[Gestionnaire de mot de passe] Besoin de testeur en sécurité

[Gestionnaire de mot de passe] Besoin de testeur en sécurité - Version imprimable

+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Général (https://jeuweb.org/forumdisplay.php?fid=36)
+--- Forum : Blabla (https://jeuweb.org/forumdisplay.php?fid=42)
+--- Sujet : [Gestionnaire de mot de passe] Besoin de testeur en sécurité (/showthread.php?tid=6943)

Pages : 1 2 3

Re: RE: [Gestionnaire de mot de passe] Besoin de testeur en sécurité - srm - 25-09-2013

(25-09-2013, 09:51 PM)vol-au-vent a écrit : Je ne fait jamais confiance à ce type d'outil car même si j'ouvre la console pour vérifier si aucune donnée est envoyé à un serveur il est possible via node.js par exemple de transférer des données sans que le client ne s'en aperçoive !

Tu mélanges tout, node.js c'est côté serveur.

RE: [Gestionnaire de mot de passe] Besoin de testeur en sécurité - t.bodeux - 27-09-2013

je me repose la question ... Pourquoi réinventez la roue alors ?

RE: [Gestionnaire de mot de passe] Besoin de testeur en sécurité - srm - 28-09-2013

Pour avoir les mots de passe chez moi et pas géré par une société externe ?!
Et parce que personne fait avec la Yubikey et l'encryption côté serveur comme je veux faire.

RE: [Gestionnaire de mot de passe] Besoin de testeur en sécurité - Xenos - 28-09-2013

Ils seront quand même stockés sur un serveur tiers, ce qui donc bascule la relation de "impossibilité technique" vers "relation de confiance". Si tout le monde peut accepter d'utiliser un service qui est techniquement sécurisé (par exemple, un hashage est techniquement sécurisé puisqu'on ne peut pas retrouver les données d'origine simplement à partir du hash), tout le monde ne sera pas forcément prêt à faire confiance.

Pour ma part, je n'utilise pas les services de ce type, j'aime bien mieux avoir une liste de pass sur une feuille, et sur une autre, la correspondance (comme je finis souvent par retenir les pass au bout de quelques jours, la 1ere feuille fini détruite assez vite).
Les problématiques de sécurité et d'authentification ne datent pas d'hier ^^ Tu peux essayer de croiser avec les autres systèmes de sécurisation qui existent dans le "monde réel" (je n'aime décidément par cette expression, mais je n'ai rien de mieux pour désigner le monde physique). Par exemple, les billets de banque, avec leurs systèmes "anti-copie" qui se font finalement copier au bout de quelques semaines. Ou les systèmes à la "James Bond", avec deux clefs gardées par deux personnes différentes, rendant impossible le "piratage" du compte par seulement l'une de ces deux personnes.

Bon, je m'écarte, j'arrête. Bonne chance Smile