que déverrouiller son téléphone prend trop de temps et que c’est une mauvaise mesure parce que ce qui est important c’est de protéger les données du téléphone, pas de verrouiller le téléphone :

Ce qu’on veut protéger ce n’est pas l’accès au téléphone et a ses fonctions en temps que tel, mais les données qu’il contient et leur utilisation. Cela doit pouvoir se faire sans verrouillage du téléphone, ce qui permet de gagner du temps

Quand il dit "les données qu’il contient et leur utilisation", il pense principalement aux photos/sms/docs et applications :

je pensais principalement premiers (photos/sms, documents) et accès aux applications.

Du coup ce qu’il recommande, pour ne pas perdre du temps à déverrouiller son téléphone, c’est de simplement supprimer constamment toutes les photos/sms/documents/applications et les réinstaller/s’y reconnecter chaque fois qu’on veut les utilisers, puis immédiatement après usage tout re-supprimer.

Le gain de temps est énorme, mais comme tous les experts en sécurité n’ont rien à faire de leurs journées ils préfèrent verrouiller leur téléphone et recommander aux gens de verrouiller leur téléphone. Ouais, c’est des sales trolls.

Vous aimez le frontend ? Il y a un tas de petites tâches faciles si vous voulez contribuer à ZdS : https://github.com/zestedesavoir/zds-site/issues?q=is%3Aissue+is%3Aopen+label%3AC-Front

+6 -0

Personnellement, j’utilise l’empreinte digital, je sais que ce n’est pas le plus sécuriser, mais ça apporte un minimum de sécurité pour un temps minimal.

Après j’avais aussi fait que ça prenne une photo après 3 échecs et me l’envoie par mail, mais bon c’est peut être aller un poil trop loin.

Et sinon sur mon téléphone, j’ai eset qui propose des choses pas mal. (En envoyant un sms à mon téléphone avec un code je peux : Bloquer le téléphone et laisser la possibilité d’appeler un numéro où d’envoyer un email, faire sonner un son très fort, et localiser le téléphone).

+0 -0
Auteur du sujet

Je sais qu’avec mon iPhone, si je me le fait voler, je peux me rendre sur mon compte Apple pour localiser, bloquer ou effacer le contenu du téléphone.

Je crois qu’il y à la même chose chez Google.

Par contre, pour les fichiers cryptés, j’utilise miniLock. Je trouve ce petit logiciel vraiment sympas et très simple à utiliser. Je me pose maintenant une question. Imaginons que j’ai crypter des fichiers super importants. Si un jour ce logiciel n’est plus disponible au téléchargement, je ne pourrais plus jamais récupérer mes fichiers ?

Découvrez mon dernier jeux Android : Calypso 2 - Ma dernière création lors du Ludum Dare 46 -> The Last Flame

+0 -0

Je déterre juste parce que j’ai découvert1 un projet qui pourraient intéresser certains qui suivent le sujet : LessPass, est un chiffreur de mot de passe.

C’est un très bon compromis entre simplicité et sécurité : il génère un mot de passe à partir de l’url, de ton identifiant et d’un mot de passe fort. Tu peux paramétrer la longueur et les types de caractères autorisés si le site impose des contraintes. Il y a une extension ff/Chrome très simple d’utilisation est c’est aussi accessible via leur site. Du coup si je suis chez ma grand mère sans mon tél. et que je veux accéder à ma boite mail, aucun soucis. :)


  1. merci à Amarok qui a mis une étoile sur GitHub :) 

"Il faut commencer par du rêve. Et les choses deviennent réelles à un moment ou un autre." - Kenny Todd, directeur des opérations pour l’ISS.

+0 -0

MasterPassword avait déjà été posté (sur ce sujet ?) et possède le même fonctionnement.

LessPass ne permet pas d’avoir plusieurs itérations de mot de passe (un paramètre qui est un entier) ? Pour changer en cas de problème/régulièrement le mdp d’un site.

tleb
Si.

"Il faut commencer par du rêve. Et les choses deviennent réelles à un moment ou un autre." - Kenny Todd, directeur des opérations pour l’ISS.

+1 -0
Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte