Sécurité android et keepass

Salut,
j’ai utilisé l’arsenal préconisé (https://forum.duniter.org/t/recommandations-de-securite-a-lire-avant-de-creer-votre-compte-g1/1829) pour créer mon compte Césium sur linux avec keepass et en tapant sur clavier virtuel à chaque fois.
Et j’ai remarqué que keepass pouvait aussi fonctionner sur android, en y intégrant son fichier .kdbx. Est-ce qu’on peut utiliser la version de keepass sur smartphone sans soucis de sécurité ?
D’avance merci pour vos réponses.
Gildas

1 Like

Ca se fait, après ce n’est pas recommandé par tout le monde. Un smartphone, ça se fait facilement voler, les grandes oreilles des GAFAM trainent partout dessus, etc, donc il vaut mieux en mettre le moins possible. On se connecte rarement, on va plutôt associer nos comptes au téléphone. Par contre, pour Duniter ça ne marche pas, puisqu’on ne peut pas avoir de jeton d’authentification autre que la fameuse clé privée :wink: La meilleure chose à mon sens est :

  • Un fichier keepass qui contient tous vos mdp
  • Un autre fichier keepass “pour smartphone” qui contient le strict nécessaire.
  • Eviter d’avoir la clé de son identité sur son téléphone. Faites vous un wallet sur lequel vous transférez votre monnaie produite, et ne gardez que la clé du wallet sur votre smartphone, pour vos paiement.
  • Quand il faudra certifier quelqu’un, prenez les bonnes coordonnées (mail, téléphone, clé publique, UID) et faites le avec votre PC chez vous ou sur place si vous l’avez avec vous !
5 Likes

@Inso merci pour ta réponse, je vais donc éviter de mettre mon id sur mon smartphone, mais un portefeuille ça peut passer. J’ai bien compris ?

Voilà oui, avec pas trop de Ğ1 dedans.

3 Likes