Un gestionnaire de mots de passe ignorant mais plus qu'efficace - docs.BRAINSFEED

Un gestionnaire de mots de passe ignorant mais plus qu'efficace

Posted by Emmanuel Donnet in Sécurité
Friday, July 17. 2009

Nous parlions dans un billet précédent de la nécessité d'avoir recours à un utilitaire de gestion de mots de passe – que nous appellerons UGMdP pour faire court. Nous évoquions alors brièvement leurs limites, notamment pour les utilisateurs nomades. Que faire si vous vous déplacez régulièrement ? Où stocker votre fichier de mots de passes ? Comment installer votre gestionnaire ?

Il existe une solution simple : utiliser un UGMdP en ligne. Mais ne perd-on pas une grande partie de l'intérêt d'un UGMdP quand on passe à une application hébergée ? Qu'en est-il de la sécurité des données sur le serveur ? Les données qui circulent via la connexion ne peuvent-elles interceptées ? C'est à ces dangers éventuels que répond Clipperz.

Clipperz est un UGMdP Open Source hébergé. Il vous permet d'accéder gratuitement aux données stockées (vos mots de passe, codes PIN...) depuis n'importe quel navigateur web. Il est par ailleurs un exemple du concept cryptographique de « connaissance nulle » (zero knowledge) [1]. Cela signifie, pour faire court, que le serveur ne sait rien de vous, même pas votre nom d'utilisateur ou mot de passe [2]. Vos données sont stockées sur le serveur dans un fichier encrypté que seule l'application peut décoder, à l'aide d'une phrase secrète. Pour éviter que cette phrase secrète, soit interceptée par des esprits malveillants, la connexion à Clipperz elle-même est sécurisée [3]. Si vous ne vous fiez pas au serveur de Clipperz, vous pouvez installer l'application sur votre propre serveur [4]. Et si vous pensez que l'application cache des logiciels espions, vous pouvez vérifier par vous-même dans son code source [5]. Bref : Clipperz est portable, sûr et libre. Que demander de plus ? Peut-être que les développeurs trouvent les moyens de l'améliorer encore. Ils acceptent les donations.

[1] Pour en savoir plus sur ce concept : http://fr.wikipedia.org/wiki/Preuve_%C3%A0_divulgation_nulle_de_connaissance

[2] Les bases cryptographiques de Clipperz : http://www.clipperz.com/learn_more/crypto_foundations

[3] La connexion est sécurisée via le protocole SSL : http://fr.wikipedia.org/wiki/Secure_Sockets_Layer

[4] L'édition « Communauté » de Clipperz : http://www.clipperz.com/open_source/clipperz_community_edition

[5] C'est un des intérêts du logiciel libre : l'accès libre au code informatique qui sous-tend l'application.

Defined tags for this entry: application, encryption, logiciel libre, online, open source, sécurité

Related entries by tags:
Sécuriser son ordinateur et son utilisation
Voyager l'esprit tranquille
Comment sécuriser vos données et votre matériel?
Protéger vos documents par le chiffrement d'un disque virtuel
La taille a de l'importance
De la protection des documents PDF
(PMMétier) > Brainsfeed TV - PMMétier en direct - jeudi 18/06 16h30
Les gestionnaires de mots de passe : une nécessité

Trackbacks

Trackback specific URI for this entry

No Trackbacks

Comments

Display comments as (Linear | Threaded)

No comments

The author does not allow comments to this entry

Blog Administration

Open login screen

Prochaines activités

A propos de Brainsfeed

Abonnement newsletter gratuite
Pourquoi s'abonner?

Quicksearch

Cherchez dans nos blogs

Facebook

Brainsfeed on Facebook

Nos vidéos

Billets récents

PMMétier - la carte mentale de la dernière conférence-rencontre est disponible: Wednesday, December 2 2009
Après-midis du métier, la carte mentale est disponible: Friday, May 7 2010
(Brainsfeed - fait pour vous) > Les conférences et showcases de Brainsfeed, à vos agendas: Thursday, September 3 2009
Les Après-Midis du Métier, saison 1 - les cartes mentales: Monday, August 31 2009
Formation au Logiciel Mind Manager (il reste quelques places): Monday, March 8 2010
Prochaine formation - Mettre en place une veille automatisée: Thursday, January 28 2010
Chercher n'est pas trouver (3) - 3 niveaux d'exploitation de l'information: Friday, April 16 2010
Présentation de quelques outils du Web 2.0: Tuesday, June 16 2009
Action spéciale vacances - profitez du calme des vacances pour découvrir le Web: Thursday, June 17 2010
WIS 2010 - Séance d'information le 3 septembre 2010: Tuesday, August 17 2010
Mettre en place une veille automatisée (il reste quelques places): Thursday, March 4 2010
Prochaine formation - Trouver de l'information sur le Internet: Thursday, January 21 2010
Qualité des images, le numérique doit-il nous amener à tout accepter?: Wednesday, January 20 2010
Prochaine formation - L'Art de la Présentation PowerPoint: Tuesday, March 30 2010
Quelques concepts de base: Thursday, May 21 2009
Connaissez-vous notre Newsletter?: Friday, August 21 2009
La carte mentale du dernier PMMétier est disponible: Monday, June 7 2010
Les gestionnaires de mots de passe : une nécessité: Saturday, May 23 2009
Les Après-Midis du Métier, saison 2 - les cartes mentales: Friday, August 28 2009
Les voeux de Brainsfeed: Monday, March 1 2010

En direct de nos blogs

Nous pouvons faire pour vous

Nos prochaines formations

Le programme de nos formations

Introduction
aux cartes mentales (13/09/10)
L'art de
la présentation PowerPoint (28/09/10)
Ne laissez pas votre e-réputation à la merci des autres (30/09/10)
Introduction à Mind Manager (04/10/10)
Google vraiment efficace (08/10/10)
Trouver de l'information sur le Web (25/10/10)
L'art de
la présentation PowerPoint (15/11/10)
Trouver de nouveaux marchés avec LinkedIn (19/11/10)
Mettre en place une veille automatisée (22/11/10)

Création et utilisation de fichiers PDF (29/11/10)

Mind Manager et gestion de projet (06/12/10)
Mettre en place une veille gratuite (13/12/10)

inscriptions et commandes

Nos prochaines conférences et petits déjeuners

Le Web pour gagner du temps et de l'argent (29/09/10)
E-Réputation, êtes-vous prêts pour le meilleur ou le pire? (27/10/10)
Le Web pour gagner du temps et de l'argent (17/11/10)
E-Réputation, êtes-vous prêts pour le meilleur ou le pire? (15/12/10)

Nos services

présentation générale (video)

Partage de compétences

choisir ses sources en fonction de l'âge de l'information (video)

De l'influence du web 2.0 et des applications collaboratives sur l'organisation des entreprises (video)

Trouver de l'information

rapports silver - profil d'entreprise (présentation video)

Nos voeux

2010 - Pourquoi utiliser le Web comme outil stratégique, raisons, témoignages, outils

2009 - Une sélection de services, outils et bases de données utiles aux PME

2008 - Une sélection de sites et services pour vous faciliter la vie

2007 - 20 astuces pour trouver plus d'informations

Notre Boutique

Les Après-Midis du Métier en Vidéo

Tous les téléchargements
(gratuits et payants)

Après-Midis du Métier

Les 4C du Web

Utiliser le Web pour mieux connaître son environnement (carte mentale)

Les outils du Web pour mieux connaître son environnement (carte mentale)

Utiliser le Web pour mieux communiquer (carte mentale)

Les outils de communication du Web (carte mentale)

Utiliser le Web pour mieux collaborer (carte mentale)

Les outils de collaboration du Web (carte mentale)

Utiliser le Web pour vendre ses biens et services (carte mentale)

Les outils de commerce électronique du Web (carte mentale)

Les Après-Midis du Métier sont encore disponiblescliquez ici.

Nos formation - Nos liens

Calendar

Archives

Syndiquer ce Blog

Statistiques

Dernier billet: 03.09.2010 07:28

87 billets rÃ©digÃ©s

157 visiteur(s) ce mois-ci

8 visitor(s) today

6404 visitor(s) this week

2 visiteur(s) en ligne

Statistiques

Google Analytics