Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
2705 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  gestionnaire de mot de passe dédiés vs services google ?

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

gestionnaire de mot de passe dédiés vs services google ?

n°3368400
Stelephant​e1
Posté le 02-04-2020 à 12:20:18  profilanswer
 

Hey !
 
Je cherche un gestionnaire de mots de passes parce que... sécurité. :P
Je suis en train de regarder ce qu'il y a de disponible, mais j'hésite. Bon, déjà j'ai compris pourquoi celui de google est moins bien que les autres, le chiffrement. Cependant, il y a un truc qui me chiffonne, c'est l'utilisation des mots de passes. Je m'explique : Si je coche les cases "enregistrer le mot de passe" quand je me connecte, un gestionnaire de mots de passes et complètement useless. Cependant, je ne me sens pas de taper tous les jours

Citation :

4<xM>E5f2Lg|&Bv4

.
Est-il possible que les gestionnaire soit intégré au navigateur pour mettre le mot de passe automatiquement ? Ça m'étonnerai que je puisse faire un simple copier-coller.
 
En soit, pour les sites sans importance je m'en moque, je peux laisser ça sur google, mais il y a des trucs plus sensible...
 
Je vois beaucoup parler de Dashlane, alors je vais essayer ça maintenant. Mais je demande quand même votre avis sur d'autres car j'ai pas forcément le temps de tous les tester.
Aussi, pour la prochaine année scolaire (sans considérer l'actualité), j'ai l'intention de prendre un abonnement à NordVPN, en passant par toutes les offres sur YouTube qui incluent NordPass, que vaut-il selon vous ?

mood
Publicité
Posté le 02-04-2020 à 12:20:18  profilanswer
 

n°3368401
Ryo-Ohki
10th Rabbit
Posté le 02-04-2020 à 12:29:43  profilanswer
 

Pour un gestionnaire de mots de passe KeePass est très bien.
 
https://keepass.info/
 
Tu peux créer plusieurs fichiers de mot de passe chacun protégés par un master password.
 
Pour le stockage de mot de passe par site web, tu peux enregistrer l'URL associée au combo user/password dans le KeePass et demander l'ouverture du site directement depuis l'outil (clic droit > ouvrir avec).

Message cité 1 fois
Message édité par Ryo-Ohki le 02-04-2020 à 12:33:34

---------------
The Lapin, reloaded  
n°3368403
leroimerli​nbis
Posté le 02-04-2020 à 12:43:23  profilanswer
 

Stelephante1 a écrit :

Hey !

 

Je cherche un gestionnaire de mots de passes parce que... sécurité. :P
Je suis en train de regarder ce qu'il y a de disponible, mais j'hésite. Bon, déjà j'ai compris pourquoi celui de google est moins bien que les autres, le chiffrement. Cependant, il y a un truc qui me chiffonne, c'est l'utilisation des mots de passes. Je m'explique : Si je coche les cases "enregistrer le mot de passe" quand je me connecte, un gestionnaire de mots de passes et complètement useless. Cependant, je ne me sens pas de taper tous les jours

Citation :

4<xM>E5f2Lg|&Bv4

.
Est-il possible que les gestionnaire soit intégré au navigateur pour mettre le mot de passe automatiquement ? Ça m'étonnerai que je puisse faire un simple copier-coller.

 

En soit, pour les sites sans importance je m'en moque, je peux laisser ça sur google, mais il y a des trucs plus sensible...

 

Je vois beaucoup parler de Dashlane, alors je vais essayer ça maintenant. Mais je demande quand même votre avis sur d'autres car j'ai pas forcément le temps de tous les tester.
Aussi, pour la prochaine année scolaire (sans considérer l'actualité), j'ai l'intention de prendre un abonnement à NordVPN, en passant par toutes les offres sur YouTube qui incluent NordPass, que vaut-il selon vous ?

 

- bitwarden pour les mots de passe. Au même niveau que keepass

 

- nordVPN est excellent. Très bon service, performant, très bonnes fonctionnalités, et excellentes communication.
J'ai pu profiter d'une offre à Noël de 3 ans pour 75 euros !


Message édité par leroimerlinbis le 02-04-2020 à 12:58:10
n°3368497
Stelephant​e1
Posté le 03-04-2020 à 12:36:17  profilanswer
 

Eh bien après test des 3, je trouve quand même Dashlane le plus... cool ? Il est intuitif, l'interface est chouette... son seul défaut est de ne pas accepter les fichiers à la place du mot de passe maître. :(
@leroimerlinbis je ne doute pas du VPN, vu toutes les récompenses et tous les retours... Non, je me suis mal exprimé, je demandait un avis sur NordPass. Quitte à payer le VPN, autant utiliser le gestionnaire de mot de passe aussi. même si c'est pas forcément utile, Dashlane n'est pas payant. Et autant ne pas tout confier à la même entreprise. Je deviens parano ? :p

n°3368503
Z_cool
Oups !
Posté le 03-04-2020 à 13:02:18  profilanswer
 

moi je suis avec LastPass version gratuite


---------------
On a deux vies, et la deuxième commence quand on se rend compte qu’on n’en a qu’une. ( Confucius )
n°3368504
leroimerli​nbis
Posté le 03-04-2020 à 13:03:24  profilanswer
 

Stelephante1 a écrit :

Eh bien après test des 3, je trouve quand même Dashlane le plus... cool ? Il est intuitif, l'interface est chouette... son seul défaut est de ne pas accepter les fichiers à la place du mot de passe maître. :(
@leroimerlinbis je ne doute pas du VPN, vu toutes les récompenses et tous les retours... Non, je me suis mal exprimé, je demandait un avis sur NordPass. Quitte à payer le VPN, autant utiliser le gestionnaire de mot de passe aussi. même si c'est pas forcément utile, Dashlane n'est pas payant. Et autant ne pas tout confier à la même entreprise. Je deviens parano ? :p


 
C'est pas le bon raisonnement.
Et NordPass est trop jeune pour se faire un avis.
Et pas open source!
 
l'open source pour un gestionnaire de mots de passe, perso pour moi c'est THE critère.

n°3368505
Z_cool
Oups !
Posté le 03-04-2020 à 13:03:44  profilanswer
 

Ryo-Ohki a écrit :

Pour un gestionnaire de mots de passe KeePass est très bien.
 
https://keepass.info/
 
Tu peux créer plusieurs fichiers de mot de passe chacun protégés par un master password.
 
Pour le stockage de mot de passe par site web, tu peux enregistrer l'URL associée au combo user/password dans le KeePass et demander l'ouverture du site directement depuis l'outil (clic droit > ouvrir avec).


le gros probleme de keepass c'est son manque d'omogenité, la synchro sur un cloud, iOS/android,...


---------------
On a deux vies, et la deuxième commence quand on se rend compte qu’on n’en a qu’une. ( Confucius )
n°3368511
flash_gord​on
Posté le 03-04-2020 à 13:32:46  profilanswer
 

leroimerlinbis a écrit :


 
l'open source pour un gestionnaire de mots de passe, perso pour moi c'est THE critère.


 
[Avocatdudiable]
 
Pourquoi, tu as relu le code ?
 
Ce raisonnement a maintes fois prouvé ses limites, avec des trucs restés vérolés et des failles restées béantes, pendant des années, parceque justement, tout le monde se dit "c'est bon c'est open source, s'il y a des problèmes quelqu'un d'autre le verra".  
 
[/Avocatdudiable]


---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
n°3368519
leroimerli​nbis
Posté le 03-04-2020 à 14:05:56  profilanswer
 

flash_gordon a écrit :

 

[Avocatdudiable]

 

Pourquoi, tu as relu le code ?

 

Ce raisonnement a maintes fois prouvé ses limites, avec des trucs restés vérolés et des failles restées béantes, pendant des années, parceque justement, tout le monde se dit "c'est bon c'est open source, s'il y a des problèmes quelqu'un d'autre le verra".

 

[/Avocatdudiable]

 

Même si un programme open source n'est pas une sécurité à 100 %, c'est toujours mieux qu'un programme qui n'est pas open source.
Si keepass est approuvé par l'ANSSI, cest aussi voire surtout parce qu'il est open source.

n°3368536
Z_cool
Oups !
Posté le 03-04-2020 à 14:59:40  profilanswer
 

leroimerlinbis a écrit :


 
Même si un programme open source n'est pas une sécurité à 100 %, c'est toujours mieux qu'un programme qui n'est pas open source.
Si keepass est approuvé par l'ANSSI, cest aussi voire surtout parce qu'il est open source.


 
 
euhhh non du tout, ces derniere annés on bien montré ca : par exemple les Exploit sur OpenSSL de ces derniere années.
et je suis sur qu'on doit en trouver a la pelle


---------------
On a deux vies, et la deuxième commence quand on se rend compte qu’on n’en a qu’une. ( Confucius )
mood
Publicité
Posté le 03-04-2020 à 14:59:40  profilanswer
 

n°3368576
nex84
Dura lex, sed lex
Posté le 04-04-2020 à 16:14:36  profilanswer
 

Open source ça veut juste dire que le code source est disponible pour tout le monde.
 
Du coup ça veut dire qu'il y a statistiquement plus de chances de trouver une faille dedans, que ce soit par quelqu'un de bien intentionné ou pas.
D'un autre coté ça permet aux organismes comme l'ANSSI de valider et de certifier que le programme est sûr.
 
A l'inverse, pour un logiciel sont les sources sont fermées il faut se fier à l'éditeur et avoir confiance.
Mais dans le même temps, c'est théoriquement plus difficile de trouver une faille dans le code vu que celui-ci n'est pas directement accessible.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°3368578
Axel57000
Posté le 04-04-2020 à 17:44:41  profilanswer
 

Tu peux utiliser Bitwarden, il a des bons retours. Je m'en sers depuis plus d'un an et j'en suis très satisfait. En parallèle je me sers aussi de Keepass.

n°3368583
nex84
Dura lex, sed lex
Posté le 04-04-2020 à 18:59:30  profilanswer
 

Pareil, j'utilise Bitwarden depuis plus d'un an.
Je l'héberge moi même pour ne pas dépendre de service tiers et il a l'avantage d'avoir des applis et des plugins pour à peu près tous les OS et les navigateurs.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°3368589
leroimerli​nbis
Posté le 04-04-2020 à 19:41:13  profilanswer
 

nex84 a écrit :

Open source ça veut juste dire que le code source est disponible pour tout le monde.
 
Du coup ça veut dire qu'il y a statistiquement plus de chances de trouver une faille dedans, que ce soit par quelqu'un de bien intentionné ou pas.

D'un autre coté ça permet aux organismes comme l'ANSSI de valider et de certifier que le programme est sûr.
 
A l'inverse, pour un logiciel sont les sources sont fermées il faut se fier à l'éditeur et avoir confiance.
Mais dans le même temps, c'est théoriquement plus difficile de trouver une faille dans le code vu que celui-ci n'est pas directement accessible.


 
 [:kabouik:3]  
 
exact
 
merci pour le coup de flip   [:aurelien_fr]

n°3368590
leroimerli​nbis
Posté le 04-04-2020 à 19:41:18  profilanswer
 

nex84 a écrit :

Pareil, j'utilise Bitwarden depuis plus d'un an.
Je l'héberge moi même pour ne pas dépendre de service tiers et il a l'avantage d'avoir des applis et des plugins pour à peu près tous les OS et les navigateurs.


 
pas trop compliqué à mettre en place?
ça peut se faire avec une VM?

n°3368622
nex84
Dura lex, sed lex
Posté le 05-04-2020 à 10:34:48  profilanswer
 

leroimerlinbis a écrit :

 

pas trop compliqué à mettre en place?
ça peut se faire avec une VM?


Je l'héberge dans un conteneur docker sur une VM (sur AWS pour info).

 

La doc est très bien faite, et il n'y a grosso modo qu'un script à lancer (bash sous Linux ou powershell sous Windows) :
https://help.bitwarden.com/hosting/

 

J'ai aussi pris une licence premium (payant) pour pouvoir gérer les codes 2FA TOTP directement dans l'application et la prise en charge de ma Yubikey.

 

En plus, une instance de Bitwarden peut gérer plusieurs utilisateurs différents, chacun ayant son coffre perso, et a un système d'organisations pour partager certains mots de passe entre plusieurs utilisateurs.
Tout comme le service en ligne.

Message cité 1 fois
Message édité par nex84 le 05-04-2020 à 10:41:48

---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°3368926
leroimerli​nbis
Posté le 07-04-2020 à 22:55:09  profilanswer
 

[b][/b]

nex84 a écrit :


Je l'héberge dans un conteneur docker sur une VM (sur AWS pour info).
 
La doc est très bien faite, et il n'y a grosso modo qu'un script à lancer (bash sous Linux ou powershell sous Windows) :
https://help.bitwarden.com/hosting/
 
J'ai aussi pris une licence premium (payant) pour pouvoir gérer les codes 2FA TOTP directement dans l'application et la prise en charge de ma Yubikey.
 
En plus, une instance de Bitwarden peut gérer plusieurs utilisateurs différents, chacun ayant son coffre perso, et a un système d'organisations pour partager certains mots de passe entre plusieurs utilisateurs.
Tout comme le service en ligne.


 
chaud pour moi....
 
mais je m'y pencherais à moyen terme. il faut.

n°3373452
ov3rflow
Overrage
Posté le 25-05-2020 à 15:44:28  profilanswer
 

flash_gordon a écrit :


 
[Avocatdudiable]
 
Pourquoi, tu as relu le code ?
 
Ce raisonnement a maintes fois prouvé ses limites, avec des trucs restés vérolés et des failles restées béantes, pendant des années, parceque justement, tout le monde se dit "c'est bon c'est open source, s'il y a des problèmes quelqu'un d'autre le verra".  
 
[/Avocatdudiable]


 
 :hello:  
 
Tu utilises quoi de ton côté ?

n°3373453
flash_gord​on
Posté le 25-05-2020 à 15:48:38  profilanswer
 

Je suis entre deux. Faute de solution de gestion moderne pour keepass, je suis en train de regarder bitwarden pour mon serveur perso.  
J'amerais bien faire marcher keeweb, mais cette saleté n'est pas capable d'ouvrir un fichier local, si tu hoste keeweb chez toi, il lui faut à coté un serveur webdav en plus pour le fichier.

Message cité 1 fois
Message édité par flash_gordon le 25-05-2020 à 15:51:56

---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
n°3373454
nex84
Dura lex, sed lex
Posté le 25-05-2020 à 15:53:13  profilanswer
 

flash_gordon a écrit :

Je suis entre deux. Faute de solution de gestion moderne pour keepass, je suis en train de regarder bitwarden pour mon serveur perso.  
J'amerais bien faire marcher keeweb, mais cette saleté n'est pas capable d'ouvrir un fichier local, si tu hoste keeweb chez toi, il lui faut à coté un serveur webdav en plus pour le fichier.


webdav ..
[:profil horrible]


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°3373456
flash_gord​on
Posté le 25-05-2020 à 16:10:53  profilanswer
 

wé voila. J'en suis un peu là depuis une semaine que je me suis penché dessus en fait. ça me gonfle.


---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
n°3373476
ov3rflow
Overrage
Posté le 26-05-2020 à 09:00:23  profilanswer
 

ok. Moi j'ai rien mais faut vraiment que j'y passe, avec des devices windows et IOS, je ne sais pas quoi choisir.

n°3373479
TheDarkgg
Posté le 26-05-2020 à 09:53:51  profilanswer
 

A noter que Bitwarden sauvegarde tous vos identifiants dans le cloud, il faut avoir confiance quoi...  :jap:

n°3373481
flash_gord​on
Posté le 26-05-2020 à 10:01:20  profilanswer
 

C'est un peu le but. Sinon comme dit plus haut tu peux l’héberger toi-même : https://bitwarden.com/help/article/install-on-premise/
 
Mis on est à l'ère où on trimballe plusieurs ordis, mobiles etc... on ne peut plus se contenter du fichier local à papa stocké sur un seul ordi.

Message cité 1 fois
Message édité par flash_gordon le 26-05-2020 à 10:05:50

---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
n°3373483
leroimerli​nbis
Posté le 26-05-2020 à 10:16:00  profilanswer
 

TheDarkgg a écrit :

A noter que Bitwarden sauvegarde tous vos identifiants dans le cloud, il faut avoir confiance quoi... :jap:


Ouep mais c'est du costaud question sécurité.

n°3373485
Trit'
Posté le 26-05-2020 à 10:55:15  profilanswer
 

TheDarkgg a écrit :

A noter que Bitwarden sauvegarde tous vos identifiants dans le cloud, il faut avoir confiance quoi...  :jap:


Si c’est comme LastPass, les mots de passes sont salés sur ta machine avant d’être transmis. Comme ça, ils ne peuvent pas les déchiffrer eux-mêmes : il faut ton mot de passe maître pour pouvoir accéder ensuite à ceux qui sont synchronisés sur ton compte (et pour ceux qui est de faire confiance à cette affirmation : LP a été audité plusieurs fois pour s’assurer que c’était OK).

n°3373489
nex84
Dura lex, sed lex
Posté le 26-05-2020 à 11:36:00  profilanswer
 

TheDarkgg a écrit :

A noter que Bitwarden sauvegarde tous vos identifiants dans le cloud, il faut avoir confiance quoi...  :jap:


flash_gordon a écrit :

C'est un peu le but. Sinon comme dit plus haut tu peux l’héberger toi-même : https://bitwarden.com/help/article/install-on-premise/

 

Mis on est à l'ère où on trimballe plusieurs ordis, mobiles etc... on ne peut plus se contenter du fichier local à papa stocké sur un seul ordi.


Voilà. Comme Dashlane, 1Password ou Lastpass. Ou n'importe quel service centralisé.
Dès que tu veux sortir de la gestion complètement manuelle de keepass (qui est très bien, mais difficilement partageable sur plusieurs appareils) tu te tournes forcément vers ce genre de solutions.

 

Par contre, contrairement aux autres, Bitwarden permet d'héberger soi-même et donc de maîtriser ce qui est fait des données. C'est pour ça que je l'ai choisi.
Ça demande un peu de boulot/connaissances, mais au moins tu es autonome.
Et le code est open source pour ceux qui veulent regarder.

 

Et je ne regrette pas du tout d'avoir payé pour les fonctionnalités en plus : ça remplace aussi Google Authenticator ou Authy pour les codes 2FA TOTP de manière synchronisée sur tous mes appareils.
Ça et la prise en charge de ma Yubikey.


Message édité par nex84 le 26-05-2020 à 11:36:58

---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°3383288
ditche
Posté le 24-09-2020 à 11:07:15  profilanswer
 

J’aimerais synchroniser et sécuriser mes mots de passe sur 2 PC et 3 iPad et iPhone.  
Que pensez-vous de Firefox Lockwise ?

Je viens de l’installer sur les PC mais je continue à utiliser safari sur les appareils Apple.  
 
Merci.

n°3383327
Z_cool
Oups !
Posté le 24-09-2020 à 18:04:28  profilanswer
 

comme dit plus haut, je suis sur Lastpass version gratuite pour synchro Edge/windows 1 ipad , 1 phone, une appleWatch (bon ok ca j'ai jamais utilisé en vrai)


---------------
On a deux vies, et la deuxième commence quand on se rend compte qu’on n’en a qu’une. ( Confucius )
n°3383328
ditche
Posté le 24-09-2020 à 19:00:15  profilanswer
 

Je vais l’essayer.  
Le fait que Lockwise ne reconnaisse pas les champs « nouveau mot de passe » (et donc ne m’en propose pas un fort) sur le site de Firefox m’a un peu cassé.  :D

n°3383329
TheDarkgg
Posté le 24-09-2020 à 19:50:20  profilanswer
 

ditche a écrit :

Je vais l’essayer.  
Le fait que Lockwise ne reconnaisse pas les champs « nouveau mot de passe » (et donc ne m’en propose pas un fort) sur le site de Firefox m’a un peu cassé.  :D


Tu auras le soucis avec n'importe qu'elle gestionnaire de mot de passe si le site web n'identifie pas correctement (en respectant les notations universelles) ces champs de formulaire.

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  gestionnaire de mot de passe dédiés vs services google ?

 

Sujets relatifs
google sheetsGoogle sheet : menu déroulant dynamique
[Résolu] mot de passe Vs "veille" / "veille prolongée" et "démarrage"Calendrier Windows et Agenda Google
Afficher agenda Famille de Google dans Outlookmot de passe perdu du disque dur externe
Ou passe ma RAMCompte utilisateur Windows - mot de passe inconnu
Documents gsheets inutilisables dans google drive 
Plus de sujets relatifs à : gestionnaire de mot de passe dédiés vs services google ?


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR