Proton a mandaté le cabinet Recurity Labs pour un audit complet de son gestionnaire de mots de passe. Le rapport, rendu public cette semaine, liste huit vulnérabilités, mais aucune d’entre elles n’est critique.
Mort de rire… 3 news plus bas une publicité pour Proton…
4 « J'aime »
Je ne vois pas le problème !
Les entreprises qui paient des espaces publicitaires devraient être exclues de l’actualité ?
2 « J'aime »
Pas de vulnérabilité grave, et c’est déjà corrigé. Donc pas de raison de déconseiller le produit.
Cet effort de transparence (audit + communication des résultats) de la part de Proton est même plutôt une raison de plus d’apprécier leurs produits, certains concurrents ne font pas ces efforts…
3 « J'aime »
Ah bah tiens, la semaine passée, j’ai essayé différents services de Proton : y’a pas grand chose qui va.
Premièrement, avec Pass il y a plein de sites qui ne reconnaissent pas l’extension : des FAI notamment, comme Bouygues ou SFR. Avec SFR au moins on peut créer l’identifiant manuellement mais c’est ch***, tandis que chez Bouygues rien à faire, ça ne fonctionne tout simplement pas.
Autre chose, les identités : sur tous les sites sur lesquels j’ai testé un formulaire à remplir, quelque chose clochait : un coup l’adresse mail ne se remplissait pas, un coup c’était le nom/prénom, bref inutilisable.
Cela dit, pour les identités c’était pareil avec Bitwarden (par contre les mots de passent fonctionnent au poil avec ce dernier).
Je me suis également renseigné pour leur appli mail, mais on ne peut configurer que les adresses Proton, impossible d’ajouter un mail tiers (Outlook, Gmail, FAI…).
Bref, j’étais motivé mais je vais rester sur Outlook, et le gestionnaire de mdp de mon navigateur qui fonctionne très bien et qui est lui aussi synchronisé sur tous mes appareils. 
« Bref, j’étais motivé mais je vais rester sur Outlook, et le gestionnaire de mdp de mon navigateur qui fonctionne très bien et qui est lui aussi synchronisé sur tous mes appareils. »
Les pirates te remercieront vivement d’utiliser le « coffre-fort » de ton navigateur !
En général quand des bitwarden ou Proton ne proposent pas la completion de tes credentials, c’est parce que des standards de développement ne sont pas respectés. C’est plutôt du côté du dev du site en question qu’il faut râler.
J’ai un PC depuis 1999 et je ne me suis jamais rien fait pirater. Je ne dis pas que ça n’arrivera jamais, à ce moment-là j’aviserai.
En attendant, j’ai activé le 2FA sur tous les sites qui le proposent ; pour le reste, si jamais quelqu’un pirate mon compte Clubic, ça m’embêtera un peu, mais autrement je suis serein. 