#TALK

Comment fonctionne un gestionnaire de mots de passe ?

Eric Daspet

Pas de blabla lu cent fois ailleurs. Nous parlerons cryptographie et architecture d'une implémentation réelle.

Vous apprendrez tout ce que j'ai moi-même appris en implémentant un gestionnaire de mots de passe compatible avec l'API de Bitwarden.

Tech

Difficile de se passer d'un gestionnaire de mots de passe si on veut respecter les bonnes pratiques : des mots de passe uniques et complexes. C'est encore plus vrai s'il faut partager les mots de passe avec des collègues ou des membres de la famille.

Ces gestionnaires de mots de passe sont souvent des boites noires. On vous dit que les mots de passe sont chiffrés mais je vous propose d'aller un peu plus loin et comprendre comment ça fonctionne et pourquoi, puis comment on peut partager des mots de passe synchronisés en ligne sans faire confiance à personne pour ses mots de passe.

À Cozy Cloud nous avons étudié le gestionnaire open source Bitwarden, puis implémenté nos propres solutions autour de la même API. Je vous propose une plongée dans tout ce que nous avons appris, pour satisfaire la curiosité ou pour vous rassurer quant à l'utilisation de ces outils.

On parlera chiffrement et architecture mais ça sera compréhensible pour tout le monde sans prérequis particulier.

Eric Daspet

Après des années comme développeur web, j'ai un peu changé de métier pour faire de la direction technique et du management. Non ce n'est pas sale, juste un autre rôle dans la même direction.

Par le passé j'ai eu l'occasion de fonder les conférences Paris-Web, co-écrire le livre « PHP 5 avancé » (désormais PHP 7 avancé), co-fonder la plateforme de livres numériques TEA (maintenant Vivlio) et diriger les équipes de La Ruche Qui Dit Oui et de Cozy Cloud.

Aujourd'hui j'accompagne les équipes d'Indy comme VP Engineering. Je parle beaucoup management, organisation collective, responsabilité et éthique, sécurité, et architecture des applications web.