Lorenzo78 Posté(e) Février 1, 2023 Posté(e) Février 1, 2023 Il y a 5 heures, fran6p a dit : A la place de Google Authenticator, j'utilise sur mon mobile l'application «Authy» Ah bah super ! je cours désinstaller le Google Authenticator (j'avais déjà quelques traces d'urticaire ) 2
Arash68 Posté(e) Février 1, 2023 Posté(e) Février 1, 2023 Il y a 5 heures, Motard Geek a dit : Intéressant car de notre côté il faut payer pour implémenter Authy Je confirme. J'ai linké mon compte sur le forum avec Authy sans soucis.
JMP40 Posté(e) Février 2, 2023 Posté(e) Février 2, 2023 Il y a 11 heures, fran6p a dit : Microsoft Authenticator doit lui aussi fonctionner, en gros il n'y a que l'embarras du choix. Bonjour, pour infos ça fonctionne. Utilisation à partir d’lOS. @fran6p merci
polodunord Posté(e) Février 13, 2024 Posté(e) Février 13, 2024 salut-e tous-e ah bin alors comme un vieux ancien con j'utilise aucun reso sauciaux je donne que très très rarement mon n° de mobil, je ne décroche jamais si je ne sais pas qui c'est, la messagerie est pas la pour les con j'ai un autre mobil sans carte sin pour certaines application et loisir qui n'on rien a faire sur mon mobil principal puisque mon mobil est pratiquement dépourvu de tout sauf de pouvoir téléphoner, faire quelque photo pour des achat en magasins et ma musique, très important ca pour mes longue randonnée journalières après tout même si je perd mon compte j'en recrée un autre, c'est si facile de se créer une nouvelle adresse mail avec un MDP personnel a chaque adresse mail, euh je gère quelque + 100 adresse mail avec leur mdp personnel et idem diffèrent pour les site, euhhhhhhhhh le tout sur un petit carnet a l'ancienne, oui je suis de la vieille école, ca dérange ??? alors comment on fait une double authentification ????
PPAC Posté(e) Février 13, 2024 Posté(e) Février 13, 2024 (modifié) Il y a 1 heure, polodunord a dit : alors comment on fait une double authentification ???? Salutation ! Il y a des pistes si tu lis le sujet depuis le début. C'est une option a activer (ou non) pour ton compte du forum Le 01/02/2023 at 11:37, Motard Geek a dit : a double authentification avec Google Authenticator. Ce n'est pas obligatoire mais fortement recommandé. Vous serez donc invité à le faire lors de votre prochaine connexion au forum. Vous pouvez aussi l'activer dans les paramètres de sécurité du compte. Et il te faudra une application sur ton smartphone qui ,après avoir scanné un QRCode fourni lors de l'activation de la double authentification sous le forum, te permettra d'obtenir un code temporaire pour la seconde phase de la double authentification... Le 01/02/2023 at 11:57, Lorenzo78 a dit : Google Authenticator Vous devrez installer l'application Google Authenticator sur votre smartphone. Le 01/02/2023 at 18:13, fran6p a dit : A la place de Google Authenticator, j'utilise sur mon mobile l'application «Authy» (fonctionne très bien avec le 2FA du forum ). On peut également utiliser «Aegis Authenticator» disponible sur Fdroid.org. On devrait pouvoir également pouvoir utiliser des clés USB genre Yubikey ou similaire (Fido) (dans l'Éducation Nationale, on utilise depuis longtemps des clés OTP dont le code change toutes les 30 secondes sur l'écran LCD ). Microsoft Authenticator doit lui aussi fonctionner, en gros il n'y a que l'embarras du choix. La double authentification peut sembler une contrainte supplémentaire mais la sécurité n'a pas de prix. Associé à un bon coffre «fort» pour ses mots de passe (1 mdp différent par site), genre Bitwarden est là aussi plus que recommandé… Encore faut-il se souvenir du mot de passe fort et long qui ouvre le coffre Modifié (le) Février 13, 2024 par PPAC 1
polodunord Posté(e) Février 14, 2024 Posté(e) Février 14, 2024 salut PPAC oui mais non je refuse tous ces truc a devoir installer sans penser que je vais devoir donner un N° de téléphone que je n'ai pas et mes données sont personnel de chez personnel par contre pourquoi pas la double identification par email, comme les banques ou amazone, jusqu'à maintenant j'en connais pas d'autre, pour ma banque c'est plus une double mais une triple identification = SMS et email et ce a chaque fois parce que les petite gâteaux vont systématiquement a la poubelle chez moi, pour amazone je clic jamais dans leur SMS, d'ailleurs je ne clic jamais sur quoi que cela soit sur mon mobil après tu t'identifie sur le site et tu reçois un code pour accéder au site
Motard Geek Posté(e) Février 14, 2024 Auteur Posté(e) Février 14, 2024 il y a 15 minutes, polodunord a dit : je vais devoir donner un N° de téléphone non après encore une fois, c'est facultatif, pour éviter que ton compte soit piraté, utilisé à mauvais escient ou encore que ton mail fuite
polodunord Posté(e) Février 14, 2024 Posté(e) Février 14, 2024 salut Motard Geek ok ok alors je refuse cette double authentification, je préfère perdre mon email que je peux détruire instantanément = un clic et pouf plus de cet email maintenant reste a savoir comment et quand il peut être pirater mais apparemment a chaque connexion y'as un email de connexion
fran6p Posté(e) Février 15, 2024 Posté(e) Février 15, 2024 Il y a 16 heures, polodunord a dit : je refuse cette double authentification Alors ne l'utilise pas Même le patron te dit que c'est facultatif. A trop vouloir / penser se protéger en utilisant des techniques «passéistes», on ne le fait pas vraiment ou on croit le faire… Mais, bon, je crains qu'il soit inutile de tenter de te convaincre. 1 3
Akyelle Posté(e) Février 29, 2024 Posté(e) Février 29, 2024 Hello ! Vous pensez que c'est possible de mettre la double authent par mail ? (Aucune idée de la complexité technique, je demande au cas où) Après je suppose que si vous l'avez pas fait c'est qu'il y a une bonne raison, mais sait on jamais
Motard Geek Posté(e) Février 29, 2024 Auteur Posté(e) Février 29, 2024 Alors vu comment on peine à envoyer tous les mails de notification du forum je ne suis pas certain que ça soit la meilleure des options qui, de toute façon, n'est pas proposée par le CMS 1
louloudu22 Posté(e) Juillet 3, 2024 Posté(e) Juillet 3, 2024 (modifié) salut vous aussi vous cedez a la mode de cette connerie sans nom ? dire que la mode est a l ecologie et qu on pond de telles inepties.............. ca fait 40 ans que je bosse en informatique et jammais de piratage ni de virus.... faut juste savoir prendre les precautions et surtout faire une chose que les jeunots ne font plus : RE FLE CHIR Modifié (le) Juillet 3, 2024 par louloudu22 1
pascal_lb Posté(e) Juillet 3, 2024 Posté(e) Juillet 3, 2024 (modifié) Il y a 4 heures, louloudu22 a dit : vous aussi vous cedez a la mode de cette connerie sans nom ? Va dire ça à tous les gens et sociétés qui se sont fait pirater, je préfère avoir affaire à une double authentification plutôt que de voir mes identifiants ou numéro de CB qui se baladent sur le net Il y a 4 heures, louloudu22 a dit : Ça fait 40 ans que je bosse en informatique et jammais de piratage ni de virus.. Tant mieux pour toi, mais tout le monde n'est pas pro de l'informatique Modifié (le) Juillet 3, 2024 par pascal_lb 1 2
fran6p Posté(e) Juillet 3, 2024 Posté(e) Juillet 3, 2024 il y a 45 minutes, pascal_lb a dit : tout le monde n'est pas pro de l'informatique Ou se prétend l'être => biais cognitif ( effet Dunning-Kruger, Ultracrépidarianisme, …) ? Aujourd'hui, tout le monde est devenu spécialste Révélation 2 2
Kachidoki Posté(e) Juillet 3, 2024 Posté(e) Juillet 3, 2024 Avec l'informatique d'il y a 40 ans, c'est sûr qu'il y a peu de risque de se faire pirater. Dans ma boite qui se compte en dizaines de milliers d'employés à travers le monde, il arrive encore qu'un non-tech clique sur le lien douteux qu'il a reçu dans un mail de son boss, qui n'était en fait pas son boss mais le mec qui n'a pas digéré qu'on ne poursuive pas avec lui suite à sa période d'essai. Mail interne qui passe tous les filtres et hop un petit ransomware qui se propage tranquille sur le fileshare. C'est sûr le gars a eu la bonne idée de débrancher immédiatement le câble réseau... pour laisser le WiFi prendre le relai le temps qu'il apporte son PC allumé au staff. Bref, l'affaire s'est résolue sans perte de données, grâce à un service informatique blindé qui doit gérer ce genre de choses tous les jours et qui a pu restaurer les fichiers impactés. De nos jours leur plus gros problème ce sont les attaques de firmware des BIOS, des webcams, des micro-casques, stations d'accueil etc... Il y a quelques mois c'était un prestataire responsable du tiers payant pour la complémentaire santé qui s'est fait voler ses données (état civil, date de naissance, numéro de sécu, nom de l’assureur et les garanties du contrat). Il a fallu que ça arrive pour que ENFIN, ils activent d'office la double authentification... 2 2
louloudu22 Posté(e) Juillet 3, 2024 Posté(e) Juillet 3, 2024 (modifié) c est pas la question d etre pro ou pas c est une question de savoir faire... quand on met 4 emails differents et que vous avez la meme demande loufoque c est sur que c est un mail bidon.... d ailleurs ma profession m a fait constater que ca arrive toujours aux memes.... ya des pratiques qui continuent a perdurer genre cliquer sur le lien d un mail.... vous pourrez mettre 2 ou 10 controles ca sera pareil.... quand vous regardez une machine yen a combien dont 1 antivirus serieux est a jour ? combien qui se contentent de la daube defender ? combien qui mettent un vrai parefeu ? combien savent ils seulement s en servir ? internet c est comme une bagnole il devrait y avoir une licence pour s en servir !!! moi mes momes a 8ans elles avaient bien compris que la personne qui discutait avec elle n avait pas forcement 8 ans, du sexe pretendu et du pays.... ya meme cb de parents qui controlent l usage du net fait par leurs momes ??? deja le soucis commence deja avec le fait d apprendre a lire... j ai dit que ca fait 40ans que je bosse dedans pas que j y bossais ya 40ans !!!!!!!!!!!!!!!!!!!!!!!!!! dit sans aucune mechanceté Modifié (le) Juillet 3, 2024 par louloudu22
Motard Geek Posté(e) Juillet 3, 2024 Auteur Posté(e) Juillet 3, 2024 il y a 6 minutes, louloudu22 a dit : vous pourrez mettre 2 ou 10 controles ca sera pareil Mon expérience montre justement que non
louloudu22 Posté(e) Juillet 3, 2024 Posté(e) Juillet 3, 2024 (modifié) on sera pas d accord... apprendre aux gens un bon usage et de ne pas deroger aux regles voila ce qui prime.... je prend le paris qu avec plusieurs identifications mais mal foutu comme google tu passes au travers deja toutes les doubles identification par email c est raté.... et meme par telephone.... il faudrait pour que ca fonctionne que ca soit fait avec l adresse mac et l imei !! pour des question de respect de la vie privée ca ne se fait pas une des choses importantes serait d apprendre a identifier a l aide du code d ou provient un mail.... Modifié (le) Juillet 3, 2024 par louloudu22 1
Motard Geek Posté(e) Juillet 3, 2024 Auteur Posté(e) Juillet 3, 2024 il y a 3 minutes, louloudu22 a dit : on sera pas d accord... apprendre aux gens un bon usage et de ne pas deroger aux regles voila ce qui prime.... J'ai une formation de base en sécu informatique. Mon métier est intimement lié à la SSI. Je pense savoir un peu de quoi je parle. On fait de la sensibilisation, de la formation et de la "punition" mais ça ne suffit pas et lésiner sur la sécurité de base n'a aucun intérêt en dehors de s'exposer un peu plus au risque. il y a 5 minutes, louloudu22 a dit : je prend le paris qu avec plusieurs identifications mais mal foutu comme google tu passes au travers Certainement plus difficilement qu'avec un simple mot de passe Bref, je vais pas débattre ici des heures, l'A2F est facultative (jusqu'à ce que trop de comptes se fassent trouer, ce qui arrive régulièrement) et libre à chacun d'en profiter ou non. 4 2
Kachidoki Posté(e) Juillet 3, 2024 Posté(e) Juillet 3, 2024 il y a 22 minutes, louloudu22 a dit : deja le soucis commence deja avec le fait d apprendre a lire... j ai dit que ca fait 40ans que je bosse dedans pas que j y bossais ya 40ans !!!!!!!!!!!!!!!!!!!!!!!!!! dit sans aucune mechanceté Si tu n'y bossais pas y'a 40ans, comment tu peux y bosser depuis 40 ans ? A moins que c'était il y a plus longtemps encore... Je devrais peut-être plutôt apprendre à compter. Concernant la 2FA, personnellement pour les sites "importants" je trouve que c'est une bonne chose. Tant qu'on est sûr de ne pas se faire "locked-out" comme ça peut arriver, genre on change de numéro de téléphone et oups. Mon voisin a eu une variante avec son compte Microsoft, où il avait renseigné son téléphone fixe (c'est un anti-tech de base, il n'a pas de téléphone portable, même pas de montre...). Ben un jour Microsoft a décidé de supprimer le serveur vocal qui dictait les numéros, et n'envoie plus que des SMS. Ils ont rien voulu savoir au support et il a fallu recréer un compte from scratch. Pour des sites ne contenant pas de données sensibles, comme ce forum, tant qu'on prend soin d'utiliser un mot de passe unique ça suffit. ET on sait que les admins sont accessibles au cas où. 1
PPAC Posté(e) Juillet 3, 2024 Posté(e) Juillet 3, 2024 Juste pour la blague et histoire de vérifier un truc ( un avatar qui me met le doute… mais j'ai il me semble un moyen imparable pour être certain ) @louloudu22 juste histoire de, les CAPTCHA, tu en penses quoi ?
louloudu22 Posté(e) Juillet 3, 2024 Posté(e) Juillet 3, 2024 je dois en penser quelque chose ?... quand a la double authentification tiens juste un truc.. je te conseille de ne pas changer de tel sur le boncoin.... regarde leur politique pour changer de no tu m en diras des nouvelles !!!!!!!!!!!!! 1
Savate Posté(e) Juillet 3, 2024 Posté(e) Juillet 3, 2024 Il y a 2 heures, Kachidoki a dit : Avec l'informatique d'il y a 40 ans, c'est sûr qu'il y a peu de risque de se faire pirater. personne n'a vu wargames ? oui je sors, redémarrer le w.o.p.r dans le jardin -> 2
fran6p Posté(e) Juillet 3, 2024 Posté(e) Juillet 3, 2024 (modifié) Pour le bon coin coin, le plus simple est de ne pas utiliser ce genre de site La double authentification n'est peut-être pas la panacée mais elle a l'avantage (pour ceux qui souhaitent l'utiliser) d'accroitre la sécurité qu'un mot de passe seul (surtout s'il est très simple ou réutilisé) n'apportera jamais. Sur ce forum, elle n'est en rien obligatoire, personne n'est obligé de l'utiliser donc je ne vois pas l'intérêt de continuer cette discussion que je trouve (c'est mon avis et j'adore partager mes avis) stérile. @Savate, ça te dit une petite partie de Tic-Tac-Toe ? Je sors aussi Modifié (le) Juillet 3, 2024 par fran6p 1 1 1
pascal_lb Posté(e) Juillet 3, 2024 Posté(e) Juillet 3, 2024 Comme cette discussion n'apportera rien de plus et que les avis ne changeront pas je clôture ce sujet Si vous voulez débattre de la double authentification je vous propose de continuer dans la rubrique Blabla qui est pour rappel réservée aux sujets ne parlant pas de l'impression 3D (entre autres) 1 2
Messages recommandés