Hello, Je suis aussi enclin à saluer l'effort de communication d'OVH face à cet incident, face au lot de critiques qu'on a pu voir. Suffisamment rare pour le mettre en valeur et inciter les autres à suivre cette attitude.
Le 24/07/13 10:34, Pierre-Yves Maunier a écrit : > Avant j'utilisais un keypass stocké dans un conteneur truecrypt sur > dropbox pour le côté dispo mais c'est quand même contraignant, pas > d'accès mobile etc. Pareil, sauf que ... jamais stocké ailleurs que sur des postes dits sécurisés (selon les règles définies au sein de l'entreprise). Autant pour du pro, que du perso. Penser à augmenter le nombre de "rounds" pour le chiffrement du fichier. Ca tend à fortement réduire les risques liés aux attaques par force brute. Pour l'accès mobile, je n'ai pas suffisamment confiance (mot-clé) dans les smartphones/tablettes, y compris ceux avec chiffrement intégral du stockage, donc je ne fais pas. Je ne suis pas prêt d'utiliser un Lastpass ou autre, bien que je comprenne le raisonnement de Pierre-Yves. Et les solutions existantes ne sont pas toutes pour l'ensemble _des_ publics visés. -- Baptiste MALGUY
signature.asc
Description: OpenPGP digital signature
