Follow

Et poom les gestionnaires de mot de passe injectant du contenu dans les pages web 😊
lock.cmpxchg8b.com/passmgrs.ht

Ou désactiver les injections de contenu de vos extensions. Passez uniquement par les boutons dans la barre de menu, pas dans le contenu des pages.

@aeris Ben c'est pas dans mon carnet (rep tel) plus stylo bic que tu vas injecter ça ! Et les boomers vous emmerdent !

@Phipe

T'as raison de le préciser.

Si on fait confiance a un site web pour gérer ses mots de passe, on fait suffisamment confiance pour qu'il n'injecte que du code propre dans un formulaire.

Car bon on fait déjà confiance dans son chiffrement annoncé ( mais pas vérifiable) etc

@Steve12L @aeris

@dj @Phipe @Steve12L En fait non. Même « offline » le problème resterait le même. Type browser-pass avec du content-script.

@aeris et un bon vieux KeepassX avec l'autocomplétion c'est pareil du coup ?
@dj @Steve12L

@aeris

Oui t'as raison, la synchro avec keepass c'est pas ça.

Perso je copie colle juste régulièrement le fichier dans mon nextcloud pour avec une copie sur mon smartphone.
Mais c'est pas top car quand je suis hors ligne j'ai souvent l'appli keepass qui n'arrive pas trouver le fichier 🙄 (aucune idée si c'est a cause de nextcloud ou keepass)

(Je suis majoritairement hors ligne avec mon smartphone car sans carte sim)

@Phipe @Steve12L

@aeris De ce que j'en comprends, Bitwarden (l'extension chrome / firefox) fait le job correctement : il faut faire bouton droit (donc menu contextuel du browser) pour choisir l'autofill ;)

@GuyMarty Less pass est un tout petit peu plus compliqué que ça et en pratique la sécurité est (beaucoup) moins bonnes

@aeris
Et tous les échanges autour du tweet sont très intéressants, merci.

@aeris C'est la même problématique sur Android avec github.com/android-password-st et sa fonction de saisie automatique ?

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!