1Password, Dropbox et sécurité

[Powerdom]

Bonjour,

J'utilise 1passeword, sur iPad & iPhone. Pour le moment ils ne sont pas synchronisé, et ça commence à être un peu le foutoir.
J'ai toujours eu des réticences à faire la synchro via dropbox.

Qu'en pensez vous quel est le niveau de securité ?

 

[r e m y]

aucune idée... il faudrait demander au développeur de 1Password si le fichier qui passe par Dropbox est crypté

 

[Aliboron]

La réponse à ce genre de questions se trouve peut-être sur la page dédiée du site Dropbox (voire en particulier le point 7, mais pas seulement).



------------------------------------------
Note du modérateur-squatteur (ici Aliboron) :
Synchro, Dropbox, il est ici plutôt question d'internet ou de réseau, voire de logiciel associé. Donc, comme on a bien entendu lu au préalable le message de Pascal77 en tête du forum "Applications", on déménage vers "Internet et réseau", là où se retrouvent les spécialistes de la chose. Et hop !!!

Remarque : ce n'est ni une brimade, ni une punition, c'est juste un peu de rangement...

 

[Powerdom]

Merci aliboron pour la réponse.
Je vais quand même contacter 1passeword.
Et désolé je n'ai pas lu le message de pascal77...

 

[Ali Ibn Bachir, Le Gros]

Merci aliboron pour la réponse.
Je vais quand même contacter 1passeword.
Et désolé je n'ai pas lu le message de pascal77...

La réponse à ta question ne se trouve pas chez Dropbox, mais chez AgileBits, l'éditeur de 1Password : How Secure Is 1Password?.

Si les données de Dropbox sont cryptées, l'entreprise indique clairement qu'elles peuvent être décryptées par elle même sur réquisition des autorités. Lorsqu'on sait que Dropbox tourne sur l'infrastructure Amazon EC2 et que le Patriot Act s'y applique, on peut effectivement se poser la question de la confidentialité des documents qui y sont déposés.

En revanche le fichier des mots de passe de 1Password est crypté avec le mot de passe maître. Ainsi, si 1Password est synchronisé avec un service cloud comme Dropbox, ou même si le fichier des mots de passe est simplement volé, il n'est pas decryptable. AgileBits affirme que le cryptage utilise des clés 128 bits et des algorithmes open source, ce qui est un gage de sécurité très suffisant.