Gestion mot de passe

yanmag

Padawan
11 Février 2015
76
2
8
Bonjour,

Comment gérer vous les mots de passe?
J'ai mes MdP à gérer, ceux des filles, soit sur plusieurs PC, tel,... C'est assez galère. Je sais qu'il existe plein de soft pour les gérer mais lequel est d'après vous le meilleur ou la meilleur solution?
Y a t'il une solution qui peut s'installer sur mon NAS Qnap?

Merci
 
Personnellement je suis fan de Keepass (il a été audité par l'ANSSI, c'est du très lourd comme logiciel).
Ce que je conseil :
- Configurer le partage automatique par QSync d'un dossier sur ton PC
- Créer un dossier dédié dans ce partage
- Créer une base Keepass dans ce dossier

A partir de la, tu utilises le logiciel normalement sur ton PC et chaque changement est répliqué sur le NAS. C'est un premier bon point. Si tu veux y accéder en réseau local tu peux régler QSync sur tes autres PC aussi ou bien suivre les étapes d'après et utiliser le Webdav.

Le deuxième aspect, c'est d’accéder partout .... et le mieux que j'ai trouvé pour ça :
- Créer un répertoire partagé à la racine (dans le menu Paramètres du NAS)
- Créer un user du NAS dédié, qui peut uniquement accéder en WebDav (HTTPS) à ce dossier
- Configurer une tache de réplication locale de ton dossier dédié à Keepass (le Qsync sur le NAS) vers ce répertoire, en temps réel ou régulière toutes les 10 min si tu veux
- Vérifier que niveau réseau routeur, le serveur Webdav est accessible de l'extérieur

Ainsi, sur les clients "extérieurs" autres que ton PC (autres PC, tel, ect ...) tu peux y accéder en réglant en WebDav HTTPS avec le user dédié. Ton vrai compte n'est pas requis, tout passe en chiffré HTTPS, et à l'arrivée tu peux les lire partout en gardant la main sur tes données.

Une alternative encore plus sécu, c'est de régler le user dédié en lecture seule en plus, comme ça les seules modifications peuvent venir de QSync en réseau local donc les clients "extérieurs" comme le tel qui utilisent Webdav ne peuvent rien changer en cas de vol ou quoi...

Sinon une alternative plus simple c'est de régler tout par QSync sur les PCs sans l'étape 2 du Webdav, même en extérieur mais c'est moins fiable du coup (moins de contrôle) et surtout sur mobile c'est pas faisable :/

Ça demande un peu de réglages et d'habitudes, mais franchement, en 30 min c'est fait. Si tu veux des détails n'hésites pas ;)


PS : les clients Keepass existent partout, sur Windows, sur Android (Keepass2Android), sur Linux (via Mono), en plugin Firefox (Keefox), donc c'est pratique à l'usage :cool:

PS 2 : Concernant Password Manager, sur le papier il a l'air bien comme soft mais assez jeune, et pas d'extensions donc pas de remplissage auto dans firefox par exemple, c'est moins pratique.
 
De mon côté, j'utilise aussi KeePass sur PC et KeePassDroid sur mon smartphone depuis plusieurs années.
 
Étant sous Mac et iOS, j'utilise 1 password. Il y a une version Windows qui est aujourd'hui abouti.

Par contre, c'est payant.
 
Keepass pour moi aussi, presque selon la procédure de Mikiya
Et qd je pars en voyage, je laisse un fichier a qqun de ma famille, le password a un autre, et le fichier clé a une troisième personne... loool... bon chui un peu parano. [emoji23]


Via Tapatalk
 
Merci pour ces réponses, je vais tester la technique Mikiya et jeter un coup d'oeil à Password manager.
 
Bonjour,

Je sais que je déterre un peu ce topic, mais je viens d'acheter un NAS.

Le deuxième aspect, c'est d’accéder partout .... et le mieux que j'ai trouvé pour ça :
- Créer un répertoire partagé à la racine (dans le menu Paramètres du NAS)
- Créer un user du NAS dédié, qui peut uniquement accéder en WebDav (HTTPS) à ce dossier
- Configurer une tache de réplication locale de ton dossier dédié à Keepass (le Qsync sur le NAS) vers ce répertoire, en temps réel ou régulière toutes les 10 min si tu veux
- Vérifier que niveau réseau routeur, le serveur Webdav est accessible de l'extérieur

Ainsi, sur les clients "extérieurs" autres que ton PC (autres PC, tel, ect ...) tu peux y accéder en réglant en WebDav HTTPS avec le user dédié. Ton vrai compte n'est pas requis, tout passe en chiffré HTTPS, et à l'arrivée tu peux les lire partout en gardant la main sur tes données.

Peux-tu me détailler un peu plus ta méthode car j'ai essayer pendant toute une nuit sans résultat.
Quel url dois-je mettre dans keepass2droid ?

Merci d'avance,
 
Hello,
pour ma part, j'utilisais keepass auparavant mais je suis passé a bitwarden. C'est opensource et se synchronise entre les devices( pc, tel,....) et extension dispo pour certains browser (firefox, les autres je sais pas). Et pour les paranos et que le fait d'avoir la base crypté sur leurs serveurs, on peut faire gérer sa base sur son NAs avec docker. J'attend d'avoir mon syno pour tester ça :)
 
Hello,

Pour ma part, tout comme @Mikiya, j'utilise KeePass + Qsync Central sur le Qnap, mais pas Webdav.

J'utilise le client Qsync pour mes périphériques Android et enfin un client KeePass lambda pour attaquer ma base Keepass stockée sur mon NAS.

Bonne soirée