Clavem par Utilisateur ou utilisatrice 13616741 de Firefox
Contrairement à la plupart des gestionnaires de mot de passe, Clavem n'enregistre aucune information. Votre mot de passe maître ainsi que les mots de passes générés ne sont pas sauvegardés. À la place, le même mot de passe est généré chaque fois.
1 utilisateur·trice1 utilisateur·trice
Métadonnées de l’extension
À propos de cette extension
Contrairement à la plupart des gestionnaires de mot de passe, Clavem n'enregistre aucune information.
Votre mot de passe maître ainsi que les mots de passes générés ne sont sauvegardés nul part.
À la place, le même mot de passe est généré chaque fois que vous entrez les même informations.
Clavem utilise l'algorithme de hachage cryptographique SHA-512 et un million d'itérations de l'algorihme PBKDF2 pour générer une clé.
Ces opérations sont effectuées dans le but d'assurer qu'il est très coûteux (voire presque impossible) de deviner votre mot de passe principal à partir d'un mot de passe généré.
Votre nom d'utilisateur et l'url utilisée sont hachés, puis concaténés, puis hachés pour créer un sel unique pour chaque pair utilisateur/url.
Clavem est fait pour que vous puissiez utiliser un mot de passe différent pour chacun des services auxquels vous vous connecter, sans pour autant avoir à mémoriser de nombreux mot de passe différents.
Quand vous utiliser un mot de passe pour vous connecter à un site, rien n'empêche l'administrateur de ce site de vous voler votre mot de passe et donc d'avoir accès à tous vos autres comptes si vous partager le même mot de passe entre plusieurs sites.
Même si l'administrateur est assez honnête pour ne pas utiliser votre mot de passe contre vote volonté, il peut l'avoir stocké de manière non sécurisée, et des pirates informatique pourraient s'en emparer lors d'une attaque.
Et même si votre mot de passe est stocké de manière sécurisée, nous pensons que la méthode qui aura été utilisée pour le sécuriser n'est pas aussi fiable que celle utilisée par Clavem puisqu'elle est sans doute trop coûteuse pour n'importe quel site.
Si votre mémoire n'est pas extraordinaire, vous n'avez pas tellement d'alternatives :
Clavem is better since you just remember one (hopefully) strong password, shared with no one, and securely derive a new password for each of your accounts. And still nothing is stored by Clavem !
Cela ne vous empêche pas de suivre les bonnes pratiques de d'hygiène informatique :
Ne nous croyez pas sur parole ! Emparez vous de ce projet sur gitlab.com and hébergez votre propre Clavem.
Votre mot de passe maître ainsi que les mots de passes générés ne sont sauvegardés nul part.
À la place, le même mot de passe est généré chaque fois que vous entrez les même informations.
Clavem utilise l'algorithme de hachage cryptographique SHA-512 et un million d'itérations de l'algorihme PBKDF2 pour générer une clé.
Ces opérations sont effectuées dans le but d'assurer qu'il est très coûteux (voire presque impossible) de deviner votre mot de passe principal à partir d'un mot de passe généré.
Votre nom d'utilisateur et l'url utilisée sont hachés, puis concaténés, puis hachés pour créer un sel unique pour chaque pair utilisateur/url.
Clavem est fait pour que vous puissiez utiliser un mot de passe différent pour chacun des services auxquels vous vous connecter, sans pour autant avoir à mémoriser de nombreux mot de passe différents.
Quand vous utiliser un mot de passe pour vous connecter à un site, rien n'empêche l'administrateur de ce site de vous voler votre mot de passe et donc d'avoir accès à tous vos autres comptes si vous partager le même mot de passe entre plusieurs sites.
Même si l'administrateur est assez honnête pour ne pas utiliser votre mot de passe contre vote volonté, il peut l'avoir stocké de manière non sécurisée, et des pirates informatique pourraient s'en emparer lors d'une attaque.
Et même si votre mot de passe est stocké de manière sécurisée, nous pensons que la méthode qui aura été utilisée pour le sécuriser n'est pas aussi fiable que celle utilisée par Clavem puisqu'elle est sans doute trop coûteuse pour n'importe quel site.
Si votre mémoire n'est pas extraordinaire, vous n'avez pas tellement d'alternatives :
- utilliser un seul mot de passe fort partout
- utiliser différents mot de passe faibles un peu partout
- écrire tous vos mots de passe et emmener ce registre partout avec vous
- mémoriser un mot de passe fort et le modifier légèrement pour chaque site (en ajoutant le nom du site à la fin de votre mot de passe par exemple)
- faire confiance à un tiers pour stocker vos mots de passe
Clavem is better since you just remember one (hopefully) strong password, shared with no one, and securely derive a new password for each of your accounts. And still nothing is stored by Clavem !
Cela ne vous empêche pas de suivre les bonnes pratiques de d'hygiène informatique :
- créez un mot de passe sécurisé, c'est-à-dire long et aléatoire (utilisez la méthode diceware par exemple)
- changez votre mot de passe aussi souvent que possible
- gardez votre mot de passe secret (ne l'accrochez pas sur un mur)
Ne nous croyez pas sur parole ! Emparez vous de ce projet sur gitlab.com and hébergez votre propre Clavem.
Noté 4 par 4 personnes
Autorisations et données
Plus d’informations
- Version
- 1.0.2resigned1
- Taille
- 17,01 Ko
- Dernière mise à jour
- il y a 2 ans (25 avr. 2024)
- Catégories associées
- Licence
- Licence MIT
- Historique des versions
- Ajouter à la collection