Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
KeePass 2.46 est là, avec TLS 1.3

Le célèbre gestionnaire de mots de passe open source gagne en fonctionnalités et améliorations, détaillées dans ses notes de versions. On remarque par exemple l'arrivée de nouveaux raccourcis pour le déploiement récursif des listes (CTRL+* ou CTRL+/).

Le chiffrement des flux via TLS 1.3 est désormais de la partie pour les connexions sécurisées, lorsque .Net 4.8 ou plus est présent sur la machine. 

21 commentaires
Avatar de GrosMatou27 Abonné
Avatar de GrosMatou27GrosMatou27- 11/09/20 à 09:01:00

Je suis passé il y a un moment maintenant à KeepassXC (principalement pour son intégration dans les navigateurs que je trouvais mieux gérée), des personnes auraient un retour sur les dernières versions de keepass, pour comparer ?

Avatar de marba Abonné
Avatar de marbamarba- 11/09/20 à 10:26:20

Keepass n'a pas d'intérêt face à keepassXC

Avatar de Lyaume Abonné
Avatar de LyaumeLyaume- 11/09/20 à 10:47:25

marba

Il me semble que Keepass a eu un audit de sécurité complet. Ce que n'a pas eu KeepassXC. L'intérêt peut se trouver là.

Avatar de vonstael Abonné
Avatar de vonstaelvonstael- 11/09/20 à 12:48:27

J'utilise 1password en version standalone et synchro en wifi avec mes devices. Je regarde avec beaucoup d'intérêt ce projet français Lesspass (https://lesspass.com/). Il manque encore quelques fonctionnalités mais l'idée me plait bien...

Avatar de hellmut Abonné
Avatar de hellmuthellmut- 11/09/20 à 13:33:38

marba

tu dis ça parce que t'as une passphrase courte. :non:

Avatar de hellmut Abonné
Avatar de hellmuthellmut- 11/09/20 à 13:59:18

vonstael

ça a l'air chouette oui, petit souci quand même c'est que pour l'instant si tu veux gérer des profils il faut soit utiliser le site, soit avoir ton propre serveur avec un docker qui tourne.
ça reste une très bonne idée pour ne rien avoir à stocker, mais ça génère un point de défaillance unique qui est le site. donc l'un dans l'autre...

Avatar de ilink Abonné
Avatar de ilinkilink- 11/09/20 à 14:00:41

Anssi préconise dans son guide des bonnes pratiques : Il est préférable de ne pas recourir aux outils de stockage de mots de passe. A défaut, il faut s’en tenir à une solution ayant reçu une certification de premier niveau (CSPN) ».

Je trouve par hasard il leurs leur site mal conçu pour trouver les logiciels validés pour les particuliers

Avatar de graveen INpactien
Avatar de graveengraveen- 11/09/20 à 16:43:27

42 Mo pour KeepassXC
3 Mo pour Keepass

KeepassXC est plus beau mais peut-être full bloated, tournant sur Electron ou je ne sais quoi.

(bon en vrai je ne sais pas du tout si c'est du nodejs, mais le principe de précaution me faut aller vers les outils officiels plutôt que de prendre un risque, quand c'est un truc hyper sensible)

:)

Avatar de UtopY-Xte INpactien
Avatar de UtopY-XteUtopY-Xte- 11/09/20 à 16:47:31

Lyaume

L'audit a été fait sur la version 1.31 et non sur la version 2.34 de l'époque (2016!).
De plus l'audit ne vaut que sur une version spécifique, du coup elle n'est plus valable pour les versions ultérieures (et même antérieures évidemment)

Avatar de matclab Abonné
Avatar de matclabmatclab- 11/09/20 à 17:19:33

ilink

Il me semble qu'ils disent le contraire page 17 de leur guide d'hygiène numérique : il faut utiliser un coffre fort numérique

Il n'est plus possible de commenter cette actualité.
Page 1 / 3