Question idiote, quel intérêt par rapport à Google qui sauvegarde aussi les mots de passe ?
1 « J'aime »
@jedi1973 Une des pires solutions, désolé.
Les gestionnaires de mots de passes ont leurs travers, et selon le service utilisé ces defauts sont différent, mais ca reste un des systemes les plus sécurisé.
Certains ne sont d’ailleurs pas piratables a moins de donner ton mot de passe directement, ce qui reste toujours bien plus préférable a un carnet physique.
1 « J'aime »
Carnet, logiciel, … C’est naze, archi-naze 
. Le même mot de passe partout et hop, c’est plié…
Le mieux c’est un truc simple genre 007 ou 123. Malheureusement à de nombreux endroit il faut un truc un peu chiadé, donc autant prévoir directement le coup et opter partout pour un truc genre « Abcd-1234 ».
Content d’avoir aidé. 
6 « J'aime »
Et sinon, une solution éprouvée et gratuite : Keepass avec la base .kdbx sur un partage réseau (NAS par exemple). Pour les nomades, on peut le mettre dans un dossier local synchronisé, ça marche au top. Connexion avec mot de passe + fichier clé présent uniquement côté client.
1 « J'aime »
Exactement, c’est une des solutions indiquée dans l’article.
Je l’utilise sous windows, linux, et android, pour ouvrir la même base de donnée.
+1 pour Keepass.
Mais perso, c’est en local + réplication manuelle du fichier quand j’ajoute modifie un / des mdps.
Même avec du chiffrement, héberger mes mots de passes sur un service en ligne ? Hmmm, pas convaincu du tout. 
Je vais parler de ce que je connais : Keepass, qui est logiciel installable sur PC (il existe d’autres logiciel supportant son format de fichiers sur d’autres plateformes, telles que Android).
Tout d’abord on peut enregistrer des mots de passes hors web, ce qui peut être utile dans certains cas (ça me permet d’y stocker des mots de passe de machines distantes que j’administre via SSH).
L’enregistrement se fait dans un fichier dédié que l’on choisi, il est donc facilement possible d’en faire des copies de sauvegardes, etc.
De plus, rien n’est sauvegardé en ligne (sauf si on utilise un service externe), Keepass est une solution locale et n’est pas intégré dans un navigateur (et n’est donc pas éventuellement exposé à une faille possible de ce dernier sur ce point).
Oui sauf que l’article n’indique pas que la base de mots de passe peut être distante, hébergée sur son propre NAS ou autre. Et avec l’extension Kee (Firefox, Chrome) et l’autocomplétion, cette solution est pour moi parfaite.
1 « J'aime »
En fait ça dépend de l’usage, quand c’est une base de mots de passe collaborative (ce qui est mon cas), pas le choix il faut le mettre sur un partage réseau local.
1 « J'aime »
@jedit1973 … vous êtes très mal renseigné
La « journée mondiale du mot de passe » ? sérieusement ???
Non … juste renseigne correctement en lisant ce que les autres ne lisent pas ou n’essaient pas de comprendre
bitwarden sur un qnap, c’est top et sur mobile mode déconnecté, c’est génial !
C’est très excessif. Autant que je sache, il n’est jamais arrivé, ou vraiment à la marge, que des données critiques finissent dans la nature pour des sites critiques type gestionnaire de mots de passe, service bancaire, drive, etc. Cloud ou pas, si c’est bien foutu, les données sont parfaitement protégées.
Dans le cas spécifique des gestionnaires de mots de passe, tu es même immédiatement alerté si ton compte a fuité 
Moi je suis sous Sticky Password (surtout parce que j’ai réussit à choper une license premium lifetime mais que l’on peut encore trouver)
AES256 n’a pas encore été cracké à ma connaissance. J’ai confiance en Bitwarden
1 « J'aime »
Je ne connais pas Bitwarden, mais on peut l’installer sur une machine en local ?
Aucune communication avec leurs serveurs ?
Parce que cela pourrait être, dans mon cas, une alternative intéressante à Keepass si jamais je veux quelques chose de plus « connecté ». ^^
Edit : Je m’auto-réponds.
Oui en effet, il est possible de l’auto-héberger.
1 « J'aime »
c’est exactement ça ! mon mobile se synchronise une fois que je suis sur mon réseau et reçoit ou envoie vers le serveur. Tu peux aussi exporter sécurisé ton coffre-fort pour stocker vers un fichier en cas de réinstallation de bitwarden et importer, c’est aussi simple que ça
si tu veux une synchro permanente, tu peux toujours installer un vpn sur ton serveur et le client vpn sur ton mobile.
Oui, à la marge 
Les défaillances peuvent exister mais en l’occurence, 1password ou Lastpass, en terme de sécurité c’est très très abouti, il y a une triple authentification plus alerte en cas de nouvelle connexion.
Bon et bien entre les liens sponsorisés de l’article initial et les commentaires nombreux pour bitwarden, je n’ai malheureusement pas la réponse à la question qui m’a amenée ici, peut-être pourrez-vous m’éclairer ?
Google fan depuis le début, j’essaie de transférer tous les services vers de l’Open Source parce que don’t be evil, c’est fini. Quitte à payer un peu. Duckduckgo, protonmail+vpn…
Sauf que le gestionnaire de mots de passe de Chrome est quand même très bien foutu, multi plateformes, suggestion de mots de passe impossibles, double identification, CB… Est-ce que vous connaissez une solution qui puisse vraiment le remplacer ?
j’ai utilisé Roboform pendant des années et je l’ai abandonné car il n’arrivait pas à reconnaitre des sites pour lesquels les identifiants étaient enregistrés par exemple Amazon ! l’url courte pas de problème… Mais une url plus longue vers le suivi d’un produit déjà acheté et notifié par mail, impossible pour Roboform de reconnaitre qu’il s’agit d’amazon 
Quand à Bitwarden effectivement il a tout pour plaire sauf qu’au moment d’importer la liste de ses anciens mot de passe il demande de les copier en clair sur leurs serveur en ligne ! bof bof niveau sécurité surtout du côté du « Zéro knowledge » … Impossible d’importer ses mots de passe Offline pour Bitwarden à moins de les saisir un par un. Je pense que cela est voulu et même plutôt louche.
Quand à sticky password : il lance des connexions non cryptées en tâche de fond sur le port :80 pour solliciter je ne sais quelle API sur GIthub… Le pire c’est que sticky password a une activité en ligne plutôt intense Alors qu’il n’est pas utilisé ! Il se connecte à des adresses de sites étranges que je n’ai jamais visité ( interface de déclaration fiscale des société, garage auto…), le support m’a indiqué que c’était pour télécharger des favicons … Mon oeil pas d’intérêt puisque ce sont des sites que je ne visite jamais ! Ouvrez tcpview et monitorez l’activité réseau de votre gestionnaire de mot de passe, pour sticky password c’est édifiant. Pour les connexions sur le port 80 je n’ai eu aucune réponse du support.