Bonjour @CaisseEpargne !
Est-ce que vous pourriez virer ce f****** de clavier virtuel et remettre un vrai clavier standard ?
C’est une catastrophe en terme de sécu
Contre un hypothétique keylogger/malware (ahahahaha, nope…), j’ai la réalité de la personne juste derrière mon épaule qui voit parfaitement mon code secret…

Ça permettra aussi d’utiliser un gestionnaire de mots de passe décent par là même…
Ah oui, et puis du coup remplacez aussi vos mots de passe^W digicode à 5 chiffres (=17 bits de sécu, ahahahaha, nope) par un vrai mot de passe du genre « >_Q5Jw(k=S=^5q$/_x^MHz(x@a8FwIs3@S<Q'I,%2r[XWm[(Y%DP}Rrj~piABy3u » (oui, mes (vrais) mots de passe ressemblent à ça)
Merci pour notre sécurité…

Show thread

@aeris C'est quoi un gestionnaire de mots de passe décent, pour toi?

@Monolecte LastPass, 1Password, Bitwarden…
Ou mieux, browserpass + password-store !

@teslawf @Monolecte Keepass est incapable de gérer de la synchro multi-device. Donc juste nope.

@Monolecte @teslawf Ben si tu as un wallet sur une unique machine et sans navigateur web, pourquoi pas…
Si tu veux une extension fiable ou que tu es multi-devices, juste tu passes à autre chose.

@aeris @Monolecte @teslawf Pour sync la base keepass, j'utilise le gestionnaire de fichiers de keybase, et keepassxc sur linux. Ça marche assez bien, sauf pour android

@T3hty @Monolecte @teslawf Quand je parle synchro, je parle merge/conflit surtout. Échanger des fichiers bruts, on sait faire depuis 1970.
Savoir intégrer sur le device X le mot de passe modifié sur Y sans perdre ce qui a été changé sur X depuis, keepass ne sait pas faire.

@T3hty @Monolecte @teslawf Et du coup soit tu te limites à toujours faire une synchro avant chaque modification (hint : c’est impossible, au moins cas de l’accès offline), soit tu risques à tout moment un conflit dans la db et de faire de la merde…

@aeris @T3hty @Monolecte j'ai jamais 2 machines qui ont besoin de keepass en même temps, donc la synchro du fichier sur nextcloud me va très bien.

@teslawf @T3hty @Monolecte Tu n’as pas besoin d’avoir un accès simultané pour que ça merde.
Tu es en vadrouille sur lappy, ta banque te demande de changer de pass. Tu oublies de push/resync une fois rentré à localhost. Tu ajoutes un autre site sur desktop. Fail…

@aeris @teslawf @T3hty @Monolecte jamais eu de soucis sur mes synchro de db keepass .. jamais tenté de modif la même entrée sur plusieurs babasse mais je vois peu de cas pratiques qui ont besoin de ça

@Spyou @teslawf @T3hty @Monolecte Même sans parler de modifier la même entrée.
Il suffit de modifier *une* entrée sur 2 périphériques pour que la synchro perde l’une ou l’autre des modifs.
Parce que la synchro va synchro l’ensemble du gros fichier de DB sur le filesystem…

@Spyou @teslawf @T3hty @Monolecte
Si tu tu modifies le site A sur le device A, et le site B sur B, alors ta synchro va soit conduire à l’ancien A et le nouveau B (si A récupère la modif de B) soit le nouveau A et l’ancien B (si B récupère la modif de A), mais jamais le nouveau A *ET* le nouveau B (il faudrait que la synchro se fasse au niveau des entrées keepass pour ça).

@aeris @Spyou @teslawf @Monolecte pas sous keepass. Si tu syncro les deux fichiers, tu auras les deux entrées correctes (que ça soit sur le même fichier, ou syncro explicite de deux fichiers)

@T3hty @Spyou @teslawf @Monolecte Je ne vois pas comment c’est possible.
Owncloud/whatever ne sait *PAS* ce que contient le fichier.
Si pour une raison ou une autre, tu n’as *PAS* fait la synchro sur B alors qu’il y a une modif en attente en provenance de A, alors B va créer un fichier A'≠A, ne contenant *PAS* la modif A. Et la synchro va se faire.
Et lorsque A va du coup faire la synchro, il va récupérer A', contenant la modif B mais *PAS* la modif A…

@T3hty @Spyou @teslawf @Monolecte Cas typique que je n’ai que trop connu : fichier keepass sur mon desktop et mon lappy.
Modifs faites sur mon desktop, synchros régulières, pas de souci.
Démarrage de mon lappy chez un client, sans réels accès réseau (en tout cas, la synchro tu oublies). Modification de 2 ou 3 entrées keepass.
Arrivée à la maison, nettoyage du lappy, la synchro se fait… Et l’intégralité de toutes les modifications antérieures au dernier démarrage du lappy est perdue !!!

Follow

@aeris @T3hty @Spyou @Monolecte c'est pas la peine de se battre. Chacun a son usage et l'outil qui correspond. J'accède très peu au fichier avec mon laptop, donc c'est pas un problème pour moi.

@teslawf @T3hty @Spyou @Monolecte Ça dépend beaucoup des usages oui.
Mais mettre dans les mains d’un utilisateur standard un outil qui ne gère pas ce cas d’usage, c’est du suicide pur et simple.

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!