Article publié sur : https://www.geekzone.fr/2017/02/24/cloudflare-leak-les-precautions-a-prendre/
Vous allez voir beaucoup de textes sur la toile autour du « Cloudbleed », la dernière grosse fuite de données en date. Ces papiers visent malheureusement souvent à provoquer ce genre de réactions chez les lecteurs… Mais concrètement, il s’est passé quoi ? Que faut-il faire pour protéger ? Et puis d’abord, c’est qui / quoi Cloudflare…
6 « J'aime »
Peut-être rappeler aussi que l’authentification en 2 étapes est désormais souvent proposée et qu’elle permet de sécuriser encore plus ses comptes en lignes 
Discord le permet par exemple !
Yep mais si les mecs font bien leur taf, c’est pas obligatoire. (Personnellement je trouve le 2FA super pénible à utiliser 
)
un autre article très intéressant sur numerama
404 ici. ^^
Y’a rien de plus à part l’info des sites ricains que j’ai linké concernant la détection / correction (rapide) du problème (une fois détecté).
il manquait le l
Il y a ce script que vous pouvez utiliser pour scanner les urls de votre 1Password. (faites un export csv avec juste la colonne url comme indiqué dans la doc)
Ca fait une requete DNS et ca regarde si Cloudflare est utilisé ou pas. Perso j’ai 88 sites qui match sur mes 1321 passwords.
1 « J'aime »
Les arguments développés par l’auteur sont assez vaseux (le fichier de données c’est presque un facteur de plus, hein, ‹ wink ›, ‹ wink ›), on sent bien qu’il cherche surtout à justifier pourquoi 1Password ne veut pas ajouter de 2FA (vraie raison: ce serait compliqué et cher).
Admettons, il ne dit rien de honteusement faux, 1Password reste utile sans 2FA et donne le même niveau de sécurité qu’un Keepass couplé à Dropbox par exemple.
Par contre il est tout à fait spécifique à 1Password du fait de son fonctionnement (l’auteur s’appuie d’ailleurs sur cet argument) et absolument pas généralisable* à la 2FA appliquée à un service en ligne plus classique (soit à peu près tout le reste).
La 2FA ça reste ce qu’on a trouvé de mieux pour le moment (beaucoup de beau monde travaille à trouver des alternatives) comme compromis sécurité/facilité d’utilisation.
Et puis on est tous paresseux, mais ça oblige juste à garder son téléphone sous la main quand on doit s’authentifier. 
* ça c’est pour ta phrase « si les mecs font bien leur taf, c’est pas obligatoire »: pour un site web classique (Google, Amazon, Paypal…), si.
2 « J'aime »
Qu’est ce que ca m’a cassé les couilles avant-hier quand j’avais oublié mon tel à la maison et impossible de me loguer sur mon iCloud.
Oui mais au moins tu es sûr qu’on ne verra jamais de photo de tes fesses en gros plan dans le thread du Dredi. 
Ils sont biens ces gens là.
Par contre je vois pas l’option sur la version Windows et ca me dit que j’ai la dernière d’installée (1Password 4.6.1.617)
Il y a une autre version pour Windows ou c’est une exclu Mac pour le moment?
J’ai la même version et l’option est bien là. tu regarde bien dans Affichage pour le cocher ?
My bad, je regardais juste sur le côté. Merci beaucoup
J’avais lu un article disant que le mieux serait de complètement supprimer les login/mot de passe et de les remplacer par des… emails. Quand on veut se connecter à un site, on reçoit un email, on clique sur le lien et on est connecté. Un peu comme actuellement quand on a perdu son mot de passe. Évidemment il faut encore trouver une solution pour sécuriser son compte email 
Je trouve les 2FA actuels assez pénible aussi, genre quand tu réinstalles ton téléphone. Limite je préfère encore les sites qui envoient un code par sms.