Restez chez vous : installez un gestionnaire de mots de passe
La période de confinement peut être l'occasion d'avoir plus de temps libre, alors pourquoi ne pas en profiter pour faire finalement ce que l'on remet toujours à plus tard.
Aujourd'hui : installez un gestionnaire de mots de passe.
Les gestionnaires de mots de passe font partie de ces logiciels pas très marrants en soi, qu'on installe plutôt par obligation ou par besoin que par réelle envie. Reste que, une fois en place, ils se révéleront ultra-pratiques au quotidien, que vous soyez devant votre Mac ou avec votre iPhone. Il y a aujourd'hui tellement de situations où il est nécessaire de fournir un sésame.
Vos appareils Apple ont leur propre utilitaire : le Trousseaux d'accès. Comme son nom l'indique, la partie "gestion" n'est pas la plus développée. On peut y jeter un œil ou y créer des enregistrements, mais il sert d'abord aux applications qui y piochent vos identifiants.
Un gestionnaire de mots de passe fait la même chose tout en étant bien plus tourné vers l'utilisateur, avec une interface propice au classement, à la création de nouvelles entrées et au stockage de toutes sortes d'informations, comme des notes personnelles, des numéros de licence de logiciels, des réglages de routeur Wi-Fi, des renseignements bancaires, etc.
Pour qui ne veut pas entendre parler d'abonnement, allez vers Secrets. Il est vendu 21,99 € sur macOS et ajoutez la même somme pour la version iPhone/iPad. Ces achats in-app sont nécessaires pour stocker plus de 10 éléments (un seuil qui sera très vite dépassé). La synchronisation des données entre les plateformes se fait avec iCloud.
- Prise en main de Secrets, un coffre-fort aux mots de passe simple et efficace
- Secrets 3.0 : des raffinements pour le coffre-fort aux mots de passe
- Secrets 3.2 : déverrouillage Apple Watch sur macOS, support de Raccourcis sur iOS
1Password est longtemps resté synonyme de gestionnaire de mots de passe sur Mac puis sur iPhone/iPad. Il existe aussi sur Windows, Linux, ChromeOS et Android, sans parler des extensions pour navigateurs. L'éditeur, AgileBits, a également développé son propre service de synchronisation. On peut ainsi accéder à ses données depuis l'interface web de 1Password.com.
Cette débauche de moyens conduit à une facturation par abonnement, même si ce n'est pas la seule possibilité. Comptez 3,99 € par mois pendant un an ou 37,99 € par an (il existe une formule famille avec 5 personnes).
Une licence perpétuelle pour Mac existe toutefois à 58 €. On la trouve depuis l'application, dans son menu 1Password (elle est privée de quelques petites fonctions et de l'accès à l'interface web).
Dans le même registre que 1Password, vous avez Dashlane pour macOS et iOS avec un abonnement Premium à 39,99 € par an ou une formule gratuite limitée à 50 entrées. Dashlane a temporairement porté à 3 mois, au lieu de 30 jours, la période d'essai gratuite des formules Premium et Business.
Il y a aussi quelques logiciels open source sur le créneau. Le plus complet est Bitwarden : vous pouvez l'héberger sur votre propre serveur ou bien souscrire à une offre clé en main gratuite ou payante pour synchroniser vos mots de passe sur plusieurs appareils. Citons également KeePass, plus rudimentaire, qui est décliné en de nombreuses versions différentes, dont KeePassXC compatible Mac.
Pour ma part j’utilise Bitwarden qui est tout aussi bien freeware
Bitwarden (et KeePass) devraient êtres en tête de cet article. Pas en petit à la fin. Inciter les gens à payer des applis propriétaires pour un gestionnaire de mots de passe c'est dommage... Faire des dons à bitwarden, c'est mieux.
Je rappelle que bitwarden est très complet, design moderne, 100% Open Source et audité. KeePass est recommandé par l'anssi. Les autres ce sont des boîtes privées qui font on ne sait quoi avec vos mots de passe...
Passé de 1Password à Bitwarden hébergé sur le syno. (Cause un nouvel ordi sous Linux)
Le transfert s’est fait sans encombre export import fichier .pif)
Bilan satisfaisant
@Kounkountchek
Hello tu as un tuto pour héberger le fichier bitwarden sur syno ?
@MKO
Oui un tuto de cachem: https://www.cachem.fr/bitwarden-nas-synology/
@Kounkountchek
A tout hasard, comment as-tu fait pour installer birwarden sur ton nas ? Car ça m'intéresse beaucoup 😉
@ElMajor76
Il faut docker sur ton nas, puis https://www.cachem.fr/bitwarden-nas-synology/
Tout pareil, et résultat nickel. Quelques petites features en moins par rapport à 1Password, mais gratuit et je n'avais plus envie de stocker mes identifiants ailleurs que chez moi.
Je valide !
Onesafe est très bien
Quelqu’un connait nordpass ?
je vote pour Bitwarden que j'utilise avec bonheur depuis plus d'un an 😉
Et Lastpass ! Sans doute le moins cher comparé à 1password et Dashlane.
LastPass pour moi
La version gratuite est amplement suffisante avec synchro multi appareils.
Pourquoi n’est il pas cité ?
Sinon j’ai aussi eu bitwarden qui marchait bien
Après avoir utilisé pendant des années 1password puis rapidement dashlane, je suis désormais sur Bitwarden qui me convient tout à fait.
C’est bien de promouvoir de nouveaux venus! Néanmoins, comme presque tout le monde, j’utilise Dashlane. Pour les novices, sachez qu’il s’agit du destionnaire de mots de passe par excellence, largement prime et si efficace. Il est Français, mai tenu à jour en permanence et dont les concepteurs dont a le coûte constante des utilisateurs.
@Anakin92130
Dashlane a longtemps souffert de petit bugs. Oh rien de bien méchant mais un peu pénible à l'usage (le seul exemple qui me revient en tête c'est l'impossibilité de sélectionner une date de résa sur le site Campanile car le plugin Dashlane voulait absolument y mettre son grain de sel (ou de sable en l’occurrence)).
Sinon, à part ces petits désagrément, c'est plutôt une bonne appli et multi-plateforme qui plus est...
Confier tous ses identifiants et mots de passe à un cloud 😱 et en plus payer une fortune pour ça ... super les pigeons 😅🤣
@Adodane
Merci 🤝
Sérieux les gens j'utilisais aussi 1Password il y'a 5, 6 ans (vous vous souvenez cette époque où beaucoup de service n'étaient pas sous forme d'abonnement, on payait une fois et c'était bouclé)
Bah aujourd'hui ça va peut être vous choquer mais j'utilise l'application Note d'Apple pour mes mots de passe.
J'ai pris un après midi pour tout noter proprement (nom du service, identifiant, mot de passe) classé par ordre alphabétique, tout beau 🙂 et en même temps ça m'a permis de faire le tri sur les sites et apps qui sont vraiment importants pour moi. J'en ai supprimé pas mal.
J'ai épinglé cette note et je l'ai verrouillé avec code/Face ID et vous savez quoi? Ça marche nickel. Quand j'ai besoin d'un mot de passe je vais dans mes notes je le copie et je le colle sur le site en question.
Coût du service = 0€
On a tellement plus le temps aujourd'hui qu'on laisse des services s'occuper de choses qu'on peut très bien faire nous meme.
@WaTy
👍👏
@WaTy
J’avais commencé a faire cela il y a qq années. Mais Franchement, quelle galère.😩
J’utilise maintenant simplement le KeyPass d’Apple, c’est encore mieux sécurisé qu’une Note verrouillée.
Et pas de copie/paste sur un environnement Apple.
De plus il te génère des msp huatement sécurisé lors des inscriptions aux sites...
Pour le reste Windows/linux, besoin plus rare, mais suffit de recopier le mdp afficher sur son mobile dans KeyPass 🤷♂️
@WaTy
Je pensais être le seul à faire ça ^^
J’ai fais la même chose et ça marche nickel
@Adodane
+1
@Adodane
Confier tous ses identifiants et mots de passe à un cloud 😱
D'un autre côté, si tu mets tout sur un disque dur qui peut tomber en panne à tout moment, ce n'est guère plus prudent. Et si tu le mets sur plusieurs disques (ou clés) que tu conserves au même endroit, ce n'est pas très prudent non plus (cambriolage, incendie, ransomware, ...).
Comment fais-tu pour parer ces risques ?
@Djahaz
Pourquoi tout de suite un disque dur ou des clefs usb ? C’est juste des identifiants/mails et des mots de passe ... un papier crayon suffit !
On a besoin de renseigner un mot de passe une fois par mois, donc ça suffit parfaitement !
Dire qu’il y en a qui payent pour ça ...
@Adodane
un papier crayon suffit !
OK ! Donc, tu estimes que :
- c'est très pratique de te référer plusieurs fois par jour à ton papier,
- qu'il n'y a pas de risques que ton papier soit perdu, détruit ou volé,
- que se déplacer avec ton papier chaque fois que tu sors de chez toi est commode et sûr.
Dans ce cas, évidemment, il vaut mieux utiliser un papier et un crayon. À titre personnel, je prends le risque de déposer dans Dropbox un fichier crypté et en pratique illisible sans le mot de passe maître qui est dans ma tête.
Chacun ses méthodes.
@Djahaz
Comme je t’ai dit plus haut, je renseigne un mot de passe une fois par mois et non plusieurs fois par jour.
Après chacun sa technique, papier/crayon + copie photo sur smartphone, photocopie dans un autre endroit, fichier Excel sur OneDrive ( compte Microsoft avec double authentification évidemment ), fichier crypté aussi...
Plein de solutions, “restez chez vous” donc réfléchissez !
@Adodane
Comme je t’ai dit plus haut, je renseigne un mot de passe une fois par mois et non plusieurs fois par jour.
Dans ce cas, je comprends.
Mais tu ne stockes rien non plus dans le trousseau et dans les navigateurs web ?
@Djahaz
Si dans le trousseau un peu, dans edge chromium ( et seulement celui là ) avec synchro sur cloud Microsoft il me semble.
J’ai un fichier Excel sur onedrive depuis des années avec tous mes mots de passe, dommage qu’on ne puisse pas mettre un cryptage dessus.
J’ai essayé bitwarden un peu, c’est super bien foutu et gratuit, mais trop peur de voir mes infos sur un service tiers ( j’utilise les services Microsoft depuis bientôt 20 ans, je ne le considère plus comme un service tiers ).
J’ai tout supprimé et désinstallé.
@Adodane
Certes c'est mis sur un serveur de type Azure (Microsoft), ils sont transparent là-dessus (cf. FAQ de Bitwarden), c'est le "prix" de la simplicité. Il est possible de créer soi-même son serveur. Peu importe l'hébergeur, si c'est chiffré en local et à la sortie de votre appareil, il sera irrécupérable dans le sens illisible par l'hébergeur ou par Bitwarden.
Le code de Bitwarden est open-source, tout le monde peut l'inspecter. Vous inquiétez pas que si quelqu'un voir un truc qui ne va pas dans le code, ça aurait fait grand bruit.
@Adodane
C'est un raisonnement pas très intelligent. Peut-être que ça répond à votre cas, mais il ne faut pas non plus généraliser votre cas.
Puis il ne faudra pas venir pleurer si un jour vos comptes seront piratés... car les fuites de données arrivent de plus en plus souvent.
Puis un papier avec tous vos mdp chez vous, une photo d'un inconnu qui passe ou un incendie et hop fini.
@victoireviclaux
Tu as des exemples de fuites de données avec des mots de passe sur un papier ?
@Adodane
Peut-être qu'ils ne sont pas signalé sur le web "Oh quelqu'un m'a volé mes mots de passe et les as pris en photos !" 🤷🏻♂️
@adodane
"Tu as des exemples de fuites de données avec des mots de passe sur un papier ?"
Des tonnes oui. Le fameux post-it sous le clavier 🤦♂️ ce contre quoi les dsi luttent depuis des années...
@LoossSS
Des post-it ??? T’as que ça comme arguments ?
J’ai des tonnes de papiers chez moi, carte d’identité, permis, passeports etc ... j’ai jamais rien perdu !
@Djahaz
Le risque zéro n'existe pas. "Mettre" sur le Cloud (si c'est chiffré, il n'y aucun moyen de récupérer le contenu en cas de piratage) + mettre le coffre en doublons dans un disque dur (toujours chiffré avec AES 256 bits) au cas où si le site de gestionnaire tombe un jour.
C'est la meilleure protection possible aujourd'hui.
@ victoireviclaux
Oui, j'ai installé un plug-in sur KeePass qui crée automatiquement un doublon du coffre chiffré sur un disque dur, avec des back-up au cas où.
@Adodane
Ce n’est pas le cas pour onesafe, c’est sur votre cloud et pas le cloud d’une entreprise
Transfuge de 1Password à Bitwarden depuis 6 mois, que du bonheur et c'est gratuit en plus ;-)
Le trousseau d’iCloud me convient bien 🤷♂️ Qu’est-ce que vous ne trouvez pas à votre convenance ??
Bon je reconnais que parfois il bug, par exemple je ne parviens pas à synchroniser mon iPhone avec le reste de la flotte mais bon, un détail
@GtnDns
Le trousseau ne gère pas les clés secondaires (les codes temporaires) qui sont de plus en plus utiles et présentes. Il est plus compliqué de changer le mdp quand il est mis à jour. Et il n'est pas fait pour être partagé, alors que j'ai un trousseau partagé avec mes associés ou avec ma famille
@Mageekmomo
Ça a le mérite d’être clair, merci de ta réponse ! :)
@Mageekmomo
Ok mais ça fait cher la synchro « familiale ». Une fois rentré dans le Trousseau d’un nouveau membre, il y est pour de bon.
Je suis tenté, mais je n’y vois pas encore de valeur ajoutée.
@Mageekmomo
Je n’ai pas souvenir d’avoir croisé de mots de passe secondaire. Il faut quoi du coup ton gestionnaire de MDP avec ça ?
@Mageekmomo
Suffit simplement d’utiliser Authy pour le TOTP 🤷♂️, rien de rédhibitoire
Des rumeurs iOS14 indique que KeyPass va le supporter.
Aucun soucis de maj des mdps...
@ Mageekmomo
« il [le trousseau je suppose] n'est pas fait pour être partagé, alors que j'ai un trousseau partagé avec mes associés ou avec ma famille »
Hein ?
@GtnDns
Moi aussi pour le trousseau (mais pas en mode cloud, ma politique c’est tout ce qui sensible reste chez moi avec 2 niveau de backup), bref je ne comprend pas ...
Le trousseau d’accès stocke mes mots de passe mais aussi mes notes sécurisées. On peut créer des catégories et j’en ai fait une pour les numéros de licence de mes logiciels par exemple.
Le moteur de recherche filtre instantanément.
Bref je vois pas ce qui manque.
@GtnDns
Le trousseau n’est pas compatible avec Android ou Windows
@ yurt
Tant mieux.
@GtnDns
Même question. Et je n’ai pas de pb de synchro.
Je cherche éventuellement une solution pour mon épouse et l’obliger à renouveler tous ses mots de passes (qui sont tous les mêmes) par éventuellement un mot de passe complexe génère automatiquement.
Un gestionnaire de MDP ferait ça lieux que Trousseau ?
@GtnDns
Il ne fonctionne pas sous Windows ...
@rbart
En effet, ça peut être gênant. De mon côté, je n’utilise plus Windows depuis un bon moment sauf à la fac quand je n’ai pas le choix, et comme je n’y stocke pas mes mots de passe, autant dire que j’avais totalement ignoré l’existence de ce problème.
Pages