Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Encryptr – Le gestionnaire de mots de passe de SpiderOak

En juillet 2014, je vous ai présenté SpiderOak, un service que j’utilise depuis tout ce temps, similaire à Dropbox mais en mode zero knowledge. Cela veut dire que les fichiers que vous stockez chez eux sont chiffrés avec votre clé et vous êtes le seul à pouvoir les déchiffrer.

Si vous perdez votre clé, vous ne pourrez pas récupérer vos fichiers.

Mais SpiderOak propose un autre outil super intéressant qui s’appelle Encryptr et qui n’est ni plus ni moins qu’un gestionnaire de mots de passe et autres données sensibles (notes, adresse, n° de CB…etc) qui fonctionne sur le même principe tout chiffré (en zero knowledge) que leur système de backup .

Capture d'écran 2015-12-09 16.46.30

Disponible sous Android, Windows, Linux et OSX, Encryptr sait aussi générer des mots de passe lorsque vous souhaitez enregistrer de nouveaux identifiants. Bon, c’est clairement moins poussé niveau fonctionnalités que Lastpass (y’a pas les plugins navigateurs par exemple) mais c’est gratuit et tout aussi sécurisé.

À tester si vous n’avez pas encore de gestionnaire de mot de passe.

Et si vous êtes développeur, sachez que SpiderOak propose aussi Crypton, un framework javascript qui permet d’imaginer tout type d’applications sécurisées en Zero Knowledge sans rien connaitre aux secrets du chiffrement.


Réponses notables

  1. Pourquoi utiliser ça alors que KeePass a une bonne communauté, a été testé par l’ANSSI, permet de s’intégrer au navigateur, supporte WebDav, … ? Quel est l’avantage réel ?

  2. Comme le dit @UpsiloNIX, y a keepass très multiplateformes … Pis si jamais je veux stoker en : [quote=“Korben, post:1, topic:2129”]
    chiffrés avec votre clé et vous êtes le seul à pouvoir les déchiffrer.
    [/quote] Bah un container Veracrypt par exemple ça le fait mieux … Nan ?

  3. Cette appli a un gros défaut. Les mots de passe s’affichent à l’écran.

  4. Perso j’ai vraiment du mal à passer le cap du stockage des mots de passe dans le “cloud”; on aura beau me dire que je suis le seul à avoir la clé pour rentrer; ça n’en reste pas moins une cible .

    Je serais d’ailleurs curieux de voir des stats :Quel est le pourcentage de chances pour qu’un Hacker cible spécifiquement une personne et tente de voler/cracker sa base Keepass pour obtenir une douzaine de mdp, versus le pourcentage de chance que l’un de ses fournisseurs finissent par tomber sous une attaque qui doit probablement être journalière?

Continuer la discussion sur Korben Communauté

3 commentaires supplémentaires dans les réponses

Participants


Vous connaissez sans doute VMware pour ses solutions de virtualisation notamment en mantière de serveurs. A l’heure où de plus en plus de données sont créées et traitées à l’extérieur de tout datacenter centralisé, grâce à une stratégie multi-cloud, le spécialiste de la virtualisation est devenu un acteur impossible à manquer.


Vous connaissez sans doute VMware pour ses solutions de virtualisation notamment en mantière de serveurs. A l’heure où de plus en plus de données sont créées et traitées à l’extérieur de tout datacenter centralisé, grâce à une stratégie multi-cloud, le spécialiste de la virtualisation est devenu un acteur impossible à manquer.