LastPass se retrouve encore une fois en pleine confusion. La plateforme vient encore de subir une intrusion, et les responsables se sont fait la malle avec 4,4 millions de dollars.
Finalement je ne suis pas mécontent de la solution choisie. KeepassXC est un gestionnaire local opensource j’ai donc une base de donnée crypté que je dépose sur un cloud européen que j’ai payé à vie (petite taille c’est pas cher par rapport à un abonnement ) qui m’assure de savoir ou est le serveur. Les données déposées dessus sont aussi cryptés (donc deux protections successives par deux logiciels qui n’ont rien à voir entre eux). Et j’en dispose sur tous mes terminaux.
Avantage si une faille voit le jours sur le gestionnaire je peux en changer comme je peux changer la méthode de chiffrement du cloud qui offre plusieurs algorithmes différents. Voir chiffrer la base à partir des appareils avec un autre logiciel (suffit qu’il soit disponibles sur tous les OS utilisés).
2 « J'aime »
Le concept de confier mes mots de passe à un service tier m’a toujours laissé perplexe puisque que dans l’absolu tout ce qui est numérique est potentiellement piratable.
Merci du tuyau, je ne connaissais pas. Je vais tester.
Voilà pourquoi jamais je n’utiliserai un gestionnaire de mots de passe en ligne. Mon gestionnaire de mots de passe c’est un carnet papier et un crayon. 
Oui enfin quand je vois la simplicité de copie de chrome à edge a Firefox Les mots de passe, j ai pas plus confiance.
Perso j utilise bitwarden et pas plus inquiet que ca
Surtout que la ça semble est des compte bien précis
Après keypass, si on a un keylogger la personne pourra aussi voler nos mots de passe bref en lical n est pas forcément plus sécurisé.
Il h à juste que j enregistré jamais mes cartes sur les sites de e commerce, et il y a que la banque ou je n enregistré pas le mot de passe
Last tour de passe passe LOL, ok je sort…!!
c’est bien mais même pour les recopier des mots de passe un peu complexes comme celui-là « LD@yf`{q,3y7s4ZS.W& » et ben il vaut mieux un gestionnaire pas forcément en le confiant à une boite dont on ne sait ni ou ni comment elle les gère là je suis d’accord.
Quelle différence entre keypass qui est local et bitwarden en ligne par rapport au keylogger ?
Je préfère perdre 5 minutes que 5€ 
chiffré*
J’utilise Keepass « tout court » c’est austère et simpliste mais c’est top.
3 « J'aime »
le logiciel est gratuit et le cloud payé 150 € à vie il y a 7 ans et qui me sert à sauvegarder les documents vraiment importants (c’est un coffre fort externe quoi). On peut même dire qu’il est gratuit pour cet usage puisque ce n’est pas sa fonction première.
Et si c’était sa seule utilité aujourd’hui ce stockage me revient à 1,8 € par mois et cela diminue tous les mois puisque je l’ai payé en une seule fois.
Pour ma part, j’utilise une clé sécurisée : l’Apricorn Aegis Secure Key 3.0 dont un petit test de la 3z est visible ici : Examen Apricorn Aegis Secure Key 3z - StorageReview.com , le capuchon de la mienne englobe toutes les touches, il existe aussi la 3NX et la 3NXC (USB-C).
Concernant mon expérience pour la 3.0, Il est impossible de s’en servir sans avoir enregistré un code, sans code le système d’exploitation ne détecte pas la clé.
Ce code administrateur peut contenir entre 7 et 16 chiffres auquel on peut éventuellement rajouter un code utilisateur pour une autre personne qui n’aura pas accès aux fonctions administrateurs.
Un nombre de faux codes peut être défini entre 2 et 10, au bout de par exemple 10 faux codes, le mode force brute sera activée et la clé verrouillée, il faudra alors suivre la procédure du manuel (appuyer simultanément sur le cadenas ouvert + touche 5 puis rentrer le code « last try » qui est indiqué dans ce manuel pour avoir 10 tentatives supplémentaires (soit 20 en tout), si les codes sont de nouveau faux, le contenu de la clé sera effacé. Dans le cas minimum de 2 codes faux configurés, cela donnera donc 2 + 2 en « last try » donc 4 tentatives en tout au minimum.
Il est aussi possible de définir un code d’autodestruction des données de 7 à 16 chiffres qui une fois tapé supprimera directement celles-ci. Donc des codes que tout le monde va tenter en premier comme 123456789 par exemple. Je trouve dommage de ne pas pouvoir descendre en dessous de 7 pour être plus rapide lorsqu’on l’a en main.
Un mode lecture seule est disponible (il sera impossible de créés ou modifier les documents présents) qui est utile sur des ordinateurs publics qui peuvent être infectés par un malware.
Les 3 LED présentes permettent de voir l’état de la clé, il y a 13 états (voir page 6 du manuel) avec des LED variant de fixe, à clignotement rapide ou lent en passant par le changement d’état. En gros, la première rouge, la clé est verrouillée, la deuxième verte, la clé de déverrouillée et la troisième bleue, la clé est en mode administrateur pour configurer les diverses fonctions. Aucun logiciel n’est nécessaire pour la configuration.