En juillet 2014, je vous ai présenté SpiderOak, un service que j’utilise depuis tout ce temps, similaire à Dropbox mais en mode zero knowledge. Cela veut dire que les fichiers que vous stockez chez eux sont chiffrés avec votre clé et vous êtes le seul à pouvoir les déchiffrer.
Si vous perdez votre clé, vous ne pourrez pas récupérer vos fichiers.
Mais SpiderOak propose un autre outil super intéressant qui s’appelle Encryptr et qui n’est ni plus ni moins qu’un gestionnaire gratuit de mots de passe et autres données sensibles (notes, adresse, n° de CB…etc) qui fonctionne sur le même principe tout chiffré (en zero knowledge) que leur système de backup .
Disponible sous Android, Windows, Linux et OSX, Encryptr sait aussi générer des mots de passe lorsque vous souhaitez enregistrer de nouveaux identifiants. Bon, c’est clairement moins poussé niveau fonctionnalités que Lastpass (y’a pas les plugins navigateurs par exemple) mais c’est gratuit et tout aussi sécurisé.
À tester si vous n’avez pas encore de gestionnaire de mot de passe.
Et si vous êtes développeur, sachez que SpiderOak propose aussi Crypton, un framework javascript qui permet d’imaginer tout type d’applications sécurisées en Zero Knowledge sans rien connaitre aux secrets du chiffrement.