Search: [secrets] - jmlrt's links

SSH Secrets Engine: One-Time SSH Password | Vault - HashiCorp Learn

Procédure pour générer des OTP avec Hashicorp Vault pour les connexions SSH

vault · ssh · secrets · security · hashicorp

June 22, 2019 at 06:45:00 UTC * · permalink

·

https://learn.hashicorp.com/vault/secrets-management/sm-ssh-otp

·

The Mooltipass Hardware Password Keeper

Un gestionnaire de password hardware qui se branche en USB sur PC et smartphone. Le boîtier est reconnu en tant que clavier USB. Bonus : la partie software est open source.

secrets

May 9, 2018 at 06:01:56 UTC * · permalink

·

https://www.themooltipass.com/

·

AWS Secrets Manager: Store, Distribute, and Rotate Credentials Securely | AWS News Blog

AWS propose désormais un gestionaire de secrets intégré avec KMS

aws · security · secrets · kms

April 5, 2018 at 08:41:52 UTC * · permalink

·

https://aws.amazon.com/blogs/aws/aws-secrets-manager-store-distribute-and-rotate-credentials-securely/

·

Combining an existing git repo with Keybase encrypted git

Comment utilisé un repo git chiffré Keybase en tant que submodule pour stocker les secrets qu'on utilisera au sein d'un repo git de code

git · keybase · encryption · secrets

February 13, 2018 at 05:02:36 UTC * · permalink

·

https://medium.com/@delitescere/combining-an-existing-git-repo-with-keybase-encrypted-git-2841609166f0

·

Pragmatically storing security sensitive data using AWS KMS

Comment utiliser AWS KMS pour chiffrer des données de plus de 4Ko avec la technique de l'envelope encryption

aws · kms · encryption · secrets

December 30, 2017 at 14:00:33 UTC * · permalink

·

https://dev.to/matchilling/pragmatically-storing-security-sensitive-data-using-aws-kms-5e5b

·

EFF's New Wordlists for Random Passphrases | Electronic Frontier Foundation

Des nouvelles listes de mots créées par l'EFF pour remplacer la liste Diceware (cf https://julien.mailleret.fr/links/?eepA7w)

secrets · security · privacy

February 12, 2017 at 15:23:59 UTC * · permalink

·

https://www.eff.org/fr/deeplinks/2016/07/new-wordlists-random-passphrases

·

Passphrases That You Can Memorize — But That Even the NSA Can’t Guess

The Intercepts conseille d'utiliser la méthode Diceware pour générer des passphrases de 7 mots pour tout ce qui doit être déchiffré localement (disque dur chiffré, gpg key, private ssh key, archives chiffrées...).

Pour les login/password de service web, en revanche, générer les passwords avec KeePassX est suffisant à condition d'utiliser une passphrase générée avec la méthode Diceware pour la base de mots de passe

security · privacy · secrets

December 27, 2016 at 16:38:25 UTC * · permalink

·

https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/

·

nos mots de passe ne nous protègent plus vraiment ? · la spirale digitale

tl;dr

ne pas réutiliser le même password
ne pas utiliser un mot issu du dictionnaire comme mot de passe
utiliser des nombres comme moyen de substitution des voyelles n'est pas plus secure
utiliser un mot de passe long
utiliser l’identification en 2 temps quand elle est disponible
donnez des réponses bidons aux questions de sécurité
réduisez votre présence en ligne
utilisez une adresse unique de récupération de mots de passe(créer un compte spécial que vous n’utilisez jamais pour communiquer mais uniquement pour recevoir ces remises à zéro et choisir un nom d’utilisateur pour cet email qui n’est pas lié à votre vrai nom)
utiliser une bonne résolution comme mot de passe (ex: "jarretedefumerle1eravril" ou "jevaisfairedusport2foisparsemaine"