gestionnaire de mot de passe dédiés vs services google ?

gestionnaire de mot de passe dédiés vs services google ? - Sécurité - Windows & Software

Marsh Posté le 02-04-2020 à 12:20:18    

Hey !
 
Je cherche un gestionnaire de mots de passes parce que... sécurité. :P
Je suis en train de regarder ce qu'il y a de disponible, mais j'hésite. Bon, déjà j'ai compris pourquoi celui de google est moins bien que les autres, le chiffrement. Cependant, il y a un truc qui me chiffonne, c'est l'utilisation des mots de passes. Je m'explique : Si je coche les cases "enregistrer le mot de passe" quand je me connecte, un gestionnaire de mots de passes et complètement useless. Cependant, je ne me sens pas de taper tous les jours

Citation :

4<xM>E5f2Lg|&Bv4

.
Est-il possible que les gestionnaire soit intégré au navigateur pour mettre le mot de passe automatiquement ? Ça m'étonnerai que je puisse faire un simple copier-coller.
 
En soit, pour les sites sans importance je m'en moque, je peux laisser ça sur google, mais il y a des trucs plus sensible...
 
Je vois beaucoup parler de Dashlane, alors je vais essayer ça maintenant. Mais je demande quand même votre avis sur d'autres car j'ai pas forcément le temps de tous les tester.
Aussi, pour la prochaine année scolaire (sans considérer l'actualité), j'ai l'intention de prendre un abonnement à NordVPN, en passant par toutes les offres sur YouTube qui incluent NordPass, que vaut-il selon vous ?

Reply

Marsh Posté le 02-04-2020 à 12:20:18   

Reply

Marsh Posté le 02-04-2020 à 12:29:43    

Pour un gestionnaire de mots de passe KeePass est très bien.
 
https://keepass.info/
 
Tu peux créer plusieurs fichiers de mot de passe chacun protégés par un master password.
 
Pour le stockage de mot de passe par site web, tu peux enregistrer l'URL associée au combo user/password dans le KeePass et demander l'ouverture du site directement depuis l'outil (clic droit > ouvrir avec).

Message cité 1 fois
Message édité par Ryo-Ohki le 02-04-2020 à 12:33:34

---------------
The Lapin, reloaded  
Reply

Marsh Posté le 02-04-2020 à 12:43:23    

Stelephante1 a écrit :

Hey !

 

Je cherche un gestionnaire de mots de passes parce que... sécurité. :P
Je suis en train de regarder ce qu'il y a de disponible, mais j'hésite. Bon, déjà j'ai compris pourquoi celui de google est moins bien que les autres, le chiffrement. Cependant, il y a un truc qui me chiffonne, c'est l'utilisation des mots de passes. Je m'explique : Si je coche les cases "enregistrer le mot de passe" quand je me connecte, un gestionnaire de mots de passes et complètement useless. Cependant, je ne me sens pas de taper tous les jours

Citation :

4<xM>E5f2Lg|&Bv4

.
Est-il possible que les gestionnaire soit intégré au navigateur pour mettre le mot de passe automatiquement ? Ça m'étonnerai que je puisse faire un simple copier-coller.

 

En soit, pour les sites sans importance je m'en moque, je peux laisser ça sur google, mais il y a des trucs plus sensible...

 

Je vois beaucoup parler de Dashlane, alors je vais essayer ça maintenant. Mais je demande quand même votre avis sur d'autres car j'ai pas forcément le temps de tous les tester.
Aussi, pour la prochaine année scolaire (sans considérer l'actualité), j'ai l'intention de prendre un abonnement à NordVPN, en passant par toutes les offres sur YouTube qui incluent NordPass, que vaut-il selon vous ?

 

- bitwarden pour les mots de passe. Au même niveau que keepass

 

- nordVPN est excellent. Très bon service, performant, très bonnes fonctionnalités, et excellentes communication.
J'ai pu profiter d'une offre à Noël de 3 ans pour 75 euros !


Message édité par leroimerlinbis le 02-04-2020 à 12:58:10
Reply

Marsh Posté le 03-04-2020 à 12:36:17    

Eh bien après test des 3, je trouve quand même Dashlane le plus... cool ? Il est intuitif, l'interface est chouette... son seul défaut est de ne pas accepter les fichiers à la place du mot de passe maître. :(
@leroimerlinbis je ne doute pas du VPN, vu toutes les récompenses et tous les retours... Non, je me suis mal exprimé, je demandait un avis sur NordPass. Quitte à payer le VPN, autant utiliser le gestionnaire de mot de passe aussi. même si c'est pas forcément utile, Dashlane n'est pas payant. Et autant ne pas tout confier à la même entreprise. Je deviens parano ? :p

Reply

Marsh Posté le 03-04-2020 à 13:02:18    

moi je suis avec LastPass version gratuite


---------------
On a deux vies, et la deuxième commence quand on se rend compte qu’on n’en a qu’une. ( Confucius )
Reply

Marsh Posté le 03-04-2020 à 13:03:24    

Stelephante1 a écrit :

Eh bien après test des 3, je trouve quand même Dashlane le plus... cool ? Il est intuitif, l'interface est chouette... son seul défaut est de ne pas accepter les fichiers à la place du mot de passe maître. :(
@leroimerlinbis je ne doute pas du VPN, vu toutes les récompenses et tous les retours... Non, je me suis mal exprimé, je demandait un avis sur NordPass. Quitte à payer le VPN, autant utiliser le gestionnaire de mot de passe aussi. même si c'est pas forcément utile, Dashlane n'est pas payant. Et autant ne pas tout confier à la même entreprise. Je deviens parano ? :p


 
C'est pas le bon raisonnement.
Et NordPass est trop jeune pour se faire un avis.
Et pas open source!
 
l'open source pour un gestionnaire de mots de passe, perso pour moi c'est THE critère.

Reply

Marsh Posté le 03-04-2020 à 13:03:44    

Ryo-Ohki a écrit :

Pour un gestionnaire de mots de passe KeePass est très bien.
 
https://keepass.info/
 
Tu peux créer plusieurs fichiers de mot de passe chacun protégés par un master password.
 
Pour le stockage de mot de passe par site web, tu peux enregistrer l'URL associée au combo user/password dans le KeePass et demander l'ouverture du site directement depuis l'outil (clic droit > ouvrir avec).


le gros probleme de keepass c'est son manque d'omogenité, la synchro sur un cloud, iOS/android,...


---------------
On a deux vies, et la deuxième commence quand on se rend compte qu’on n’en a qu’une. ( Confucius )
Reply

Marsh Posté le 03-04-2020 à 13:32:46    

leroimerlinbis a écrit :


 
l'open source pour un gestionnaire de mots de passe, perso pour moi c'est THE critère.


 
[Avocatdudiable]
 
Pourquoi, tu as relu le code ?
 
Ce raisonnement a maintes fois prouvé ses limites, avec des trucs restés vérolés et des failles restées béantes, pendant des années, parceque justement, tout le monde se dit "c'est bon c'est open source, s'il y a des problèmes quelqu'un d'autre le verra".  
 
[/Avocatdudiable]


---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
Reply

Marsh Posté le 03-04-2020 à 14:05:56    

flash_gordon a écrit :

 

[Avocatdudiable]

 

Pourquoi, tu as relu le code ?

 

Ce raisonnement a maintes fois prouvé ses limites, avec des trucs restés vérolés et des failles restées béantes, pendant des années, parceque justement, tout le monde se dit "c'est bon c'est open source, s'il y a des problèmes quelqu'un d'autre le verra".

 

[/Avocatdudiable]

 

Même si un programme open source n'est pas une sécurité à 100 %, c'est toujours mieux qu'un programme qui n'est pas open source.
Si keepass est approuvé par l'ANSSI, cest aussi voire surtout parce qu'il est open source.

Reply

Marsh Posté le 03-04-2020 à 14:59:40    

leroimerlinbis a écrit :


 
Même si un programme open source n'est pas une sécurité à 100 %, c'est toujours mieux qu'un programme qui n'est pas open source.
Si keepass est approuvé par l'ANSSI, cest aussi voire surtout parce qu'il est open source.


 
 
euhhh non du tout, ces derniere annés on bien montré ca : par exemple les Exploit sur OpenSSL de ces derniere années.
et je suis sur qu'on doit en trouver a la pelle


---------------
On a deux vies, et la deuxième commence quand on se rend compte qu’on n’en a qu’une. ( Confucius )
Reply

Marsh Posté le 03-04-2020 à 14:59:40   

Reply

Marsh Posté le 04-04-2020 à 16:14:36    

Open source ça veut juste dire que le code source est disponible pour tout le monde.
 
Du coup ça veut dire qu'il y a statistiquement plus de chances de trouver une faille dedans, que ce soit par quelqu'un de bien intentionné ou pas.
D'un autre coté ça permet aux organismes comme l'ANSSI de valider et de certifier que le programme est sûr.
 
A l'inverse, pour un logiciel sont les sources sont fermées il faut se fier à l'éditeur et avoir confiance.
Mais dans le même temps, c'est théoriquement plus difficile de trouver une faille dans le code vu que celui-ci n'est pas directement accessible.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 04-04-2020 à 17:44:41    

Tu peux utiliser Bitwarden, il a des bons retours. Je m'en sers depuis plus d'un an et j'en suis très satisfait. En parallèle je me sers aussi de Keepass.

Reply

Marsh Posté le 04-04-2020 à 18:59:30    

Pareil, j'utilise Bitwarden depuis plus d'un an.
Je l'héberge moi même pour ne pas dépendre de service tiers et il a l'avantage d'avoir des applis et des plugins pour à peu près tous les OS et les navigateurs.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 04-04-2020 à 19:41:13    

nex84 a écrit :

Open source ça veut juste dire que le code source est disponible pour tout le monde.
 
Du coup ça veut dire qu'il y a statistiquement plus de chances de trouver une faille dedans, que ce soit par quelqu'un de bien intentionné ou pas.

D'un autre coté ça permet aux organismes comme l'ANSSI de valider et de certifier que le programme est sûr.
 
A l'inverse, pour un logiciel sont les sources sont fermées il faut se fier à l'éditeur et avoir confiance.
Mais dans le même temps, c'est théoriquement plus difficile de trouver une faille dans le code vu que celui-ci n'est pas directement accessible.


 
 [:kabouik:3]  
 
exact
 
merci pour le coup de flip   [:aurelien_fr]

Reply

Marsh Posté le 04-04-2020 à 19:41:18    

nex84 a écrit :

Pareil, j'utilise Bitwarden depuis plus d'un an.
Je l'héberge moi même pour ne pas dépendre de service tiers et il a l'avantage d'avoir des applis et des plugins pour à peu près tous les OS et les navigateurs.


 
pas trop compliqué à mettre en place?
ça peut se faire avec une VM?

Reply

Marsh Posté le 05-04-2020 à 10:34:48    

leroimerlinbis a écrit :

 

pas trop compliqué à mettre en place?
ça peut se faire avec une VM?


Je l'héberge dans un conteneur docker sur une VM (sur AWS pour info).

 

La doc est très bien faite, et il n'y a grosso modo qu'un script à lancer (bash sous Linux ou powershell sous Windows) :
https://help.bitwarden.com/hosting/

 

J'ai aussi pris une licence premium (payant) pour pouvoir gérer les codes 2FA TOTP directement dans l'application et la prise en charge de ma Yubikey.

 

En plus, une instance de Bitwarden peut gérer plusieurs utilisateurs différents, chacun ayant son coffre perso, et a un système d'organisations pour partager certains mots de passe entre plusieurs utilisateurs.
Tout comme le service en ligne.

Message cité 1 fois
Message édité par nex84 le 05-04-2020 à 10:41:48

---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 07-04-2020 à 22:55:09    

[b][/b]

nex84 a écrit :


Je l'héberge dans un conteneur docker sur une VM (sur AWS pour info).
 
La doc est très bien faite, et il n'y a grosso modo qu'un script à lancer (bash sous Linux ou powershell sous Windows) :
https://help.bitwarden.com/hosting/
 
J'ai aussi pris une licence premium (payant) pour pouvoir gérer les codes 2FA TOTP directement dans l'application et la prise en charge de ma Yubikey.
 
En plus, une instance de Bitwarden peut gérer plusieurs utilisateurs différents, chacun ayant son coffre perso, et a un système d'organisations pour partager certains mots de passe entre plusieurs utilisateurs.
Tout comme le service en ligne.


 
chaud pour moi....
 
mais je m'y pencherais à moyen terme. il faut.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed