Je te confirme que la clé n'est pas stockée sur les serveurs de Lastpass. En fait, la clé de cryptage est une combinaison de ton mot de passe lastpass + d'autres infos. Le détail est un peu compliqué, mais voici quelques liens (simples et plus complexes) pour te renseigner :
Je te confirme que la clé n'est pas stockée sur les serveurs de Lastpass. En fait, la clé de cryptage est une combinaison de ton mot de passe lastpass + d'autres infos. Le détail est un peu compliqué, mais voici quelques liens (simples et plus complexes) pour te renseigner :
merci pour ton attention ^^. Le troisième lien répond un peu plus à mon questionnement.
Si j'ai bien compris, nos données sont cryptées et décryptées en local, la clé est créée à partir de notre mail et notre mot de passe principal via leur algorithme directement en local grâce au plugin installé. Donc toutes les données sensibles sont cryptées sur leurs serveurs, seule notre clé peut les décryptées.
Jusque là, je pense que j'ai tout bon. Après, pour expliquer le fait que j'ai pu accéder à mes données sans utiliser le plugin LastPass (en y accédant sur l'ordinateur d'un ami), je suppose qu'ils ont mis en place un système javascript qui permet d'obtenir la clé même si le plugin n'est pas installé. Et c'est là où je bloque niveau réponse.
Un ami travaillant dans la recherche et le développement sur l'authentification chez un opérateur mobile m'a confirmé le fonctionnement de LastPass par rapport à la clé créée à partir du mail et mot de passe mais pour ce qui est de la connexion sans le plugin, il a séché ^^.
j'ai une question concernant l'utilisation d'un logiciel de génération de mots de passe.
En supposant que mon PC tombe en panne et qu'il est définitivement mort.
Comment récupérer les mots de passe, si je n'ai plus accès à ma BAL puisque je n'ai plus le mot de passe de celle-ci ?
car je peux toujours demander au site en ligne de m'envoyer un mail avec le mot de passe utilisé sur chaque site en cas d'oubli de mot de passe , mais si je ne me souviens plus du mot de passe de ma BAL ?
A moins que : je suppose qu'en créant un compte sur Lastpass et en installant l'extension sur un nouveau PC, on peut récupérer les mots de passe ?
j'avoue ne pas encore avoir testé l'extension Lastpass. existe - t-il une fonction permettant de sauvegarder les mots de passe et de les imprimer ?
je ne connaissais pas les logiciels de génération de mot de passe ni l'Yubikey. Pour le reste, j'avais déjà des connaissances, notamment comment détecter un hameçonnage.
Auriez-vous des cours pour la sécurité d'un PC, type configuration d'un firewall ou autre ? voir la sécurité d'un réseau ? Merci.
Je constate que lastpast est payant pour une tablette sur android . Y a t'il d'autres gestionnaires de mots de passe de qualité proposés gratuitement ?
J'ai installé Lastpass et ai converti tous mes mots de passe avec lastpass. En revanche, si je comprends bien (pas sur :-(), pour accéder aux sites gérés avec lastpass de différents supports (PC différents, téléphone..) , il faut que celui-ci soit installé sur chaque? et, concernant les mobiles, il n'existe que des applications payantes?
Oui il y a une procédure de désactivation de la double authentification. Je n'ai jamais eu à m'en servir ceci dit mais le processus est prévu. La question et sa réponse sont ici : https://lastpass.com/support.php?cmd=showfaq&id=2546&questiondefault=lose
En clair, ils envoient un email de désactivation temporaire de la clé.
Bonjour à tous, ma question est peut être un peu hors sujet, mais c'est le topic le plus adéquat pour la posé je pense .
J'ai commencer a suivre le cours "Apprenez à naviguer en sécurité sur Internet"
et en regardant la vidéo je me suis demander comment créer une vidéo comme celle ci (une sorte de dessin animé), est-ce que la créer prend beaucoup de temps et faut il avoir des pré-requis ? Quel logiciel utiliser ? Ya-t-il un cours sur OC pour nous apprendre a faire sa ?
Les vidéos de Phishé ont pris pas mal de temps à faire (1 semaine et demi en tout, tout compris si je me souviens bien).
Le logiciel utilisé pour l'animation est Adobe After Effects, c'est un logiciel d'effets visuels (motion design et compositing).
Il n'y a pas de cours sur ce soft sur OC.. Pour l'instant, mais mon petit doigt me dit qu'on en prépare un et qu'il devrait sortir dans les prochains mois.
bonjour, je n'arrive pas a accéder aux exercices de la première semaine de cours. du coup impossible d'accéder aux vidéos de la deuxième semaine pour cause manque de mot de passe. comment faire, le MOOC m'intéresse. De plus télécharger les videos serait bien n'y a t il pas un moyen?
bonjour, je n'arrive pas a accéder aux exercices de la première semaine de cours. du coup impossible d'accéder aux vidéos de la deuxième semaine pour cause manque de mot de passe. comment faire, le MOOC m'intéresse. De plus télécharger les videos serait bien n'y a t il pas un moyen?
Bonjour Yvetatchim,
Si vous n'arrivez pas à accéder aux exercices de la première semaine, c'est peut être que votre première semaine de cours est terminée : si vous n'êtes pas premium, vous devez suivre le rythme de la plateforme et accéder aux exercices semaine après semaine (la première semaine pour les exercices de la partie 1, la deuxième semaine pour les exercices de la partie 2, etc.). Ici vous pouvez simplement vous désinscrire du cours (en cliquant sur le bouton "se désinscrire") puis vous réinscrire au cours ! Vous aurez normalement immédiatement accès aux exercices de la partie 1 (mais vous devrez attendre la semaine prochaine pour accéder aux exercices de la partie 2, etc.).
Par ailleurs, le téléchargement des vidéos est un des avantages premium
Pour avoir suivi et réussi les cours d’OpenClassRoom, ‘’Contrôlez l'utilisation de vos données personnelles’’, ‘’Protégez l’ensemble de vos communications sur Internet’’ et ‘’Surfez incognito sur Internet avec le réseau Tor’’, je suis surpris et déçu de votre cotation aux questions 2, 5 & 8 de l’étude de cas de la partie 1.
Si vous consultez les auteurs des autres cours, ils vous expliqueront le danger des cookies, le risque de l’homme du milieu. Pour la cohérence d’un parcours, vous devriez vous concerter ou alors faire de sorte qu’il n’y ait pas d’ambiguïté dans vos questions.
Ok, j´ai trouvé. Il faut faire un copier-coller sinon ça ne fonctionne pas. J´ai terminé le cours. Je trouve ça très intéressant et très utile. Très bonnes vidéos.
Cela fait environ un an et demi que j'utilise Google Authenticator et LastPass, mais une question subsiste : Si par malheur mon appareil Androïd tombe en panne, comment est il possible de récupérer un compte LastPass et les différents codes qu'on a sur Google Authenticator?
Je ne sais pas trouver le code avec une phrase qui me dit "Le mot de passe n'est PAS Toto" pour le passage de Phisé - épisode 1 à Phisé - épisode 2. Quelqu'un(e) peut-il m'expliquer ? Merci.
J'ai le même souci. J'ai bien essayé de copier/coller mais cela ne marche pas.
Que faire ?
Merci.
Sandrine
Camille_D a écrit:
THIERRYREVOLAT a écrit:
Je n'arrive pas a rentrer le mot de passe pour aller dans le Phishe2; tout en sachant que j'ai commence le premier ce matin; est-ce normal.?
Je suppose que tu parles de la vidéo correspondant à l'épisode 2 de Phishé ? Si c'est bien le cas, as-tu bien obtenu le mot de passe en réalisant les exercices de la partie 1 du cours ? En copiant-collant ce mot de passe dans la vidéo protégée par le mot de passe, tu dois réussir à la débloquer ! Si tu n'y arrives pas, n'hésite pas à me préciser un peu plus d'où vient ton soucis.
Bon visionnage
- Edité par SandrineALIX 19 novembre 2015 à 12:18:36
Je m'interroge également sur LastPass et Paypal. Mateo 21 renvoie vers le site de l'éditeur pour expliquer la sécurité, mais concrètement, quelqu'un peut-il vérifier cela ? Comment être certain que la société n'a pas accès à nos mots de passe et à la clé de décryptage (hormis parce qu'elle le dit, ce qui est certainement vrai mais le doute persiste) ? De même pour Paypal, savez-vous qui est derrière ? Merci d'avance pour vos éclaircissement !
Concernant la partie 3, je suis assez du dubitatif devant la question "Comment savoir si vous êtes sur un vrai site et non sur une copie d'un pirate ?" et sa bonne réponse qui est (désolé si ça aide pour le quiz) "Un cadenas dans la barre d'adresse doit apparaître."
C'est quand même très approximatif, voir faux, et si je ne doute pas qu'un personne expérimenté ne prenne pas cela au pied de la lettre, mais pour un personne peu expérimenté (pour laquelle ce cours est parfait) ça peux créer beaucoup de faux positif, dommage, sinon bon cours.
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
If you'd like to join us, read "How do we work at OpenClassrooms"! :)
If you'd like to join us, read "How do we work at OpenClassrooms"! :)