Microsoft avait prévenu, cette fois c’est affiché noir sur blanc dans l’application. Une alerte en plein écran rappelle que les mots de passe enregistrés dans Authenticator seront supprimés dès cet été. Le compte à rebours est lancé.
Le meilleur moment pour passer à Keepass 
3 « J'aime »
J’allais écrire la même chose. 
Open source et multi plateforme et ne dépendant pas d’un GAFAM. 
(bon, certes, il faut gérer les sauvegardes / synchronisations).
Pour l’utilisateur non Geek, il y aussi Bitwarden.
4 « J'aime »
Et aussi pour les Geek, avec la version auto-hébergée
1 « J'aime »
Franchement Keepass, à moins de ne pas du tout savoir utiliser un clic droit et un anglais niveau sixième, c’est pas bien compliqué. Je l’ai même mis sur l’iPad de ma mère complètement hermétique à l’informatique (Keepassium).
D’apres ce que j’ai lu, plusieurs failles de sécurité ont été trouvées sur Keepass. Donc pour moi c’est Bitwarden avec Yubikey pour protéger l’accès à Bitwarden.
Je pense que @ovancantfort voulait parler de la synchronisation de son coffre fort entre ses appareils.
Avec keepass, cela oblige à un peu de reflexion,
- soit utiliser une synchronisation du fichier décentraliser comme par exemple synchting
- soit encore plus simple, utiliser son cloud, comme par exemple une instance NextCloud (d’un prestation, d’une association comme Zaclys, … en autohébergé)
Alors que Bitwarden, on sort le port monaie, et cela synchronise sans rien faire de plus.
Ouais, après on peut faire plus simple (comme je fais par exemple), j’ai mon KeePass sur USB, et je sync avec ça « à l’ancienne ». C’est safe (jeu de mots offert par mes soins ), simple, pas besoin de connexion (même si on a internet un peu partout de nos jours). Bien sûr, comme tout ce qui est important, j’ai 2 backup (ça pèse quelques Ko, c’est assez facile).
Alors que Bitwarden, on sort le port monaie, et cela synchronise sans rien faire de plus.
Bitwarden est entièrement gratuit pour un usage privé limité aux mots de passe et notes courtes. Il faut payer pour l’usage professionnel, l’usage collaboratif ou le stockage de documents.
Et effectivement, les applications android, iOS et extensions de navigateurs rendent l’usage très facile.
Oui mais la base de mots de passe sur clé USB c’est quand même pas super pratique avec un téléphone, une tablette ou pour l’utiliser sur une autre machine que la sienne…
Moi j’ suis passé de Keepass(x) à Bitwarden j’ prefere bon c’est que mon avis après tout
J’utilise pour ça une clé « double » (USB A et USB C) de chez Sandisk, mais d’autres marques en font, c’est très pratique d’ailleurs, presque indispensable selon les usages.
C’est pas la connectique que je voyais comme problème, surtout que maintenant y a aussi de l’USB-C sur pas mal de PC, mais bien le côté pas pratique de devoir brancher une clé au smartphone pour synchroniser les mots de passe…
Ouais, c’est clair que 5 secondes c’est long et compliqué…
Encore faut-il avoir la clé sur soi au moment où on a besoin du mot de passe, et pas par exemple l’avoir laissée à la maison branchée au PC parce que justement la dernière fois qu’on a utilisé le PC on a mis à jour le contenu de la clé USB… Et quand on l’a, encore faut-il qu’elle soit à jour, et qu’il y manque pas justement le mot de passe du service auquel on essaye de se connecter, qu’on a créé la veille depuis un autre appareil.
T’as pas besoin de sync tous les jours non plus, sauf si tu changes ou ajoutes des PW tous les jours… Tu sync que quand tu modifies…
Si on suit ton cheminement, il vaut mieux pas que le service en ligne soit down au moment où t’en as besoin, que ta connexion internet fonctionne (coucou les zones blanches…),sans parler du risque de piratage…
Avec une clé, tu ajoutes ton PW de ton nouveau service, genre Netflix, tu branches la clé sur le PC (si t’es sur le PC), tu C/C sur la clé, tu branches la clé sur le GSM, tu C/C, si t’as un autre PC, tu branches et C/C, t’en as pour WOW au moins une minute en prenant son temps, c’est vrai que c’est contraignant. En plus t’as pas besoin de connexion, t’as pas besoin de payer, t’as pas de risque de fuite non plus…
Le reste de l’année, t’as rien à faire, compliqué ça aussi…
Oui, mais t’as quand même vite fait d’oublier de le faire, comme toute opération non automatisée… Principe de base en informatique, toute opération qui n’est pas automatisée fini par ne plus être faite au bout d’un moment. Et c’est comme ça que chaque année des milliers de personnes perdent par exemple des données parce que forcément, c’est au moment où elles ont besoin de leur sauvegarde qu’elles se rendent compte qu’elles ne l’avaient plus mise à jour depuis 3 ans 
Alors oui pour le risque de service down, mais c’est quand même bien plus rare que d’oublier de faire une opération manuelle. Depuis 8 ans que j’utilise Bitwarden, pas encore eu la moindre panne. Pas plus qu’il n’y a eu de piratage sur la période, même si ça reste un risque (et une intrusion sur leurs serveurs n’expose pas les mots de passe.
Pour la panne Internet, vu que l’écrasante majorité des mots de passe qu’on gère de nos jours, c’est pour l’accès à des services en ligne, y en a pas besoin quand y a pas de connexion.
De plus comme la synchro se fait en permanence en arrière-plan, pour que tu n’ai pas le mot de passe dont tu as besoin au moment où tu en as besoin, il ne suffit pas que le service soit inaccessible à ce moment là. Il faut qu’il soit resté inaccessible chaque fois que ton appareil était allumé et connecté à Internet depuis que tu as créé/mis à jour le mot de passe depuis un autre appareil.
Et le jour où tu dois accéder à un de tes comptes quand t’es pas sur une de tes machines et où tu as pas pensé à emmener ta clé, hop, tu n’as rien…
Pareil pour la voiture, la maison, etc… avec un raisonnement comme ça, on ne fait rien car tout peut être oublié… 
Depuis les X années que j’utilise KeePass, j’ai jamais oublié de synchro…
Pareil avec ton Bitwarden, si tu n’as pas le PW, ça ne marche pas. Sans parler du fait de se connecter avec nos PW privés sur des machines qui ne sont pas à nous… principe de base en informatique…
Le principe c’est quand même que le master password, on le retient. D’ailleurs ton Keepass, lui aussi il a bien un master password qu’il faut retenir hein… Enfin… J’ose espérer que c’est le cas et que tu as pas laissé un master password vide sur un kdbx que tu stocke sur une clé USB…
Sur une machine publique, oui, on évite. Sur une machine d’un proche, et dans un onglet de navigation privée, c’est pas franchement un problème.
Toi peut-être. Mais l’expérience montre quand même globalement que les tâches non automatisées finissent par être oubliées, surtout chez les grand public…
1 « J'aime »