Un gestionnaire de mots de passe contient les accès à votre banque, vos messageries, vos outils professionnels, vos réseaux sociaux. C’est la pièce la plus sensible de votre identité numérique. Les trois acteurs qui dominent ce marché, LastPass, Dashlane et 1Password, se présentent comme des coffres inviolables grâce au chiffrement dit « zero-knowledge ». Et la promesse est tenue. Mais en parallèle, aucun de ces services ne peut refuser de remettre vos données chiffrées sur ordre d’un tribunal américain. Mais de quoi parle-t-on exactement ?
Aller pour Keepass et KeepassXC poussez encore un peu votre raisonnement et vous verrez qu’on peut parfaitement l’utiliser sur tout les appareils en réseau sans avoir l’avoir en local sauf sur l’appareil en maître.
J’ai un cloud européen soumis uniquement aux lois européenne et inaccessible à ces c****** d’américains qui se croient tout permis.
Le cloud est chiffré de bout en bout et la base de donnée (le vault comme vous dites) est dupliqué dessus.
Les autres matériels ont accès au répertoire du cloud dans lequel est la base de donnée l’application multi OS de Keepass peut donc s’y connecter (après avoir utilisé l’application du cloud) et utiliser les mots de passe si nécessaire.
Le « vault » est chiffré en local et le cloud est chiffré en local et le tout est soumis aux lois de l’UE.
Un tuto quelque part ?
Non je ne pense pas.
Mais si vous avez un cloud européen chiffré de bout en bout.
Le mien est payé « à vie » enfin 99 ans mais je ne pense pas durer autant.
Choisissez en un qui permet l’accès sous tous les OS que vous utilisez (windows, linux, mac OS, ios, android).
Vous trouverez facilement des tuto pour Keepass pour exemple:
https://storage.lesbases.anct.gouv.fr/legacy/00a28ece-ecd_tuto_Keepassxc.pdf
celui-ci dispose d’une bibliographie qui vous donnera accès à une documentation complète.
1 « J'aime »
Autre solution pour arrêter d’exposer nos données (soit disant chiffrées de bout en bout mais toujours pas vraiment en sécurité) c’est d’utiliser un VaultWarden que vous auto hébergez sur un serveur avec Yunohost (portail Web simplifié à l’extrême et utilisable même pour les non informaticiens).