• # Suite à un échange de mots de passes avec un client...

    Posté par  . Évalué à 3.

    .. je découvre ce logiciel et surtout son site : https://onetimesecret.com/

    • [^] # Re: Suite à un échange de mots de passes avec un client...

      Posté par  . Évalué à 5.

      J'utilise password pusher : https://github.com/pglombardo/PasswordPusher (licence apache 2)

      Il y a une instance publique : https://pwpush.com, mais j'héberge ma propre instance.

      Je ne connaissais pas le tiens et password pusher est facile à installé. Le fait de permettre la suppression manuelle par celui qui reçoit est pas mal dans password pusher et je trouve que 7 jours c'est très long comme minimum pour onetimesecret (j'aimerais bien pouvoir réduire en heure/minutes personnellement).

      https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

      • [^] # Re: Suite à un échange de mots de passes avec un client...

        Posté par  . Évalué à 2.

        Le mini est 5 minutes ;)

        Le côté "c'est vu une fois, c'est détruit" me plait beaucoup

        • [^] # Re: Suite à un échange de mots de passes avec un client...

          Posté par  . Évalué à 2.

          Ah oui, je sais pas pourquoi je suis resté sur l'idée que dans la liste déroulante le plus haut était le plus petit.

          Le fait qu'il ajoute l'étape du clique pour afficher systématiquement est une bonne idée et qu'il rappel de vérifier l'url.

          pwpush a de bien que tu peux copier le mot de passe sans jamais l'afficher à l'écran.

          https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

      • [^] # Re: Suite à un échange de mots de passes avec un client...

        Posté par  . Évalué à 3.

        Quel est l'avantage d'utiliser une appli comme celle là, plutôt qu'un privatebin, qui outre le fait de pouvoir communiquer un mdp, permet d'envoyer plus de choses chiffrées à un interlocuteur ?

        • [^] # Re: Suite à un échange de mots de passes avec un client...

          Posté par  . Évalué à 5.

          De ce que j'en vois en terme d'usage c'est plus ou moins la même chose.

          privatebin n'indique pas la taille maximale du texte, mais il doit bien y en avoir (ou alors il fait confiance en ton navigateur/réseau pour ne pas se faire DOS) password push et onetimesecret ont une limite à un million. Perso je trouve que ça laisse de la place.

          privatebin a l'énorme avantage de suivre une zero knowledge architecture (si l'administrateur ne log pas trop de choses, il lui est impossible de retrouver les secrets) ce qui le rend plus sûr.

          Ensuite c'est des différence d'ergonomie :

          • privatebin fais de la coloration syntaxique
          • push password permet de ne jamais affiché le contenu à l'écran

          https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

      • [^] # Re: Suite à un échange de mots de passes avec un client...

        Posté par  . Évalué à 1.

        Est-ce qu'il supporte l'envoi de liens par mail ?
        OnetTimeSecret est censé le faire, mais l'instance publique ne semble pas fonctionner.

        Il y a 10 sortes de gens dans le monde – ceux qui comprennent le ternaire, ceux qui ne le comprennent pas et ceux qui le confondent avec le binaire.

        • [^] # Re: Suite à un échange de mots de passes avec un client...

          Posté par  . Évalué à 3.

          Tu entend quoi par là ? Pour moi il te génère un lien ensuite tu l'envoi comme tu le veux (pour le moment j'ai favorisé signal pour ça).

          https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

          • [^] # Re: Suite à un échange de mots de passes avec un client...

            Posté par  . Évalué à 1.

            J'aimerais utiliser un système comme OneTimeSecret pour la réinitialisation de mot de passe sur un blog en Flask. Sauf que pour envoyer le lien à l'utilisateur, il faut que mon site se connecte à un serveur mail associé qui ne prend pas en charge les connexions sécurisée. Pas top. J'aurais aimé que le générateur de secret puisse aussi envoyer ses secrets par mail.

            Il y a 10 sortes de gens dans le monde – ceux qui comprennent le ternaire, ceux qui ne le comprennent pas et ceux qui le confondent avec le binaire.

  • # yopass

    Posté par  (site web personnel) . Évalué à 3.

    Je pose aussi la question d'installer un outil du genre, j'avais repéré yopass.
    https://github.com/jhaals/yopass

  • # Chouette

    Posté par  . Évalué à 3.

    Chouette outil qui fait une chose et le fait bien !

    Sinon dans NextCloud et BitWarden, il y a des fonctions équivalentes (limitation du nombre de vues, expiration), pour du texte ou des fichiers.

  • # Perso, j'y connais rien Ruby mais ...

    Posté par  . Évalué à 0.

    Je trouve que l'idée est bonne.

    Par contre, ce qui me gène, c'est que je n'y connais rien Ruby & que pour utiliser ce genre de service.
    il faut que je sois sur que cela soit Safe. il faut donc que je l'audit.

    Il faudrait le même service dans un code qui tient en quelques fichiers facilement auditable sans dépendance tiers.
    - 1 fichier sources serveur
    - 1 form HTML
    - 1 JS
    - 1 form CSS
    - 1 Dockerfile

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.