Autre chose :
Cette clé privée chiffrée et la clé publique sont stockées sur les serveurs de ProtonMail
Ce qui veut dire que vous faites confiance à proton pour sécuriser correctement cette clé. En cas de piratage des serveurs, en cas de compromission de votre mot de passe, etc, toutes vos correspondances seront en clair.
La seule solution ? Comme pour les crypto, un ledger-like pour stocker cette clé.
Elles sont stockées de manière chiffré également et ProtonMail n'y a pas accès.
Chiffré avec ton mot de passe, donc avec une sécurité moindre ( sauf si tu mets un mot de passe de 256 bits) et donc qui est stocké chez toi (dans ta tete au mieux) et qui transite sur le reseau sur des liens https. Il y a plein de facons de recuperer ce mot de passe.
Mais encore une fois, c’est exactement le même système que les portefeuilles de crypto online qui te securisent ta clé privée. Tant qu’il n’y a pas de pb, rien a craindre. ledger ou trezor n’ont pas été créé pour le fun !
Il suffirait qu’ils supportent un hardware wallet pour que ta clé ne soit pas sur leurs serveurs mais chez toi, et alors dans ce cas, j’achete leur argument de ´securisé’
Mon mot de passe protonmail fait 802.83 bits donc je pense que ça va ^^
C'est bien pour la mémoire ca :D
Merci keepassX ^^
Je suis plutôt 1password de mon coté, mais keepass a l'avantage d'etre opensource et tu peux donc le compiler hors-ligne.
Tu connais surement, mais ce comparatif est intéressant.
Pour moi le fait que keepass soit libre est open source est vraiment un plus, je ne suis pas capable de donner mes mots de passe sinon. Je considère keepass comme le gestionnaire le plus sécurisé qui existe.
Moi je préfère bitwarden D:
Whaaat c'est sacrément long ça ! Moi j' utilise la 2FA ;-)
Oui, ça représente 128 caractères, j'aime pas trop le 2FA car c'est plus long pour se connecter et il faut toujours avoir son téléphone avec soit.
Perso j' ai la 2FA !