Comment fonctionne un gestionnaire de mots de passe ?


Pas de blabla lu cent fois ailleurs. Nous parlerons cryptographie et architecture d'une implémentation réelle.

Vous apprendrez tout ce que j'ai moi-même appris en implémentant un gestionnaire de mots de passe compatible avec l'API de Bitwarden.


Difficile de se passer d’un gestionnaire de mots de passe si on veut respecter les bonnes pratiques : des mots de passe uniques et complexes. C’est encore plus vrai s’il faut partager les mots de passe avec des collègues ou des membres de la famille.

Ces gestionnaires de mots de passe sont souvent des boites noires. On vous dit que les mots de passe sont chiffrés mais je vous propose d’aller un peu plus loin et comprendre comment ça fonctionne et pourquoi, puis comment on peut partager des mots de passe synchronisés en ligne sans faire confiance à personne pour ses mots de passe.

À Cozy Cloud nous avons étudié le gestionnaire open source Bitwarden, puis implémenté nos propres solutions autour de la même API. Je vous propose une plongée dans tout ce que nous avons appris, pour satisfaire la curiosité ou pour vous rassurer quant à l’utilisation de ces outils.

On parlera chiffrement et architecture mais ça sera compréhensible pour tout le monde sans prérequis particulier.


Tech

Tech

#TALK en Français

Eric Daspet

E3D5

Après des années comme développeur web, j'ai un peu changé de métier pour faire de la direction technique et du management. Non ce n'est pas sale, juste un autre rôle dans la même direction.

Par le passé j'ai eu l'occasion de fonder les conférences Paris-Web, co-écrire le livre « PHP 5 avancé » (désormais PHP 7 avancé), co-fonder la plateforme de livres numériques TEA (maintenant Vivlio) et diriger les équipes de La Ruche Qui Dit Oui.

Aujourd'hui j'oriente les équipes de Cozy Cloud, à moitié dans le management et à moitié les mains dans le code. Je parle beaucoup vie privée, responsabilité et éthique, sécurité, et architecture des applications web.



Autres talks de Eric

  • 2019 - Table-ronde : Alternatives éthiques pour ses outils

    Eric Daspet

    Comment et avec quoi s’équiper pour répondre à ses besoins numériques ? Modérateur : Sébastien Deleuze Invités : Éric Daspet, Nina LaPalice Cercy, Arthur Vuillard, Samira Rabaâoui, Antoine Duparay, Tristan Nitot


  • 2018 - Plan de vol : Ground Control to Major Tom

    Eric Daspet

    Qu’est-ce que tu voudras faire quand tu seras grand ? La société nous met la pression pour des plans de vol tout tracés. On oublie parfois de prendre un peu de recul et on se retrouve alors en plein vol à se demander si on ne s’est pas planté de destination.

    Nous allons parler, entre autres, de titres de cartes de visites et de rôles réels, de gestion de carrière et d’objectifs personnels, mais aussi d’apprentissage et de formation, de bien-être, de plaisir, de contrôle et de lâcher-prise.


  • 2013 - Concevoir son développement par l'API

    Eric Daspet

    Et si nous commencions par l'API ? Et ensuite ? Quelles bonnes pratiques pour concevoir une API sur de bonnes bases ?