Choix d'un gestionnaire de mots de passe

11 réponses
Avatar
kaliderus
Bonjour la liste,

Quel est votre gestionnaire de mot de passe préféré et pourquoi ?

Je suis en train de tester keepass qui semble pas mal foutu,
néanmoins, une interface uniquement en ligne de commande ne serait pas
pour me déplaire.

J'ai aussi envisagé de chiffrer tout simplement un fichier
texte...l'idéal serait un outil en ligne de commande, avec quelques
fonctionnalités un peu sexy de haut niveau pour se faciliter la
manœuvre, je ne sais pas si ça existe ?

Merci pour vos retours !

10 réponses

1 2
Avatar
Lamourec Alain
Bonsoir
j'utilise pass
ça chiffre avec une clé gpg
kaliderus writes:
Bonjour la liste,
Quel est votre gestionnaire de mot de passe préféré et pourquoi
?
Je suis en train de tester keepass qui semble pas mal foutu,
néanmoins, une interface uniquement en ligne de commande ne
serait pas
pour me déplaire.
J'ai aussi envisagé de chiffrer tout simplement un fichier
texte...l'idéal serait un outil en ligne de commande, avec
quelques
fonctionnalités un peu sexy de haut niveau pour se faciliter la
manœuvre, je ne sais pas si ça existe ?
Merci pour vos retours !

--
Lamourec Alain
Avatar
hamster
Le 26/05/2022 Í  19:05, kaliderus a écrit :
Bonjour la liste,
Quel est votre gestionnaire de mot de passe préféré et pourquoi ?

KeepassXC, parce que c'est le seul qui a été certifié par l'ANSSI (pour
ce que j'en sais).
Je prend la version XC parce que c'est nettement mieux intégré dans linux.
Sur le sujet des mots de passe, je pense que vous connaissez déjÍ  cette
conférence :
https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1
Je suis en train de tester keepass qui semble pas mal foutu,
néanmoins, une interface uniquement en ligne de commande ne serait pas
pour me déplaire.

Heu, attend, tu veux en faire quoi de ton gestionnaire de mot de passe ?
J'ai aussi envisagé de chiffrer tout simplement un fichier
texte...

Ca dépend de ton usage.
Quand je me logue sur un nouveau site web, je rentre a la main mon
identifiant et mot de passe, et keepass me demande si je veux les
enregistrer.
Ensuite, quand je retourne sur le meme site web, keepass me propose de
taper l'identifiant et le mot de passe a ma place.
De meme, quand j'ouvre mon mail avec thunderbird, keepass tape le mot de
passe a ma place.
Bien sur, j'ai du installer une extension dans firefox et une autre dans
thunderbird pour que keepass puisse interagir de la sorte avec ces 2
logiciels.
Je sais pas comment faire un tel fonctionnement avec un simple fichier
texte chiffré. Tu risque fort de trouver rapidement que faire des
copier/coller depuis un fichier texte c'est relou, et d'ailleurs le fait
que ton mot de passe reste dans le presse papier a chaque fois que tu
fait un copier/coller est une faille de sécurité.
l'idéal serait un outil en ligne de commande

Donc les logiciels dans lesquels tu utilise tes mots de passe sont aussi
en ligne de commande ? Je veux dire : tu surfe sur le web avec ELinks ou
equivalent ???
Keepass a une interface graphique, qui me sert a… taper mon mot de passe
maitre pour déverouiller la base de données. Ensuite je n'ai plus a
cliquer dans keepass. Tout se passe directement dans les logiciels qui
ont besoin des mots de passe.
Avatar
nounix
Bonjour,
J'apprécie particulièrement Vaultwarden en auto-hébergé. Multi plateforme et accéssible de partout.
Autrement pour ce qui est en ligne de commande, korben Í  récemment publié un article Í  propos de Spectre : https://korben.info/spectre-calculateur-mots-passe.html
On 26/05/2022 20:43, hamster wrote:
Le 26/05/2022 Í  19:05, kaliderus a écrit :
Bonjour la liste,
Quel est votre gestionnaire de mot de passe préféré et pourquoi ?

KeepassXC, parce que c'est le seul qui a été certifié par l'ANSSI (pour
ce que j'en sais).
Je prend la version XC parce que c'est nettement mieux intégré dans linux.
Sur le sujet des mots de passe, je pense que vous connaissez déjÍ  cette
conférence :
https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1
Je suis en train de tester keepass qui semble pas mal foutu,
néanmoins, une interface uniquement en ligne de commande ne serait pas
pour me déplaire.

Heu, attend, tu veux en faire quoi de ton gestionnaire de mot de passe ?
J'ai aussi envisagé de chiffrer tout simplement un fichier
texte...

Ca dépend de ton usage.
Quand je me logue sur un nouveau site web, je rentre a la main mon
identifiant et mot de passe, et keepass me demande si je veux les
enregistrer.
Ensuite, quand je retourne sur le meme site web, keepass me propose de
taper l'identifiant et le mot de passe a ma place.
De meme, quand j'ouvre mon mail avec thunderbird, keepass tape le mot de
passe a ma place.
Bien sur, j'ai du installer une extension dans firefox et une autre dans
thunderbird pour que keepass puisse interagir de la sorte avec ces 2
logiciels.
Je sais pas comment faire un tel fonctionnement avec un simple fichier
texte chiffré. Tu risque fort de trouver rapidement que faire des
copier/coller depuis un fichier texte c'est relou, et d'ailleurs le fait
que ton mot de passe reste dans le presse papier a chaque fois que tu
fait un copier/coller est une faille de sécurité.
l'idéal serait un outil en ligne de commande

Donc les logiciels dans lesquels tu utilise tes mots de passe sont aussi
en ligne de commande ? Je veux dire : tu surfe sur le web avec ELinks ou
equivalent ???
Keepass a une interface graphique, qui me sert a… taper mon mot de passe
maitre pour déverouiller la base de données. Ensuite je n'ai plus a
cliquer dans keepass. Tout se passe directement dans les logiciels qui
ont besoin des mots de passe.
Avatar
Sébastien Dinot
Bonjour,
kaliderus a écrit :
Quel est votre gestionnaire de mot de passe préféré et pourquoi ?

Pour les raisons déjÍ  expliquées par d'autres, j'utilise KeePassXC.
Par contre, pour les codes Í  usage unique (TOTP), j'utilise FreeOTP+ sur
mon smartphone Android bien que KeePassXC sache gérer les TOTP (ce qui
est très pratique, mais mettre les deux secrets au même endroit va,
Í  mon avis, Í  l'encontre même du concept d'authentification Í  double
facteur) :
https://github.com/helloworld1/FreeOTPPlus
En outre, pour les mêmes raisons que j'utilise FreeOTP+ pour les TOTP,
je stocke les codes de récupération de mes authentifications Í  double
facteur dans un fichier Í  part, chiffré par GnuPG.
Si on ne souhaite pas utiliser son smartphone pour les codes TOTP, on
peut se rabattre sur les applications de bureau, mais celles qui sont
libres sont particulièrement moches (enfin, celles que j'ai trouvées et
essayées). Ceci étant, otpclient dispose aussi d'une interface en ligne
de commande qui a le bon gout d'afficher le code courant et le suivant.
Contrairement Í  d'autres, je n'aime pas l'idée de mettre en ligne mes
mots de passe. Mais je déploie :
* Vaultwarden lorsque je dois partager des secrets avec d'autres
personnes (en imposant alors l'authentification ͠ double facteur) ;
* HashiCorp Vault lorsque ces secrets sont Í  destination d'applications
(par exemple, les plateformes d'intégration continue qui doivent en
connaitre un certain nombre).
En théorie, HashiCorp Vault peut répondre aux deux besoins ci-dessus,
mais la piètre ergonomie de son interface web montre qu'il a été conçu
avant tout pour être exploité par des logiciels et non par des humains.
Quant Í  son usage en ligne de commande, il est Í  réserver aux geeks :
------------------------------------------------------------------------
$ vault kv get --field=password kv/dev/gitlab/ci/myapp
VedmokyugOsyien7
------------------------------------------------------------------------
ou :
------------------------------------------------------------------------
$ vault kv get --format=json kv/dev/gitlab/ci/myapp | jq .data.data
{
"password": "VedmokyugOsyien7",
"username": "operator"
}
------------------------------------------------------------------------
En outre, la prise en main de HashiCorp Vault n'est pas une sinécure et
si la doc semble abondante de prime abord, on constate Í  l'usage que pas
mal d'informations ne sont pas données (si je faisais du mauvais esprit,
je dirais que c'est une façon pour l'éditeur de s'assurer que les
entreprises lui commanderont Í  minima des prestations de formation et
d'accompagnement Í  la mise en œuvre) !
Quant Í  Vaultwarden, il serait plutÍ´t sympa, mais je trouve agaçant de
ne pas pouvoir créer une véritable arborescence de classement de mes
mots de passe, comme je le fais dans KeePassXC. On ne peut en effet
créer qu'un seul niveau de dossiers (c'est une limitation issue de la
version communautaire de Bitwarden), voire aucun quand on affecte
l'entrée Í  une organisation.
Pour en revenir aux solutions Í  déployer sur le poste de travail, Í  une
époque, j'avais essayé pass, qui est un outil en ligne de commande :
https://www.passwordstore.org/
Il m'a facilité la vie dans certains cas (environnements dépourvus
d'interface graphique, par exemple, sur des serveurs) et je connais des
geeks qui n'utilisent que ce logiciel, y compris Í  titre professionnel
(il faut dire que l'idée de gérer l'historique des mots de passe dans
Git est séduisante). Mais au quotidien, KeePassXC est bien plus
ergonomique et performant.
J'ai aussi envisagé de chiffrer tout simplement un fichier texte...

Pour éditer les fichiers textuels chiffrés, j'utilise Emacs. Il demande
le mot de passe Í  l'ouverture du fichier et il n'oublie pas que le
fichier doit être chiffré lorsqu'il le sauve. Mais le problème
d'utiliser un éditeur générique pour accéder Í  des secrets, c'est qu'il
expose ces secrets en clair Í  toute personne se trouvant devant l'écran.
Je réserve donc Emacs et GnuPG au chiffrement d'informations
confidentielles plus conséquentes que les mots de passe.
Sébastien
--
Sébastien Dinot,
http://www.palabritudes.net/
Ne goͻtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Avatar
hamster
Le 30/05/2022 Í  16:53, Erwann Le Bras a écrit :
bonjour
J'utilise keepass car multiplate-forme et accessible de partout gr͢ce ͠
mon serveur ownCloud.
l'App pour Android est une tuerie ; je rame un peu sous Linux pour
l'autocompletion des mots de passe sous Firefox avec keepasshttp.

J'ai eu les memes soucis, qui ont été résolus en passant a keepassXC.
je testerai donc keepassXC au vu des retours que j'ai. La base reste
compatible avec Keepass?

Oui, par contre les extensions ne sont pas les memes. Il faut prendre
KeePassXC-Browser pour firefox et keepassxc-mail pour thunderbird.
https://github.com/kkapsner/keepassxc-mail
Avatar
David - DCPC
--0000000000005c351105e08836cb
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
Bonjour,
O̓¹ as-tu vu l'info pour la validation ANSSI ? ̓§a m'int̓©resse car r̓©cemment
j'ai transf̓©r̓© une doc ANSSI r̓©cente qui ne parlait que de keepass . info.
https://www.ssi.gouv.fr/administration/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/
David
Le jeu. 26 mai 2022 ̓  20:43, hamster a ̓©crit :
Le 26/05/2022 ̓  19:05, kaliderus a ̓©crit :
Bonjour la liste,
Quel est votre gestionnaire de mot de passe pr̓©f̓©r̓© et pourquoi ?

KeepassXC, parce que c'est le seul qui a ̓©t̓© certifi̓© par l'ANSSI (pour
ce que j'en sais).
Je prend la version XC parce que c'est nettement mieux int̓©gr̓© dans linux.
Sur le sujet des mots de passe, je pense que vous connaissez d̓©j̓  cette
conf̓©rence :
https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1
Je suis en train de tester keepass qui semble pas mal foutu,
n̓©anmoins, une interface uniquement en ligne de commande ne serait pas
pour me d̓©plaire.

Heu, attend, tu veux en faire quoi de ton gestionnaire de mot de passe ?
J'ai aussi envisag̓© de chiffrer tout simplement un fichier
texte...

Ca d̓©pend de ton usage.
Quand je me logue sur un nouveau site web, je rentre a la main mon
identifiant et mot de passe, et keepass me demande si je veux les
enregistrer.
Ensuite, quand je retourne sur le meme site web, keepass me propose de
taper l'identifiant et le mot de passe a ma place.
De meme, quand j'ouvre mon mail avec thunderbird, keepass tape le mot de
passe a ma place.
Bien sur, j'ai du installer une extension dans firefox et une autre dans
thunderbird pour que keepass puisse interagir de la sorte avec ces 2
logiciels.
Je sais pas comment faire un tel fonctionnement avec un simple fichier
texte chiffr̓©. Tu risque fort de trouver rapidement que faire des
copier/coller depuis un fichier texte c'est relou, et d'ailleurs le fait
que ton mot de passe reste dans le presse papier a chaque fois que tu
fait un copier/coller est une faille de s̓©curit̓©.
l'id̓©al serait un outil en ligne de commande

Donc les logiciels dans lesquels tu utilise tes mots de passe sont aussi
en ligne de commande ? Je veux dire : tu surfe sur le web avec ELinks ou
equivalent ???
Keepass a une interface graphique, qui me sert aÍ¢€¦ taper mon mot de passe
maitre pour d̓©verouiller la base de donn̓©es. Ensuite je n'ai plus a
cliquer dans keepass. Tout se passe directement dans les logiciels qui
ont besoin des mots de passe.

--
Salutations,
David CHALON
--0000000000005c351105e08836cb
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
<div dir="ltr">Bonjour,<br><br>O̓¹ as-tu vu l&#39;info pour la validation ANSSI ? ̓§a m&#39;int̓©resse car r̓©cemment j&#39;ai transf̓©r̓© une doc <span class="ng" style="background:none!important">ANSSI</span> r̓©cente qui ne parlait que de keepass . info.<div><br><a href="https://www.ssi.gouv.fr/administration/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/">https://www.ssi.gouv.fr/administration/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/</a><br></div><div><br></div><div>David</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Le͂ jeu. 26 mai 2022 ̓ ͂ 20:43, hamster &lt;<a href="mailto:"></a>&gt; a ̓©crit͂ :<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Le 26/05/2022 ̓  19:05, kaliderus a ̓©crit͂ :<br>
&gt; Bonjour la liste,<br>
&gt; <br>
&gt; Quel est votre gestionnaire de mot de passe pr̓©f̓©r̓© et pourquoi ?<br>
<br>
KeepassXC, parce que c&#39;est le seul qui a ̓©t̓© certifi̓© par l&#39;ANSSI (pour <br>
ce que j&#39;en sais).<br>
<br>
Je prend la version XC parce que c&#39;est nettement mieux int̓©gr̓© dans linux.<br>
<br>
Sur le sujet des mots de passe, je pense que vous connaissez d̓©j̓  cette <br>
conf̓©rence͂ :<br>
<a href="https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1" rel="noreferrer" target="_blank">https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1</a><br>
<br>
&gt; Je suis en train de tester keepass qui semble pas mal foutu,<br>
&gt; n̓©anmoins, une interface uniquement en ligne de commande ne serait pas<br>
&gt; pour me d̓©plaire.<br>
<br>
Heu, attend, tu veux en faire quoi de ton gestionnaire de mot de passe͂ ?<br>
<br>
&gt; J&#39;ai aussi envisag̓© de chiffrer tout simplement un fichier<br>
&gt; texte...<br>
<br>
Ca d̓©pend de ton usage.<br>
<br>
Quand je me logue sur un nouveau site web, je rentre a la main mon <br>
identifiant et mot de passe, et keepass me demande si je veux les <br>
enregistrer.<br>
<br>
Ensuite, quand je retourne sur le meme site web, keepass me propose de <br>
taper l&#39;identifiant et le mot de passe a ma place.<br>
<br>
De meme, quand j&#39;ouvre mon mail avec thunderbird, keepass tape le mot de <br>
passe a ma place.<br>
<br>
Bien sur, j&#39;ai du installer une extension dans firefox et une autre dans <br>
thunderbird pour que keepass puisse interagir de la sorte avec ces 2 <br>
logiciels.<br>
<br>
Je sais pas comment faire un tel fonctionnement avec un simple fichier <br>
texte chiffr̓©. Tu risque fort de trouver rapidement que faire des <br>
copier/coller depuis un fichier texte c&#39;est relou, et d&#39;ailleurs le fait <br>
que ton mot de passe reste dans le presse papier a chaque fois que tu <br>
fait un copier/coller est une faille de s̓©curit̓©.<br>
<br>
&gt; l&#39;id̓©al serait un outil en ligne de commande<br>
<br>
Donc les logiciels dans lesquels tu utilise tes mots de passe sont aussi <br>
en ligne de commande͂ ? Je veux dire͂ : tu surfe sur le web avec ELinks ou <br>
equivalent͂ ???<br>
<br>
Keepass a une interface graphique, qui me sert aÍ¢€¦ taper mon mot de passe <br>
maitre pour d̓©verouiller la base de donn̓©es. Ensuite je n&#39;ai plus a <br>
cliquer dans keepass. Tout se passe directement dans les logiciels qui <br>
ont besoin des mots de passe.<br>
<br>
</div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature">Salutations,<br>David CHALON</div>
--0000000000005c351105e08836cb--
Avatar
hamster
Le 03/06/2022 Í  12:01, David - DCPC a écrit :
Bonjour,
O͹ as-tu vu l'info pour la validation ANSSI ?

Dans la conférence dont j'ai déjÍ  donné le lien. Je suis pas allé vérifier.
Le jeu. 26 mai 2022 ͠ 20:43, hamster
<mailto: a écrit :
Sur le sujet des mots de passe, je pense que vous connaissez déjÍ  cette
conférence :
https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1
<https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1>
Avatar
david hannequin
--00000000000084b6ee05e08d346f
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
Bonjour
Je pense qu'il s'agit ce ce vieux lien ->
https://www.ssi.gouv.fr/entreprise/certification_cspn/keepass-version-2-10-portable/
Bonne journ̓©e
Le ven. 3 juin 2022 ̓  12:02, David - DCPC a ̓©crit :
Bonjour,
O̓¹ as-tu vu l'info pour la validation ANSSI ? ̓§a m'int̓©resse car r̓©cemment
j'ai transf̓©r̓© une doc ANSSI r̓©cente qui ne parlait que de keepass . info.
https://www.ssi.gouv.fr/administration/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/
David
Le jeu. 26 mai 2022 ̓  20:43, hamster a ̓©crit :
Le 26/05/2022 ̓  19:05, kaliderus a ̓©crit :
Bonjour la liste,
Quel est votre gestionnaire de mot de passe pr̓©f̓©r̓© et pourquoi ?

KeepassXC, parce que c'est le seul qui a ̓©t̓© certifi̓© par l'ANSSI (pour
ce que j'en sais).
Je prend la version XC parce que c'est nettement mieux int̓©gr̓© dans linux.
Sur le sujet des mots de passe, je pense que vous connaissez d̓©j̓  cette
conf̓©rence :
https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1
Je suis en train de tester keepass qui semble pas mal foutu,
n̓©anmoins, une interface uniquement en ligne de commande ne serait pas
pour me d̓©plaire.

Heu, attend, tu veux en faire quoi de ton gestionnaire de mot de passe ?
J'ai aussi envisag̓© de chiffrer tout simplement un fichier
texte...

Ca d̓©pend de ton usage.
Quand je me logue sur un nouveau site web, je rentre a la main mon
identifiant et mot de passe, et keepass me demande si je veux les
enregistrer.
Ensuite, quand je retourne sur le meme site web, keepass me propose de
taper l'identifiant et le mot de passe a ma place.
De meme, quand j'ouvre mon mail avec thunderbird, keepass tape le mot de
passe a ma place.
Bien sur, j'ai du installer une extension dans firefox et une autre dans
thunderbird pour que keepass puisse interagir de la sorte avec ces 2
logiciels.
Je sais pas comment faire un tel fonctionnement avec un simple fichier
texte chiffr̓©. Tu risque fort de trouver rapidement que faire des
copier/coller depuis un fichier texte c'est relou, et d'ailleurs le fait
que ton mot de passe reste dans le presse papier a chaque fois que tu
fait un copier/coller est une faille de s̓©curit̓©.
l'id̓©al serait un outil en ligne de commande

Donc les logiciels dans lesquels tu utilise tes mots de passe sont aussi
en ligne de commande ? Je veux dire : tu surfe sur le web avec ELinks ou
equivalent ???
Keepass a une interface graphique, qui me sert aÍ¢€¦ taper mon mot de passe
maitre pour d̓©verouiller la base de donn̓©es. Ensuite je n'ai plus a
cliquer dans keepass. Tout se passe directement dans les logiciels qui
ont besoin des mots de passe.

--
Salutations,
David CHALON

--
David Hannequin
--00000000000084b6ee05e08d346f
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
<div dir="ltr">Bonjour<div>Je pense qu&#39;il s&#39;agit ce ce vieux lien -&gt;͂ <a href="https://www.ssi.gouv.fr/entreprise/certification_cspn/keepass-version-2-10-portable/">https://www.ssi.gouv.fr/entreprise/certification_cspn/keepass-version-2-10-portable/</a>͂ </div><div>Bonne journ̓©e</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Le͂ ven. 3 juin 2022 ̓ ͂ 12:02, David - DCPC &lt;<a href="mailto:"></a>&gt; a ̓©crit͂ :<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Bonjour,<br><br>O̓¹ as-tu vu l&#39;info pour la validation ANSSI ? ̓§a m&#39;int̓©resse car r̓©cemment j&#39;ai transf̓©r̓© une doc <span style="background:none">ANSSI</span> r̓©cente qui ne parlait que de keepass . info.<div><br><a href="https://www.ssi.gouv.fr/administration/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/" target="_blank">https://www.ssi.gouv.fr/administration/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/</a><br></div><div><br></div><div>David</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Le͂ jeu. 26 mai 2022 ̓ ͂ 20:43, hamster &lt;<a href="mailto:" target="_blank"></a>&gt; a ̓©crit͂ :<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Le 26/05/2022 ̓  19:05, kaliderus a ̓©crit͂ :<br>
&gt; Bonjour la liste,<br>
&gt; <br>
&gt; Quel est votre gestionnaire de mot de passe pr̓©f̓©r̓© et pourquoi ?<br>
<br>
KeepassXC, parce que c&#39;est le seul qui a ̓©t̓© certifi̓© par l&#39;ANSSI (pour <br>
ce que j&#39;en sais).<br>
<br>
Je prend la version XC parce que c&#39;est nettement mieux int̓©gr̓© dans linux.<br>
<br>
Sur le sujet des mots de passe, je pense que vous connaissez d̓©j̓  cette <br>
conf̓©rence͂ :<br>
<a href="https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1" rel="noreferrer" target="_blank">https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1</a><br>
<br>
&gt; Je suis en train de tester keepass qui semble pas mal foutu,<br>
&gt; n̓©anmoins, une interface uniquement en ligne de commande ne serait pas<br>
&gt; pour me d̓©plaire.<br>
<br>
Heu, attend, tu veux en faire quoi de ton gestionnaire de mot de passe͂ ?<br>
<br>
&gt; J&#39;ai aussi envisag̓© de chiffrer tout simplement un fichier<br>
&gt; texte...<br>
<br>
Ca d̓©pend de ton usage.<br>
<br>
Quand je me logue sur un nouveau site web, je rentre a la main mon <br>
identifiant et mot de passe, et keepass me demande si je veux les <br>
enregistrer.<br>
<br>
Ensuite, quand je retourne sur le meme site web, keepass me propose de <br>
taper l&#39;identifiant et le mot de passe a ma place.<br>
<br>
De meme, quand j&#39;ouvre mon mail avec thunderbird, keepass tape le mot de <br>
passe a ma place.<br>
<br>
Bien sur, j&#39;ai du installer une extension dans firefox et une autre dans <br>
thunderbird pour que keepass puisse interagir de la sorte avec ces 2 <br>
logiciels.<br>
<br>
Je sais pas comment faire un tel fonctionnement avec un simple fichier <br>
texte chiffr̓©. Tu risque fort de trouver rapidement que faire des <br>
copier/coller depuis un fichier texte c&#39;est relou, et d&#39;ailleurs le fait <br>
que ton mot de passe reste dans le presse papier a chaque fois que tu <br>
fait un copier/coller est une faille de s̓©curit̓©.<br>
<br>
&gt; l&#39;id̓©al serait un outil en ligne de commande<br>
<br>
Donc les logiciels dans lesquels tu utilise tes mots de passe sont aussi <br>
en ligne de commande͂ ? Je veux dire͂ : tu surfe sur le web avec ELinks ou <br>
equivalent͂ ???<br>
<br>
Keepass a une interface graphique, qui me sert aÍ¢€¦ taper mon mot de passe <br>
maitre pour d̓©verouiller la base de donn̓©es. Ensuite je n&#39;ai plus a <br>
cliquer dans keepass. Tout se passe directement dans les logiciels qui <br>
ont besoin des mots de passe.<br>
<br>
</div><br clear="all"><div><br></div>-- <br><div dir="ltr">Salutations,<br>David CHALON</div>
</div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature">David Hannequin</div>
--00000000000084b6ee05e08d346f--
Avatar
Michel Memeteau
Bonjour ,
Le 26/05/2022 Í  19:05, kaliderus a écrit :
Bonjour la liste,
Quel est votre gestionnaire de mot de passe préféré et pourquoi ?

J'utilise Bitwarden en entreprise au quotidien avec satisfaction mais je
pense passer sur nextcloud passwords qui me semble abouti et
fonctionnel  ( contrairement a passman qu'on a fait bugué en 20 secondes )
https://apps.nextcloud.com/apps/passwords
--
--------------------------
Michel Memeteau
Ekimia ( https://ekimia.fr )
Directeur
tel:0624808051
Address :
620 avenue de la roche fourcade
13400 Aubagne
France
Avatar
Lamourec Alain
Bonsoir
Attention, passwords ne fonctionne pas avec Firefox-esr
Michel Memeteau writes:
Bonjour ,
Le 26/05/2022 Í  19:05, kaliderus a écrit :
Bonjour la liste,
Quel est votre gestionnaire de mot de passe préféré et pourquoi
?

J'utilise Bitwarden en entreprise au quotidien avec satisfaction
mais
je pense passer sur nextcloud passwords qui me semble abouti et
fonctionnel ( contrairement a passman qu'on a fait bugué en 20
secondes )
https://apps.nextcloud.com/apps/passwords

--
Lamourec Alain
1 2