Patchez !

Un nouveau moyen de trouver le master password de KeePass en dumpant la mémoire.

Le PoC: https://github.com/vdohney/keepass-password-dumper

En rapport avec le shaarlink précédent.

Une faille dans KeePass, sauf que KeePass estime que non: bref, patchez dans tous les cas.

Un plugin pour gérer les OTP dans Keepass. Remplace KeeOtp, plus maintenu.

Keepass se met à jour. À vos updates !

Top l'astuce, merci Xhark !

cmd://"{APPDIR}\KeePass.exe" "P:\dossier\equipe.kdbx" -pw-enc:{PASSWORD_ENC}

Nouvelle version de KeePass disponible. Mettez à jour !

Une extension pour Keepass qui permet de lui ajouter la gestion des OTP. Pour le moment, ça marche très très bien !

Edit: voir https://liens.strak.ch/shaare/BlSWsQ

J'ai découvert que Keepass est recommandé par l'OFIT, l'Office fédéral de l’informatique et de la télécommunication.

Un plugin Keepass qui va checker si vos mots de passe sont sur https://haveibeenpwned.com/ et cerise sur la gâteau, il est capable de le faire hors-ligne !

Titre, pour ceux que ça intéresserait. Pas sûr que ce soit plus pratique qu'un .kdbx volant.

Perso, une sauvegarde locale sur HDD + une synchro sur un NAS distant. La règle des 3-2-1 est bien respectée.

C'est une bonne chose. Cet audit entre dans le cadre de l'initiative EU-FOSSA (pour "audit européen des logiciels libres et à code source ouvert").

Une faille a été découverte dans Keepass.

La liste des plugins dispos pour Keepass, ainsi qu'un article qui en liste un ou deux intéressants, notamment le QuickSearch: http://www.makeuseof.com/tag/8-plugins-extend-secure-keepass-password-database/

À tester.

"KeeFarce allows for the extraction of KeePass 2.x password database information from memory.
The cleartext information, including usernames, passwords, notes and url's are dumped into a CSV file in %AppData%".

Si quelqu'un a envie de tester ça dans une VM, qu'il se lance.

J'aimais bien Lastpass moi aussi, mais la dernière attaque m'a fait déguerpir aussi sec: j'ai supprimé tous
les mots de passe en ligne, changé toutes les infos possibles y compris le mail puis ensuite changé le password
principal, tout cela avant de commencer la procédure de suppression, pour être assuré au maximum.
Maintenant, avec ma base Keepass, que je récupère depuis mon Qnap au boulot par exemple et que je peux
ouvrir sur Android (Coucou Lastpass, tu voulais me faire payer pour ça rappelle-toi...), je me sens bien plus sécurisé.
Mais j'ai bien apprécié Lastpass pour son côté user-friendly.

Un guide très d’actualité, suite aux dernières attaques contre Lastpass, pour facilement migrer une base de données de Lastpass à Keepass.
Je dois avouer que par flemme, j'utilisais encore Lastpass la semaine passée, mais là trop c'est trop: la peur a eu raison de ma flemme !

En plus, j'ai découvert Keefox (https://addons.mozilla.org/fr/firefox/addon/keefox/), qui se greffe à Firefox et se connecte à votre base de
données locales de mots de passe. Ça fonctionne hyper-bien, je vois pas la différence. Ah, si, mes mots de passe ne sont plus dans le Cloud... :P