Ancestors

Written by Jayjader@jlai.lu on 2024-12-20 at 11:25

J'ai ete eu :(

https://jlai.lu/post/13460603

=> View attached media

=> More informations about this toot | More toots from Jayjader@jlai.lu

Written by troglodyte_mignon on 2024-12-20 at 11:52

28 445 106 personnes, purée !

=> More informations about this toot | More toots from troglodyte_mignon@lemmy.world

Written by Snoopy on 2024-12-20 at 12:02

On forme tout le monde et on met en place keepass + une crypto clé. On aura bcp moins de données dans la nature. Après pour rembourser la dette de l’etat, on peut mettre nos données en vente :)

=> More informations about this toot | More toots from Snoopy@jlai.lu

Written by Kuinox@lemmy.world on 2024-12-20 at 13:29

La quantité de données dans la nature ne change pas si tu utilises un gestionnaire de mot de passe.

=> More informations about this toot | More toots from Kuinox@lemmy.world

Written by Snoopy on 2024-12-20 at 13:45

@Kuinox @Snoopy

Bah, elle réduit les risques de vols de comptes, s'iels utilisaient le meme mdp. Le tout avec 2FA, cryptoclé. Après reste le chiffrage des serveurs.

C'est tout simplement une monté en compétence

=> More informations about this toot | More toots from snoopy@peculiar.florist

Written by Kuinox@lemmy.world on 2024-12-20 at 18:00

Les fuites de données là ce sont des fuites de base de donnée, que tu utilisais 2FA ou pas en tant que client, la base de donnée aurait fuité.

=> More informations about this toot | More toots from Kuinox@lemmy.world

Written by Snoopy on 2024-12-20 at 21:39

Je m’y connais mal.

Je prends exemple avec un cas que je connais : nextcloud. Si mes données fuitent, tu ne pourra pas lire le contenu chiffré tant que tu n’as pas mon mdp.

Mon MdP va déchiffrer les données présentes. si le 2FA est activé, tu n’y aura pas accès. Le seul moyen de désactiver le 2FA, resset les mdp est d’etre le sysadmin.

=> More informations about this toot | More toots from Snoopy@jlai.lu

Written by Kuinox@lemmy.world on 2024-12-21 at 00:59

Nextcould est herbergé par toi.

Quand tu utilise un mot de passe sur un site, tes donnée sont pas chiffré avec ton mot de passe.

=> More informations about this toot | More toots from Kuinox@lemmy.world

Written by Snoopy on 2024-12-21 at 07:30

Et donc iels pourraient chiffrer ou ça change rien ?

=> More informations about this toot | More toots from Snoopy@jlai.lu

Toot

Written by Kuinox@lemmy.world on 2024-12-21 at 22:25

En pratique trop compliqué/couteux a implémenter avec les technologies d’aujourd’hui.

Il faudrait une base de données qui chiffre les données pour chaque utilisateur avec sa propre clée, mais pas tout car quand tu fais des requêtes a la base de données, tu dois récupérer certaines informations (par exemple, la date de dernier login)

Aujourd’hui l’ideal reste que les entreprises ne se fasse plus trouer, en étant plus sérieux sur la sécurité.

Un autre truc c’est de stoquer que le strictement nécessaire, mais c’est pas dans les intérêts des entreprises de faire ca.

=> More informations about this toot | More toots from Kuinox@lemmy.world

Descendants

Written by Snoopy on 2024-12-22 at 00:19

Merci pour toute ces infos :)

=> More informations about this toot | More toots from Snoopy@jlai.lu