Bonjour @CaisseEpargne !
Est-ce que vous pourriez virer ce f****** de clavier virtuel et remettre un vrai clavier standard ?
C’est une catastrophe en terme de sécu
Contre un hypothétique keylogger/malware (ahahahaha, nope…), j’ai la réalité de la personne juste derrière mon épaule qui voit parfaitement mon code secret…

Ça permettra aussi d’utiliser un gestionnaire de mots de passe décent par là même…
Ah oui, et puis du coup remplacez aussi vos mots de passe^W digicode à 5 chiffres (=17 bits de sécu, ahahahaha, nope) par un vrai mot de passe du genre « >_Q5Jw(k=S=^5q$/_x^MHz(x@a8FwIs3@S<Q'I,%2r[XWm[(Y%DP}Rrj~piABy3u » (oui, mes (vrais) mots de passe ressemblent à ça)
Merci pour notre sécurité…

@aeris C'est quoi un gestionnaire de mots de passe décent, pour toi?

@Monolecte LastPass, 1Password, Bitwarden…
Ou mieux, browserpass + password-store !

@teslawf @Monolecte Keepass est incapable de gérer de la synchro multi-device. Donc juste nope.

@Monolecte @teslawf Ben si tu as un wallet sur une unique machine et sans navigateur web, pourquoi pas…
Si tu veux une extension fiable ou que tu es multi-devices, juste tu passes à autre chose.

@aeris @Monolecte @teslawf Pour sync la base keepass, j'utilise le gestionnaire de fichiers de keybase, et keepassxc sur linux. Ça marche assez bien, sauf pour android

@T3hty @Monolecte @teslawf Quand je parle synchro, je parle merge/conflit surtout. Échanger des fichiers bruts, on sait faire depuis 1970.
Savoir intégrer sur le device X le mot de passe modifié sur Y sans perdre ce qui a été changé sur X depuis, keepass ne sait pas faire.

@T3hty @Monolecte @teslawf Et du coup soit tu te limites à toujours faire une synchro avant chaque modification (hint : c’est impossible, au moins cas de l’accès offline), soit tu risques à tout moment un conflit dans la db et de faire de la merde…

@aeris @T3hty @Monolecte j'ai jamais 2 machines qui ont besoin de keepass en même temps, donc la synchro du fichier sur nextcloud me va très bien.

@teslawf @T3hty @Monolecte Tu n’as pas besoin d’avoir un accès simultané pour que ça merde.
Tu es en vadrouille sur lappy, ta banque te demande de changer de pass. Tu oublies de push/resync une fois rentré à localhost. Tu ajoutes un autre site sur desktop. Fail…

@aeris @teslawf @T3hty @Monolecte C'est pour ça que pour moi c'est dans la synchro automatique de nextcloud.

@R1Rail @aeris @T3hty @Monolecte voilà, pas de possibilité d'oublier, ça synchro tout seul

@teslawf @R1Rail @T3hty @Monolecte Ça synchro tout seul. Mais au niveau FS. Qui peut conduire à PLEIN de merde au niveau keepass.
Si tu fais ça, tu dois avoir en permanence conscience que le truc tourne et que tu ne dois pas faire n’importe quoi. Tu dois t’interdire certains trucs pourtant naïf quand tu veux utiliser un gestionnaire de mot de passe en 2018.

@teslawf @R1Rail @T3hty @Monolecte En l’état, synchro keepass(X) = risque de corruption de la base de données, conduisant au mieux à la perte des X dernières modifications effectuées sur le device Y, au pire à la perte intégrale de la base.
Dans tous les cas, inutilisable…

@aeris @teslawf @T3hty @Monolecte

Bon mais maintenant
1) il n'est pas question de passer par un service de stockage je dois être le seul à avoir accès à la base, et pas question de "créer un compte" où que ce soit. Ça fous à la poubelle Lastpass, 1Password et bitwarden.
2) Dois marcher sur Android, windowqs linux et FreeBSD : ça fous à la poubelle passwordstore.

Je reste avec keepass...

@R1Rail @teslawf @T3hty @Monolecte Techniquement parlant, passwordstore fonctionne partout où fonctionne GPG. Donc ça doit passer partout, manque juste les applis.

@aeris @R1Rail @teslawf @T3hty @Monolecte Même si gpg fonctionne sur MS-Windows ou Android, c'est moi qui ne suis pas prêt à l'y utiliser !

@ThTh @R1Rail @teslawf @T3hty @Monolecte Ici pour du chiffrement de fichier, ça fait parfaitement le job.
C’est juste pour le mail que c’est l’enfer comme pas possible à cause de la nécessité de s’échanger des clefs…

Sign in to participate in the conversation
Mastodon

Follow friends and discover new ones. Publish anything you want: links, pictures, text, video. This server is run by the main developers of the Mastodon project. Everyone is welcome as long as you follow our code of conduct!