Gestionnaires de mots de passe

Utilisez-vous un gestionnaire de mots de passe ?

  • Non

    Votes: 2 3.6%

  • Celui intégré a mon navigateur

    Votes: 4 7.1%

  • Bitwarden

    Votes: 16 28.6%

  • Lastpast

    Votes: 0 0.0%

  • Vaultwarden

    Votes: 10 17.9%

  • Dashlane

    Votes: 8 14.3%

  • Keepass

    Votes: 12 21.4%

  • Keeper

    Votes: 0 0.0%

  • 1Password

    Votes: 0 0.0%

  • Oui, mais il n'est pas listé

    Votes: 4 7.1%
  • Total des votants
    56
EVO

EVO

Administreur
Membre du personnel
25 Novembre 2019
8 258
1 581
278
/var/run/docker.sock
Hello,
Un peu du même principe que le topic : "Application 2FA - Quelle est votre favorite ?", utilisez vous un gestionnaire de mots de passe ?

Et si oui lequel ?

J'utilise Vaultwarden, apres avoir passé un moment sur Bitwarden. Vaultwarden est tout de même plus léger et petit plus,, il a l'avantage d'avoir les fonctions payantes de Bitwarden débloquées.
 
bonjour
Avec un nas, la question ne se pose plus ( ça n'est que mon avis) : keepass, avec la base hébergée sur le nas et accessible en webdav, et une copie locale sur tous mes appareils: laptop windows et Linux , Android ...
keepass permet de synchroniser vers une base accessible en webdav , en mode fusion au niveau de chaque enregistrement : si vous avez fait un update du compte toto sur votre smartphone et du compte titi sur votre laptop, vous aurez les 2 comptes à jour après synchronisation .
 
Tu lis dans mes pensées :unsure: j'ai prévu de faire un article dans les prochains jours sur Cachem.fr
J'avais en tête de faire une liste des 5 meilleurs outils du genre... sauf qu'il n'y en a que 2 qui sont vraiment au Top : Keepass et Bitwarden.
 
Oué n'oubliez pas Vaultwarden :) C'est celui que j'utilise.
Mais avant, j'ai utilisé Enpass, et encore avant Keepass.
 
KeePass est l'outil que j'utilise et il est recommandé par l'anssi
 
Je ne fais pas de différence entre Bitwarden et Vaultwarden. Ce ne sont pas 2 outils différents. Je m'explique...
Vaultwarden est, comme son auteur l'indique : "Une implémentation alternative de l'API du serveur Bitwarden écrite en Rust et compatible avec les clients Bitwarden". Ça ne remet pas en cause l'excellent travail de Vaultwarden, je l'utilise et le recommande, mais le gestionnaire de mot de passe reste Bitwarden (que le serveur soit Bitwarden ou Vaultwarden).

Qu'en pensez-vous ?
 
  • J'aime
Réactions: zypos et MilesTEG
FX Cachem a dit:
Je ne fais pas de différence entre Bitwarden et Vaultwarden. Ce ne sont pas 2 outils différents. Je m'explique...
Vaultwarden est, comme son auteur l'indique : "Une implémentation alternative de l'API du serveur Bitwarden écrite en Rust et compatible avec les clients Bitwarden". Ça ne remet pas en cause l'excellent travail de Vaultwarden, je l'utilise et le recommande, mais le gestionnaire de mot de passe reste Bitwarden (que le serveur soit Bitwarden ou Vaultwarden).

Qu'en pensez-vous ?
Cliquez pour agrandir...
Je suis assez d’accord ??
Mais petite nuance : Les applications restent les officielles (desktop, mobile, extension navigateur), mais le serveur lui charge un peu.
La plupart des fonctionnalités sont les mêmes mais certaines sont absentes de Vaultwarden.
Ne serait-ce que la synchronisation mobile automatique.
 
Bonjour,

J'utilise Dashlane pour le moment, depuis pas mal de temps je dois basculer sur Keepass ( pas eu le temps de voir comment importer tous les mdp , et le prendre en main )
J'ai eu 1 an Dashlane en version payante, pour profiter des alertes quand mon email ou mes password sont sur le darknet etc. Sauf que quand c'est arrivé en vrai, après l attaque de Qlocker, 0 alerte, suis donc revenu à la version Free de Dashlane ( en plus 0 sav malgré qu on paye )

Impatient de lire l'article, pour en apprendre un peu plus et faire mon choix final
 
J'utilise Bitwarden en docker (l'image de VaultWarden en faite) en auto hébergé sur mon NAS avec un accès via nginx. J'ai la 2FA d'activité aussi via une clé de sécu USB sur mon PC de travail principal et Authentificator en secours au cas ou et aussi pour le téléphone et les autres machines qui auraient besoin d'y accéder.
 
Dernière édition:
  • J'aime
Réactions: EVO
Bonjour et bravo pour ces sondages très utiles
J'utilise Vaultwarden en docker avec le coffre sur le nas et pas sur le cloud. Sur ma tablette Android j'ai l'appli client Bitwarden qui me permet de synchroniser le coffre du nas sur celle-ci. Même en étant déconnectée du nas la tablette conserve le coffre.
Toute le famille peut avoir accès à son coffre spécifique. ??
 
  • J'aime
Réactions: EVO
Lastpass jusque début 2021 (beaucoup trop de bridage dans la version gratuite)
Keepass depuis lors (mais l'interface est ... hyper moche)
Bitwarden dans un futur proche (car l'on peut-être son propre hébergeur) (Bitwarden en docker)

www.cachem.fr

Bitwarden et NAS Synology (bitwardenrs / vaultwarden) - Cachem

Bitwarden est un gestionnaire de mot de passe Open Source très populaire. Nous l'avions abordé dans un précédent article : Bitwarden, le gestionnaire de mot de passe dont tout le monde parle. Vous avez été nombreux à laisser un commentaire et aujourd'hui, nous vous proposons un tutoriel pour...
www.cachem.fr www.cachem.fr

mariushosting.com

How to Install BitWarden on Your Synology NAS

Trustworthy expert guide to your Synology NAS.
mariushosting.com mariushosting.com
 
Juste pour rappel j'ai fait un tuto Vaultwarden sur le forum hein ;)
Voir ma signature ^^
 
  • J'adore
Réactions: Jeff777
Bonjour à tous,

J'utilise Keepass sur les conseils d'un des informaticiens de la société dans laquelle je bosse.

La base de donnée est enregistrée dans un de mes dossiers Documents sur mon PC que je vais synchroniser au NAS QNAP via Syncthing en unidirectionnelle (PC > NAS).
Dans le NAS les dossiers Documents sont synchronisés à kDrive (non crypté) donc je peux avoir accès à la base de donnée sur mon smartphone.

J'imagine que ce n'est pas l'option la plus sécurisée, vous auriez des recommandations ?
Je vois parler d'installation avec Docker, quelle est la différence avec ce que j'ai en place ?

Pour le moment le NAS n'est pas ouvert au net, mais c'est un objectif à moyen terme.
Si le NAS est corrompu par un ransomware ou je ne sais quoi d'autre qui traine, quel est le risque dans la configuration actuelle que la BDD soit perdue ?

Aujourd'hui si je veux me connecter à un compte, je tape le MDP maitre dans Keepass, je copie le code et je le renseigne sur le site (avec 2FA Aegis pour ceux que j'ai paramétré).
Est-ce qu'il existe une solution pour que les champs se remplissent automatique comme dans Firefox lorsqu'on enregistre les MDP ?

Besoin que j'ouvre un topic ailleurs sur le forum ?

Merci d'avance
 
J'utilise pass qui est un gestionnaire de mot de passe reposant uniquement sur GnuPG.
Synchronisation toute simple avec un espace partagé de son choix (WebDAV, Synology Drive, git, sftp, etc.) et son avantage de mon point de vue est que toute entrée est un fichier crypté avec une clef GPG (pas de base propriétaire et/ou à exporter donc exploitable sur tout système), pérénité quant aux données stockées et sources disponibles, nul besoin de mettre en place des solutions complexes et hasardeuses type docker ou autres).
 
Je relance le fil car depuis quelques temps j'ai migré sur KeePassXC (basé sur KeePass mais avec une interface moderne) et j'en suis très content.
Je l'utilise aussi maintenant pour sécuriser mes connexions SSH par échange de clés.
Il a l'avantage de posséder un agent SSH compatible avec OpenSSH. Les clés privées et Passphrase sont stockés dans KeePassXC et restent donc secrète.
Seul les fichiers des clés publiques sont stockés localement et sur le serveur distant.
Les clés sont chargées dans l'agent au déverrouillage de la BD et effacer automatiquement après un verrouillage de la BD de KeePassXC.
 
  • J'aime
Réactions: FX Cachem, cooper, Nincha et 1 autre personne
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour