Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 13/10/2020, à 13:12

Karpon

Suggestion(s)

Bonjour,

Suite à un souci d'installation, j'ai du reprendre le parcours. Et j'ai recommencé 5 fois (c'est beaucoup).
Première chose, dans la page d'entrée du mot de pass, je regrette la longueur insuffisante de la listbox, limitée à 8 ou 10 caractères, ce qui fait que si on en a plus, on ne sait pas si ils sont entrés ou pas. Ça ne coûtait quand même franchement rien de mettre le double, d'autant qu'il y a la place.
Toujours à cet endroit, je regrette de ne pas trouver un possibilité d'afficher le pass en clair. Certes, il est doublé, cela dit, on peut faire deux fois la même erreur, surtout si, à la suite d'un doigt qui a traîné, le pavé numérique se trouve désactivé ? C'est bien ce pass qui n'a pas été accepté quand j'ai relancé, ce qui m'a obligé à réinstaller (pas très long et on fait autre chose, mais quand même).
Autre chose : j'ai trouvé ceci :
Je n'ai pas testé, mais si tel est le cas, cela signifie que le pass n'est pas d'une grande utilité pour un "indélicat" possédant la machine (vol, saisie, chantage).
Si ça fonctionne vraiment, je trouve cela inquiétant.
Bien sûr, la sécurité en ligne est probablement assurée, et encore, je n'en suis pas certain...
A quoi servirait un pass à 15 caractères si n'importe qui peut le contourner ?..


Machine assemblée perso - xubuntu 20.04 -  Xfce 4.14
Carte-mère : MSI H110 PRO D - Ram DDR3 16 G° - CPU Intel S1151
Carte graphique : NVIDIA Corporation - GeForce 210/PCIe/SSE2 - Vers 3.3.3 NVIDIA 340.108

Hors ligne

#2 Le 13/10/2020, à 13:30

jvcharles

Re : Suggestion(s)

n'importe quel PC qu'on a accès peut être contourné, win, mac, linux, android, iphone, etc...
les vole de données des banques, agence de crédit, gouvernemental, etc... la majorité du temps son volé de l'interne...


Debian Stable Sid/rc-buggy - Gnome/Kde  Tails LiveUsbPersistance  UBports/Ubuntu-Touch 2022/08/19 (Pixel 3a)
Windows 10/Facebook supprimer 2019/02/02   Compte Google supprimé 2023/02/15

Hors ligne

#3 Le 13/10/2020, à 13:48

geole

Re : Suggestion(s)

C'est pour cela que je défini  mon mot de passe avec un seul caractère et que j'ai une partition de données chiffrée dédiée à ce que je crois non public.

https://doc.ubuntu-fr.org/recovery_mode a écrit :

root : Ouvrir une session super-utilisateur

L'option root ouvre une session super-utilisateur en console, en mode lecture seule et sans gestion du réseau. Ce mode est utile particulièrement aux experts, qui connaissent bien les divers outils de récupération et souhaitent utiliser leurs fonctionnalités avancées.

Par défaut, vous accédez directement à la session du compte root, sans avoir à saisir un quelconque mot de passe. Cependant, vous pouvez être confronté à l'invite suivante :

    give root password for maintenance

Ceci se produit lorsque vous (ou votre administrateur système) avez volontairement attribué un mot de passe au compte root, bridant ainsi l'accès direct à une session root depuis le mode de dépannage. Dans cette situation, vous devez saisir le mot de passe du compte root pour accéder à sa session.


Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

Hors ligne

#4 Le 15/10/2020, à 12:18

Karpon

Re : Suggestion(s)

Bonjour,

Merci pour vos réponses.
Si je comprends bien, le pass ne sert pas à grand chose. C'est peut-être pour cette raison que la fenêtre de saisie est limitée...
Bien sûr que nos données sensibles sont soigneusement rangées dans un volume chiffré ! C'est une contrainte, ce n'est pas accessible directement.
Après, pass ou pas, compliqué ou réduit à une seule lettre, il reste nombre de données que l'on ne peut pas chiffrer ou difficilement (si l'on veut garder une utilisation raisonnable), comme par exemple, les infos fournies par les navigateurs et client messagerie. Quand quelqu'un prend connaissance, ne serait-ce que des marque-pages, il a déjà une idées des "tendances ou opinions" du propriétaire... Et si le navigateur offre une protection des pass enregistrés des sites, les sites sont bien et clairement affichés, et en plus je ne sais pas ce que vaut cette protection. 
Après, chiffrer son /home, ça peut devenir pesant ( et je ne sais pas faire), et comme j'ai arrêté de travailler pour la CIA et le KGB depuis 50 ans, je crois que je vais me résigner à une configuration non fiable, avec le souhait de ne pas me faire saisir voler mon matériel....


Machine assemblée perso - xubuntu 20.04 -  Xfce 4.14
Carte-mère : MSI H110 PRO D - Ram DDR3 16 G° - CPU Intel S1151
Carte graphique : NVIDIA Corporation - GeForce 210/PCIe/SSE2 - Vers 3.3.3 NVIDIA 340.108

Hors ligne