Stocker ses mots de passe sur un serveur distant sécurisé

[Meeuuuhhh]

Salut,

Je vais bosser dans un lieu public au mois d'août. Je vais devoir me connecter à des sites non-sécurisés (pas de SSL).
Je ne veux pas que mes mots de passe soient interceptés.

Je cherche donc un service qui puisse stocker mes mots de passe et qui s'identifie lui-même sur les sites auquel je me connecte. La connexion entre mon PC et ce service étant quant à elle sécurisé.

Une entreprise proposant des pare-feux et autres antivirus proposait un service similaire, il y a quelques années (Norton je crois). Peut-être le font-ils toujours.

Mais n'existe-t'il pas des services gratuits similaires, genre addon firefox et compagnie ?

Merci d'avance

[Meeuuuhhh]

Est-ce que firefox ne propose pas cela en natif, avec password-manager ?

http://securelogin.mozdev.org/drupal/content/password-manager#toc1

[f_trt]

Pas de solution, si tu es dans un lieu public avec une connexion que tu ne maîtrises pas, tout pourra être sniffer ou intercepter.
Où que soit stocké tes mots de passes il faut que tu sois sécurisé dès ton navigateur par ssl ou alors un VPN.
Si ton ordi a distance fait le travaille d'identification pour toi, rien n'empêche quand même de sniffer les transactions faites entre toi et ton ordi qui stocke tes mot de passes et du coup quelqu'un de mal veillant d'utiliser le même chemin que toi.

La solution passe donc par une liaison sécurisé dès ton poste de travail.

[Meeuuuhhh]

Pas de solution, si tu es dans un lieu public avec une connexion que tu ne maîtrises pas, tout pourra être sniffer ou intercepter.
Où que soit stocké tes mots de passes il faut que tu sois sécurisé dès ton navigateur par ssl ou alors un VPN.
Si ton ordi a distance fait le travaille d'identification pour toi, rien n'empêche quand même de sniffer les transactions faites entre toi et ton ordi qui stocke tes mot de passes et du coup quelqu'un de mal veillant d'utiliser le même chemin que toi.

La solution passe donc par une liaison sécurisé dès ton poste de travail.

Salut f_trt,

Mon problème n'est pas vraiment que ma connexion ne soit pas sniffée par le pirate, mon problème est surtout que le pirate ne sniffe que de la crotte.

Je réexplique :
- Je me connecte à un service distant en SSL.
- Ce service s'identifie pour moi.
- Il me renvoie les informations en SSL.

Le pirate peut toujours avoir intercepté quelque chose, je m'en fiche, c'est crypté comme un numéro de CB.
Une entreprise proposait cela il y a quelques années, je crois que c'était norton antivirus.

Mais depuis, ça doit bien exister gratuitement, non ?

[Taranis]

quelqu'un de mal veillant

Bah, si il s'endort...

Sorry

[SaintAmand]

Je réexplique :
- Je me connecte à un service distant en SSL.
- Ce service s'identifie pour moi.
- Il me renvoie les informations en SSL.
Mais depuis, ça doit bien exister gratuitement, non ?

Bonjour,

Pourquoi veux-tu que le service dont tu parles s'identifie pour toi ? À partir du moment où ta connexion est chiffrée entre ton PC et le serveur hébergeant le service, tu peux toi même saisir tes identifiant et mot de passe. Ensuite pour le service tu as plusieurs solutions:

• Tu passes par un fournisseur de VPN. C'est peu onéreux.
• Si tu ne veux pas payer, tu n'as qu'à passer par un serveur t'appartenant. Cela peut-être un simple PC chez toi. Et là deux possibilités:
  
  • Redirection de port avec SSH. Le logiciel OpenSSH est très bien.
  • Tu configures un serveur VPN SSL avec OpenVPN. C'est plutôt simple.

[f_trt]

quelqu'un de mal veillant

Bah, si il s'endort...

Sorry

Je repasse par là alors que le sujet n'est plus d'actu.

Excellent d'avoir relevé, cela mérite de figurer au bêtisier et pour moi le bonnet d'âne.