Comment gérez-vous vos #motsdepasse (et l’autoremplissage des formulaires) ?
https://linuxfr.org/users/ploum/journaux/comment-gerez-vous-vos-mots-de-passe-et-l-autoremplissage-des-formulaires
#sécurité

Active Directory : 4 outils gratuits et efficaces pour auditer les mots de passe https://www.it-connect.fr/active-directory-4-outils-gratuits-et-efficaces-pour-auditer-les-mots-de-passe/ #ActiveDirectory #Cybersécurité #Motsdepasse

Dans la continuité de mon dernier post de blog précédemment partagé, j'ai décidé de migrer mon coffre fort de mots de passe de Bitwarden à Proton Pass, société suisse hébergeant les données en Europe.

Ce faisant, un service américain utilisant un espace de stockage géré aux USA de moins.

https://proton.me/fr/pass

Apple Mots de Passe : une faille de sécurité a exposé les utilisateurs au phishing pendant trois moi
https://mac4ever.com/187985
#Mac4Ever #Apple #Motsdepasse

Découvrez 6 conseils importants pour renforcer la sécurité de vos mots de passe : 1. Utilisez des mots de passe longs et complexes 2. Évitez de réutiliser les mêmes mots de passe 3. Activez l'authentification à deux facteurs 4. Soyez prudent avec les questions de sécurité 5. Utilisez un gestionnaire de mots de passe 6. Méfiez-vous des attaques de phishing. Améliorez la sécurité de vos comptes en ligne dès maintenant ! #cybersécurité #motsdepasse #conseils

#KeePassXC 2.7.10 peut aussi importer depuis #ProtonPass.  Le gestionnaire de #motsdepasse #opensource KeePassXC corrige plusieurs fonctionnalités avec la version 2.7.10. Les développeurs ont travaillé sur l’importation des mots de passe depuis Proton Pass
https://goodtech.info/keepassxc-nouveautes/
#securite

284 millions de comptes compromis par un infostealer ajouté au service Have I Been Pwned ! https://www.it-connect.fr/284-millions-de-comptes-compromis-par-un-infostealer-ajoute-au-service-have-i-been-pwned/ #ActuCybersécurité #Cybersécurité #Motsdepasse

Ce midi, j'ai eu un mail d'extorsion sur l'adresse que j'ai utilisé pour m'inscrire au site CrashPad Series (si tu sais, tu sais ) pour me menacer de tout un tas de choses honteuses si je n'envoyais pas 1.400$ en bitcoin à tel portefeuille.

Dans le mail, en clair, il y a le mot de passe que j'utilisais pour me connecter à Crashpad Series jusqu'à début janvier 2024. (Je l'avais changé à ce moment pour une raison qui est la chose la plus moche que j'ai pu faire en mon âme et conscience de ma vie, et pour laquelle je suis pas déso le moins du monde, mais c'est une autre histoire que je raconterai peut-être ici en pouet privé )

Ça veut dire qu'à un moment, entre 2022 et janvier 2024, quelqu'un a eu accès à la base de donnée de ce site et possède maintenant les mots de passe en clair associés à une adresse mail de connexion. Et soit les propriétaires du site n'ont rien vu, soit iels n'ont rien dit.

Toujours est-il que moi, personnellement, ça ne m'inquiète pas, parce que j'ai un gestionnaire robuste de mots de passe (Bitwarden) et un fournisseur mail capable de me donner un alias mail aléatoire en un seul clic (Fastmail) et qu'en plus les deux sont interfacés. Donc chaque fois que je m'inscris quelque part, c'est avec une nouvelle adresse mail utilisée nulle part ailleurs et un mot de passe tellement long et compliqué que c'est impossible de le retenir, encore moins de le réutiliser.

Mais par contre, il y a pleiiiin de gens qui doivent être sacrément dans la mouise avec une telle faille pour peu que leur mot de passe et leur adresse Crashpad soit la même que... leur fournisseur mail, ou leur compte steam, etc.

Bref, prenez le temps de vous renseigner sur les gestionnaires de mot de passe. Utilisez Bitwarden si vous voulez le meilleur qui se synchronise tout seul en ligne avec des extensions et des applis mobiles (et pour lequel les données n'ont jamais fuitées, mais qui reste un risque que vous voudriez ne pas prendre) ou bidouillez-vous une synchronisation artisanale avec KeepassXC et Syncthings si vous voulez pas que vos mots de passe soient sur le cloud. Mais prenez le temps d'apprendre à sécuriser vos comptes en ligne.

Sécurité des mots de passe : quelles sont les nouvelles règles du NIST ? https://www.it-connect.fr/mots-de-passe-quelles-sont-les-nouvelles-regles-du-nist/ #ActiveDirectory #Cybersécurité #Motsdepasse

Mots de passe affiche les mots de passe en grand sous iOS 18.2 et macOS 15.2 http://dlvr.it/TGlBYt #MotsDePasse #iOS182

Rendez-Vous Infini - Gestion des mots de passe

https://mobilizon.infini.fr/events/4d6ba78e-88f2-48f7-9932-7a8513275640

Mots de passe : Apple propose enfin une extension Firefox pour le trousseau iCloud https://www.it-connect.fr/mots-de-passe-apple-propose-enfin-une-extension-firefox-pour-le-trousseau-icloud/ #Motsdepasse #Firefox #Apple #Web

l’informaticien
Meta condamné pour avoir stocké des mots de passe en clair
https://mcinformactions.net/meta-condamne-pour-avoir-stocke-des-mots-de-passe-en-clair
#Meta #Facebook #données #motsdepasse

Active Directory : réinitialisation du mot de passe en libre-service avec Specops uReset https://www.it-connect.fr/active-directory-reinitialisation-du-mot-de-passe-libre-service-avec-specops-ureset/ #ActiveDirectory #Motsdepasse #Logiciels #Sécurité #Specops

Quels sont les points à vérifier pour déployer une stratégie de mots de passe ? https://www.it-connect.fr/quels-sont-les-points-a-verifier-pour-deployer-une-strategie-de-mots-de-passe/ #ActiveDirectory #Cybersécurité #Motsdepasse

RockYou2024 : une compilation record avec 10 milliards de mots de passe uniques ! https://www.it-connect.fr/rockyou2024-compilation-record-avec-10-milliards-de-mots-de-passe-uniques/ #ActuCybersécurité #Cybersécurité #Motsdepasse

Apple dévoile un gestionnaire de mots de passe pour macOS, iOS et… Windows ! https://www.it-connect.fr/apple-gestionnaire-de-mots-de-passe-macos-ios-et-windows/ #Gestionnairedemotsdepasse #Logiciel-OS #Motsdepasse #Apple

Piratage de Dropbox Sign : e-mails, mots de passe, clés d’API, etc… volés par le pirate ! https://www.it-connect.fr/piratage-dropbox-sign-e-mails-mots-de-passe-voles-par-le-pirate/ #ActuCybersécurité #Cybersécurité #Motsdepasse #Dropbox

En 2024, combien de temps faut-il pour casser un mot de passe ? https://www.it-connect.fr/en-2024-combien-de-temps-faut-il-pour-casser-un-mot-de-passe/ #ActuCybersécurité #Cybersécurité #Motsdepasse

Arrêtez de renouveler vos #MotsDePasse sans raison valable (si un de vos comptes est piraté par exemple) : les politiques d’expiration des mots de passe poussent à faire simple et donc, vont complètement à l'encontre de l'effet recherché.
#Sécurité
https://www.numerama.com/cyberguerre/1152424-arretez-de-renouveler-vos-mots-de-passe-si-vous-netes-pas-pirate.html