Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Encryptr – Le gestionnaire de mots de passe de SpiderOak

En juillet 2014, je vous ai présenté SpiderOak, un service que j’utilise depuis tout ce temps, similaire à Dropbox mais en mode zero knowledge. Cela veut dire que les fichiers que vous stockez chez eux sont chiffrés avec votre clé et vous êtes le seul à pouvoir les déchiffrer.

Si vous perdez votre clé, vous ne pourrez pas récupérer vos fichiers.

Mais SpiderOak propose un autre outil super intéressant qui s’appelle Encryptr et qui n’est ni plus ni moins qu’un gestionnaire de mots de passe et autres données sensibles (notes, adresse, n° de CB…etc) qui fonctionne sur le même principe tout chiffré (en zero knowledge) que leur système de backup .

Capture d'écran 2015-12-09 16.46.30

Disponible sous Android, Windows, Linux et OSX, Encryptr sait aussi générer des mots de passe lorsque vous souhaitez enregistrer de nouveaux identifiants. Bon, c’est clairement moins poussé niveau fonctionnalités que Lastpass (y’a pas les plugins navigateurs par exemple) mais c’est gratuit et tout aussi sécurisé.

À tester si vous n’avez pas encore de gestionnaire de mot de passe.

Et si vous êtes développeur, sachez que SpiderOak propose aussi Crypton, un framework javascript qui permet d’imaginer tout type d’applications sécurisées en Zero Knowledge sans rien connaitre aux secrets du chiffrement.


Réponses notables

  1. Pourquoi utiliser ça alors que KeePass a une bonne communauté, a été testé par l’ANSSI, permet de s’intégrer au navigateur, supporte WebDav, … ? Quel est l’avantage réel ?

  2. Comme le dit @UpsiloNIX, y a keepass très multiplateformes … Pis si jamais je veux stoker en : [quote=“Korben, post:1, topic:2129”]
    chiffrés avec votre clé et vous êtes le seul à pouvoir les déchiffrer.
    [/quote] Bah un container Veracrypt par exemple ça le fait mieux … Nan ?

  3. Cette appli a un gros défaut. Les mots de passe s’affichent à l’écran.

  4. Perso j’ai vraiment du mal à passer le cap du stockage des mots de passe dans le “cloud”; on aura beau me dire que je suis le seul à avoir la clé pour rentrer; ça n’en reste pas moins une cible .

    Je serais d’ailleurs curieux de voir des stats :Quel est le pourcentage de chances pour qu’un Hacker cible spécifiquement une personne et tente de voler/cracker sa base Keepass pour obtenir une douzaine de mdp, versus le pourcentage de chance que l’un de ses fournisseurs finissent par tomber sous une attaque qui doit probablement être journalière?

Continuer la discussion sur Korben Communauté

3 commentaires supplémentaires dans les réponses

Participants

Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite