Comment fonctionne un gestionnaire de mots de passe ?

Pas de blabla lu cent fois ailleurs. Nous parlerons cryptographie et architecture d'une implémentation réelle. Vous apprendrez tout ce que j'ai moi-même appris en implémentant un gestionnaire de mots de passe compatible avec l'API de Bitwarden.

Difficile de se passer d'un gestionnaire de mots de passe si on veut respecter les bonnes pratiques : des mots de passe uniques et complexes. C'est encore plus vrai s'il faut partager les mots de passe avec des collègues ou des membres de la famille. Ces gestionnaires de mots de passe sont souvent des boites noires. On vous dit que les mots de passe sont chiffrés mais je vous propose d'aller un peu plus loin et comprendre comment ça fonctionne et pourquoi, puis comment on peut partager des mots de passe synchronisés en ligne sans faire confiance à personne pour ses mots de passe. À Cozy Cloud nous avons étudié le gestionnaire open source Bitwarden, puis implémenté nos propres solutions autour de la même API. Je vous propose une plongée dans tout ce que nous avons appris, pour satisfaire la curiosité ou pour vous rassurer quant à l'utilisation de ces outils. On parlera chiffrement et architecture mais ça sera compréhensible pour tout le monde sans prérequis particulier.