> Le 19 juil. 2023 à 17:58, Michel Verdier <mv...@free.fr> a écrit : > > Le 19 juillet 2023 RogerT a écrit : > >>>> Ou alors il faut un gestionnaire de pwd pour stocker la phrase de passe… >>> >>> Tout à fait, c'est à ça que sert kwallet ou gnome-agent ou keepassxc >> Keepass[xc], etc.ne sont pas sûrs comme la plupart des gestionnaires de pwd >> qui ont tous déjà été attaqués. Y compris dashlane. Voir divers articles. > > keepass est validé par le gouvernement > https://www.ssi.gouv.fr/entreprise/certification_cspn/keepass-version-2-10-portable/ > D'autres gestionnaires attaqués dont j'ai entendu parlé (1password, etc) > avaient du > stockage en ligne, ce n'est pas le cas de keepass. As-tu les références > d'articles ?
La validation par le gouvernement n’est en rien une garantie (sgdg…). Pour Keepass, tu stockes ta BD où tu veux. Le problème était la possibilité d’exporter en clair les pwds : https://www.it-connect.fr/faille-critique-dans-keepass-un-attaquant-peut-exporter-les-mots-de-passe-en-clair/ L’éditeur n’a pas craint d’affirmer : « l'éditeur de KeePass estime que la base de données de mots de passe n'est pas censée être protégée contre un attaquant disposant déjà d'un accès local sur un PC. » L’éditeur aurait aussi affirmé « on ne peut pas faire de la sécurité dans un environnement non sûr » !!! (j’ai lu ça ; je recherche la source). Encore une nouvelle faille en 2023 : CVE-2023-35866 19/07/2023 https://www.it-connect.fr/une-faille-de-securite-keepassxc-permet-de-changer-le-mot-de-passe-maitre-lediteur-conteste/ L’éditeur écrit : "Pour l'instant, nous ne prévoyons pas de modifier radicalement le programme pour répondre à cette demande." - Et aussi : "La solution la plus simple pour contrer ce vecteur de menace est de verrouiller votre base de données avant de quitter votre poste de travail." Rappel : ne quittez pas votre poste en laissant la BD déverrouillée : https://security.stackexchange.com/questions/115086/is-it-safe-to-leave-keepass-always-opened-on-a-computer On attend la révélation des autres failles ou faiblesses…
