Bonjour, j'ai envie d'éssayer bitdefender wallet. Le principe est bien mais est ce vraiment sécurisé ? Des avis ?

Merci de vos éventuels retours.

-
Edité par itachî 6 novembre 2018 à 20:41:24

Hi le vapoteur, c'est encore moi  

j'utilise le wallet depuis 3 ans (sur une 30ène de sites/applis) et aucun soucis pour ma part, tu peux aussi laisser le wallet choisir le mot de passe sécurisé pour l'ouvrir.

Sinon tu peux tester d'autres solutions (gratuites parfois) . Mais je fais plus confiance au wallet de BTDF que celui d'un wallet navigateur propriétaire  comme Ledger

-
Edité par Lucky13 6 novembre 2018 à 21:02:03

Hi lucky 

Ça me tente, le problème c'est que si quelqu'un a ton mot de passe principal il a tout les autres. Ça te fait pas peur ?

Perso non, c'est un problème pour tous mots de passe stockés sur ton pc.

C'est le nerf de la guerre.... 

- tu peux créer plusieurs wallets

- Changer le mdp chaque mois.

- Si d'autres personnes utilisent ton PC , mettre ton mdp dans fichier nommé étrangement (comme un nom de fichier système), astuce maison.

- Il y a bien le coffre fort mais la aussi il faut le mot de passe quelque part. 

- J'ai pas regardé , mais comme sous seven tu peux normalement locker un dossier qui contient un fichier texte avec ton mdp, mais la encore il faut le noter quelque part.

- Le mieux est de le noter autre part, un support matériel comme du papier, etc... ou la technique de la phrase "une souris vertes" et tu retiens "1sv" 

- Moi j'ai fais comme la souris verte, une phrase d'une chanson que je ne suis pas prêt d'oublier et j'ai en tête un code de 12 lettre et chiffres.

- Visiblement tu peux héberger le mdp dans le cloud de bitdefender + synchronisation

-> https://www.bitdefender.fr/consumer/support/answer/10919/ 

Mais le cloud quel qu’il soit est-il toujours sécurisé dans le temps ???

Et en effet c'est pratique, que ce soit sur OC ou a&l, je clic sur "connexion" et le formulaire est rempli, c'est très appréciable. 

Suis pas pro de la sécu, attend d'autres réponses / alternatives...

Enfin, moi je ne le fait pas, mais que penses-tu de ceux qui ce connectent via leur compte FB, G+ ou twitter 

-
Edité par Lucky13 6 novembre 2018 à 22:05:42

Lucky13 a écrit:

- Moi j'ai fais comme la souris verte, une phrase d'une chanson que je ne suis pas prêt d'oublier et j'ai en tête un code de 12 lettre et chiffres.

Quoi t’utilises pas de caractères spéciaux ? Tu me déçois ... 

Lucky13 a écrit:

Enfin, moi je ne le fait pas, mais que penses-tu de ceux qui ce connectent via leur compte FB, G+ ou twitter 

Moi ? Non... Jamais !

J'avoue je le fait sur le téléphone...

La technique de la chanson est bien ! Je vais m'en inspirer. Merci.

Salut,

Perso depuis presque 1 an j'utilise KeePass2 sur mes PC, KeePassDroid sur mon téléphone, avec le fichier de mots de passe sur un cloud pour que je puisse accéder à mes mots de passe de n'importe où.

J'ai utilisé aucun autre gestionnaire de mots de passe (encoire moins bitdefender) donc je pourrai pas faire de comparaison mais sur le principe d'utiliser un gestionnaire de mots de passe je trouve qu'il n'y a pas mieux. J'ai la flemme de retenir des mots de passe donc j'avais tendance à réutiliser le même pour différents sites et j'ai fini par me faire avoir mon compte Netflix (que j'ai pu récupérer heureusement) mais du coup ça donne un coup de fouet niveau protection de ses comptes, tu peux utiliser https://haveibeenpwned.com/ pour savoir si ton adresse mail (et donc très probablement ton mot de passe) a été leaké.

Maintenant plutôt que d'utiliser des mots de passe moyens voire mauvais, j'utilise un seul mot de passe fort (et à un seul endroit) donc ça réduit grandement les risques de me faire avoir.

-
Edité par Stormweaker 7 novembre 2018 à 11:11:28

itachî a écrit:

- Moi j'ai fais comme la souris verte, une phrase d'une chanson que je ne suis pas prêt d'oublier et j'ai en tête un code de 12 lettre et chiffres.

Quoi t’utilises pas de caractères spéciaux ? Tu me déçois ... 

Si si je te rassure .

Concernant le service de wallet, en local ou cloud + synchro à qui faire confiance ? un antivirus comme bitDefneder, Kaspersky, un service tierce, qui peut justifier de sa plus value côté sécurité ? pour moi aucun solution n'est infaillible et ça empire de pire en pire.

Je ne tombe donc pas en mode paranoiaque, ma phrase qui sert de mdp est dans ma tête (sans risque d'AVC ) , je le change régulièrement (tous les 1 à 3 mois) et pas de soucis. Et j'utilise plusieurs wallets selon mon utilisation, c'est comme partionner un disque dur, chaque wallet à sa catégorie = plusieurs phrases = plusieurs chansons 

L'argument de la flemme et fainéantise, ça c'était avant, vu le monde sombre, floue et dangereux du web j'ai repris les choses en main, j'achète pas un portable à 1000€ pour avoir le laxisme du mdp 

-
Edité par Lucky13 7 novembre 2018 à 11:42:43

Merci pour ton retour Stormweaker

Je n'ai jamais entendu parler de ça : https://haveibeenpwned.com/

Comment est possible ? ça fonctionne comment ?

De ce que j'ai compris, ce site récupère les adresses mail de comptes qui fuitent sur le net, en général il y a les mots de passes associés (enfin plutôt leur hash et autres mesures de sécurité si c'est un site qui fait attention à ça).

Tu peux ensuite chercher ton adresse mail pour voir si elle fait partie des données qui ont fuité.

Merci pour les précisions. Par curiosité je me demande si c'est vraiment légal de donner ce genre d'infos. Après ça part d'une bonne intention c'est sûr.

Donner quelles infos ?

La seule info que tu donnes c'est ton adresse mail, en retour le site te dit si elle est apparue dans une fuite, il n'y a pas les mots de passe.

Exact je pensais qu'ils avaient obtenu ces infos de manière un peut obscure, mais en fait c'est les sites qui se font hacker qui les divulguent, et eux reprennent ces infos.

Petite précision :

Comme le souligne Numerama : « Reste une question, qui est tout à fait légitime : « Have I Been Pwned ? » n’est-il pas un site de façade qui ne servirait en fait qu’à inciter les internautes à donner leurs adresses web, dans le but de mener ensuite des campagnes de hameçonnage pour dérober encore plus de donner personnelles ? »

Rassurez vous, il semble que le site soit entre de bonnes mains : celles de Troy Hint, informaticien indépendant qui a déjà eu les honneurs de Microsoft.

source : jdg.