Forum général.général Passman: mot de passe coffre-fort perdu

Posté par . Licence CC by-sa.
0
5
mai
2018

Bonjour à toutes et à tous!

Je ne retrouve plus le mot de passe du coffre-fort que j'ai créé sur Passman.
Rien de bien conséquent, vu que je n'avais encore rien mis dedans, mais:
-Il n'existe donc aucun moyen de le récupérer?
-Je n'arrive pas non plus à détruire le coffre-fort: une requête est envoyée à l'administrateur Nextcloud… mais c'est moi, avec un autre compte, et je ne sais pas quelle info je dois récupérer où

Alors, est-ce que je (...)

Gestionnaires de mots de passe

67
12
avr.
2018
Sécurité

La tâche première d’un gestionnaire de mots de passe est de garder en sécurité des informations sensibles (mots de passe, identifiants, adresses URL…) et de pouvoir les restituer de façon commode.

Certains gestionnaires permettent de générer des mots de passe à la demande : l’utilisateur n’a alors même plus besoin de voir ou de connaître le mot de passe, hormis le mot de passe maître (qui donne accès à tous les autres), et peut multiplier l’opération pour créer autant de mots de passe qu’il le souhaite. Sans avoir la prétention de résoudre toutes les questions relatives à la sécurité et à l’usage de mots de passe, cette pratique pourrait contribuer à augmenter leur sûreté d’un cran en dissuadant les usagers de réutiliser le même mot de passe pour des comptes différents, réduisant ainsi l’impact de leur compromission sur les serveurs (qui est un problème concret, comme peut l’illustrer le site Have I Been Pwned).

Il existe pléthore de gestionnaires, qui se distinguent par plusieurs critères :

  • logiciel libre ou propriétaire ;
  • sécurité (audits réalisés, utilisation d’algorithmes de chiffrement sérieux et non dépassés…) ;
  • synchronisation possible ou non entre plusieurs emplacements ou appareils ;
  • facilité d’utilisation (intégration avec les navigateurs) ;
  • disponibilité sur différents systèmes d’exploitation ;
  • format de stockage (portabilité) ;
  • type d’utilisation (personnel, groupe).

Nous n’en présentons ici qu'une sélection. Notre choix s’est d’abord porté sur des logiciels libres et supportés par une communauté active ; de même, il est important qu’ils soient disponibles sur un maximum de plates‐formes avec au moins une possibilité de synchronisation (Git, WebDAV, Dropbox…) pour pouvoir fonctionner au sein d’une famille ou d’un groupe. Le choix est forcément arbitraire et dépend aussi de la disponibilité et de la bonne volonté des rédacteurs.

Journal KeePassXC-Browser et gestion des mots de passe

24
6
mar.
2018

Bonsoir,

J'ai une approche très conservative (voire vieillotte) pour gérer mes mots de passe: je place tout dans un fichier texte chiffré.

Je suis séduit par l'idée d'avoir une intégration avec le navigateur, mais jusqu'ici j'étais un peu inquiet (peut-être à tort ?) qu'une faille dans le navigateur puisse facilement donner accès à tous mes mots de passe.

Je viens de voir passer la sortie de KeePassXC-Browser qui apparemment est une extension de navigateur avec une communication sécurisée avec le gestionnaire (...)

Journal Hutch, gestionnaire de mots de passe

20
15
déc.
2017

Après avoir fini Glewlwyd et branché Angharad dessus, il me fallait un autre projet pas trop gros pour utiliser l'authentification unique, parce que un seul service qui utilise ton authentification unique, c'est un peu trop overkill on va dire.

Je ne voulais pas faire mon serveur de streaming tout de suite, parce que je savais que ca allait être long. Je voulais un projet moins gros, sur lequel je pouvais me faire la main coté serveur de ressource, mais utile (...)

Forum général.général Évaluation passman/nextcloud

1
30
sept.
2017

Bonjour,
j'ai un compte Nextcloud chez la mère Zaclys, et elle vient d'annoncer que l'appli nextcloud passman est désormais disponible.

Ça m'intéresse d'avoir un gestionnaire de mot de passe en ligne, mais je me demandais si certains d'entre vous utilisent déjà cette appli, et si vous aviez des informations sur sa fiabilité et les risques éventuels associés.

Je n'ai pas réussi en cherchant rapidement à trouver une analyse ou un audit.

Merci.

Sortie de Passbolt v1.5.0, avec “groupes”

26
25
mai
2017
Sécurité

La version 1.5.0 de Passbolt, incluant la très attendue fonctionnalité « groupes », est sortie le 23 mai 2017. Passbolt est un gestionnaire de mots de passe conçu pour les équipes, sous licence libre AGPL. Cette sortie inclut également des améliorations du code et la mise en place d’un outil de diagnostic du statut de l’instance accessible depuis la console.

Crédit : Arthur Duarte pour Passbolt, CC BY-SA 4.0

Passbolt, un nouveau gestionnaire de mots de passe pour les équipes

31
16
avr.
2016
Sécurité

Passbolt est un gestionnaire de mots de passe open source [N. D. M. : licence libre AGPL v3 pour le code, mais licence non libre CC BY-NC-SA pour leur site Web] conçu pour la coopération. Il permet aux membres d’une équipe de stocker et partager leurs mots de passe de manière sécurisée, et d’être intégré à un écosystème existant par l’intermédiaire de son API et de son client console. Le chiffrement des mots de passe se base sur un standard reconnu : OpenPGP.

passbolt logo

Journal Où mettre son archive de mots de passe ?

26
25
jan.
2016

Bonjour Nal,

Depuis peu, j'utilise des gestionnaires de mots de passe qui utilisent un format de fichier commun, et qui me permettent donc de partager la même archive aussi bien à la maison qu'au travail. Maintenant, le problème, c'est que cette archive des mots de passe, je dois la partager. J'ai pour l'instant quelques solutions en tête, et j'aimerais savoir ce que vous, mes moules paranoïaques préférées, vous faites ou feriez…

Les solutions actuelles sont :

  1. Stocker l'archive de mots de (...)

Journal [Navigateurs] Sécurité des gestionnaires de mots de passe

Posté par .
15
16
déc.
2008
Ah les mots de passe… Déjà en 1977 le problème de la sécurité de ces derniers se posait :

« When MIT's Laboratory for Computer Science (LCS) installed a password control system in 1977, Stallman found a way to decrypt the passwords and sent users messages containing their decoded password, with a suggestion to change it to the empty string (that is, no password) instead, to re-enable anonymous access to the systems. » (ref. Richard_Stallman)

Aujourd'hui, la majorité des utilisateurs (...)