Personnellement, j’ai cherché une alternative à 1Password parce que pour le moment, je ne souhaite pas payer d’abonnement.
J’ai essayé de reprendre Dashlane qui marche bien sur certains point (le remplissage auto des champs) mais n’a pas evolué sur d’autres (UI) qui passait a ses début. Sauf qu’on est en 2020 et que c’est plus possible. Pourtant j’ai un compte gratos ayant participé à la Beta de l’époque.
Bref, je me suis arrêté sur Bitwarden dont @Faskil avait parlé. C’est pas aussi bien que 1 password mais ça fait le taf et ça fonctionne bien pour un gratuit.
C’est fâcheux ça, j’utilise 1password sur Android, et plein de fois je suis obligé de faire des copier/coller des mdp parce que 1password n’est pas reconnu/géré par les apps, j’imagine que la faille en question existe aussi sur Android, et que ça ne concerne pas que TikTok
A priori ces apps utilisent toutes la même lib open source de chie. Y’a rien qui sort du tel, c’est juste géré avec le fion parce que les gens construise leurs apps comme des LEGO de chie… J’ai pas le temps de recheck les URL là mais je pense qu’Ars fera un followup sur l’histoire)
Je vire mon « Sauf qu’en fait il se passe rien. » parce que bon, au final on sait pas ce qui peut se passer à cause de ça… Mais bon…
Ok mais concrètement, comment sont gérées les données du clipboard quand on fait un copier/coller sur Android, c’est gardé combien de temps en cache, il y a des protections ?
C’est totalement hors sujet du thread de base et ça va dépendre de la version d’android, de l’app, etc. Pour 1P, tout est sur leur site, et TLDR : ça dépend des paramètres que tu as collé dans l’app.
Alors effectivement, on peut demander à 1password d’effacer le clipboard toutes les 30 secondes, c’est mieux que rien, mais à partir du moment où une app archive tout ce qui est copié dans le clipboard dès la première frame, comme dans la vidéo, ça ne sert pas à grand chose ?
1Password a publié un billet qui parle de l’histoire du clipboard sur IOS et ils rappellent que l’API native de remplissage des mdp n’utilise justement pas le clipboard. Seul le support des one time password utilise le clipboard.
Dites moi, ce sont des droles les gars de 1password non?
Je viens d’envoyer un message au support car je n’ai plus d’autofill sur firefox android depuis un moment (ça n’a jamais super bien fonctionné de toute façon… -_-)
Et la confirmation d’envoi est illustrée comme ça:
J’ai eu un souci comme ça, et en fait c’était une histoire de mise en veille de l’app en arrière plan.
La gestion de la batterie était trop agressive. Mais c’est venu d’un coup alors que le profil standard marchait bien. J’ai dû basculer l’app en « Pas de restriction en arrière plan ».
Bon moi j’ai toujours mon problème de pas pouvoir déverrouiller 1password quand je suis hors connexion. Et le support à rien trouvé. Ils ont quelques cas comme ça… Sachant qu’à chaque déverrouillage, ça met du temps et que ça me dit que mon master password a bien été changé…
Tiens faudrait que j’essaie de la changer réellement pour voir si ça force pas un truc.
Sous Android j’ai eu des soucis récemment (quelques semaines) après une mise à jour de 1Password qui supportait mal le lecteur d’empreintes. J’ai désactivé le lecteur d’empreintes pour repasser en mode mot de passe master. Puis j’ai vidé le cache appli, redémarré le tél, saisi mon mot de passe master, et réactivé l’utilisation de l’empreinte digitale. Et ça s’est remis à fonctionner. Je te file la recette au cas improbable où tu aies le même problème sous une forme ou une autre…
Note : Ce qui du coup n’a absolument rien à voir avec le DNS… Mais mon premier réflexe sur un problème hors ligne c’est le DNS et les résolutions locales ^^