Blog de dada

DevOps, bidouilleur et routard plein de logiciels libres

Passman

Nextcloud Passman

Rédigé par dada / 17 octobre 2016 / 5 commentaires




J'avais déjà parlé de Passman dans un vieil article (deux ans !). Le temps passant et les évolutions de ce dernier n'étant plus légion, j'avais changé de gestionnaire de mots de passe pour Password.

Mais ça, c'était avant, comme dit l'autre.

En traînant sur le dépôt Github de Nextcloud, je me suis aperçu que Passman avait récupéré sa patate : des commits de partout et une interface retravaillée. Il en fallait pas plus pour que je rechange de crémerie pour revenir à mon premier amour.



Voici la liste des choses qu'il nous propose :
  • Utilisation de chambres fortes
  • La clé des chambres n'est jamais envoyée au serveur
  • Les accès sont enregistrés en 256 bit AES
  • Il est possible de personnaliser ses enregistrements avec des Tags
  • Comprend un générateur de mot de passe
  • Prévient en cas de mot de passe trop faible
  • Possibilité de partager les mots de passe
  • Import possible depuis :
    • KeePass
    • LastPass
    • DashLane
    • ZOHO
    • Clipperz.is
Et c'est largement bien. J'ajoute un truc que j'adore : la possibilité de copier/coller les mots de passe sans les dévoiler au mec derrière son dos, en un clic.

Maintenant que j'ai raconté tout ce qu'il y a de bien dans cette application pour Nexcloud, voici ce qui l'est moins : stocker tout et n'importe quoi dans le cloud.
Balancer ses accès dans une instance Nextcloud posée sur un serveur qu'on ne maîtrise pas, et même si on croit le maîtriser de bout en bout, c'est dangereux. Il faut bien garder à l'esprit que c'est un risque à prendre et je déconseille aux adeptes de l'utra sécurité de balancer leurs identifiants bancaires là-dedans. En fait, tout ce qui peut être critique doit absolument éviter de traîner sur un serveur.
Je vous redirige vers le blog de Genma si l'hygiène numérique vous intéresse. Il en parle bien plus longuement et clairement que moi et même si on croit maîtriser le sujet, il vous apprendra toujours un truc qui vous aura échappé.

Passman, l'application OC7 qui sauvegarde vos mots de passe

Rédigé par dada / 04 septembre 2014 / 12 commentaires


En voici une application qui se glisse très bien dans mon instance ownCloud : Passman !

Tête en l'air de première catégorie, j'ai toujours tout fait pour ne rien perdre et ne rien oublier. Mon instance ownCloud sauve mes fichiers, mes contacts et mon calendrier et maintenant mes mots de passe.



Via une interface assez complète, Passman stock vos mots de passe, l'adresse du site web auquel ils se réfèrent, les nom d'utilisateur, les adresses mails, etc.

Un mot de passe global protège l’accès à cette base de données. Si un curieux touche à votre ordinateur lorsque vous avez le dos tourné, il ne pourra rien faire sans ce dernier. Les mots de passe sont récupérables sans les afficher, en cliquant sur le bouton "Copier". Vous pouvez faire vos manipulations avec quelqu'un à côté de vous et il ne verra rien, si ce n'est des petites étoiles.

Passman permet aussi de générer des mots de passe pour vous.



On veut des chiffres, des lettres et des caractères spéciaux le tout dans une chaine de 10 caractères ? On clique et c'est bon.

Une autre option chouette quand on commence à se servir de Passman est l'ajout de nouveau site via un bookmarklet qu'on place sur la barre de raccourcis de Firefox. La capture suivante montre la popup qui s'ouvre à l'ajout d'un lien : la demande du mot de passe maitre est en pleine action.


Il se glisse très bien à côté de celui de Diaspora*, en plus.


Vous n'avez plus la moindre excuse pour les oublier, vos mots de passe sont au chaud maintenant ;)