Chaque année on y a le droit : le top des pires mots de passe utilisés sur Internet. Et chaque année on retrouve les mêmes 123456 et password avant de nous rabâcher les bonnes pratiques que l’on ignore…. jusqu’à l’année suivante. Et pourtant, un jour, ça nous tombera dessus.
Keepass Le seul open source et 100% gratuit.
3 « J'aime »
bitwarden open source, gratuit, fiable/performant et installation/configurable dans docker sur nas qnap par exemple.
J’ai toujours un doute sur ces logiciels : ont-ils une backdoor qui permet d’extraire les données ?
Aussi, ces logiciels ont-il une clé de chiffrement qui ne permet pas à la compagnie de lire les données, même en utilisant un pool de serveurs pour déchiffrer ?
Un fichier XL fait largement l’affaire
je ne fais pas du tout confiance à tous ces logiciels
bon oui, il faut copier/coller manuellement le Mdp
1 « J'aime »
Aucun doute a avoir sur KeePass et autre KeePassX ils sont openSource : leur code est donc visible et audité par des experts
De plus le fichier contenant les mots de passe est stocké localement sur ton PC (et bien entendu crypté par le mot de passe maître - eh oui il y a toujours un mot de passe maître ou principal à retenir qui permet d’ouvrir le logiciel et d’accéder aux mots de passe enregistrés). Donc la base contenant les mots de passe n’est pas stocké sur un serveur extérieur … ce sera l’utilisateur qui fera une copie de cette base pour y avoir accès sur d"autres PCS …
En effet, Keepass (version 2.10 portable) avait été audité par la l’ANSSI :
1 « J'aime »
mais aussi par les pirates 
Tout à fait openSource signifie code ouvert
Donc tout le monde peut regarder le code : y compris mamy du Cantal 
Pourquoi fais-tu cette remarque Stefane ?
Penses-tu (je sais que certains adhèrent à cette hypothèse) que le code est plus sur parcequ’il est caché ?
Il n’y a pas si longtemps, il était possible de récupérer le master password de Lastpass, Dashlane, 1Password, et même Keepass sans trop de difficulté pour peu qu’on s’y connaisse un minimum. J’ai eu la flegme de regarder si ça avait été corrigé ou tester avec les versions depuis sorties.
Perso, c’est une solution maison. Aucun soft opensource ou pas.
Moi j’adore Keeweb, compatible Keepass2Android/KeePass. Open Source, dispo en webapp ou exécutable (multi plateforme). UNE PÉPITE !
Non, non, mais ce n’est pas parce que c’est OpenSource que c’est plus sécure non plus
OpenSource n’est ni gage de qualité, ni gage de sécurité.
Et ce n’est pas parce qu’il est possible « aux experts » de les auditer que c’est fait, ou fait correctement
[quote]
Non, non, mais ce n’est pas parce que c’est OpenSource que c’est plus sécure non plus
OpenSource n’est ni gage de qualité, ni gage de sécurité
[/quote]
C’est vrai
Néanmoins je préfère demander à une entreprise de me construire ma maison avec la certitude d’avoir les plans de ma maison une fois la construction terminée (même si je sais que je suis incapable pour ma part de faire une maison seul)
Au moins en cas de soucis sur l’écoulement de la douche de la SDB je peux regarder un peu si je peux faire quelque chose.
Plutôt que de faire construire ma maison par une entreprise qui ne me fournit aucun plan et qui me dit « en cas de soucis appelez nous on viendra faire les réparations »
Hmm, on parlait de sécurité, pas d’essayer de réparer une appli buggée …
Et dans ton exemple, les plans de ta maison seraient distribués à tout le monde, pas qu’à toi … un cambrioleur aurait donc la visibilité sur les éventuelles failles de sécurité pour entrer plus facilement dans ta maison/banque/entreprise/…
Perso, pas fan de ce modèle
Je suppose que tu ne choisis pas ta voiture ou ta télé sur un modèle pour lequel on te fournit les plans et en te disant : « si ça déconne, vous avez les plans, démerdez-vous »
L’open source a ses avantages et inconvénients, tout comme le « propriétaire »
L’Open source est ouvert à tous, que ce soit les experts ou les pirates, c’est juste un fait
La maison était un exemple pour bien comprendre.
On prend l’exemple d’une voiture si tu préfères : Tesla au hasard 
Après le modèle de l’OpenSource ne se limite pas à la sécurité : c’est un mouvement beaucoup plus large (même si dans notre cas on parlait sécurité)
D’après ta dernière remarque (plan ouvert de ta maison … bien pour les voleurs …) j’en déduis donc que pour toi ce qui est caché est plus sur/secure.
Et donc pour vivre heureux et en sécurité il faut vivre caché.
Effectivement je n’adhère pas à cette philosophie (ni pour. l’informatique ni pour le reste)
Ton exemple ne parlait plus de sécurité, mais d’autres facettes de l’OpenSource, et ici, dans cet article, on parlait de sécurité. Et pour Tesla, ce n’est pas parce qu’ils ont passé OpenSource certains de leurs brevets qu’ils ne se sont pas fait hacker depuis
→ Conjectures votre honneur
La discussion portait sur la qualité de tel ou tel password manager.
Dommage de la faire diverger vers des banalités de rivalité open-source, closed-source…
Tout n’est qu’une histoire de confiance, de compétences, et de temps.
Pour Tata Simone à la maison, autant utiliser le password manager de Google intégrer à Chrome, Android, …
Pour une entreprise (ou si tu te crois vraiment assez important pour que Google t’espionne) autant te tourner vers KeePass qui certifié par l’ANSSI.
Et si tu es développeur, tu peux auditer toi même le code de n’importe quel projet open-source… et quitte à ne faire confiance à personne, ben compile le toi même, parce tu peux avoir audité autant que tu veux rien ne te garanti que le binaire que tu vas télécharger n’est pas vérolé 
1 « J'aime »
Moi j’utilise Cozy Pass, made in France