Le piratage subi par le gestionnaire de mots de passe en août 2022 a été bien plus large qu’annoncé, et des mots de passe se baladent dans la nature.
Hé oui, un gestionnaire de mots de passe connecté est une aberration et il est regrettable que lors de tests logiciels ce soit ce type-là qui est plébiscité.
Les sauvegardes en local pour ce genre de données sont quand même plus rassurantes, même si rien n’est jamais parfait.
Keepass, par exemple.
9 « J'aime »
C’est un équilibre avec la disponibilité car local = vulnérable à un crash.
Donc duplication à deux endroits mais alors c’est compliqué de synchroniser les versions et on risque de perdre une partie des données entre deux répliques.
Bref, rien n’est simple ! 
3 « J'aime »
Evidement, ne jamais faire confiance aux gestionnaires de mdp en ligne …
1 « J'aime »
Sinon le stockage local en Keypass avec copie du fichier doublement, triplement chiffré en cascade, avec des algos bien violent genre Serpent, dans un drive ou n’importe quel média de stockage géographiquement éloigné, ça marche très bien aussi … 
bon ensuite c’est sur que c’est le grand public qui se fait encore avoir une fois de plus part des boites, capables de proposer des solution qui sont des aberration à l’origine… mais bon
Vous avouerez qu’il faut vraiment être bête pour ne pas employer un autre terme pour stocker ses mots de passe en ligne !!! 
Ah les cerveaux ne fonctionne plus, il faut des gestionnaires de mdp…
1 « J'aime »
Une version de la base de données des mdp sur le PC.
Une version de sauvegarde sur un NAS ou même simplement un disque dur externe.
Une application de synchronisation miroir en temps réel : chaque fois qu’on effectue une modif sur le fichier stocké sur le PC elle est reportée immédiatement sur le fichier de sauvegarde.
Il n’y a rien de compliqué. Sur ce principe je pourrais mettre le feu à mon PC sur un coup de tête, je ne perdrais aucune donnée.
2 « J'aime »
C’est facile pourtant : « 123456 » ! 
1 « J'aime »
Oui, les gens sont apparemment trop stupides pour pondre un MDP solide, un exemple du genre de MDP que j’invente : " EB15@cpA&5843askDbY#-a+c=304ML " bon, je l’ai fait long, 30 caractères, mais c’est juste un exemple, quand je vois que certains utilisent encore des trucs du genre, " 123456 " ou " PASSWORD ", j’hallucine.
Et non, je n’utiliserai jamais de créateur, gestionnaire, ou toutes autres applis permettant de gérer ou créer des mots de passe. Pas 
, seulement quelques fois dans mes posts.
1 « J'aime »
Citation de @SPH : « C’est facile pourtant : « 123456 » ! »
Personnellement, j’ai tout mes mots de passe en local avec Keepass qui est très bien, et quelques mots de passe non critiques sur Lastpass pour pouvoir les utiliser sur mobile. Ne croyez jamais quelqu’un qui vous dit que vos données stockées sur un cloud est un sécurité et n’y placez que des choses non critiques.
2 « J'aime »
Moi, je me suis fait un document (.TXT) répertoriant TOUS mes mots de passe. J’ai crypté ce fichier et je l’ai mis à 5 endroits sur le net. Du coup, je n’ai que le MDP du cryptage à retenir.
Voyez le crypteur que j’ai fait (MutanteKey 3)
Oui, c’ est nécessaire.
A moins d’avoir une poignée de mots de passe 123456 mais quand on en a des centaines ou avec des chaînes en hexa, je doute qu’ un cerveau quel qu’il soit puisse les mémoriser
9 « J'aime »
J’aimerai bien un audit de sécurité de ton « crypteur ». Par ce que sans, je ne risque pas de l’utiliser.
bitwarden en autonome pour ceux qui sont intéressés
C’est sur qu’utiliser un gestionnaire de mot de passe en ligne c’est ce qu’il y a de plus intelligent à faire.
Hey ! C’est moi qui le dit d’habitude !
1 « J'aime »
L’union fait la force, surtout quand le conseil est utile 
J’utilise KeePass depuis très longtemps, c’est un peu austère comme interface mais je le garde précieusement.
2 « J'aime »
J’ai toujours eu une méfiance des services de gestion des mots de passe en ligne. J’utilise Secret Space Encryptor sur Android pour gérer les mots de passe, cela crée un coffre-fort qui est chiffré avec un algorithme comme AES256 (possibilité de changer). C’est une application open source. Elle permet d’exporter les données chiffrées pour en faire une sauvegarde (sur PC par exemple).
@SPH : intéressant ton logiciel mais je doute que tu puisse prétendre sur ton site « Je le garanti(e → s) 100% infaillible » car c’est ce genre de citations qui motive encore plus à le dézinguer totalement. J’ai lu vite fait ton code source sans avoir pris le temps de tout comprendre mais bon, les algorithmes de chiffrement les plus fiables sont le fruit d’années de travail par des équipes de chercheurs en sécurité, des mathématiciens etc. Mélanger aléatoirement des bits ne suffit pas nécessairement. Ce sera sans doute suffisant dans la plupart des cas mais si tu veux développer un outil de chiffrement je te suggère d’utiliser des algorithmes et outils éprouvés, comme OpenSSL, ou GNUPG par exemple.