Reprise du message précédent :
comme dit plus haut, l'addon "officiel" pour firefox, c'est Kee

KeePassXC est légit  (et il existe aussi pour Mac et Linux)
https://keepassxc.org/

Il s'agit d'un FORK
https://fr.wikipedia.org/wiki/Fork_ [...] _logiciel)

Ce qui différencie
https://keepassxc.org/docs/#faq-keepass

Ensuite il a un plug in pour Firefox (il y en a un pour Chrome aussi)  https://addons.mozilla.org/fr/firef [...] c-browser/

Lis les liens indiqués dans les autres messages

Merci !

Je m'intéresse depuis peu à Keepass, me disant qu'il serait sans doute utile pour stocker, mes mots de passe peu "sensibles" (sites marchands, forums comme celui-ci...etc).
 
A ce propos, j'aimerais bien savoir combien de gens utilisent ce type de softs , sans doute très peu, car préférant noter ses mots de passe sur un calepin (plus sûr...) ?
 
J'ai bien compris que si un hacker fait main basse sur votre mot de passe maître, vous lui donnez accès à toute votre base de données...Ce qui sous-entend qu'il faut se souvenir d'un mot de passe maître très 'fort', pour limiter les risques.
 
Je ne sais pas si keepass le fait, ni si ça existe, mais serait-il possible d'avoir accès à sa base de données, seulement après avoir saisi un second mot de passe (lui plus simple cette fois, genre code à 4 chiffres qu'on est certain de retenir facilement) à l'intérieur de sa base de données ?  
 
Je m'explique : je saisi mon mot de passe maître, mais une fois dans ma base de données, je dois saisir de nouveau un code à 4 ou 6 chiffres, me donnant réellement accès à l'ensemble de ma base de données...Ce serait une sorte de double sécurité...
 
Ps : désolé d'avoir pris le train en marche, mais c'est vrai que ce post date déjà, et que Z-cool donne un lien en début de post , permettant de lire l'article de Nextinpact , datant de 2016, mais bien de l'eau semble avoir coulé sous les ponts depuis....Donc, Keepass, n'est sans doute plus d'actualité ??
 
autre chose, quelqu'un peu m'expliquer l'expression de janov : KeepassXC est "légit" ? que signifie légit ? Merci.

Si si, c'est toujours d'actu.
 
En revanche, pour la double vérif je ne sais plus si c'est possible.

Puis il faut bien noter que pour la double authentification, cela ne marche pas avec un code fixe à 6 chiffres, mais à une combinaison de chiffre qui change toutes les X secondes. Donc ce que tu veux mettre en place ne marche pas, et KeepassXC n'a pas l'air de supporter le A2F au sens strict.
En parlant de KeePassXC, @janov voulait demander si cette implémentation de gestionnaire de mot de passe était valide et légitime. Elle l'est, et je l'utilise tous les jours sur plusieurs système d'exploitation différents.
PS : Les mots de passe sur un calepin c'est un non catégorique C'est en clair, tout le monde peut le lire...

 
Keepass n'est pas un service cloud, mais une base de données locale. Pour que le gars ait accès à ta base de données après avoir deviné ton mot de passe maitre, ça veut dire qu'il ait accès à ta machine, et ait pu contourner le mot de passe windows lui-même protégé par le chiffrement de disque bitlocker. (parcequ'il est évident qu'il est interdit de se plaindre de sécurité etc si on n'a pas ces bases en place sur son ordi...)

Bonjour.
Je vois qu'il y à des "têtes" sur ce forum, et celà fait vraiment plaisir ....Une petite remarque au passage : ce post ne devrait-il pas se trouver ds la section "sécurité" ? sinon, je continue dessus...
 
Merci Flash-gordon pour cette précision importante, merci à tous. Comment être sûr, en rentrant ses données dans ces logiciels qu'on est entre de bonnes mains ?  Je pose cette question peut-être stupide, mais on sait que les pirates de nos jours, redoublent d'ingéniosité....
 
Par ailleurs, l'article cité par z-cool à l'origine, disant que sa boîte le conseille, parle de KeePass (qui semble plus ancien, mais avec peut-être plus de sérieux ?).
 
Y aurait-il un organisme qui certifie ces logiciels ? Je constate qu'apparemment pour KeePass, c'est le cas (??), mais il semble plus difficile d'accès, en plus, je vois 2 versions du logiciel...
 
KeepassXC est-il mieux pour un néophite ?
 
Je demande, car je vais sans doute adhérer.  
 
Merci pour vos réponses.

Tu as l'ANSSI qui certifie un certain nombre de logiciels, dont keepass : https://www.ssi.gouv.fr/entreprise/ [...] -portable/
 
Bon après, c'est l'ANSSI ....

J'ose espérer qu'il a été audité, il est utilisé par le service informatique de ma cogip cac40...
 
Avant j'étais un adepte de la méthode du mot de pass unique pour tous mes sites ...  
 
Après une tentative de connexion réussie avec mes identifiants sur un site vers 2013/2014 j'ai commencé à utiliser keepass afin d'avoir un password unique pour chaque site.
Je l'utilise toujours en 2021.  
 
J'utilise keepass 2 pour mon PC et KeepassDX sur mon smartphone.

Bonjour,
 
Je m'interresse à KeePass, ENFIN !, pour des besoins multi-utilisateurs.  
Je souhaite compartimenter le truc :
 
toto a accès à 2 comptes à authentifier
tata a accès à 1 compte qui n'est pas l'un des deux de toto
et tutu a accès à 3 comptes qui sont ceux de toto et tata.
 
et ... je capte pas grand chose au fonctionnement du truc.  
 
Pour l'instant, avec la synchronisation, je créé trois groupes (toto, tata, tutu) dans une base "maitresse", je créé deux autres bases à coté que je synchronise depuis la base maitresse en ayant des droits d’écriture sur la base de toto et tata (toto a accès à la base toto en lecture seule, tata a accès à la base tata en lecture seule uniquement - tutu a accès en lecture/écriture sur les trois bases.)
Les trois bases partagent le même mot de passe maitre.  
 
Si je doit mettre à jour un mot de passe, je devrais passer sur chaque fichier de base .kdbx pour mettre à jour la base maitresse puis synchroniser sur les deux autres. Enfin, me connecter aux deux autres et supprimer les données qui n'ont rien à y faire (le groupe toto ou le groupe tata en fonction du chier)    
 
Il y a surement moyen de faire moins chiant mais j'ai pas trouvé ... ou alors Keepass n'est pas fait pour mon besoin    
Y a une méthode plus pratique ?

Pour du multi-utilisateurs avec différentes permissions, non c'est pas vraiment le bon outil.
Il y a des tas d'outils pros dédiés à ça. (cyberark..)

Je suis intéressé par une liste plus longue.
Merci d'avance.

Cyberark, on m'a proposé en utilisateur mais ca n'a jamais ete au bout (pour mon entité ). Ca a l'air bien, vu d'ici, mais plutot overkill pour mon besoin.
Si y a plus simple, je suis tout ouïe

Bitwarden ?

Je viens d'une config Keepass + Kee qui marchait plutôt bien.
Je suis en train de tester l'association KeePassXC (en version 2.7.3) + le module KeePass-Browser, mais j'ai l'impression que je dois relinker quasiment l'intégralité des mots de passes malgré l'existence de l'URL (qui fonctionnait bien avec Kee).

Le fichier .kdbx étant le même mais configuré pour Kee, y a une manip particulière pour le rendre exploitable via KeePass-Browser ?

D'autres ont galéré dans la migration de l'un à l'autre ?

Avec keepassXC on peu pas afficher cote a cote le panneau de prévisualisation ? il doit forcement etre en bas ?
 
on a le choix dans KeePass...  
Ce paramètre à lui seul influra si je passe ou non à KeepassXC.

L'absence de triggers dans KeePassXC me le rend inutile par rapport à KeePass.

Vous auriez un tuto pour faire marcher Keepass ou KeepassXC avec Thunderbird ..... j'ai un compte hotmail qui marchait plus, j'ai supprimé mais en le remettant il detect aucun keepass ... malgré les plugins a jour.

Oui mais je sais pas pourquoi, pour une des mes comptes hotmail il ne le reconnait plus. J'ai supprimé le compte de thunderbird mais quand je le remet il me dit qu'il le vois pas dans la base Keepass ... je capte pas. Les autres ça passe, même laposte fonctionne.

C'est le même intérêt que pour le navigateur : ne pas stocker ses mots de passes dans des outils tiers, mais uniquement dans un coffre fort sécurisé/centralisé.
 

Je n'utilise plus Keepass mais Bitwarden pour des raisons de centralisation, mais le principe est le même : tous mes mots de passe sont dans mon coffre fort.
 
La saisie des mots de passe est automatique dans le navigateur, et ils sont disponibles au moment de configurer le compte mail dans le client.
Thunderbird ayant plus ou moins la même base que le navigateur, ça fonctionne pareil.
 
Après ton jugement de la criticité de ces mots de passe et de leur usage est totalement personnel.
Sachant que une grande majorité des validations ou de récupération d'accès passe par le mail (le fameux bouton "j'ai perdu mon mot de passe" ), c'est le meilleurs vecteur d'attaque pour accéder à tous tes comptes/services : services internet, boutiques, banques, etc...
C'est donc probablement le login/mot de passe le plus critique de tous.

 
+1

Non, c'est une très mauvaise pratique.
Par contre il existe des moyens de "simplifier" son usage, avec le déverrouillage par biométrie ou clé de sécurité type Yubico.

 
Pourquoi est-ce une très mauvaise pratique ?  

Visualise l’image d’un coffre-fort avec la porte laissée grande ouverte, dans un bureau dont la porte n’est pas nécessairement fermée à clef (ni même fermée tout court) quand la personne qui occupe ce bureau s’absente.
 
Ce qu’Armaniz décrit équivaut à ça en termes de sécurité. Tu vois mieux pourquoi, là ?

Yes, je comprends mais, sur ton PC, tu as quand même d'autres gardes fous. J'ai réagi car c'est ce que je fais au taf, j'ai mon keepass ouvert toute la journée (car connecté à Firefox avec Kee d'ailleurs).
A moins d'avoir eu un malware qui surveille tes données et fouille ton keepass en ayant échappé à antivirus, pare feu, antispam. Sur le plan physique, tu pars te chercher un café, ta session se verrouille au bout de 30sec.

Si je dis aux collègues qu'ils doivent fermer/ouvrir leur keepass toutes les 5 minutes avec leur mot de passe maître, ils vont tous se remettre au calepin ou pire au même mdp partout  

Verrouillage obligatoire de la session quand on s'éloigne du PC -> trousseau inaccessible.
Mais faut pas oublier ou échouer le verrouillage de la session.
 
Les PIN Windows et TPM 2.0 permettent d'avoir un déverrouillage facile avec un mot de passe court mais avec peu de tentatives autorisées. Il n'y a pas ce pendant sur KeePass. Il faut donc un mot de passe costaud, donc relou à taper. Et ce qui est relou est contourné par l'utilisateur.

Sur un PC, il n'y a pas que l'utilisateur devant le clavier qui peut faire/voir des choses.
N'importe quoi qui est exécuté, potentiellement avec trop de droits ou en profitant de failles, peut avoir accès à ce qui est dans le coffre si celui-ci n'est pas verrouillé.
 
L'image de Trit' est bonne, mais en plus sur un ordinateur il y a beaucoup de choses autres que juste ce que l'utilisateur actuel a lancé (les processus  systèmes, les autres applications, d'éventuels autres utilisateurs, etc ...).

Vous savez comment on ajoute un serveur smtp dans KeePassXC pour Thunderbird ?
J'ai ajouté le serveur dans "Intégration aux navigateurs" de mon entrée, mais il me demande toujours le mot de passe pour envoyer un mail