Il y a une instance publique : https://pwpush.com, mais j'héberge ma propre instance.
Je ne connaissais pas le tiens et password pusher est facile à installé. Le fait de permettre la suppression manuelle par celui qui reçoit est pas mal dans password pusher et je trouve que 7 jours c'est très long comme minimum pour onetimesecret (j'aimerais bien pouvoir réduire en heure/minutes personnellement).
Quel est l'avantage d'utiliser une appli comme celle là, plutôt qu'un privatebin, qui outre le fait de pouvoir communiquer un mdp, permet d'envoyer plus de choses chiffrées à un interlocuteur ?
De ce que j'en vois en terme d'usage c'est plus ou moins la même chose.
privatebin n'indique pas la taille maximale du texte, mais il doit bien y en avoir (ou alors il fait confiance en ton navigateur/réseau pour ne pas se faire DOS) password push et onetimesecret ont une limite à un million. Perso je trouve que ça laisse de la place.
privatebin a l'énorme avantage de suivre une zero knowledge architecture (si l'administrateur ne log pas trop de choses, il lui est impossible de retrouver les secrets) ce qui le rend plus sûr.
Ensuite c'est des différence d'ergonomie :
privatebin fais de la coloration syntaxique
push password permet de ne jamais affiché le contenu à l'écran
J'aimerais utiliser un système comme OneTimeSecret pour la réinitialisation de mot de passe sur un blog en Flask. Sauf que pour envoyer le lien à l'utilisateur, il faut que mon site se connecte à un serveur mail associé qui ne prend pas en charge les connexions sécurisée. Pas top. J'aurais aimé que le générateur de secret puisse aussi envoyer ses secrets par mail.
L'informatique n'est pas une science exacte, on n'est jamais à l'abri d'un succès
Par contre, ce qui me gène, c'est que je n'y connais rien Ruby & que pour utiliser ce genre de service.
il faut que je sois sur que cela soit Safe. il faut donc que je l'audit.
Il faudrait le même service dans un code qui tient en quelques fichiers facilement auditable sans dépendance tiers.
- 1 fichier sources serveur
- 1 form HTML
- 1 JS
- 1 form CSS
- 1 Dockerfile
# Suite à un échange de mots de passes avec un client...
Posté par bunam . Évalué à 3.
.. je découvre ce logiciel et surtout son site : https://onetimesecret.com/
[^] # Re: Suite à un échange de mots de passes avec un client...
Posté par barmic 🦦 . Évalué à 5.
J'utilise password pusher : https://github.com/pglombardo/PasswordPusher (licence apache 2)
Il y a une instance publique : https://pwpush.com, mais j'héberge ma propre instance.
Je ne connaissais pas le tiens et password pusher est facile à installé. Le fait de permettre la suppression manuelle par celui qui reçoit est pas mal dans password pusher et je trouve que 7 jours c'est très long comme minimum pour onetimesecret (j'aimerais bien pouvoir réduire en heure/minutes personnellement).
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Suite à un échange de mots de passes avec un client...
Posté par bunam . Évalué à 2.
Le mini est 5 minutes ;)
Le côté "c'est vu une fois, c'est détruit" me plait beaucoup
[^] # Re: Suite à un échange de mots de passes avec un client...
Posté par barmic 🦦 . Évalué à 2.
Ah oui, je sais pas pourquoi je suis resté sur l'idée que dans la liste déroulante le plus haut était le plus petit.
Le fait qu'il ajoute l'étape du clique pour afficher systématiquement est une bonne idée et qu'il rappel de vérifier l'url.
pwpush a de bien que tu peux copier le mot de passe sans jamais l'afficher à l'écran.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Suite à un échange de mots de passes avec un client...
Posté par mornik . Évalué à 3.
Quel est l'avantage d'utiliser une appli comme celle là, plutôt qu'un privatebin, qui outre le fait de pouvoir communiquer un mdp, permet d'envoyer plus de choses chiffrées à un interlocuteur ?
[^] # Re: Suite à un échange de mots de passes avec un client...
Posté par barmic 🦦 . Évalué à 5.
De ce que j'en vois en terme d'usage c'est plus ou moins la même chose.
privatebin n'indique pas la taille maximale du texte, mais il doit bien y en avoir (ou alors il fait confiance en ton navigateur/réseau pour ne pas se faire DOS) password push et onetimesecret ont une limite à un million. Perso je trouve que ça laisse de la place.
privatebin a l'énorme avantage de suivre une zero knowledge architecture (si l'administrateur ne log pas trop de choses, il lui est impossible de retrouver les secrets) ce qui le rend plus sûr.
Ensuite c'est des différence d'ergonomie :
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Suite à un échange de mots de passes avec un client...
Posté par alberic89 🐧 . Évalué à 1.
Est-ce qu'il supporte l'envoi de liens par mail ?
OnetTimeSecret est censé le faire, mais l'instance publique ne semble pas fonctionner.
L'informatique n'est pas une science exacte, on n'est jamais à l'abri d'un succès
[^] # Re: Suite à un échange de mots de passes avec un client...
Posté par barmic 🦦 . Évalué à 3.
Tu entend quoi par là ? Pour moi il te génère un lien ensuite tu l'envoi comme tu le veux (pour le moment j'ai favorisé signal pour ça).
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Suite à un échange de mots de passes avec un client...
Posté par alberic89 🐧 . Évalué à 1.
J'aimerais utiliser un système comme OneTimeSecret pour la réinitialisation de mot de passe sur un blog en Flask. Sauf que pour envoyer le lien à l'utilisateur, il faut que mon site se connecte à un serveur mail associé qui ne prend pas en charge les connexions sécurisée. Pas top. J'aurais aimé que le générateur de secret puisse aussi envoyer ses secrets par mail.
L'informatique n'est pas une science exacte, on n'est jamais à l'abri d'un succès
# yopass
Posté par MrBidon . Évalué à 3.
Je pose aussi la question d'installer un outil du genre, j'avais repéré yopass.
https://github.com/jhaals/yopass
# Chouette
Posté par cg . Évalué à 3.
Chouette outil qui fait une chose et le fait bien !
Sinon dans NextCloud et BitWarden, il y a des fonctions équivalentes (limitation du nombre de vues, expiration), pour du texte ou des fichiers.
# Perso, j'y connais rien Ruby mais ...
Posté par syj . Évalué à 0.
Je trouve que l'idée est bonne.
Par contre, ce qui me gène, c'est que je n'y connais rien Ruby & que pour utiliser ce genre de service.
il faut que je sois sur que cela soit Safe. il faut donc que je l'audit.
Il faudrait le même service dans un code qui tient en quelques fichiers facilement auditable sans dépendance tiers.
- 1 fichier sources serveur
- 1 form HTML
- 1 JS
- 1 form CSS
- 1 Dockerfile
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.