On Wed, Jul 24, 2013 at 10:34:51AM +0200, Pierre-Yves Maunier wrote: > Avant j'utilisais un keypass stocké dans un conteneur truecrypt sur > dropbox pour le côté dispo mais c'est quand même contraignant, pas > d'accès mobile etc.
Ce genre de fichiers n’est pas censé transiter sur le réseau, même encapsulé dans tout ce que tu veux. Je le répète, le chiffrement n’est jamais quelque chose de définitivement fiable, tout est une question de temps. Keepassx existe sur android, possiblement aussi sur iphone, ou du moins un truc compatible. Sachant que la sécurité que tu auras sur un téléphone est fatalement plus faible (pas de chiffrement de disque, pas de possibilité de stocker un keyfile en externe…) que sur un pc, je ne suis pas sûr que ce soit une bonne idée d’y stocker tes mots de passe d’une quelconque façon que ce soit. > Du coup je suis passé sur lastpass, pour l'instant j'en suis très > satisfait, et je ne stocke que des trucs non critiques ou alors si > c'est critique j'y ajoute un two factor avec un token à la > yubikey/Google authenticator. Je suis persuadé qu’Octave était très satisfait de son infra, avant qu’elle ne se fasse ouvrir :). Malheureusement, c’est une notion qui n’a aucun sens en sécu. Les « ou alors » non plus. > Faut savoir faire des compromis et franchement lastpass c'est quand > même vraiment sympa d'autant que jamais ils n'ont la version non > chiffrée de tes mdp vu que tout est fait en local : > chiffrement/déchiffrement. C’est parfaitement vrai : tout est question de compromis, car « sécurité = utilisabilité⁻¹ ». Mais pour décider du niveau de sécurité nécessaire, il faut penser aux risques, pas à « pour l’instant ça va ». -- Damien
signature.asc
Description: Digital signature
