C2 Password : Synology se diversifie en lançant un gestionnaire de mots de passe

Stéphane Moussie |

Bien connu pour ses NAS, Synology se lance sur un nouveau marché où la concurrence est déjà rude, celui des gestionnaires de mots de passe. Contrairement à ce que l'on aurait pu penser, le fabricant ne s'appuie pas sur ses NAS pour stocker les données chez les utilisateurs, C2 Password fonctionne exclusivement avec le cloud de Synology et est ouvert à tous.

Les possesseurs de NAS Synology n'ont donc aucun avantage par rapport aux autres utilisateurs, si ce n'est qu'ils possèdent déjà un compte Synology indispensable pour accéder au service (on peut créer un compte par le biais du système d'authentification d'Apple ou Google).

À l'heure actuelle, seule la formule gratuite de C2 Password est proposée. Dans les grandes lignes, elle permet de stocker jusqu'à 10 000 éléments (largement suffisant pour le commun des mortels), de synchroniser les données sur tous ses appareils et de transférer des fichiers à un destinataire dans la limite de 100 Mo. Un abonnement famille comprenant des fonctions plus avancées sera proposé plus tard autour de 20 € par an, selon Next INpact.

Le service est jeune, et ça se sent tout de suite. Seules une web app et une extension pour Chrome sont disponibles à l'heure actuelle. Une application iOS est promise d'ici la fin de l'année et une app Android l'année prochaine.

La web app comprend les fonctionnalités de base d'un coffre-fort numérique : on peut stocker différents types d'informations (mots de passe, notes, cartes bancaires…), importer des données depuis un fichier CSV, générer des mots de passe forts et chercher parmi son contenu. Toutes les données sont chiffrées de bout en bout. Lors de la configuration, on est amené à créer une clé de chiffrement et choisir la localisation des serveurs (en Europe à Francfort ou aux États-Unis à Seattle).

Il n'y a pas de fonctions avertissant d'identifiants compromis ou simplement réutilisés. C2 Synology fait donc juste le minimum dans la gestion de mots de passe, mais le service se démarque dès à présent par une fonction de transfert sécurisé de fichier assez complète. On peut définir la durée d'expiration, la limite de téléchargement ou bien encore ajouter un filigrane aux images.

Bien qu'il soit gratuit, C2 Password est un coffre-fort qui doit se renforcer pour devenir plus attractif. 1Password, Dashlane et autres Bitwarden n'ont pas de souci à se faire à l'heure actuelle.

avatar MarcMame | 

« Les possesseurs de NAS Synology n'ont donc aucun avantage par rapport aux autres utilisateurs, si ce n'est qu'ils possèdent déjà un compte Synology »
———-
Bah non. Pas forcément.
J’ai un Syno et pas de compte chez eux.
Hors de question d’utiliser le mode de connexion qui passe par leurs serveurs.

avatar BigBen_082 | 

@MarcMame

Ne pas confondre avoir un compte Synology et le service QuickConnect 😉
Le compte Synology te permet d’avoir tes différents matériels Synology de déclarés, de leur ajouter un DynDNS par exemple si besoin d’exposition du matériel sur le Net (et d’avoir le statut du DynDNS). Depuis DSM7, on peut aussi y sauvegarder automatiquement la configuration du NAS.

avatar Nesus | 

J’ai du mal à comprendre l’obligation de passer par leur cloud. Tant pis, je reste sur Bitwarden

avatar julien74 | 

@Nesus

Oui ça aurait hébergé sous forme de plugin sur le NAS, cela aurait un concurrent sérieux à du bitwarden hébergé.
Parce que c’est quand même pas donné à tout le monde: VM sur ESXi, routeur avec NaT, reverse proxy compatible https…

avatar RonDex | 

@Nesus

Surtout qu’avec Bitwarden on peut se passer du cloud pour sauvegarder et synchroniser ses mots de passe, et tout stocker sur son NAS. J’ai un Docker Bitwarden sur mon DS 918. Ça fonctionne nickel.

avatar 0MiguelAnge0 | 

@Nesus

Tous les fabriquants de NAS proposent la même chose. C’est avant tout pour faciliter la vie aux clients qui n’y connaissent rien en réseau.
Le problème principale est qu’ils se proposent de configurer le router et d’ouvrir un port. Outre certains echangent qui passent en clair par leur server, c’est openbar pour les attaques 0 day qui conduisent au cryptage du NAS, comme récement avec Qnap et il y a quelques années avec… Synology!
C’est assez ironique d’ailleurs qu’ils se lancent sur ce marché avec leur passif…

Bref…

avatar Nesus | 

@0MiguelAnge0

Oui, enfin une doc claire, ça se fait. Ils y arrivent sur un paquet d’autres éléments.

avatar MKO | 

Sauvegarde sur le NAS j’aurai pris direct dommage que ce ne soit pas proposé ils ont manqué leur coup là ! Je voudrai bien mettre bitwarden sur mon NAS mais trop compliqué pour moi

avatar lewax | 

@MKO

Il y a un paquet qui s’appelle Bitwarden rs pour docker qui est super simple à mettre en place sur un synology

avatar scanmb (non vérifié) | 

@lewax

Vaultwarden ?

avatar RonDex | 

@scanmb

En fait, il faut installer Docker. Qui est un système de virtualisation. Et qui permet ensuite de faire tourner toutes sortes d’applications de façon très légère comparé à une MV (ou tu dois virtualiser un OS). C’est relativement simple d’utilisation. Avec ce Docker, tu télécharges des images d’applications autonomes comme Bitwarden (depuis l’onglet de recherche de Docker) et celui-ci tourne de façon impeccable sur ton nas. Et çà ne consomme trois fois rien. Par contre je crois que c’est uniquement disponible pour les modèles + (haut de gamme).
Il y a plein de tutoriel sur Internet. Pour Bitwarden, c’est vraiment facile à mettre en place.

avatar scanmb (non vérifié) | 

@RonDex

Ok, merci
Je vais voir ça
Belle journée

avatar LoossSS | 

Une Doc en français étape par étape. Lancez-vous et Amusez-vous !
https://www.tech2tech.fr/installer-bitwarden-sur-synology-avec-docker/

Juste à noter que le paquet a changé de nom il s'appelle maintenant vaultwarden

avatar occam | 

On aurait tort de considérer C2 Password à part.
Avec C2, Synology compte se lancer dans les services cloud, prudemment mais fermement.
Il y a déjà C2 Identity, C2 Transfer, C2 Backup.
Services modulaires, mais voués à l’intégration.
Intégration dont DSM 7 est également une pièce du dispositif, même si pas encore de façon trop voyante.

avatar scanmb (non vérifié) | 

@occam

Ils montent des briques petit à petit ? Pour faire un ensemble de services liés à DSM 7.xx ?

avatar petergab64 | 

Une question au passage, quelqu'un a-t-il tenté d'importer un CSV venant de ENPASS dans 1Password ?

avatar thierry37 | 

Bonne chance à eux. En se lançant sur ce marché avec les gros déjà bien installés...

Déjà qu'on a toujours du mal à expliquer pourquoi on est sur 1Password ou dash l'âne et autres...
Alors que la plupart répondent : "mon trousseau iCloud me suffit largement !" 😊

avatar Lexada | 

@thierry37

Bah oui moi j’ai mon trousseau iCloud et mes documents du style carte identité, permis, carte de banque sur iCloud Drive (scanné via l’app Scanner Pro de Readdle)
Donc jsp si leur formules gratuites me servirait … ils font la synchronisation cloud pour les comptes gratuits ?

avatar Shralldam | 

Quand j’ai vu le titre de l’article : « Ah ! »

Quand j’ai lu l’article : « Oh. »

C’est dommage, un paquet à installer sur le NAS aurait été sympa. Personnellement, j’ai laissé tomber 1Password et suis passé à Bitwarden (via Docker), avec un domaine perso, un proxy inversé et quelques réglages, ça marche très bien (et c’est gratuit).

avatar ditek | 

@Shralldam

Idem. Je ne renouvellerai pas mon abonnement 1Password. J’utilise déjà Bitwarden sur mon NAS avec docker et ça marche très bien. A la fin de l’année je migrerai tout mes mots de passe sur l’instance Bitwarden de mon NAS.

avatar LoossSS | 

Idem. + Une sauvegarde du coffre à mettre à l'abri parce que c'est vraiment l'appli qui, si tu la perds, te mets très mal...

avatar MoNg | 

Keepass (open source) for ever !

avatar Gregoryen | 

Ah cool ça reste intéressant !

CONNEXION UTILISATEUR