C’est une ré-écriture d’un document existant, il a peu ou prou rien de nouveau au regard de l’ancien si ce n’est justement une mise à jour des liens.
Il y a cependant un point dans le document intéressant, c’est la problématique d’avoir un coffre-fort utilisé par plusieurs personnes. C’est un problème fréquent, en particulier en entreprise.
Il n’est pas trop évoqué dans le document mais fréquent dans les entreprises.
Théoriquement, on est toujours sensé avoir des mots de passes individuels, mais parfois il n’y a qu’un seul compte: typiquement un compte root par exemple, ou des compte applicatifs.
Il y en a toujours beaucoup.
Un infogérant par exemple, n’a pas forcement toujours un compte pour chacun de ses techniciens. Certains client n’en donnent qu’un.
Il y a deux possibilités:
- chacun entre le compte dans sa base avec le risque d’erreur si un utilisateur n’est pas au courant du changement du mot de passe par exemple. Chaque compromission d’une base individuelle implique l’accès potentiel. La multiplicité des bases augmente le risque.
- il y a une base maitre, et celle-ci partage le compte. En gros, l’accès au compte est donné uniquement aux utilisateurs qui en ont l’usage. Et avec l’utilisation du zero knowledge, aucun des utilisateurs ne peut connaitre le mot de passe.
De toute façon c’est très complexe.
J’ai abandonné keypass parce que:
- il se base sur un fichier local
- difficile à synchroniser quand on utilise plusieurs machines (j’en utilise 5 différentes (2 téléphone et 3 ordinateurs) ou l’accès distant n’est pas possible dans tous les cas. Faire des synchronisations entre machines est bien trop générateur d’erreur. D’un type de technologie à un autre c’est souvent compliqué (on le voit d’ailleurs à pas mal de sujets dans ce forums)
- Il laisse des traces si on n’efface pas correctement le fichier sans compter les clefs usb
- il ne permet pas de partager un mot de passe avec quelqu’un sans que celui-ci ne puisse en connaitre le contenu
- le zero knownledge proof
- pas de deux facteurs (même si actuellement le deuxième facteur est souvent un sms avec un code ce qui est loin d’être vraiment sécurisé)
A l’époque le seul produit que j’ai trouvé qui remplissait la plupart de ces points (manquait à l’époque le 2FA/MFA mais c’est fait depuis) c’était Dashlane (qui m’avait d’ailleurs été recommandé par un groupe d’experts/hackers qui l’utilisaient eux-même)
Et pour le même prix j’ai 5 comptes que j’ai partagé avec ma fille, son copain, etc… Où chaque compte est indépendant.
En prime, il y a une surveillance du darknet, une surveillance d’adresse de courriel, un VPN intégré à l’offre (Hotshield VPN), prend en compte le biométrique, et quelques autres fonctions.
Il y a peut être d’autres fontionnalités avec d’autres produits, mais je n’ai pas trouvé aussi large (stockage de moyens de paiement, notes, etc…) et je ne connais pas la version pro, uniquement la version particulier.
Après si quelqu’un a un autre produit (libre, pas libre, gratuit ça m’étonnerait) qui ferais la même chose je suis curieux de voir.
En tout cas, avoir un coffre-fort quel qu’il soit c’est déjà une avancée.
?
