À la découverte de l’écosystème Mooltipass

Posté par  . Édité par Xavier Teyssier, Raoul Hecky, Xavier Claude, Davy Defaud, Benoît Sibaud et papap. Modéré par Xavier Claude. Licence CC By‑SA.
Étiquettes :
40
2
août
2020
Sécurité

Le projet open source Mooltipass a été lancé il y a maintenant sept ans, avec pour but d’offrir une solution hors ligne de stockage de noms d’utilisateur et mots de passe, de petits fichiers et de clefs SSH. Au contraire des solutions similaires existantes sur ordinateurs et téléphones, le Mooltipass est un élément dédié qui effectue seulement les opérations de sécurité. Composé d’extensions navigateur (Chrome, Firefox et Opera), d’un logiciel de gestion de bases de données multi‑plate‑forme et d’un appareil dédié branché en USB ou Bluetooth, nous vous faisons découvrir le fruit de sept ans de travail de contributeurs non rémunérés.

Mooltipass Mini BLE

Forum général.général Passman: mot de passe coffre-fort perdu

Posté par  . Licence CC By‑SA.
Étiquettes :
0
5
mai
2018

Bonjour à toutes et à tous!

Je ne retrouve plus le mot de passe du coffre-fort que j'ai créé sur Passman.
Rien de bien conséquent, vu que je n'avais encore rien mis dedans, mais:
-Il n'existe donc aucun moyen de le récupérer?
-Je n'arrive pas non plus à détruire le coffre-fort: une requête est envoyée à l'administrateur Nextcloud… mais c'est moi, avec un autre compte, et je ne sais pas quelle info je dois récupérer où

Alors, est-ce que je (…)

Gestionnaires de mots de passe

Posté par  . Édité par Davy Defaud, cacatoès, Benoît Sibaud, Olivier HUMBERT, Bruno Michel, ZeroHeure, Nils Ratusznik, Envel Le Hir, mathrack, ComputingFroggy, Nicolas Casanova, Cliclac, Bilbo et palm123. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
68
12
avr.
2018
Sécurité

La tâche première d’un gestionnaire de mots de passe est de garder en sécurité des informations sensibles (mots de passe, identifiants, adresses URL…) et de pouvoir les restituer de façon commode.

Certains gestionnaires permettent de générer des mots de passe à la demande : l’utilisateur n’a alors même plus besoin de voir ou de connaître le mot de passe, hormis le mot de passe maître (qui donne accès à tous les autres), et peut multiplier l’opération pour créer autant de mots de passe qu’il le souhaite. Sans avoir la prétention de résoudre toutes les questions relatives à la sécurité et à l’usage de mots de passe, cette pratique pourrait contribuer à augmenter leur sûreté d’un cran en dissuadant les usagers de réutiliser le même mot de passe pour des comptes différents, réduisant ainsi l’impact de leur compromission sur les serveurs (qui est un problème concret, comme peut l’illustrer le site Have I Been Pwned).

Il existe pléthore de gestionnaires, qui se distinguent par plusieurs critères :

  • logiciel libre ou propriétaire ;
  • sécurité (audits réalisés, utilisation d’algorithmes de chiffrement sérieux et non dépassés…) ;
  • synchronisation possible ou non entre plusieurs emplacements ou appareils ;
  • facilité d’utilisation (intégration avec les navigateurs) ;
  • disponibilité sur différents systèmes d’exploitation ;
  • format de stockage (portabilité) ;
  • type d’utilisation (personnel, groupe).

Nous n’en présentons ici qu'une sélection. Notre choix s’est d’abord porté sur des logiciels libres et supportés par une communauté active ; de même, il est important qu’ils soient disponibles sur un maximum de plates‐formes avec au moins une possibilité de synchronisation (Git, WebDAV, Dropbox…) pour pouvoir fonctionner au sein d’une famille ou d’un groupe. Le choix est forcément arbitraire et dépend aussi de la disponibilité et de la bonne volonté des rédacteurs.

Journal KeePassXC-Browser et gestion des mots de passe

Posté par  . Licence CC By‑SA.
Étiquettes :
24
6
mar.
2018

Bonsoir,

J'ai une approche très conservative (voire vieillotte) pour gérer mes mots de passe: je place tout dans un fichier texte chiffré.

Je suis séduit par l'idée d'avoir une intégration avec le navigateur, mais jusqu'ici j'étais un peu inquiet (peut-être à tort ?) qu'une faille dans le navigateur puisse facilement donner accès à tous mes mots de passe.

Je viens de voir passer la sortie de KeePassXC-Browser qui apparemment est une extension de navigateur avec une communication sécurisée avec le gestionnaire (…)

Journal Hutch, gestionnaire de mots de passe

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
20
15
déc.
2017

Après avoir fini Glewlwyd et branché Angharad dessus, il me fallait un autre projet pas trop gros pour utiliser l'authentification unique, parce que un seul service qui utilise ton authentification unique, c'est un peu trop overkill on va dire.

Je ne voulais pas faire mon serveur de streaming tout de suite, parce que je savais que ca allait être long. Je voulais un projet moins gros, sur lequel je pouvais me faire la main coté serveur de ressource, mais utile (…)

Forum général.général Évaluation passman/nextcloud

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
1
30
sept.
2017

Bonjour,
j'ai un compte Nextcloud chez la mère Zaclys, et elle vient d'annoncer que l'appli nextcloud passman est désormais disponible.

Ça m'intéresse d'avoir un gestionnaire de mot de passe en ligne, mais je me demandais si certains d'entre vous utilisent déjà cette appli, et si vous aviez des informations sur sa fiabilité et les risques éventuels associés.

Je n'ai pas réussi en cherchant rapidement à trouver une analyse ou un audit.

Merci.

Sortie de Passbolt v1.5.0, avec “groupes”

Posté par  . Édité par Davy Defaud, Nils Ratusznik, palm123, Benoît Sibaud et ZeroHeure. Modéré par Nils Ratusznik. Licence CC By‑SA.
Étiquettes :
26
25
mai
2017
Sécurité

La version 1.5.0 de Passbolt, incluant la très attendue fonctionnalité « groupes », est sortie le 23 mai 2017. Passbolt est un gestionnaire de mots de passe conçu pour les équipes, sous licence libre AGPL. Cette sortie inclut également des améliorations du code et la mise en place d’un outil de diagnostic du statut de l’instance accessible depuis la console.

Crédit : Arthur Duarte pour Passbolt, CC BY-SA 4.0

Passbolt, un nouveau gestionnaire de mots de passe pour les équipes

Posté par  . Édité par Davy Defaud, Benoît Sibaud, Nils Ratusznik, ZeroHeure et palm123. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
31
16
avr.
2016
Sécurité

Passbolt est un gestionnaire de mots de passe open source [N. D. M. : licence libre AGPL v3 pour le code, mais licence non libre CC BY-NC-SA pour leur site Web] conçu pour la coopération. Il permet aux membres d’une équipe de stocker et partager leurs mots de passe de manière sécurisée, et d’être intégré à un écosystème existant par l’intermédiaire de son API et de son client console. Le chiffrement des mots de passe se base sur un standard reconnu : OpenPGP.

passbolt logo

Journal Où mettre son archive de mots de passe ?

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
26
25
jan.
2016

Bonjour Nal,

Depuis peu, j'utilise des gestionnaires de mots de passe qui utilisent un format de fichier commun, et qui me permettent donc de partager la même archive aussi bien à la maison qu'au travail. Maintenant, le problème, c'est que cette archive des mots de passe, je dois la partager. J'ai pour l'instant quelques solutions en tête, et j'aimerais savoir ce que vous, mes moules paranoïaques préférées, vous faites ou feriez…

Les solutions actuelles sont :

  1. Stocker l'archive de mots de (…)

Journal [Navigateurs] Sécurité des gestionnaires de mots de passe

Posté par  .
Étiquettes :
15
16
déc.
2008
Ah les mots de passe… Déjà en 1977 le problème de la sécurité de ces derniers se posait :

« When MIT's Laboratory for Computer Science (LCS) installed a password control system in 1977, Stallman found a way to decrypt the passwords and sent users messages containing their decoded password, with a suggestion to change it to the empty string (that is, no password) instead, to re-enable anonymous access to the systems. » (ref. Richard_Stallman)

Aujourd'hui, la majorité des utilisateurs (…)