Bonjour @CaisseEpargne !
Est-ce que vous pourriez virer ce f****** de clavier virtuel et remettre un vrai clavier standard ?
C’est une catastrophe en terme de sĂ©cu
Contre un hypothĂ©tique keylogger/malware (ahahahaha, nope
), j’ai la rĂ©alitĂ© de la personne juste derriĂšre mon Ă©paule qui voit parfaitement mon code secret


Ça permettra aussi d’utiliser un gestionnaire de mots de passe dĂ©cent par lĂ  mĂȘme

Ah oui, et puis du coup remplacez aussi vos mots de passe^W digicode à 5 chiffres (=17 bits de sécu, ahahahaha, nope) par un vrai mot de passe du genre « >_Q5Jw(k=S=^5q$/_x^MHz(x@a8FwIs3@S<Q'I,%2r[XWm[(Y%DP}Rrj~piABy3u » (oui, mes (vrais) mots de passe ressemblent à ça)
Merci pour notre sĂ©curité 

@Monolecte LastPass, 1Password, Bitwarden

Ou mieux, browserpass + password-store !

@teslawf @Monolecte Keepass est incapable de gérer de la synchro multi-device. Donc juste nope.

@Monolecte @teslawf Ben si tu as un wallet sur une unique machine et sans navigateur web, pourquoi pas

Si tu veux une extension fiable ou que tu es multi-devices, juste tu passes Ă  autre chose.

@aeris @Monolecte @teslawf Pour sync la base keepass, j'utilise le gestionnaire de fichiers de keybase, et keepassxc sur linux. Ça marche assez bien, sauf pour android

@T3hty @Monolecte @teslawf Quand je parle synchro, je parle merge/conflit surtout. Échanger des fichiers bruts, on sait faire depuis 1970.
Savoir intégrer sur le device X le mot de passe modifié sur Y sans perdre ce qui a été changé sur X depuis, keepass ne sait pas faire.

@T3hty @Monolecte @teslawf Et du coup soit tu te limites à toujours faire une synchro avant chaque modification (hint : c’est impossible, au moins cas de l’accùs offline), soit tu risques à tout moment un conflit dans la db et de faire de la merde


@aeris @T3hty @Monolecte j'ai jamais 2 machines qui ont besoin de keepass en mĂȘme temps, donc la synchro du fichier sur nextcloud me va trĂšs bien.

@teslawf @T3hty @Monolecte Tu n’as pas besoin d’avoir un accĂšs simultanĂ© pour que ça merde.
Tu es en vadrouille sur lappy, ta banque te demande de changer de pass. Tu oublies de push/resync une fois rentré à localhost. Tu ajoutes un autre site sur desktop. Fail


@aeris @teslawf @T3hty @Monolecte jamais eu de soucis sur mes synchro de db keepass .. jamais tentĂ© de modif la mĂȘme entrĂ©e sur plusieurs babasse mais je vois peu de cas pratiques qui ont besoin de ça

@Spyou @teslawf @T3hty @Monolecte MĂȘme sans parler de modifier la mĂȘme entrĂ©e.
Il suffit de modifier *une* entrĂ©e sur 2 pĂ©riphĂ©riques pour que la synchro perde l’une ou l’autre des modifs.
Parce que la synchro va synchro l’ensemble du gros fichier de DB sur le filesystem


@Spyou @teslawf @T3hty @Monolecte
Si tu tu modifies le site A sur le device A, et le site B sur B, alors ta synchro va soit conduire Ă  l’ancien A et le nouveau B (si A rĂ©cupĂšre la modif de B) soit le nouveau A et l’ancien B (si B rĂ©cupĂšre la modif de A), mais jamais le nouveau A *ET* le nouveau B (il faudrait que la synchro se fasse au niveau des entrĂ©es keepass pour ça).

@aeris @Spyou @teslawf @Monolecte pas sous keepass. Si tu syncro les deux fichiers, tu auras les deux entrĂ©es correctes (que ça soit sur le mĂȘme fichier, ou syncro explicite de deux fichiers)

@T3hty @Spyou @teslawf @Monolecte Je ne vois pas comment c’est possible.
Owncloud/whatever ne sait *PAS* ce que contient le fichier.
Si pour une raison ou une autre, tu n’as *PAS* fait la synchro sur B alors qu’il y a une modif en attente en provenance de A, alors B va crĂ©er un fichier A'≠A, ne contenant *PAS* la modif A. Et la synchro va se faire.
Et lorsque A va du coup faire la synchro, il va récupérer A', contenant la modif B mais *PAS* la modif A


@T3hty @Spyou @teslawf @Monolecte Cas typique que je n’ai que trop connu : fichier keepass sur mon desktop et mon lappy.
Modifs faites sur mon desktop, synchros réguliÚres, pas de souci.
Démarrage de mon lappy chez un client, sans réels accÚs réseau (en tout cas, la synchro tu oublies). Modification de 2 ou 3 entrées keepass.
ArrivĂ©e Ă  la maison, nettoyage du lappy, la synchro se fait
 Et l’intĂ©gralitĂ© de toutes les modifications antĂ©rieures au dernier dĂ©marrage du lappy est perdue !!!

@T3hty @Spyou @teslawf @Monolecte
En fait tu es typiquement dans le cas d’un merge commit git.
Ton desktop et ton lappy connaissent A
E.
Ton desktop ajoute E
M, ton lappy fait lui E
M'. Et donc sans merge (logiciel donc, et pas FS), soit tu finiras avec A
E
M, soit avec A
E
M', mais dans tous les cas, tu perdra une des 2 branches


Soit la synchro au niveau FS conduit

@T3hty @Spyou @teslawf @Monolecte En tout cas, la PR est toujours en cours niveau KeepassX, et tant que la synchro se fera uniquement au niveau FS, il y aura de toute façon toujours le problĂšme (synchro de l’intĂ©gralitĂ© d’un des 2 fichiers, sans tenir compte des modifs apparus dans l’autre)

@aeris @Spyou @teslawf @Monolecte KeepassX n'est plus maintenue. Et pour ce qui est de son remplaçant, KeepassXC, je ne sais pas si ça a été fait. C'est pour ça que je fais la syncro qu'avec keepass quand c'est nécessaire

@T3hty @Spyou @teslawf @Monolecte Que ça soit keepass ou X ou XC, je ne vois de toute façon pas comment de la synchro au niveau FS peut gérer du multi-device proprement.
Le fichier va *forcĂ©ment* ĂȘtre Ă©crasĂ© en intĂ©gralitĂ©, sans autoriser de merge applicatif.

@aeris @Spyou @teslawf @Monolecte synchronisation des entrées une fois les deux fichiers dechiffrés, c'est ce que fait keepass

@T3hty @Spyou @teslawf @Monolecte Oui, sauf que là on parle d’une synchro au niveau FS hein.
Tu n’as JAMAIS les 2 fichiers dĂ©chiffrĂ©s en mĂȘme temps
 Puisque ton outil de synchro va t’écraser l’ancien bien violamment


@T3hty @Spyou @teslawf @Monolecte Donc oui, on peut Ă©ventuellement peut-ĂȘtre un jour si tout va bien faire du merge avec des fichiers keepass. Ça nĂ©cessite forcĂ©ment un outil de synchro custom, on ne peut pas se baser sur du owncloud/rsync/syncthing/dropbox & autre. Il faut forcĂ©ment quelque chose de custom.

@aeris @Spyou @teslawf @Monolecte ou avoir un trigger sur keepass qui, en fermant et/ou ouvrant une base local, synchro ses entrées avec une copie de la base sur un *cloud, les entrées seront toujours à jour

@T3hty @Spyou @teslawf @Monolecte Ça demande du dev pour gĂ©rer ça, et ce n’est actuellement pas le cas.

@aeris @Spyou @teslawf @Monolecte pas besoin de dev, les triggers sont intĂ©grĂ©s Ă  keepass. Mais pas dans keepassxc, donc ça reste une solution windows only, je ne suis mĂȘme pas sur que keepassxc intĂšgre la synchro des entrĂ©es

@T3hty @Spyou @teslawf @Monolecte Si, il faut quand mĂȘme du dev spĂ©cifique pour intĂ©grer owncloud/syncthing/dropbox ou autre dans la boucle


@T3hty @Spyou @teslawf @Monolecte Parce qu’avoir les triggers c’est bien, mais s’il n’a pas les logins du owncloud et les appels webdav (ou rest pour dropbox) nĂ©cessaires Ă  sa petite dance de synchro, c’est juste mort 😃

@aeris @Spyou @teslawf @Monolecte Il est possible de passer en paramĂštres des triggers les identifiants, et keepass fait du webdav, et pour dropbox il existe un plugin

@T3hty @Spyou @teslawf @Monolecte Oui, mais ça demande du dev quoi 😂
Pas Ă  la portĂ©e d’un Michu quoi.

@aeris @Spyou @teslawf @Monolecte Rien dans les triggers ne demande du dev, et le plugin est déjà dev, il suffit de l'installer, qui consiste juste à mettre un fichier dans un dossier. Que ça soit un dropbox + keepass avec trigger/plugin, ou keepass + keybase, c'est accessible à Michu. Ou alors j'ai raté un point dans ton propos

Follow

@T3hty @Spyou @teslawf @Monolecte Et d’ailleurs en relisant la doc, cette synchro est moisie aussi dans pas mal de cas je pense.
Sauf à ce que je comprenne mal, mais elle ne gùre que les synchros keepass→dropbox, et pas dropbox→keepass (cas d’une modif apparue via un device distant entre 2 modifications sur le device local)

· · 0 · 0 · 0

@T3hty @Spyou @teslawf @Monolecte Bref, ça reste un outil peu conseillable par rapport à du LastPass ou 1Password.

@aeris @Spyou @teslawf @Monolecte C'est juste une UI avec des listes déroulantes, pas de code ou quoi que ce soit, donc ça reste accessible à n'importe qui. Pour ce qui est de la synchro keepass/dropbox, je ne suis pas sur de l'écriture du fichier distant, mais la synchro keepass en tant que tel est bi-directionnelle, à condition de synchro entre deux mise à jour.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!