Bonjour,
 
Comme beaucoup, je commence a accumuler les mots de passe pour divers services, ce qui rend la gestion de ceux-ci plus que complexe.
 
Je souhaite donc recourir a une solution pour stocker mes mots de passe facilement.Je me suis déjà renseigné sur différents gestionnaires de mots de passe mais l'idée de recourir a un gestionnaire de mots de passe en cloud ne me réjouit pas forcément...
 
Avez des idées pour héberger des mots de passe en local ? Je pensais utiliser une clé USB (voir 2 en cas de perte) avec keepass pour héberger ma base de données, pourquoi pas avec un chiffrage de la clé USB également.
 
Pensez-vous que c'est assez sécurisé ? Ou l'idée est fantasque ? ça m'embête vraiment de devoir recourir a des services de gestionnaires de mots de passe online..
 
Merci

perso, j'utilise BitWArden en version gratuite.
 
j'ai pas un temps acceuille le serveur sur mon NAS, mais un peut trop contraignant au final. je suis revenu a la version cloud.
 
l'avantage sont les client android/iOS, addon dispo sur tout les browser

J'utilise Keepass quotidiennement, donc non ce n'est pas du domaine du fantasme. Je synchronise manuellement sur mes devices, plus sauvegarde sur mon NAS.
Par contre, dans ta solution, je vois un problème : je ne considère pas les clefs USB comme un stockage pérenne.

au mieux, en cet périodes de noël ...comme un pet de rennes
 

 
D'accord, et tu as juste un mot de passe maitre ou tu utilise une méthode 2FA ?
 
Après pour les clés usb j'en aurais au minimum 2 avec une sauvegarde de la BDD sur d'autres stockages.

 
C'est justement ce qui ne m'intéresse pas : le cloud  

Le 2FA n'est pas supporté pour ouvrir la BDD, du moins pas avec KeepassXC. Par contre, l'accès à certains services que j'utilise est protégé avec le 2FA.

Tant que tu ne mets pas tous tes œufs dans le même panier (sauvegarde hors site), tu devrais être bon.

 
 
D'accord merci,j'active aussi la 2FA sur tous les services qui peuvent me le proposer avec authy.
 
Par contre je viens de voir que tu parle de KeepassXC, c'est quoi la différence avec Keepass ? C'est mieux ?

Confer la page 2 de ce topic : Keepass.

ba tu peux mettre le serveur en local chez toi, si tu a un NAS, il peut peut être l’accueillir.

C'est une question de complexité et de maitrise.
 
Perso j'auto-héberge mon bitwarden, mais c'est pas à la portée du premier venu (infra, sauvegardes, résilience, etc...).
 
Un keepass bien géré est un bon début, surtout couplé avec un authy pour le TOTP.

 
Comment tu stock ton mot de passe maitre ? En fin de compte c'est plus dangereux d'utiliser un gestionnaire de MDP qui regroupe l’intégralité des MDP dans une BDD si tu te fais voler ton MDP... Ou alors je loupe un truc ?  

 
 
double authentication, y a pas de mystere

 
Y'a du 2FA pour keepass en local ?

Voilà.

C'est le problème de l'oeuf et de la poule : il te faut toujours quelque chose pour accéder à ce que tu as sécurisé.

La meilleure solution étant de multiplier les facteurs d'authentification pour garantir que seul toi a tout ce qu'il faut pour ouvrir le coffre.
Dans l'idéal :
- ce que tu es (empreinte digitale, iris, ...)
- ce que tu possèdes (smartphone avec authy, yubikey, ...)
- ce que tu connais (mot/phrase de passe, pin, ...)

Il existe des plugins

Cette liste est classée avec un ordre de priorité ?

 
Justement il est local, c'est la différence avec du cloud.
 
Le 2Fa est nécéssaire pour du cloud, pas pour du local.
Pour que le gars ait accès à ta base de données locale après avoir deviné ton mot de passe maitre, ça veut dire qu'il ait accès à ta machine, et ait pu contourner le mot de passe windows lui-même protégé par le chiffrement de disque bitlocker. (parcequ'il est évident qu'il est interdit de se plaindre de sécurité etc si on n'a pas ces bases en place sur son ordi...)

Non, chaque facteur a le même "poids" et participe au MFA (Multi-factor authentication).
C'est l'addition de facteurs différents qui rends le truc solide, mais aussi plus complexe : il faut tous les facteurs pour pouvoir déverrouiller.

C'est pour ça que je n'aime pas le terme de "2FA" qui est trop réducteur, même si c'est un minimum, par rapport au "MFA".

Merci

avec un keylogger, recuperer le pass-maitre est pas surhumain

Ouais enfin là on commence à aller sur un problème d'interface chaise/clavier...

Soit de 80% des utilisateurs.
Et personne n'est vraiment à l'abris en fait. C'est ça qu'il faut comprendre.

D'où l'existence de la double authentification

Ben tu ne verrouilles pas le coffre. Tu verrouilles ta session Windows.
Et sur Android : empreinte digitale pour déverrouiller