Le gestionnaire de mots de passe libre et gratuit BitWarden se dote cette semaine d’une toute nouvelle fonctionnalité destinée à élargir l’éventail de ses possibilités.
1 « J'aime »
Dans l’exemple montré sur la vidéo, BitWarden PEUT connaitre le texte « chiffré » puisque quand on va sur le lien, le texte est en clair et non protégé par une méthode d’authentification ou autre… Le chiffrage de bout en bout permet uniquement que le texte de la page ne soit pas intercepté, rien de plus.
La morale de l’histoire est qu’il vaut mieux prévoir un deuxième canal de discussion séparé du premier.
Par exemple, envoyer uniquement un SMS sans contexte avec le mdp ou envoyer un mail (chiffré), ou alors, plus safe: s’entendre au préalable sur un mot de passe facilement mémorisable et crypter le mot de passe sensible avec le mot de passe simple et l’envoyer par un autre canal comme dit précédemment.
Le seul avantage que je vois ici est donc l’expiration du message qui est nettement mieux que d’envoyer un sms ou un mail qui laisse des traces.
C’est bizarre. J’ai un mot de passe que je n’ose pas t’envoyer par messagerie. Je le chiffre avec ce service. Puis je t’envoie le lien de déchiffrement. Par la messagerie que je jugeais non sécurisée. Donc finalement ce n’est pas plus sécurisé du point de vue de l’interception. A moins de protéger le lien par mot de passe. Mais comment fournir le mot de passe de protection du mot de passe ?
En revanche, ça apporte bien l’effet « timer » puisque le lien en question ne sera plus utilisable au bout d’un certain temps.
Bonjour est-ce qu’il y a une manière pour que tous les mots de passe soit renouvelé automatiquement ?
Je veux dire peut-être que l’application n’a pas cette option native, dans ce cas-là comment pourrais-je faire ?
il y a l’option d’exporter tous les mots de passe stockés dans l’application sur un fichier Excel et ensuite je change tous les mots de passe sur ce fichier excel puis je le réimporte dans l’application, mais il n’y a pas une manière plus simple, automatisé ? genre par API ?
Autre chose
avant j’avais configuré l’application pour que sur Android l’application reste ouverte, que je n’ai pas à entrer mon mot de passe constamment, toute la journée jusqu’à extinction de Android
Lorsque je me rends dans les paramètres je m’aperçois que cette configuration est toujours active mais le problème c’est que l’application sur Android se ferme régulièrement, toutes les heures bien que je l’ai configuré autrement
merci