On Thu, Jul 25, 2013 at 10:11:15AM +0200, Thibaud CANALE wrote: > > Si vous souhaitez enregistrer vos mots de passe, ce qui est > > compréhensible parce que personne n’est capable de mémoriser tous ses > > mots de passe (ou alors commet l’erreur de réutiliser le même), je vous > > conseille, en solutions libres, keepass(x), ou tout bêtement la > > fonctionnalité de sauvegarde du mot de passe de Firefox, associée à un > > mot de passe maître solide, que vous mémoriserez. > > Il existe aussi des solutions qui utilisent des logiciels dans lesquels > on peut avoir confiance, comme GPG. > Et si on veut utiliser VIM avec, il y a le pluging gnupg.vim [1] > > [1] http://www.vim.org/scripts/script.php?script_id=3645 > > Ce script fait son boulot, et il semble être "clean".
Il semble être clean ? A-t-il été audité ? Est-il possible de le récupérer de manière sécurisée, de vérifier de manière fiable son intégrité ? C’est une question très importante quand on parle de solutions de sécurité, et c’est pour cette raison que je conseille plutôt quelque chose comme Keepassx, qui est conçu pour ça, et donc audité pour ça. De plus, avoir confiance dans le logiciel est une chose, mais s’assurer qu’il n’a pas été altéré avant qu’on le récupère est tout aussi important (c’est pour ça que l’utilisation de scrypt pour dériver un mot de passe est sujette à précautions) -- Damien
signature.asc
Description: Digital signature
