Replying to Avatar Jingles

Vault v1.0.2

Changes:

- new UI

- internationalization

- tooltips

- improve UX

Links:

- Chrome web store: pending approval

- GitHub release: https://github.com/jinglescode/nostr-password-manager/releases/tag/v1.0.2

Thanks nostr:npub149p5act9a5qm9p47elp8w8h3wpwn2d7s2xecw2ygnrxqp4wgsklq9g722q for the logo design and colour scheme

Avatar
Copinmalin 2y ago

Avez vous vu ce projet, essayé ? Qu'en pensez vous ?

nostr:npub1nftkhktqglvcsj5n4wetkpzxpy4e5x78wwj9y9p70ar9u5u8wh6qsxmzqs nostr:npub1y0gvydcezdjkg6r3gnudhx8ttjzgvsn5sw0um7ucrdrphapwzn5qy68zn4 nostr:npub10v2cn47qfuw92hn0mpqzgcm6e9wwkjznu870hvdmsg7gkt8avn7q29r43s nostr:npub1r34nhc6nqswancymk452f2frgn3ypvu77h4njr67n6ppyuls4ehs44gv0h

nostr:nevent1qqsf0m77uehmx8g64eawg9hmpqm9ypz7aldy6lmxf7nqr96x9ej4r3sprfmhxue69uhhyetvv9ujummjv9hxwetsd9kxctnyv4mqyg80cdlf07j044neu3jt0fscgqym0nrkqkkwkrzl266xf54es6nq7qpsgqqqqqqshz5hwl

Reply to this note

Please Login to reply.

Discussion

Avatar
CryptoClay 2y ago

Je l'ai vu mais pas encore essayé.

Je suis tres interessé car j'utilise beaucoup l'Ipad et iphone pour des clients web et autant Damus et les trois clients natifs fonctionnent bien , autant les "web" ne fonctionnent pas : zap.stream , yakihonne .

J'imagine que ça ne va pas fonctionner non plus direct mais on a du code :)

Avatar
Copinmalin 2y ago

Ce projet est plus pour sécuriser tes mots de passe qu'un client.

Avatar
JohnOnchain 2y ago

Point intéressant. Il y a deux niveaux de chiffrement dont le second ne reposant pas sur les DM Nostr (heureusement). Par contre j'y mettrais rien de sensible (à la perte et au vol).

Avatar
Copinmalin 2y ago

Pour quelle raison puisque chiffré ? Quel risque ?

Avatar
JohnOnchain 2y ago

Que l'implémentation de chiffrement soit foireuse.

Avatar
Copinmalin 2y ago

Le projet est auditable non ?

Avatar
JohnOnchain 2y ago

Oui mais trouver un bug d'implémentation necessite des competances en cryptographie. Il faudrait que le projet ait beaucoup de review.

Autre aspect. Si une vulnérabilité provient d'une 0 day alors, du fait du fonctionnement de Nostr, ton vault sera exposé.

Nip04 est lui même de la custom cryptographie (ce qui est une mauvaise pratique).

Avatar
Copinmalin 2y ago

OK, finalement il y a pas mal d'incertitude sur l'aspect sécuritaire, décentralisé et scalable de Nostr au final.

Le développement se fait un peu trop rapidement sans prendre le temps du consensus et de la vérification

Avatar
JohnOnchain 2y ago

L'avantage d'avoir une app c'est qu'on peut le stress test

Avatar
skretcode 2y ago

C’est bien de se poser la question de comment gérer ses passwords avec nostr mais si jamais une vulnérabilité est trouvée dans l’algorithme de chiffrement ou alors les avancées en informatique font qu’il devient obsolète alors tous tes mots de passes sont dispo pour tout le monde.

Avatar
Beemo 2y ago

Meh... J'ai regardé un peu, sa part d'une bonne intention, mais les librairies ne sont pas standards, utilise un module qui n'a pas été mis à jour depuis deux ans. Y'a rien de Zero Knowledge, il va juste chiffrer les mots de passes en PBKF2, le minimum.

La seule chose, c'est qu'il signe les messages avec ta clé nostr, e les envoi, donc en plus de pas être sûr de la qualité des dépendances, nous voila avec des mots de passes sur les relais. Un cauchemar.....

Mais ça part d'une bonne intention.....enfin, je crois ?