Comments on: Pourquoi les “password managers” ne sont pas si sûrs qu’on le pense

By: Giannone

Giannone — Fri, 05 Sep 2014 17:21:27 +0000

Bonjour,
Il est clair que rien n’est exhaustif et rien n’est sûr à 100% de nos jours voire récemment. Cependant, je suis satisfait de l’OPM Lastpass que j’utilise depuis un bon bout de temps, j’y gagne un temps précieux et elle rend le moment que je passe sûr la toile plus sûre avec sa barrière anti-phishing. Mais merci pour toutes ces explications Tania, cela nous permettra de doubler de vigilance 🙂

By: Tania Martin

Tania Martin — Mon, 18 Aug 2014 14:59:25 +0000

Bonjour,

En effet ces vulnérabilités sont propres aux PM en ligne (OPM).
Le but de ce blog est essentiellement de mettre en garde les utilisateurs des défaillances de ces derniers : les OPM sont très pratiques quand on souhaite accéder à sa base de données (contenant les mots de passe protégés) à partir de n’importe quel appareil, mais plusieurs vulnérabilités importantes ont été trouvées sur les OPM.
Il est clair qu’il est plus sûr d’utiliser un PN natif. L’inconvénient de ceux-ci est que la base de données des mots de passe n’est pas facilement transportable d’un appareil à l’autre. Pour KeePass, on peut néanmoins mettre sa base de données sur une clé USB, et l’utiliser sur n’importe quel PC où KeePass est installé. Mais on comprend bien qu’il y a un problème d’ergonomie si on veut utiliser cette base de données avec un smartphone par exemple.

Bien à vous.

By: Didier Poliart

Didier Poliart — Tue, 12 Aug 2014 14:34:23 +0000

Bonjour,

Ces vulnérabilités sont surtout d’application pour les Password Manager en-ligne. qu’en est-il des Password Manager natifs tels que KeePass (disponible sur presque tous les OS majeurs) ? Sont-ils également vulnérables ?
Ne conseilleriez-vous pas leur utilisation plutôt que celle des PM en-ligne ?

Bien à vous.