Bonjour @CaisseEpargne !
Est-ce que vous pourriez virer ce f****** de clavier virtuel et remettre un vrai clavier standard ?
Câest une catastrophe en terme de sĂ©cu
Contre un hypothĂ©tique keylogger/malware (ahahahaha, nopeâŠ), jâai la rĂ©alitĂ© de la personne juste derriĂšre mon Ă©paule qui voit parfaitement mon code secretâŠ
Ăa permettra aussi dâutiliser un gestionnaire de mots de passe dĂ©cent par lĂ mĂȘmeâŠ
Ah oui, et puis du coup remplacez aussi vos mots de passe^W digicode à 5 chiffres (=17 bits de sécu, ahahahaha, nope) par un vrai mot de passe du genre « >_Q5Jw(k=S=^5q$/_x^MHz(x@a8FwIs3@S<Q'I,%2r[XWm[(Y%DP}Rrj~piABy3u » (oui, mes (vrais) mots de passe ressemblent à ça)
Merci pour notre sĂ©curitĂ©âŠ
@aeris C'est quoi un gestionnaire de mots de passe décent, pour toi?
@Monolecte LastPass, 1Password, BitwardenâŠ
Ou mieux, browserpass + password-store !
@aeris @Monolecte ou Keepass avec synchro cloud perso
@teslawf @Monolecte Keepass est incapable de gérer de la synchro multi-device. Donc juste nope.
@Monolecte @teslawf Ben si tu as un wallet sur une unique machine et sans navigateur web, pourquoi pasâŠ
Si tu veux une extension fiable ou que tu es multi-devices, juste tu passes Ă autre chose.
@aeris @Monolecte @teslawf Pour sync la base keepass, j'utilise le gestionnaire de fichiers de keybase, et keepassxc sur linux. Ăa marche assez bien, sauf pour android
@T3hty @Monolecte @teslawf Quand je parle synchro, je parle merge/conflit surtout. Ăchanger des fichiers bruts, on sait faire depuis 1970.
Savoir intégrer sur le device X le mot de passe modifié sur Y sans perdre ce qui a été changé sur X depuis, keepass ne sait pas faire.
@T3hty @Monolecte @teslawf Et du coup soit tu te limites Ă toujours faire une synchro avant chaque modification (hint : câest impossible, au moins cas de lâaccĂšs offline), soit tu risques Ă tout moment un conflit dans la db et de faire de la merdeâŠ
@aeris @T3hty @Monolecte j'ai jamais 2 machines qui ont besoin de keepass en mĂȘme temps, donc la synchro du fichier sur nextcloud me va trĂšs bien.
@teslawf @T3hty @Monolecte Tu nâas pas besoin dâavoir un accĂšs simultanĂ© pour que ça merde.
Tu es en vadrouille sur lappy, ta banque te demande de changer de pass. Tu oublies de push/resync une fois rentrĂ© Ă localhost. Tu ajoutes un autre site sur desktop. FailâŠ
@aeris @teslawf @T3hty @Monolecte jamais eu de soucis sur mes synchro de db keepass .. jamais tentĂ© de modif la mĂȘme entrĂ©e sur plusieurs babasse mais je vois peu de cas pratiques qui ont besoin de ça
@Spyou @teslawf @T3hty @Monolecte MĂȘme sans parler de modifier la mĂȘme entrĂ©e.
Il suffit de modifier *une* entrĂ©e sur 2 pĂ©riphĂ©riques pour que la synchro perde lâune ou lâautre des modifs.
Parce que la synchro va synchro lâensemble du gros fichier de DB sur le filesystemâŠ
@Spyou @teslawf @T3hty @Monolecte
Si tu tu modifies le site A sur le device A, et le site B sur B, alors ta synchro va soit conduire Ă lâancien A et le nouveau B (si A rĂ©cupĂšre la modif de B) soit le nouveau A et lâancien B (si B rĂ©cupĂšre la modif de A), mais jamais le nouveau A *ET* le nouveau B (il faudrait que la synchro se fasse au niveau des entrĂ©es keepass pour ça).
@aeris @Spyou @teslawf @Monolecte pas sous keepass. Si tu syncro les deux fichiers, tu auras les deux entrĂ©es correctes (que ça soit sur le mĂȘme fichier, ou syncro explicite de deux fichiers)
@T3hty @Spyou @teslawf @Monolecte Je ne vois pas comment câest possible.
Owncloud/whatever ne sait *PAS* ce que contient le fichier.
Si pour une raison ou une autre, tu nâas *PAS* fait la synchro sur B alors quâil y a une modif en attente en provenance de A, alors B va crĂ©er un fichier A'â A, ne contenant *PAS* la modif A. Et la synchro va se faire.
Et lorsque A va du coup faire la synchro, il va rĂ©cupĂ©rer A', contenant la modif B mais *PAS* la modif AâŠ
@T3hty @Spyou @teslawf @Monolecte Cas typique que je nâai que trop connu : fichier keepass sur mon desktop et mon lappy.
Modifs faites sur mon desktop, synchros réguliÚres, pas de souci.
Démarrage de mon lappy chez un client, sans réels accÚs réseau (en tout cas, la synchro tu oublies). Modification de 2 ou 3 entrées keepass.
ArrivĂ©e Ă la maison, nettoyage du lappy, la synchro se fait⊠Et lâintĂ©gralitĂ© de toutes les modifications antĂ©rieures au dernier dĂ©marrage du lappy est perdue !!!
@T3hty @Spyou @teslawf @Monolecte
En fait tu es typiquement dans le cas dâun merge commit git.
Ton desktop et ton lappy connaissent AâŠE.
Ton desktop ajoute EâŠM, ton lappy fait lui EâŠM'. Et donc sans merge (logiciel donc, et pas FS), soit tu finiras avec AâŠEâŠM, soit avec AâŠEâŠM', mais dans tous les cas, tu perdra une des 2 branchesâŠ
Soit la synchro au niveau FS conduit
@T3hty @Spyou @teslawf @Monolecte En tout cas, la PR est toujours en cours niveau KeepassX, et tant que la synchro se fera uniquement au niveau FS, il y aura de toute façon toujours le problĂšme (synchro de lâintĂ©gralitĂ© dâun des 2 fichiers, sans tenir compte des modifs apparus dans lâautre)
@aeris @Spyou @teslawf @Monolecte KeepassX n'est plus maintenue. Et pour ce qui est de son remplaçant, KeepassXC, je ne sais pas si ça a été fait. C'est pour ça que je fais la syncro qu'avec keepass quand c'est nécessaire
@T3hty @Spyou @teslawf @Monolecte Que ça soit keepass ou X ou XC, je ne vois de toute façon pas comment de la synchro au niveau FS peut gérer du multi-device proprement.
Le fichier va *forcĂ©ment* ĂȘtre Ă©crasĂ© en intĂ©gralitĂ©, sans autoriser de merge applicatif.
@aeris @Spyou @teslawf @Monolecte synchronisation des entrées une fois les deux fichiers dechiffrés, c'est ce que fait keepass
@T3hty @Spyou @teslawf @Monolecte Oui, sauf que lĂ on parle dâune synchro au niveau FS hein.
Tu nâas JAMAIS les 2 fichiers dĂ©chiffrĂ©s en mĂȘme temps⊠Puisque ton outil de synchro va tâĂ©craser lâancien bien violammentâŠ
@T3hty @Spyou @teslawf @Monolecte Donc oui, on peut Ă©ventuellement peut-ĂȘtre un jour si tout va bien faire du merge avec des fichiers keepass. Ăa nĂ©cessite forcĂ©ment un outil de synchro custom, on ne peut pas se baser sur du owncloud/rsync/syncthing/dropbox & autre. Il faut forcĂ©ment quelque chose de custom.
@aeris @Spyou @teslawf @Monolecte ou avoir un trigger sur keepass qui, en fermant et/ou ouvrant une base local, synchro ses entrées avec une copie de la base sur un *cloud, les entrées seront toujours à jour
@T3hty @Spyou @teslawf @Monolecte Ăa demande du dev pour gĂ©rer ça, et ce nâest actuellement pas le cas.
@aeris @Spyou @teslawf @Monolecte pas besoin de dev, les triggers sont intĂ©grĂ©s Ă keepass. Mais pas dans keepassxc, donc ça reste une solution windows only, je ne suis mĂȘme pas sur que keepassxc intĂšgre la synchro des entrĂ©es
@T3hty @Spyou @teslawf @Monolecte Si, il faut quand mĂȘme du dev spĂ©cifique pour intĂ©grer owncloud/syncthing/dropbox ou autre dans la boucleâŠ
@T3hty @Spyou @teslawf @Monolecte Parce quâavoir les triggers câest bien, mais sâil nâa pas les logins du owncloud et les appels webdav (ou rest pour dropbox) nĂ©cessaires Ă sa petite dance de synchro, câest juste mort đ
@aeris @Spyou @teslawf @Monolecte Il est possible de passer en paramĂštres des triggers les identifiants, et keepass fait du webdav, et pour dropbox il existe un plugin
@T3hty @Spyou @teslawf @Monolecte Oui, mais ça demande du dev quoi đ
Pas Ă la portĂ©e dâun Michu quoi.
@aeris @Spyou @teslawf @Monolecte Rien dans les triggers ne demande du dev, et le plugin est déjà dev, il suffit de l'installer, qui consiste juste à mettre un fichier dans un dossier. Que ça soit un dropbox + keepass avec trigger/plugin, ou keepass + keybase, c'est accessible à Michu. Ou alors j'ai raté un point dans ton propos
@T3hty @Spyou @teslawf @Monolecte Ben que ça, câest tout sauf Michu compatible⊠https://keepass.info/help/kb/trigger_examples.html#dbsync
@T3hty @Spyou @teslawf @Monolecte Et dâailleurs en relisant la doc, cette synchro est moisie aussi dans pas mal de cas je pense.
Sauf Ă ce que je comprenne mal, mais elle ne gĂšre que les synchros keepassâdropbox, et pas dropboxâkeepass (cas dâune modif apparue via un device distant entre 2 modifications sur le device local)
@aeris @Spyou @teslawf @Monolecte C'est juste une UI avec des listes déroulantes, pas de code ou quoi que ce soit, donc ça reste accessible à n'importe qui. Pour ce qui est de la synchro keepass/dropbox, je ne suis pas sur de l'écriture du fichier distant, mais la synchro keepass en tant que tel est bi-directionnelle, à condition de synchro entre deux mise à jour.
@T3hty @Spyou @teslawf @Monolecte Bref, ça reste un outil peu conseillable par rapport à du LastPass ou 1Password.