Khdot a écrit :
Tu te fais gauler comment un compte google avec 2FA actif ?
BeatKitano a écrit :
@CBL: T'as aucune visibilité sur les accès serveurs (qui parle de pirate quand prism existe?), aucune visibilité sur la qualité de l'encryption, aucune visibilité sur qui a accès aux mdp en clair (parce que faut pas se leurer dans toutes les grosses boites t'as du plaintext qui traine a des fins de débug ou autre).
.
CBL a écrit :BeatKitano a écrit :
@CBL: T'as aucune visibilité sur les accès serveurs (qui parle de pirate quand prism existe?), aucune visibilité sur la qualité de l'encryption, aucune visibilité sur qui a accès aux mdp en clair (parce que faut pas se leurer dans toutes les grosses boites t'as du plaintext qui traine a des fins de débug ou autre).
.
En plus d'être encryptés, Google utilise une fonction de hachage pour les mots de passe. Donc même si tu parviens à les voler, tu ne pourras pas les décrypter.
CBL a écrit :
Oui je peux le prouver. Et le hachage se fait côté client en plus...
Quant à l'argument sur les données personnelles, on suppose que tu as déjà un compte Google donc que tu n'es plus à cela près... Accessoirement rien ne t'oblige à mettre un vrai nom/prénom/adresse. Tu peux utiliser Chrome pour synchroniser tes données via un compte appartenant à Jean Tartampion habitant au 69 Rue des Cunni.
CBL a écrit :
Tes blobs binaires ont disparu aussi vite qu'ils sont apparus car justement la communauté open source a gueulé.
CBL a écrit :
Quant à réduire les risques, je te garantis que ton ordinateur personnel a plus de chance de se faire pirater que les serveurs de Google.
CBL a écrit :
Non justement ils ne peuvent pas car comme je le dis il y a tout un tas de grosses boites et de gens qui scrutent le code. Et non j'utilise Chrome car justement j'ai besoin de la synchro. Est-ce que Google peut balancer du code surprise dans Chrome pour bloquer le hachage? Probablement. Est-ce qu'ils ont le moindre intérêt à le faire? Non.
CBL a écrit :
Quant à pirater les PCs d'un particulier, l'idée est de ne pas cibler une personne en particulier. Tu infectes un logiciel ou un site qui par la suite contamine toute une série d'ordinateurs qui se mettent à balancer tes données aux pirates. Après les pirates font le tri ou vendent le tout en gros. Petit exemple personnel : l'IT de ma précédente boite étant un escroc qui a installé sur tous les PCs du bureau un soft pour miner des litecoins. Pas de chance, le soft en question était un gros cheval de troie. Pas de chance pour moi, j'ai installé Steam sur le PC du boulot. Et du coup mon login et mot de passe Steam se sont retrouvés dans la nature. Heureusement j'avais activé Steam Guard.
BeatKitano a écrit :
heu... non, par contre avoir tous les mdp en clair avant hashage, ça... ça vaut de l'or.
CBL a écrit :BeatKitano a écrit :
heu... non, par contre avoir tous les mdp en clair avant hashage, ça... ça vaut de l'or.
Pour qui? Pour les pirates qui vont miraculeusement pirater les serveurs de Google, voler les mots de passe, les décrypter et prier pour qu'ils ne soient pas hachés?
CBL a écrit :
Et dans ce cas ton KeePass ne te servira à rien. Par contre Google me dira : "Hey Adobe s'est fait pirater. Il faudrait peut être changer de mot passe."
Écrire dans un français correct et lisible : ni phonétique, ni style SMS. Le warez et les incitations au piratage sont interdits. La pornographie est interdite. Le racisme et les incitations au racisme sont interdits. L'agressivité envers d'autres membres, les menaces, le dénigrement systématique sont interdits. Éviter les messages inutiles