Le gestionnaire de mots de passe développé par Mitro est désormais disponible en open source, sous licence GPL.
La communauté est appelée à reprendre le flambeau de la start-up américaine, qui va progressivement abandonner son produit pour se concentrer sur les technologies de géolocalisation : c’est la conséquence de son rachat par Twitter. Le réseau social ne s’intéresse pas tant à l’offre de cette jeune pousse fondée en 2012 à New York, mais plutôt aux compétences de ses trois cofondateurs, tous des anciens de Google – et d’Intel pour le dénommé Adam Hilss.
Financé à hauteur de 1,2 million de dollars par le fonds privé Matrix Partners et la branche capital-développement de Google, Mitro s’est appuyé sur le cloud pour concevoir un système de sauvegarde des mots de passe et des identifiants de connexion liés aux sites et services Web. Stockées chez trois fournisseurs différents pour assurer une disponibilité maximale, les informations sont protégées par un système de clés de chiffrement côté serveur et côté client. Elles sont synchronisées entre tous les appareils de l’utilisateur via des applications mobiles (iOS, Android) et des extensions pour navigateurs Internet (Chrome, Firefox, Safari).
Ce type de gestionnaire, qui supporte notamment l’authentification forte – par l’envoi d’un code sur mobile – et la vérification des terminaux inconnus par e-mail, est utilisé en entreprise, par de petits groupes de travail qui partagent un même compte pour l’accès à certains outils. L’ensemble du code est désormais disponible sur GitHub. Il est actuellement audité par l’Electronic Frontier Foundation (EFF), qui aidera à passer le témoin à la communauté.
La transition sera progressive : les serveurs de Mitro resteront opérationnels « au moins jusqu’à la fin de l’année ». Durant ce laps de temps, l’EFF gérera l’aspect sécurité du projet. Elle recommande d’ores et déjà de ne pas utiliser le service sur Android, l’application étant « vraisemblablement » vulnérable à des vols de mots de passe par exploitation d’une faille dans le presse-papiers.
—— A voir aussi ——
Quiz ITespresso.fr : incollable sur Twitter ?
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…