Restez chez vous : installez un gestionnaire de mots de passe
La période de confinement peut être l'occasion d'avoir plus de temps libre, alors pourquoi ne pas en profiter pour faire finalement ce que l'on remet toujours à plus tard.
Aujourd'hui : installez un gestionnaire de mots de passe.
Les gestionnaires de mots de passe font partie de ces logiciels pas très marrants en soi, qu'on installe plutôt par obligation ou par besoin que par réelle envie. Reste que, une fois en place, ils se révéleront ultra-pratiques au quotidien, que vous soyez devant votre Mac ou avec votre iPhone. Il y a aujourd'hui tellement de situations où il est nécessaire de fournir un sésame.
Vos appareils Apple ont leur propre utilitaire : le Trousseaux d'accès. Comme son nom l'indique, la partie "gestion" n'est pas la plus développée. On peut y jeter un œil ou y créer des enregistrements, mais il sert d'abord aux applications qui y piochent vos identifiants.
Un gestionnaire de mots de passe fait la même chose tout en étant bien plus tourné vers l'utilisateur, avec une interface propice au classement, à la création de nouvelles entrées et au stockage de toutes sortes d'informations, comme des notes personnelles, des numéros de licence de logiciels, des réglages de routeur Wi-Fi, des renseignements bancaires, etc.
Pour qui ne veut pas entendre parler d'abonnement, allez vers Secrets. Il est vendu 21,99 € sur macOS et ajoutez la même somme pour la version iPhone/iPad. Ces achats in-app sont nécessaires pour stocker plus de 10 éléments (un seuil qui sera très vite dépassé). La synchronisation des données entre les plateformes se fait avec iCloud.
- Prise en main de Secrets, un coffre-fort aux mots de passe simple et efficace
- Secrets 3.0 : des raffinements pour le coffre-fort aux mots de passe
- Secrets 3.2 : déverrouillage Apple Watch sur macOS, support de Raccourcis sur iOS
1Password est longtemps resté synonyme de gestionnaire de mots de passe sur Mac puis sur iPhone/iPad. Il existe aussi sur Windows, Linux, ChromeOS et Android, sans parler des extensions pour navigateurs. L'éditeur, AgileBits, a également développé son propre service de synchronisation. On peut ainsi accéder à ses données depuis l'interface web de 1Password.com.
Cette débauche de moyens conduit à une facturation par abonnement, même si ce n'est pas la seule possibilité. Comptez 3,99 € par mois pendant un an ou 37,99 € par an (il existe une formule famille avec 5 personnes).
Une licence perpétuelle pour Mac existe toutefois à 58 €. On la trouve depuis l'application, dans son menu 1Password (elle est privée de quelques petites fonctions et de l'accès à l'interface web).
Dans le même registre que 1Password, vous avez Dashlane pour macOS et iOS avec un abonnement Premium à 39,99 € par an ou une formule gratuite limitée à 50 entrées. Dashlane a temporairement porté à 3 mois, au lieu de 30 jours, la période d'essai gratuite des formules Premium et Business.
Il y a aussi quelques logiciels open source sur le créneau. Le plus complet est Bitwarden : vous pouvez l'héberger sur votre propre serveur ou bien souscrire à une offre clé en main gratuite ou payante pour synchroniser vos mots de passe sur plusieurs appareils. Citons également KeePass, plus rudimentaire, qui est décliné en de nombreuses versions différentes, dont KeePassXC compatible Mac.
Pour ma part j’utilise Bitwarden qui est tout aussi bien freeware
Bitwarden (et KeePass) devraient êtres en tête de cet article. Pas en petit à la fin. Inciter les gens à payer des applis propriétaires pour un gestionnaire de mots de passe c'est dommage... Faire des dons à bitwarden, c'est mieux.
Je rappelle que bitwarden est très complet, design moderne, 100% Open Source et audité. KeePass est recommandé par l'anssi. Les autres ce sont des boîtes privées qui font on ne sait quoi avec vos mots de passe...
Passé de 1Password à Bitwarden hébergé sur le syno. (Cause un nouvel ordi sous Linux)
Le transfert s’est fait sans encombre export import fichier .pif)
Bilan satisfaisant
@Kounkountchek
Hello tu as un tuto pour héberger le fichier bitwarden sur syno ?
@MKO
Oui un tuto de cachem: https://www.cachem.fr/bitwarden-nas-synology/
@Kounkountchek
A tout hasard, comment as-tu fait pour installer birwarden sur ton nas ? Car ça m'intéresse beaucoup 😉
@ElMajor76
Il faut docker sur ton nas, puis https://www.cachem.fr/bitwarden-nas-synology/
Tout pareil, et résultat nickel. Quelques petites features en moins par rapport à 1Password, mais gratuit et je n'avais plus envie de stocker mes identifiants ailleurs que chez moi.
Je valide !
Onesafe est très bien
Quelqu’un connait nordpass ?
je vote pour Bitwarden que j'utilise avec bonheur depuis plus d'un an 😉
Et Lastpass ! Sans doute le moins cher comparé à 1password et Dashlane.
LastPass pour moi
La version gratuite est amplement suffisante avec synchro multi appareils.
Pourquoi n’est il pas cité ?
Sinon j’ai aussi eu bitwarden qui marchait bien
Après avoir utilisé pendant des années 1password puis rapidement dashlane, je suis désormais sur Bitwarden qui me convient tout à fait.
C’est bien de promouvoir de nouveaux venus! Néanmoins, comme presque tout le monde, j’utilise Dashlane. Pour les novices, sachez qu’il s’agit du destionnaire de mots de passe par excellence, largement prime et si efficace. Il est Français, mai tenu à jour en permanence et dont les concepteurs dont a le coûte constante des utilisateurs.
@Anakin92130
Dashlane a longtemps souffert de petit bugs. Oh rien de bien méchant mais un peu pénible à l'usage (le seul exemple qui me revient en tête c'est l'impossibilité de sélectionner une date de résa sur le site Campanile car le plugin Dashlane voulait absolument y mettre son grain de sel (ou de sable en l’occurrence)).
Sinon, à part ces petits désagrément, c'est plutôt une bonne appli et multi-plateforme qui plus est...
Confier tous ses identifiants et mots de passe à un cloud 😱 et en plus payer une fortune pour ça ... super les pigeons 😅🤣
@Adodane
Merci 🤝
Sérieux les gens j'utilisais aussi 1Password il y'a 5, 6 ans (vous vous souvenez cette époque où beaucoup de service n'étaient pas sous forme d'abonnement, on payait une fois et c'était bouclé)
Bah aujourd'hui ça va peut être vous choquer mais j'utilise l'application Note d'Apple pour mes mots de passe.
J'ai pris un après midi pour tout noter proprement (nom du service, identifiant, mot de passe) classé par ordre alphabétique, tout beau 🙂 et en même temps ça m'a permis de faire le tri sur les sites et apps qui sont vraiment importants pour moi. J'en ai supprimé pas mal.
J'ai épinglé cette note et je l'ai verrouillé avec code/Face ID et vous savez quoi? Ça marche nickel. Quand j'ai besoin d'un mot de passe je vais dans mes notes je le copie et je le colle sur le site en question.
Coût du service = 0€
On a tellement plus le temps aujourd'hui qu'on laisse des services s'occuper de choses qu'on peut très bien faire nous meme.
@WaTy
👍👏
@WaTy
J’avais commencé a faire cela il y a qq années. Mais Franchement, quelle galère.😩
J’utilise maintenant simplement le KeyPass d’Apple, c’est encore mieux sécurisé qu’une Note verrouillée.
Et pas de copie/paste sur un environnement Apple.
De plus il te génère des msp huatement sécurisé lors des inscriptions aux sites...
Pour le reste Windows/linux, besoin plus rare, mais suffit de recopier le mdp afficher sur son mobile dans KeyPass 🤷♂️
@WaTy
Je pensais être le seul à faire ça ^^
J’ai fais la même chose et ça marche nickel
@Adodane
+1
@Adodane
Confier tous ses identifiants et mots de passe à un cloud 😱
D'un autre côté, si tu mets tout sur un disque dur qui peut tomber en panne à tout moment, ce n'est guère plus prudent. Et si tu le mets sur plusieurs disques (ou clés) que tu conserves au même endroit, ce n'est pas très prudent non plus (cambriolage, incendie, ransomware, ...).
Comment fais-tu pour parer ces risques ?
@Djahaz
Pourquoi tout de suite un disque dur ou des clefs usb ? C’est juste des identifiants/mails et des mots de passe ... un papier crayon suffit !
On a besoin de renseigner un mot de passe une fois par mois, donc ça suffit parfaitement !
Dire qu’il y en a qui payent pour ça ...
@Adodane
un papier crayon suffit !
OK ! Donc, tu estimes que :
- c'est très pratique de te référer plusieurs fois par jour à ton papier,
- qu'il n'y a pas de risques que ton papier soit perdu, détruit ou volé,
- que se déplacer avec ton papier chaque fois que tu sors de chez toi est commode et sûr.
Dans ce cas, évidemment, il vaut mieux utiliser un papier et un crayon. À titre personnel, je prends le risque de déposer dans Dropbox un fichier crypté et en pratique illisible sans le mot de passe maître qui est dans ma tête.
Chacun ses méthodes.
@Djahaz
Comme je t’ai dit plus haut, je renseigne un mot de passe une fois par mois et non plusieurs fois par jour.
Après chacun sa technique, papier/crayon + copie photo sur smartphone, photocopie dans un autre endroit, fichier Excel sur OneDrive ( compte Microsoft avec double authentification évidemment ), fichier crypté aussi...
Plein de solutions, “restez chez vous” donc réfléchissez !
Pages