Un gestionnaire de mot de passes

Bonjour à tous !

Il y a quelques jours l’idée de faire un gestionnaire de mots de passes en C# m’ai venu! J’ai donc décider de me lancer et je suis arrivé à réaliser deux prototypes fonctionnels que voilà :

Les deux prototypes utilisent la même interface mais le premier utilise Json pour le stockage tandis que le second utilise SQLite ( qui pose pas mal de problèmes, je pense pas qu’il sera utilisé pour le projet final ) :

Bien entendu ce ne sont que des prototypes, les interfaces sont temporaires Côté sécurité, j’utilise AES-Rijndael en mode CBC, l’IV est regénéré aléatoirement à chaque sauvegarde et la clef de cryptage est un hash SHA256 du mot de passe maître.

Voilà Je suis ouvert à toute critique ( constructive ) et surtout à des idées de fonctionnalités qui vous plairaient ?

Merci pour la lecture, r00tKiller

Salut ! Quoi de plus par rapport à keepassX ?

Rien du tout C’est totalement un concept qui m’est venu à l’esprit, il va falloir que j’approfondisse si je compte trouver des utilisateurs plus tard

Ça me paraît sympa comme projet, les gestionnaires déjà existants font aussi bien le boulot, mais je pense que ce genre de projets aide pour progresser !

Petite question : comptes-tu publier ton code source ?

Tout à fait, sur GitHub

D’ailleurs j’avais déjà mis le prototype sur Github ( enfaite j’ai commencé il y a déjà un mois ) https://github.com/r00tKiller/MyPassword

J’ai pas saisi quand intervient le chiffrement, tu chiffre le fichier Json entier ou tu chiffre le mot de passe seulement puis tu stockes le mdp chiffré dans un fichier au format Json (ou dans SQLite) ?

Lorsque tu génères une nouvelle entrée, tu permets des conditions sur le mdp généré ? (comme keepassx) (doit contenir Majuscule, minuscule, ponctuation, chiffre, une longueur de 20 caractères …)

Alors : le fichier json est crypté sur le disque dur en AES avec pour clef 256bits le master password hashé avec SHA256. A la connexion, on essaye de decrypter le fichier json, si on obtient un fichier json valide ( j’ai pas encore codé la vérification du json, pour le moment c’est juste si la fonction Decrypt ne cause pas d’erreurs, et ça marche même si dans certains cas il pourrait y a voir des erreurs ), on admet que le master password est correct et on charge la liste de mots de passes. A la sauvegarde on recréé la liste des mots de passes en json, on le crypte à nouveau avec le masterpassword hashé et on l’écrit.

(pour répondre à ta question tout le fichier Json est crypté)

Concernant les mots de passes, dans le proto je laisse le champ libre à l’user

Pas sur que vous trouviez ça intéressant mais j’ai codé un système de localisation dont je suis plutôt content pour le gestionnaire de mots de passe

Ouch, la configuration de l’app dans un fichier Excel. Pourquoi ne pas utiliser du JSON comme les données ? Ou du Yaml ?

Le CSV est tout aussi bien chargé que du json ou du yaml, et l’interface d’un tableur est plus agréable qu’un éditeur de texte. De plus, déjà que j’ai pas spécialement beaucoup de temps pour moi, j’ai pas envie de le passer à programmer un éditeur de fichier de langues en json ou autre

Ah, c’est du CSV derrière, ça change tout alors. Et, pas besoin d’éditeur spécifique pour modifier du JSON.

Je sais J’ai ajouté ça parce que j’avais spécifié que l’interface d’un tableur est plus agréable que l’interface de Notepad++ ou autre pour le JSON