This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

didier74

Sauver Historique De Navigation Et Mots De Passe Sur Synology

Messages recommandés

Bonjour,

En résumé, si vous connaissez un logiciel comme "roboform" (sauvegarde mots de passe des sites sur lesquels on s'est enrgisté, rempli automatiquement nos login, mots de passe, adresse de livraison, etc sur les sites), je souhaiterais faire la même chose sur mon syno, afin de ne plus rien mémoriser sur un serveur cloud, et pouvoir bénéficier de ces infos sur pc, tél tablette, etc...

Est-ce possible de faire ceci avec notre syno svp ?

Merci beaucoup, et bonne journée.

Modifié par didier74

Partager ce message


Lien à poster
Partager sur d’autres sites

Pour faire ça, j'utilise keypass dont le fichier des mots de passe est stocké sur mon Syno

J’accède également à ce même fichier à distance avec mon mobile en connexion webdav (Keepass2Android, ce dernier sait conserver un copie locale en cache en cas d'absence de réseau et synchronise plus tard si nécessaire ) ou via un keypass installé en mode portable sur une clé USB.

On peut aussi mettre le fichier dans un dossier partagé par cloudstation, mais j'ai abandonné cette approche à cause de défauts rédhibitoires (pour moi) du client DSCloud ..

Modifié par CoolRaoul

Partager ce message


Lien à poster
Partager sur d’autres sites

Je ne suis plus très sur , mais je crois avoir testé Keepass , et l'avoir abandonné car sur Android, il fallait à chaque fois faire des copier collé contrairement à roboform sur Windows qui mémorise et remplie automatiquement pour ne plus avoir qu'à valider.

Peut on automatiser le remplissage à présent stp?

Non, mais je ne considère pas cela comme un inconvénient: sous Windows il existe un raccourci clavier (CTRL-Alt-A par défaut) qui déclenche le remplissage du formulaire (et on peut de façon très fine en configurer le comportement)

Je préfère rester maître de l'activation de la séquence de login: suffit d'une connexion malencontreuse à un site de phishing suffisamment bien imité que roboform prend pour le vrai et on se fait voler ses identifiant en moins de temps qu'il faut pour le dire.

D'autre part, sous Android en plus de la méthode copier/coller on dispose également un clavier virtuel qui permet de remplir les champ "compte" et mot de passe chacun avec en un seul tap. En mode web existe aussi une troisième méthode, basée sur le menu "partager", mais que je n'ai pas eu l'occasion de tester.

A noter que d'apres ce que je lis de la version android de roboform, même pour ce dernier, le login automatique n'est possible que pour les connexions *web* (dans le navigateur donc): "Automatically login to your web accounts with the embedded RoboForm browser". Donc, si eux même ne savent pas mieux faire, il y a peu de chance à mon avis de trouver mieux ailleurs.

Partager ce message


Lien à poster
Partager sur d’autres sites

Oui, c'est pour cela que je cherche une solution alternative qui fasse aussi bien que roboform sur PC.

Je cherche vraiment une automatisation totale sur Android , étant prêt à prendre le risque de phishing, dont tu parles très justement.

En ajoutant à cette exigence, celle initiale que l'application sache stocker sa base de mots de passe sur le NAS, y accéder à distance à partir du smartphone (peut-être même en lecture écriture j'imagine?), et aussi qu'elle soit compatible PC Windows bien entendu, j'ai peur que ce ne soit pas gagné

Bonne chance en tout cas et tiens-nous au courant si tu trouves une solution.

Partager ce message


Lien à poster
Partager sur d’autres sites

Non, mais je ne considère pas cela comme un inconvénient: sous Windows il existe un raccourci clavier (CTRL-Alt-A par défaut) qui déclenche le remplissage du formulaire (et on peut de façon très fine en configurer le comportement)

Je préfère rester maître de l'activation de la séquence de login: suffit d'une connexion malencontreuse à un site de phishing suffisamment bien imité que roboform prend pour le vrai et on se fait voler ses identifiant en moins de temps qu'il faut pour le dire.

Euh normalement la première (voir la seule) verif faite c'est qu'on est sur la bonne URL.

Le phishing est totalement impossible. D'ailleurs c'est un bon moyen de se rendre compte que cela en est un. On peut faire un c/c sans aucune vérification...

Modifié par Vinky

Partager ce message


Lien à poster
Partager sur d’autres sites

Euh normalement la première (voir la seule) verif faite c'est qu'on est sur la bonne URL.

Le phishing est totalement impossible. D'ailleurs c'est un bon moyen de se rendre compte que cela en est un. On peut faire un c/c sans aucune vérification...

Peut-être que Roboform ne se fait pas (plus?) avoir, mais a l'époque ou je l'avais évalué (version Window) j'étais tombé sur des cas (pas forcément du phishing j'en conviens) ou il prenait l'initiative de remplir des champs de login (c'est son mode de fonctionnement après tout) et dans certains cas ça ne m'arrangeait pas.

Je préfère avoir le contrôle. Avec Keypass, c'est moi qui donne le "top" via la séquence de touche prévue, ça me rassure plutôt que laisser le logiciel prendre l'initiative.

Mais chacun sa préférence, pour aller contre mon argument, je reconnais qu'on peut considérer que le logiciel puisse être moins faillible que l'utilisateur.

Cela dit, ne perdons pas de vue que la question posée est de trouver une alternative à Roboform vu que ce dernier ne permet pas un hébergement sur un espace privé (le NAS en l’occurrence). Dans ce contexte en analyser les avantages/inconvénients deviens beaucoup moins important.

Partager ce message


Lien à poster
Partager sur d’autres sites

Je stoppe le HS, mais perso j'utilise 1password (seul bémol, pas le choix dans le moyen de synchro : icloud, dropbox ou en WiFi en local, il manque un petit FTP).

Et si pas la même URL => impossible à utiliser. Cela à l'avantage de justement alerter.

Bref, je reste quand même intéressé par ce genre de solution. (même si utilisant dropbox cela ne me dérange pas au final)

Partager ce message


Lien à poster
Partager sur d’autres sites

Euh, 1password l'enregistre, un pop up apparâit pour te demander si tu veux l'enregistrer (en tout cas sur la version mac). C'est tout son intérêt, sinon il ne servirait à rien.

Modifié par Vinky

Partager ce message


Lien à poster
Partager sur d’autres sites

Un peu de recherche de mon coté

Pour keepass, il existe des extensions chrome et Firefox permettant l'autofill: ChromeIpass/PassIfox. Nécessite le plugin keepass: KeyPassHTTP

Du même auteur, existe un client android qui semble répondre à la question (mais dont l'utilisation me semble pas forcément triviale d'après ce que je lis sur la fiche): KeepShare

Gros inconvénients: n'existe pas en version d'évaluation et utilisation apparemment obligatoire de Google Drive (WTF?) pour stocker une clé de cryptage du master password de la base keypass (bizarre).

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement