Mes connaissances en matière de sécurité sont un peu limitées, mais je pourrais apprendre quelque chose.
Je prévois de créer une application ajax où je crypte/décrypte les mots de passe côté client avec un mot de passe maître en utilisant une bibliothèque javascript AES, puis d'envoyer/récupérer les données cryptées depuis/vers Google App Engine (utilisateur authentifié).
En fait, j'ai trouvé un projet avec la même idée: http://code.google.com/p/safety-vault/Considérations de sécurité pour mon gestionnaire de mot de passe personnel
Dans mon esprit tant que je garde mon ordinateur local sécurisé (keyloggers) cela devrait être assez sécurisé ou ai-je raté quelque chose?
Avez-vous essayé http://security.stackexchange.com/? –
@Graham Hm, un autre site que je ne connaissais pas ... La duplication de la question est-elle la bonne chose à faire? – amoeba
dépend si vous obtenez une réponse satisfaisante ici vraiment ;-) –