Hello bolikahult,
il est vrai que je suis moins actif en ce moment, pour la simple et bonne raison que l'outil fonctionne et me satisfait pleinement dans son état. Je suis toujours en train de développer dessus. La dernière version de l'extension date d'avant hier :)
Et ce n'est pas près de s'arrêter, je travaille en ce moment à améliorer l'expérience sur mobile.
LessPass c'est entre le même mot de passe partout et Keepass.
C'est moins sûr que Keepass mais tellement plus sécure qu'un mot de passe unique.
Pour l'autofill je te conseille d'associer LessPass + Firefox Sync. C'est l'association parfaite. Ton navigateur sauvegarde les mots de passe pour toi et gère l'autofill. Je vais bloguer bientôt sur comment mieux utiliser LessPass.
Les critiques du logiciel:
- difficile de changer son mot de passe maître. Il faut se forcer à le changer 1 fois par an.
- la version mobile est moins "agréable" et "utilisable" que la web extension.
- pbkdf2 100k itérations c'est pas assez "sur" pour certains
Toutes ces critiques sont légitimes, et le bon outil dépend du modèle de menace.
Quel est le meilleur outil entre un marteau et une scie?
Pour finir: gérer son serveur, synchroniser ses bases de données chiffrées entre ces appareils (boulot, perso), ou faire confiance à des services pour stocker vos mots de passe sans pouvoir voir le code source, sont les raisons qui m'ont amené à créer LessPass.
LessPass est en licence libre (GPLv3), gratuit > vous pouvez regarder le code source ici: https://github.com/lesspass/
Les dépôts importants sont https://github.com/lesspass/render-password et https://github.com/lesspass/core
C'est du Javascript, il y a des tests, c'est hébergé en France, il n'y a pas de mouchard, d'analytics de publicité. Nos DNS sont gérés par Gandi (<3)
N'hésiter pas à nous faire des retours sur vos frustrations/joies avec l'outil.
Joyeuses fêtes de Noël
PS: merci Bolikahult pour avoir entamé la discussion sur LessPass
[^] # Re: Pourquoi avoir une base de donnée ?
Posté par guillaume20100 . En réponse au journal Coffre numérique.. Évalué à 3.
Hello bolikahult,
il est vrai que je suis moins actif en ce moment, pour la simple et bonne raison que l'outil fonctionne et me satisfait pleinement dans son état. Je suis toujours en train de développer dessus. La dernière version de l'extension date d'avant hier :)
Et ce n'est pas près de s'arrêter, je travaille en ce moment à améliorer l'expérience sur mobile.
LessPass c'est entre le même mot de passe partout et Keepass.
C'est moins sûr que Keepass mais tellement plus sécure qu'un mot de passe unique.
Pour l'autofill je te conseille d'associer LessPass + Firefox Sync. C'est l'association parfaite. Ton navigateur sauvegarde les mots de passe pour toi et gère l'autofill. Je vais bloguer bientôt sur comment mieux utiliser LessPass.
Les critiques du logiciel:
- difficile de changer son mot de passe maître. Il faut se forcer à le changer 1 fois par an.
- la version mobile est moins "agréable" et "utilisable" que la web extension.
- pbkdf2 100k itérations c'est pas assez "sur" pour certains
Toutes ces critiques sont légitimes, et le bon outil dépend du modèle de menace.
Quel est le meilleur outil entre un marteau et une scie?
Pour finir: gérer son serveur, synchroniser ses bases de données chiffrées entre ces appareils (boulot, perso), ou faire confiance à des services pour stocker vos mots de passe sans pouvoir voir le code source, sont les raisons qui m'ont amené à créer LessPass.
LessPass est en licence libre (GPLv3), gratuit > vous pouvez regarder le code source ici: https://github.com/lesspass/
Les dépôts importants sont https://github.com/lesspass/render-password et https://github.com/lesspass/core
C'est du Javascript, il y a des tests, c'est hébergé en France, il n'y a pas de mouchard, d'analytics de publicité. Nos DNS sont gérés par Gandi (<3)
N'hésiter pas à nous faire des retours sur vos frustrations/joies avec l'outil.
Joyeuses fêtes de Noël
PS: merci Bolikahult pour avoir entamé la discussion sur LessPass