Avis création Raspb 100% local

Vous venez de déballer votre Raspberry Pi et vous vous posez des questions ? C'est ici que ça se passe !

Modérateurs : Francois, EVOTk

Iron Vador
Messages : 7
Enregistré le : lun. 27 janv. 2020 22:35

Re: Avis création Raspb 100% local

Message par Iron Vador » mer. 29 janv. 2020 13:17

Bonjour, merci pour vos réponses et merci de reprendre sur les termes. Il est très important.

Cependant question, vous me dites que si le module WIFI n'est pas installé, il n'est donc pas visible par un hacker ? Autres questions, quel moyen aurait un hacker pour accéder à ce raspberry pi ? Cela m'intéresse fortement.

Oui le bon vieux carnet de note pour les MDP. Mais bon, je pensais qu'il y avait mieux notamment le Pi.

cbalo
Raspinaute
Messages : 272
Enregistré le : sam. 24 août 2019 06:05

Re: Avis création Raspb 100% local

Message par cbalo » mer. 29 janv. 2020 13:45

De même que lorsqu'un raspberry (ou un PC) est éteint, il n'est accessible à distance par personne.
Si ces périphériques réseaux sont désactivés (pilotes non chargés) ses connexions réseaux ne sont également accessibles par personne même pas par l'utilisateur loggé en local !
(sauf à les réactiver par l’utilisateur loggé en local à condition qu'il ait les droits root (ou les droits de les obtenir....et qu'il sachent comment faire... ce n'est pas du niveaux débutant).

Mais tant qu'à en être là de la paranoïa, autant stocker vos mots de passe de manière cryptées dans une base de données sécurisées sur le raspberry et pourquoi pas,aller au bout du concept et crypter la carte SD ? (j’exagère).

Moi mes mots de passe (et il y en a un paquet dont certains de serveurs de production) sont mémorisés dans ma tête.
En cas de décès ou d'accident (ça peut arriver), j'ai un backup humain qui fait de même.
Seul contrainte à cette méthode : ne pas voyager ensemble dans le même véhicule.

Iron Vador
Messages : 7
Enregistré le : lun. 27 janv. 2020 22:35

Re: Avis création Raspb 100% local

Message par Iron Vador » mer. 29 janv. 2020 15:20

Bon d'accord très bien, du coup un Pi 4 voir Pi 3 serait très bien pour ma part ?

Il est vrai que vu le prix du Pi 0 ceci est vraiment intéressant, mais le soucis reste les écrans 3 Pouces.

Oui après pas mal de gens sont assez étonnés par mon implication aussi loin dans la sécurité, je sais très bien qu'il ne m'arrivera pas grand chose mais quand même je préfère me sécurise, cela reste avant tout du plaisir ^^

domos
Messages : 49
Enregistré le : lun. 9 mars 2015 19:17

Re: Avis création Raspb 100% local

Message par domos » mer. 29 janv. 2020 18:33

Bonjour

Du coup, comment récupérez vous les mots de passe ?
Uniquement en les affichant sur l'écran 3" et en les recopiant manuellement sur le PC ?
Si le PC est vérolé, taper le mot de passe manuellement n'est pas "secure" non plus.

Pas très pratique, si en plus il faut déplacer le raspberry-pi à proximité du PC/tablette/smartphone.
Même auto alimenté, la conso. ne va permettre une bonne autonomie.

Pourquoi un utilitaire comme KeePassX ne ferai pas l'affaire ? Sa base est chiffrée.

Iron Vador
Messages : 7
Enregistré le : lun. 27 janv. 2020 22:35

Re: Avis création Raspb 100% local

Message par Iron Vador » mer. 29 janv. 2020 20:08

Bonsoir domos,

Comme dit plus haut, oui j'utilise KeepassXC en effet et je me sers du clavier virtuel pour entrée dans mes bdd mais le soucis c'est que mes MDP sont tellement nombreux et fort que j'ai du mal à les retenir dans ma tête. Puis on a tendance à m'appeler Nemo donc ^^

Artemus24
Raspinaute
Messages : 550
Enregistré le : ven. 15 sept. 2017 19:15

Re: Avis création Raspb 100% local

Message par Artemus24 » jeu. 30 janv. 2020 10:16

Salut à tous.
Iron Vador a écrit :Oui le bon vieux carnet de note pour les MDP. Mais bon, je pensais qu'il y avait mieux notamment le Pi.
Point de vue sécurité, il n'y a pas mieux.

La question est sur la longueur de vos mots de passe ?
Si vous devez tapez 128 caractères, ce n'est pas des plus pratiques, sans compter les fautes de frappe.

J'avais pensé sous windows à un coffre-fort pour mot de passe, genre Comodo.
Il se trouve, et je n'ai pas compris pourquoi, que le logiciel ne fonctionne pas quand je ferme ma connexion internet.
Je me suis même aperçu qu'il y a des échanges avec le serveur de chez Comodo.
J'ai compris que Comodo récupérait mes mots de passe. Bonjour la sécurité !

Si vous devez vous focaliser sur vos ordinateurs, faites en sorte de ne pas les rendre accessible depuis l'extérieur.
Si maintenant, il s'agit des forums, je vous conseille de les changer fréquemment, disons 1 fois par mois.

Le mieux serait de rendre l'accès à un forum, uniquement par l'identification de votre adresse IP.
C'est très bien, sauf qu'il existe des adresses IP dynamiques, et donc changeante.
Rien n'est parfait en ce monde.
Iron Vador a écrit :Puis on a tendance à m'appeler Nemo donc ^^
Encore une connerie !
Les poissons rouges n'ont pas une mémoire de trois secondes.
--> http://www.jesuiscultive.com/spip.php?article355

@+
--> RPi0v1.3, RPi0W, Rpi3A+, Rpi3B+
--> Rpi0WH + Tuner TV HAT
--> RPi 2B + Joy-It I2C Serial 20x4 2004 LCD Module
--> RPi 2B + PIM273 Unicorn HAT HD 16x16 Leds RGB

Répondre

Retourner vers « Débutants »