Jump to content

Archivé

Ce sujet est maintenant archivé et est fermé aux réponses ultérieures.

Lyaume

Keepass or not Keepass?

Publications recommandées

Si c'est un logiciel libre tu peux toujours télécharger les sources, vérifier qu'il n'y a rien de ce genre et recompiler toi même le programme.

 

Plus simplement il est aussi possible de vérifier si aucune fonction réseau n'est utilisé en vérifiant l'usage des librairies (ldd sous Linux). Cette méthode est toutefois moins précise et ne dira pas à quoi sert la connexion si il y en à une. Par exemple pas de différence entre vérifier si il n'y a pas une nouvelle version et voler les mots de passes.

Partager cette publication


Lien vers la publication
Partager sur d'autres sites

@deuffe, le problème fondamental de ce type de logiciels, c'est que si ton password qui protège ce truc tombe, tout tes passwords tombent...la meilleures des solutions consiste à regénérer un password à chaque connexion, utiliser une authentification en deux étapes (ou plus) si possible, et utiliser un algorithme (au sens premier donc dans ta tête) te permettant de générer des mots de passes uniques pour chaque appli...

Partager cette publication


Lien vers la publication
Partager sur d'autres sites

×
×
  • Créer...