Cobbler: simple gestionnaire de mots de passe local

by Posted on

Cordonnier est un gestionnaire de mots de passe local pour le système d’exploitation Windows qui stocke les mots de passe et autres données dans des bases de données chiffrées.

En ce qui concerne les gestionnaires de mots de passe, les utilisateurs disposent de nombreuses options. La plupart des navigateurs Web sont livrés avec des options pour stocker les mots de passe par exemple. Ensuite, il y a les extensions de navigation, les gestionnaires de mots de passe basés sur le cloud qui donnent généralement accès à des modules complémentaires et les gestionnaires de mots de passe locaux avec et sans options d’enregistrement dans le cloud et intégration de navigateur.

Cobbler est un simple – en ce qui concerne la fonctionnalité – gestionnaire de mots de passe pour Windows qui tente de réduire au maximum la surface d’attaque.

Bien que cela soit bénéfique pour la sécurité, cela signifie que les fonctionnalités de confort telles que l’intégration du navigateur ou le stockage dans le cloud ne sont pas prises en charge par l’application.

Cordonnier

gestionnaire de mots de passe de cordonnier

Cobbler est fourni sous la forme d’un fichier exécutable unique que vous pouvez exécuter à partir de n’importe quel emplacement. Vous êtes invité à entrer un mot de passe principal lors de la première exécution qui sera utilisé pour sécuriser la base de données de mots de passe.

Bien qu’il n’y ait actuellement aucune option pour modifier la base de données à l’aide de l’interface utilisateur, vous pouvez utiliser le paramètre de démarrage non documenté cobbler.exe d: \ exemple \ data.dat pour le placer où vous le souhaitez.

L’interface elle-même ressemble à un éditeur de texte, car les champs de formulaire ne sont pas du tout utilisés dans la version actuelle. Vous écrivez l’URL, le login et le mot de passe, ainsi que toute autre information que vous aimez partout où vous le souhaitez.

Cela vous donne beaucoup de flexibilité, mais nécessite que vous utilisiez un système pour cela, car vous pourriez rencontrer des problèmes de vue d’ensemble plus tard sinon.

Cobbler est livré avec une fonctionnalité de recherche que vous pouvez utiliser une fois la base de données de mots de passe chargée. Tapez simplement quelques caractères pour que le programme met en évidence toutes les entrées correspondantes pour vous.

La seule autre option dont vous disposez actuellement est de désactiver l’édition. Cela définit les informations en lecture seule et empêche toute modification des informations.

Localiser le fichier de données, d’autre part, ouvre l’emplacement dans lequel la base de données de mots de passe actuellement chargée est stockée (qui se trouve dans le répertoire des utilisateurs racine du compte, par exemple C: \ Users \ Martin \ COBSTORE5.DAT). Cobbler se souvient automatiquement du fichier de base de données de la dernière session.

Et la sécurité?

Cobbler utilise la suite de chiffrement AES_128_CBC_SHA. L’auteur déclare qu’il n’utilise pas de fichiers temporaires en texte brut ou ne divulgue pas de métadonnées, et qu’il a une faible surface d’attaque car il s’exécute uniquement localement et sans intégration dans les navigateurs ou autres programmes.

Donc, pas d’Internet requis du tout pour utiliser le programme, et aucune connexion non plus.

Le code source est simplifié selon l’auteur, car la version actuelle de Cobbler ne contient que 900 lignes de code. C’est 1% du gestionnaire de mots de passe local populaire KeePass (qui offre plus de fonctionnalités).

Mots de clôture

L’auteur peut décrire Cobbler comme un gestionnaire de mots de passe, mais ce n’est pas limité à cela. Puisque vous pouvez ajouter des informations textuelles aux bases de données, vous pouvez les utiliser comme agenda personnel et toute autre information textuelle que vous souhaitez protéger.

Cela signifie cependant qu’il y a peu de distinction entre Cobbler et la création d’un conteneur crypté à l’aide d’un logiciel de cryptage comme VeraCrypt ou alors TruPaxet en plaçant un fichier texte à l’intérieur.

La configuration de Cobbler est plus pratique et elle est entièrement portable si vous stockez le fichier exécutable et la base de données ensemble. De plus, les traces du document en texte brut ouvert peuvent être stockées dans des dossiers temporaires par exemple, alors que cela ne se produira pas avec Cobbler.

Maintenant, c’est à votre tour: quel gestionnaire de mots de passe utilisez-vous et pourquoi?

Entrées similaires:

  1. La politique de confidentialité d’Oath est un cauchemar de confidentialité
  2. Utilisez Multistream pour diffuser plusieurs flux Twitch.tv à la fois
  3. Acer GridVista
  4. Comment gérer les applications dans Google Chrome

Published by