Gestion mot de passe

Les bidouilles en tout genre
yanmag
Apprenti
Messages : 63
Enregistré le : 11 février 2015

Gestion mot de passe

Message par yanmag » 22 oct. 2017 11:14

Bonjour,

Comment gérer vous les mots de passe?
J'ai mes MdP à gérer, ceux des filles, soit sur plusieurs PC, tel,... C'est assez galère. Je sais qu'il existe plein de soft pour les gérer mais lequel est d'après vous le meilleur ou la meilleur solution?
Y a t'il une solution qui peut s'installer sur mon NAS Qnap?

Merci

Avatar du membre
FX Cachem
Site Admin
Messages : 9572
Enregistré le : 08 décembre 2013
Professionnel : Non
Localisation : Paris
Contact :

Re: Gestion mot de passe

Message par FX Cachem » 22 oct. 2017 19:54

Il y a LastPass et KeePass par exemple...
Ensuite, j'ai mémoire qu'il existe un package porté par Qoolbox pour les NAS QNAP.

[EDIT] Voici Password Manager pour QNAP
Blogueur sur Cachem et administrateur du Forum des NAS
NAS : Synology DS918+ | QNAP TS-470 Pro | ASUSTOR AS-302T

Mikiya
Chevalier Jedi
Messages : 436
Enregistré le : 25 octobre 2016

Re: Gestion mot de passe

Message par Mikiya » 22 oct. 2017 23:03

Personnellement je suis fan de Keepass (il a été audité par l'ANSSI, c'est du très lourd comme logiciel).
Ce que je conseil :
- Configurer le partage automatique par QSync d'un dossier sur ton PC
- Créer un dossier dédié dans ce partage
- Créer une base Keepass dans ce dossier

A partir de la, tu utilises le logiciel normalement sur ton PC et chaque changement est répliqué sur le NAS. C'est un premier bon point. Si tu veux y accéder en réseau local tu peux régler QSync sur tes autres PC aussi ou bien suivre les étapes d'après et utiliser le Webdav.

Le deuxième aspect, c'est d’accéder partout .... et le mieux que j'ai trouvé pour ça :
- Créer un répertoire partagé à la racine (dans le menu Paramètres du NAS)
- Créer un user du NAS dédié, qui peut uniquement accéder en WebDav (HTTPS) à ce dossier
- Configurer une tache de réplication locale de ton dossier dédié à Keepass (le Qsync sur le NAS) vers ce répertoire, en temps réel ou régulière toutes les 10 min si tu veux
- Vérifier que niveau réseau routeur, le serveur Webdav est accessible de l'extérieur

Ainsi, sur les clients "extérieurs" autres que ton PC (autres PC, tel, ect ...) tu peux y accéder en réglant en WebDav HTTPS avec le user dédié. Ton vrai compte n'est pas requis, tout passe en chiffré HTTPS, et à l'arrivée tu peux les lire partout en gardant la main sur tes données.

Une alternative encore plus sécu, c'est de régler le user dédié en lecture seule en plus, comme ça les seules modifications peuvent venir de QSync en réseau local donc les clients "extérieurs" comme le tel qui utilisent Webdav ne peuvent rien changer en cas de vol ou quoi...

Sinon une alternative plus simple c'est de régler tout par QSync sur les PCs sans l'étape 2 du Webdav, même en extérieur mais c'est moins fiable du coup (moins de contrôle) et surtout sur mobile c'est pas faisable :/

Ça demande un peu de réglages et d'habitudes, mais franchement, en 30 min c'est fait. Si tu veux des détails n'hésites pas ;)


PS : les clients Keepass existent partout, sur Windows, sur Android (Keepass2Android), sur Linux (via Mono), en plugin Firefox (Keefox), donc c'est pratique à l'usage 8-)

PS 2 : Concernant Password Manager, sur le papier il a l'air bien comme soft mais assez jeune, et pas d'extensions donc pas de remplissage auto dans firefox par exemple, c'est moins pratique.
QNAP TS-251+ 4Go | RAID 1 Seagate IronWolf 3To | Onduleur Eaton 3S 550

Avatar du membre
Cyberdom
Chevalier Jedi
Messages : 244
Enregistré le : 09 juin 2015

Re: Gestion mot de passe

Message par Cyberdom » 25 oct. 2017 20:57

De mon côté, j'utilise aussi KeePass sur PC et KeePassDroid sur mon smartphone depuis plusieurs années.
NAS ASUSTOR AS5002T avec 2 WD Red 2 To

Avatar du membre
damien.thg
Chevalier Jedi
Messages : 231
Enregistré le : 29 avril 2017

Re: Gestion mot de passe

Message par damien.thg » 25 oct. 2017 23:04

Étant sous Mac et iOS, j'utilise 1 password. Il y a une version Windows qui est aujourd'hui abouti.

Par contre, c'est payant.

Avatar du membre
Esteban
Grand Maître Jedi
Messages : 2319
Enregistré le : 18 mai 2017
Professionnel : Non
Localisation : France

Re: Gestion mot de passe

Message par Esteban » 25 oct. 2017 23:41

Keepass pour moi aussi, presque selon la procédure de Mikiya
Et qd je pars en voyage, je laisse un fichier a qqun de ma famille, le password a un autre, et le fichier clé a une troisième personne... loool... bon chui un peu parano.


Via Tapatalk
DS218+ (6.2) 2Gb + 8Gb (CT102464BF186D-1866)
DS215j (6.2) Off Site Backup

Freebox V6 en Bridge - Ubiquiti ERx - Borne AP AC LR - Cams HikVision + Dlink - EATON 800VA

OS des NAS - Base de telechargement Synology - Tuto VPN sur Synology

yanmag
Apprenti
Messages : 63
Enregistré le : 11 février 2015

Re: Gestion mot de passe

Message par yanmag » 28 oct. 2017 11:05

Merci pour ces réponses, je vais tester la technique Mikiya et jeter un coup d'oeil à Password manager.

Graincheux
Messages : 1
Enregistré le : 27 mai 2018

Re: Gestion mot de passe

Message par Graincheux » 27 mai 2018 10:44

Bonjour,

Je sais que je déterre un peu ce topic, mais je viens d'acheter un NAS.
Le deuxième aspect, c'est d’accéder partout .... et le mieux que j'ai trouvé pour ça :
- Créer un répertoire partagé à la racine (dans le menu Paramètres du NAS)
- Créer un user du NAS dédié, qui peut uniquement accéder en WebDav (HTTPS) à ce dossier
- Configurer une tache de réplication locale de ton dossier dédié à Keepass (le Qsync sur le NAS) vers ce répertoire, en temps réel ou régulière toutes les 10 min si tu veux
- Vérifier que niveau réseau routeur, le serveur Webdav est accessible de l'extérieur

Ainsi, sur les clients "extérieurs" autres que ton PC (autres PC, tel, ect ...) tu peux y accéder en réglant en WebDav HTTPS avec le user dédié. Ton vrai compte n'est pas requis, tout passe en chiffré HTTPS, et à l'arrivée tu peux les lire partout en gardant la main sur tes données.
Peux-tu me détailler un peu plus ta méthode car j'ai essayer pendant toute une nuit sans résultat.
Quel url dois-je mettre dans keepass2droid ?

Merci d'avance,

Monoweb
Messages : 4
Enregistré le : 13 novembre 2018

Re: Gestion mot de passe

Message par Monoweb » 15 nov. 2018 21:01

Esteban a écrit :
25 oct. 2017 23:41
Keepass pour moi aussi, presque selon la procédure de Mikiya
Et qd je pars en voyage, je laisse un fichier a qqun de ma famille, le password a un autre, et le fichier clé a une troisième personne... loool... bon chui un peu parano. Image


Via Tapatalk
Hello, tout à fait Keepass c'est son terrain de jeu favori mais il y en a d'autres de très bons et qui jouent (au bon sens du terme) avec les mots de passe comme par exemple Last Pass, Keeper, Roboform, il y en a d'autres aussi https://www.comparatif.com/gestionnaire ... -de-passe/ c'est important d'en choisir un outil qui vous conviendrait.

zerda
Messages : 2
Enregistré le : 18 novembre 2018

Re: Gestion mot de passe

Message par zerda » 20 nov. 2018 19:21

Hello,
pour ma part, j'utilisais keepass auparavant mais je suis passé a bitwarden. C'est opensource et se synchronise entre les devices( pc, tel,....) et extension dispo pour certains browser (firefox, les autres je sais pas). Et pour les paranos et que le fait d'avoir la base crypté sur leurs serveurs, on peut faire gérer sa base sur son NAs avec docker. J'attend d'avoir mon syno pour tester ça :)

Répondre

Retourner vers « Bidouilles »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invité