Discussion :

[nymus7]

Bonjour,

Je suis à la recherche d'un logiciel de gestion des mots-de-passe. Actuellement, j'utilise keepass qui est très bien mais statique et en local. C'est pas toujours pratique!
Les autres solutions que je vois c'est ex.: keepass sur une clé usb où une solution dans le "cloud"...
Ce qui m'inquiète avec la solution "cloud", c'est la sécurité :

1. la confidentialité mes infos (Le chiffrage est-il assez robuste)
2. Puis-je faire confiance à cette société? fournit-elle des infos aux gouvernement? je pense plus a celles basé au USA? etc...

Je ne veux pas devenir parano mais me protéger le mieux possible...

1. Autre solution, c'est de créer mon propre cloud mais cela prends du temps... et cela peut devenir complexe.

Quelqu'un a-t-il de l'expérience dans le domaine? où de bonne idées?
Merci et A+
Nymus

[Odogg]

Moi j'utilise 1password pour tous les mots de passe web ou sinon y a Blur mais n'étant pas parano, je ne me suis pas posé de question côté sécurité.

[nathieb]

Bonjour,

Confier ses mots de passe à un cloud, cela me rend perplexe ... voir dubitatif sur ce qu'on appelle la sécurité.
Même crypté, je me suis laisser dire que les USA ont la puissance de décryptage nécessaire.
En sécurité,il faut être parano !
Il faut se poser les bonnes questions :
- cela donne t'il accès à des donnée sensibles ?

Un cloud privée n'est pas si compliqué que cela (exemple Owncloud ou nextcloud)

La meilleure solution est un support USB, car il est physiquement détachable de la machine, mais il y le risque de la perte.

En sécurité, c'est une question de risque mesuré.

Personnellement, j'ai été hacké deux fois (sur deux serveurs) et professionnellement j'ai du gérer le piratage de machine
par des sites pédophiles, donc oui je suis devenu parano.
Sur mon serveur en ce moment, j'ai une tentative de force brut toute les 30 secondes ... cela laisse rêveur ...

Olivier

[Le_passant]

Bonjour,

depuis peu, j'ai commencé à utiliser KeePassX. Un réel confort et une sécurité accrue. Mes mots de passe ne sont plus basés sur mes capacités mémorielles.
J'envisage de l'installer sur une clé USB et de dupliquer régulièrement ma base sur mon propre espace de stockage de fichiers.

[spawntux]

Bonjour,

Keepass est une bonne solution, tu as aussi l'outil "Pass" qui répond au besoin.

Ensuite pour ce qui est de la gestion un depot GIT privé (ou public) ou tu stockes la db chiffré te permet de la rendre accessible et synchronisable.

Les questions à se poser sont surtout :

• contre qui ou quoi souhaites tu te proteger ?
• quelles sont tes contraintes ?

Pour ce qui est de la confiance si c'est déchiffré coté client avec un algo suffisamment robuste il y a peu de risque à moyen terme, sachant qu'il est bon de changer régulièrement ses password l'impact le jour ou l'algorithme est cassé devient faible.

Bien cordialement