Le fameux duo clef privée + clef publique. Il est automatiquement et aléatoirement définit de manière unique pour chaque site, et nécessite juste le déverrouillage via smartphone (biométrique, facial, schéma, PIN).

Une nouvelle version du gestionnaire de mots de passe KeePass est disponible : KeePass 2.54. Cette nouvelle mouture permet de se protéger contre la faille de sécurité CVE-2023-32784.

Le développeur de KeePass, Dominik Reichl, a déclaré qu’il était déjà au courant de ce bogue. Il promet de publier un correctif pour CVE-2023-32784 dans la version 2.54, qui est attendue début juin. KeePass 2.54 pour Windows bénéficiera de ces deux améliorations, tandis que les versions macOS et Linux n’obtiendront que la dernière. Une version test est déjà disponible pour ceux qui le souhaitent .

Une faille de sécurité permet de récupérer le mot de passe maître, mais elle ne sera corrigée qu'en juillet 2023 ...
Il faut avoir la main sur la machine visée pour l'exploiter.

Putain, là, ils n'assurent pas 😪

Guide complet pour aider à choisir mot de passe sécuritaire… Ou mieux encore : KeePass !

• Être unique ;
• Ne pas être composé d'informations facilement devinables comme le nom de vos proches ou votre date de naissance ;
• Ne pas faire partie des listes de mots de passes les plus utilisés ;
• Être composé de majuscules, minuscules, chiffres et caractères spéciaux.
• Être composé d'au moins 20 caractères (la longueur est plus importante que la diversité des caractères).

KeePass 2.53.1 : cette version corrige la vulnérabilité CVE-2023-24055 qui a fait couler beaucoup d'encre ces dernières semaines... Une mise à jour recommandée.

Pour vous protéger, vous devez utiliser la version 2.53 de KeePass, qui est la plus récente à ce jour.

• Installez-le sur tous les appareils que vous pouvez
• Activez l’authentification à deux facteurs
• Ajoutez plus que des mots de passe à votre gestionnaire de mots de passe
• Configurez un accès d’urgence
• Utilisez le générateur de mots de passe
• N’essayez pas d’être plus malin que votre gestionnaire de mots de passe.

Tiens, ça tombe à point :-)

Un ppa pour avoir les dernières versions de KeePassXC sous Ubuntu et dérivées.

Pour utiliser le déverrouillage par empreinte digitale dans KeepassDX :

• menu paramètres --> Déverrouillage avancé--> activer le Déverrouillage biométrique
• revenir sur l'écran de connexion
• saisir le mot de passe
• cliquer sur l'image d'empreinte digitale