SolarEagle wrote:mais avec la double identification, les SMS de confirmation, etc, c'est lourd.
heu... lourd juste la 1ère fois que tu le reconfigures sur un nouvel appareil.
Perso j'utilise systématiquement un "mot de passe principal" qui m'est demandé à chaque ouverture de Firefox (qu'en général je ne referme pas) et qui crypte les mdp en local (je crois qu'ils sont cryptés par le mdp du compte Sync sur leur serveur (de mémoire, à vérifier).
Ce mot de passe est dans mon cas une "phrase de passe" de plus de 20 caractères alph-accentu-numérico-ponctués, donc je suis assez tranquille côté attaque par force brute, et la syntaxe/grammaire utilisée dans la phrase est bien tordue d'une façon totalement perso pour que je ne craigne pas l'ingénierie sociale (non, ça n'est pas le nom de mes enfants intercalés par ceux de mes chats en syntaxe L33t 😉
nouvo09 wrote:Et qui sait où/comment ces mots de passe sont stockés ?
Sur les serveurs de la Mozz foundation, avec une solution openSource qui je crois peut même être autohébergée (de mémoire, à vérifier)
Il est vrai que la "faille" dans mon cas est de faire confiance aux serveurs de chez Mozilla. Mais c'est le risque que je suis d'accord de prendre en échange d'avoir des mots de passes uniques sur TOUS les services que j'utilise, et bien forts, puisque ce sont ceux proposés par Sync.
Les deux seules exceptions, ce sont les mots de passe de ma banque et de paypal, qui ne sont stockés que dans mon cerveau...
Donc au final je n'ai besoin de retenir que 3 mots de passe : banque, paypal, firefox sync, et une faille sur Sync ne me coûtera aucun argent (juste des emm...)
[sup]édit : précision[/sup]