A propos de Bitwarden

[Gebe8153]

Bonjour,

Je viens de recevoir le courriel conseillant d'user de Bitwarden pour gérer les mots de passe. Venant du Crabe j'imagine aisément que le conseil est basé sur de solides fondations. Le journaliste que je suis ne peut, malgré tout, s'empêcher de se demander si ce gestionnaire ne peut pas être piraté lui-même et devenir une sorte de cheval de Troie ? Je vais naturellement aller voir la tête qu'a ce Bitwarden.

Merci pour tout,

Gébé

[Delta]

bonjour @Gebe8153

sans trop dévié de votre sujet je pense que si on part de ce principe tout peut être piraté ou détourné.

je pense notamment au Cloud, 

 beaucoup de personnes utilise le Cloud et pourtant, il pourrait être piraté détourné et avec les conséquences dramatique que cela engendrerai ..

je pense donc que tout ses outils sont a prendre avec précaution et il sera toujours plus sûr de bosser a l'ancienne. Cad : avoir des sauvegarde sur clés usb sur disque dur externe etc.

maintenant avec les nouvelles évolutions du marché des clé usb qui rivalise voir dépasse la capacité des disque dur actuel, a savoir une clé usb de 1 TO voir plus, pourquoi pas aussi pour ne cité qu'elle la Corsair qui peut être plongé dans l'eau a une profondeur de x mètre avec sont corps blindé supportant une chute de x G, une résistance qu'une voiture pourrait roulé dessus.

je pense donc que les données sont  bien en sécurité pour peut qu'ont utilise tout ces objets avec précautions et savoir faire.

Quant a avoir peur du cloud plutôt que du bitwarden et inversement ... Cela fait partie des interrogations que le monde peut se posé

 

Voilà pour ma petite participation sur votre topic.

++

[Le PoissonClown]

Salut !

Un gestionnaire de mot de passe est à éviter s'il n'est pas protégé contre les keyloggers et le bruteforce. Keepass et Dashlane le sont, je ne connais pas tellement Bitwarden pour le savoir.

Il est recommandé d'utiliser des mdp variés à 12 caractères pour son mdp de gestionnaire ou les comptes sensibles, si on n'utilise pas de gestionnaire.

[Yves B.]

Salut !

Perso, j’utilise “Dashlane”, et j’en suis assez satisfait. Et le support est très réactif, et sympathique, je parle par expérience, et j’utilise la version gratuite (seule différence, les mots de passe ne sont pas synchronisé entre mes appareil).

A+

[Gebe8153]

Bonjour,

Merci de vos réponses bienveillantes qui démontrent que, comme dans tous les domaines, le risque zéro n'existe.

[Yves B.]

Salut @Le Crabe,

Le 11/07/2019 à 09:21, Le PoissonClown a dit :

Un gestionnaire de mot de passe est à éviter s'il n'est pas protégé contre les keyloggers et le bruteforce. Keepass et Dashlane le sont, je ne connais pas tellement Bitwarden pour le savoir.

Ce serait bien de savoir si “Bitwarden” rencontre les critères de protections contre les “Keyloggers” et le “Bruteforce” ???

Comme je l’ai mentionné plus haut, “J’utilise Dashlane”, par contre, je ne serais pas contre une période d’essai sur mon “Desktop”, qui est sous Windows 7, et si les résultats sont favorables, j’en ferais de même pour mon “laptop” sous Windows 10 Pro.

Et je pourrais vous donner un suivi ?!??

Merci pour ta réponse

A+

[Yves B.]

Salut !

D’après ce que j’ai trouvé à propos du niveau de sécurité de “Dashlane”, c’est assez impressionnant !

Citation

In short, no one can access your account unless they know your master password. That means no hackers or government projects like PRISM could possibly access your account through some sort of attack.

There are a few reasons why this is the case. Dashlane has a unique security system that requires its own U.S. patent. In MIT’s study of the security system, it found that “…the security of AES ensures that it is infeasible to obtain a user’s sensitive information without knowledge of their master password.”

Pour ceux qui n’ont aucun problème avec la langue de Shakespeare, les liens de la citations sont très intéressants.

P.S.: SOURCES

A+

Modifié le 13 juillet 2019 par Yves B.
ajout de la source