Comment fonctionne un gestionnaire de mots de passe ?

Pas de blabla lu cent fois ailleurs. Nous parlerons cryptographie et architecture d'une implémentation réelle.

Vous apprendrez tout ce que j'ai moi-même appris en implémentant un gestionnaire de mots de passe compatible avec l'API de Bitwarden.

Tech Tech
#TALK in French
Tuesday May 24th
10:40 - 11:30

Gosling room (S102)

Difficile de se passer d'un gestionnaire de mots de passe si on veut respecter les bonnes pratiques : des mots de passe uniques et complexes. C'est encore plus vrai s'il faut partager les mots de passe avec des collègues ou des membres de la famille.

Ces gestionnaires de mots de passe sont souvent des boites noires. On vous dit que les mots de passe sont chiffrés mais je vous propose d'aller un peu plus loin et comprendre comment ça fonctionne et pourquoi, puis comment on peut partager des mots de passe synchronisés en ligne sans faire confiance à personne pour ses mots de passe.

À Cozy Cloud nous avons étudié le gestionnaire open source Bitwarden, puis implémenté nos propres solutions autour de la même API. Je vous propose une plongée dans tout ce que nous avons appris, pour satisfaire la curiosité ou pour vous rassurer quant à l'utilisation de ces outils.

On parlera chiffrement et architecture mais ça sera compréhensible pour tout le monde sans prérequis particulier.

Eric Daspet

Indy.fr

Après des années comme développeur web, j'ai un peu changé de métier pour faire de la direction technique et du management. Non ce n'est pas sale, juste un autre rôle dans la même direction.

Par le passé j'ai eu l'occasion de fonder les conférences Paris-Web, co-écrire le livre « PHP 5 avancé » (désormais PHP 7 avancé), co-fonder la plateforme de livres numériques TEA (maintenant Vivlio) et diriger les équipes de La Ruche Qui Dit Oui et de Cozy Cloud.

Aujourd'hui j'accompagne les équipes d'Indy comme VP Engineering. Je parle beaucoup management, organisation collective, responsabilité et éthique, sécurité, et architecture des applications web.


 

Other talks from Eric

2013 - Concevoir son développement par l'API

  • #TALK
  • David Larlet
  • Eric Daspet

Et si nous commencions par l'API ? Et ensuite ? Quelles bonnes pratiques pour concevoir une API sur de bonnes bases ?

2018 - Plan de vol : Ground Control to Major Tom

  • #WORKSHOP
  • Eric Daspet
  • Sarah Haïm-Lubczanski

Qu’est-ce que tu voudras faire quand tu seras grand ? La société nous met la pression pour des plans de vol tout tracés. On oublie parfois de prendre un peu de recul et on se retrouve alors en plein vol à se demander si on ne s’est pas planté de destination.

Nous allons parler, entre autres, de titres de cartes de visites et de rôles réels, de gestion de carrière et d’objectifs personnels, mais aussi d’apprentissage et de formation, de bien-être, de plaisir, de contrôle et de lâcher-prise.

2019 - Table-ronde : Alternatives éthiques pour ses outils

  • ► Video
  • #TALK
  • Arthur Vuillard
  • Antoine  Duparay
  • Eric Daspet
  • Nina LaPalice Cercy
  • Tristan Nitot
  • Samira Rabaâoui

Comment et avec quoi s’équiper pour répondre à ses besoins numériques ? Modérateur : Sébastien Deleuze Invités : Éric Daspet, Nina LaPalice Cercy, Arthur Vuillard, Samira Rabaâoui, Antoine Duparay, Tristan Nitot