Jump to content

Archived

This topic is now archived and is closed to further replies.

Lyaume

Keepass or not Keepass?

Recommended Posts

Si c'est un logiciel libre tu peux toujours télécharger les sources, vérifier qu'il n'y a rien de ce genre et recompiler toi même le programme.

 

Plus simplement il est aussi possible de vérifier si aucune fonction réseau n'est utilisé en vérifiant l'usage des librairies (ldd sous Linux). Cette méthode est toutefois moins précise et ne dira pas à quoi sert la connexion si il y en à une. Par exemple pas de différence entre vérifier si il n'y a pas une nouvelle version et voler les mots de passes.

Share this post


Link to post
Share on other sites

@deuffe, le problème fondamental de ce type de logiciels, c'est que si ton password qui protège ce truc tombe, tout tes passwords tombent...la meilleures des solutions consiste à regénérer un password à chaque connexion, utiliser une authentification en deux étapes (ou plus) si possible, et utiliser un algorithme (au sens premier donc dans ta tête) te permettant de générer des mots de passes uniques pour chaque appli...

Share this post


Link to post
Share on other sites

×
×
  • Create New...