Floris Robart Image
Floris Robart
hamburger menu hamburger menu close

Lys secure

Cette page contient tous les détails du projet Lys secure qui comprend la description détaillée, l'aperçu, les outils utilisés pour réaliser ce projet et le lien vers la page Github du projet.

Lien du projet

Image du format desktop

Image du projet Image du projet Image du projet Image du projet

Image du format mobile

Image du projet Image du projet
Image du projet Image du projet

Description du projet

Ce projet est une application web créée pour sauvegader et gérer des comptes utilisateur, avec leur nom, l'identifiant utilisé pour se connecter, le mot de passe et le pseudo. Il permet aussi de générer des mots de passe aléatoires sécurisés et de les copier dans le presse-papier en un clic.

Ce gestionnaire de mot passe est entièrement sécurisé, tout les mots de passe sont chiffrés grâce à une clé de chiffrement qui est composée de trois éléments distincts. Le première élément est stocker dans le code source de l'application (dans un fichier .env qui est privé et non accessible), le deuxième élément est stocker de façon crypté dans la base de données et le troisième élément n'est jamais stocker. De plus deux de ces trois éléments sont unique à chaque utilisateur ce qui rend les mots de passe stocké dans le gestionnaire, encore plus sécurisé, car même si un pirate arrive à accéder à la base de données, il ne pourra pas déchiffrer les mots de passe sans les deux autres éléments.

Quand vous ajouté un compte, il est possible de générer des mots de passe fort, avec des lettres minuscules, majuscules, des chiffres et des caractères spéciaux. L'algorithme de génération de mot de passe est conçu pour protéger les utilisateurs contre les attaques de type brute force, rainbow table et dictionary attack. Les mots de passe généré sont sont créer de tel sorte que même si un pirate sais comment l'algorithme fonctionne et qu'il sait à quel moment vous avez généré le mot de passe, il ne pourra pas le retrouver.

Il est aussi possible de copier le mot de passe dans le presse-papier en un clic, pour le coller dans le site où vous voulez vous connecter. Le gestionnaire ne propose pas les mots de passe comme le fait celui de Google ou Nord Pass, parce que contraitement à eux, il ne stocke pas la clé de chiffrement, ce qui rend les mots de passe stocké dans le gestionnaire, bien plus sécurisé que ceux stocké dans les autres gestionnaires de mot de passe.

Ce gestionnaire de mot de passe possède aussi une fonctionnalité de recherche, pour retrouver un compte plus rapidement, et une fonctionnalité de tri, pour trier les comptes par ordre alphabétique ou anti-alphabétique du nom, de l'email, du pseudo ou par date d'ajout.

Il est aussi possible de filtrer les comptes par nom, email et pseudo. Il est aussi possible de combiner les filtres pour avoir des résultats encore plus précis.

Ce gestionnaire de mot de passe vous donnes également quelque statistiques comme le nombre de compte, le nombre d'identifiant différents ou encore le nombre d'adresse Gmail.

Ce gestionnaire permet bien évidement d'ajouter, modifier et supprimer un compte, ainsi que de générer un mot de passe aléatoire sécurisé pour un compte existant.

Il est aussi possible de modifier la clé de chiffrement mais uniquement si vous avez la clé de chiffrement actuelle. La sécurité accru de ce gestionnaire de mot de passe implique que si vous perdez la clé de chiffrement, vous ne pourrez plus accéder à vos mots de passe, même si vous avez accès à la base de données et au code source de l'application.

Lys secure permet également de changer les mots de passe de plusieurs comptes avec des mots de passe aléatoire sécurisé en un seul clic. Cette fonctionnalité est très utile si vous avez un compte sur un site qui a été piraté et que vous avez utilisé le même mot de passe sur d'autres sites. Vous pouvez changer le mot de passe de tout les comptes qui ont le même mot de passe en un seul clic.

Lys secure possède aussi une fonctionnalité d'importation de comptes, pour importer des comptes depuis un fichier Markdown au même format que celui d'exportation. L'importation des comptes est très sécurisé car les mots de passe sont chiffrés de la même manière que lors de l'ajout d'un compte.

La dernière fonctionnalité est l'exportation des comptes, pour les sauvegarder dans un fichier Markdown, pour faire une backup de vos comptes ou les imprimer si vous le souhaitez. Les comptes exporté sont trié et filtré de la même manière que sur le site donc vous pouvez exporter uniquement les comptes que vous voulez. Le format Markdown permet surtout de pouvoir le convertir en HTML, PDF ou tout autre format de texte tout en ayant une mise en page correcte. Lors de l'exportation les mots de passe sont afficher en clair dans le fichier.

Ce projet a été réalisé pour s'intégrer dans un écosystème de logiciels que j'ai créer pour aller sur mon serveur. Les autres logiciels de cette écosystème sont Floraccess pour gérer les utilisateurs et qui permet de rassembler tous les autres outils, au même endroit et un Éconoris qui permet de gérer ses finances de manière simple et rapide.

Outils utilisé

Git
Github
PHP
Laravel
Tailwind CSS
MySQL
JavaScript
HTML
Cybersécurité

Liens

Lien du projet Retour