[Tuto] [en relecture] E-mail + 2FA + Coffre-Fort
-
@nammalvar @aranud
Au temps pour moi. J’étais persuadé que ça de réinstaller Google Authenticator sur un autre appareil permettait de récupérer les différents sites enregistrés.
Ça m’apprendra à vérifier ce que j’avance -
Solution de patachon : flasher le QR sur 2 appareils, en prenant pour acquis [fallatieux] qu’ils ne seront pas perdus en même temps…
-
Ou acheter un wallet hardware.
-
-
Pour ceux qui veulent sauvegarder le code 2FA Google ou qui ne les ont pas noté, j’ai fait un petit tuto :
https://cryptofr.com/topic/7571/tuto-sauvegarder-ses-codes-google-authenticator -
@impassenet - C’est pour les vérifications 2FA pour les plateformes pas les wallets ^^
-
@nakhom a dit dans [Tuto] [en relecture] E-mail + 2FA + Coffre-Fort :
@impassenet - C’est pour les vérifications 2FA pour les plateformes pas les wallets ^^
Oui et mon wallet hardware me sert aussi pour 2FA
Mais le tuto est cool !!! -
@impassenet - Gné ?
-
@nakhom a dit dans [Tuto] [en relecture] E-mail + 2FA + Coffre-Fort :
@impassenet - Gné ?
Y’as une application 2FA intégrée en plus des wallets. -
Et si vous mourrez, vos héritiers sauront-ils récupérer vos billes ?
Il y a un juste milieu entre suffisamment compliqué et suffisamment simple pour que quelqu’un d’autre puisse récupérer votre argent virtuel, quand vous serez mort ou débile par accident. -
@aranud Bonjour, je ne suis pas du tout d’accord avec ce que tu proposes pour les 2FA et le “coffre fort”!
Pour les 2FA : google auth est ce qu’il y a de mieux pour téléphone portable car la seed est impossible à récupérer sans l’accès root au téléphone. Il faut donc bien prendre soins de faire la sauvegarde (sur papier) à chaque fois que l’on en rajoute un à l’application. En aucun cas ne faire confiance à un tiers pour “protéger” vos données quelque part dans le cloud. Les actualités de fuites massives de données font trop souvent la une.
Pour l’application coffre fort : pas de code open source, comment pouvez vous vérifier que c’est sécurisé (une application google chrome … lol …)? Bref, passez votre chemin : https://opensource.com/article/16/12/password-managers
-
@tulsene a dit dans [Tuto] [en relecture] E-mail + 2FA + Coffre-Fort :
@arnaud :
« “L’officiel” de google, qui est,… nulle… », mais pourquoi ?En aucun cas ne faire confiance à un tiers pour “protéger” vos données.
Je plussoie Lulsene et généralise. Ce dernier indique « quelque part dans les nuages », mais pas seulement : partout.
D’autre part gmail et protonmail sont les meilleures messageries, uniquement jusqu’à ce qu’elles se fassent hackées ou qu’elles disparaissent simplement.