Restez chez vous : installez un gestionnaire de mots de passe
La période de confinement peut être l'occasion d'avoir plus de temps libre, alors pourquoi ne pas en profiter pour faire finalement ce que l'on remet toujours à plus tard.
Aujourd'hui : installez un gestionnaire de mots de passe.
Les gestionnaires de mots de passe font partie de ces logiciels pas très marrants en soi, qu'on installe plutôt par obligation ou par besoin que par réelle envie. Reste que, une fois en place, ils se révéleront ultra-pratiques au quotidien, que vous soyez devant votre Mac ou avec votre iPhone. Il y a aujourd'hui tellement de situations où il est nécessaire de fournir un sésame.
Vos appareils Apple ont leur propre utilitaire : le Trousseaux d'accès. Comme son nom l'indique, la partie "gestion" n'est pas la plus développée. On peut y jeter un œil ou y créer des enregistrements, mais il sert d'abord aux applications qui y piochent vos identifiants.
Un gestionnaire de mots de passe fait la même chose tout en étant bien plus tourné vers l'utilisateur, avec une interface propice au classement, à la création de nouvelles entrées et au stockage de toutes sortes d'informations, comme des notes personnelles, des numéros de licence de logiciels, des réglages de routeur Wi-Fi, des renseignements bancaires, etc.
Pour qui ne veut pas entendre parler d'abonnement, allez vers Secrets. Il est vendu 21,99 € sur macOS et ajoutez la même somme pour la version iPhone/iPad. Ces achats in-app sont nécessaires pour stocker plus de 10 éléments (un seuil qui sera très vite dépassé). La synchronisation des données entre les plateformes se fait avec iCloud.
- Prise en main de Secrets, un coffre-fort aux mots de passe simple et efficace
- Secrets 3.0 : des raffinements pour le coffre-fort aux mots de passe
- Secrets 3.2 : déverrouillage Apple Watch sur macOS, support de Raccourcis sur iOS
1Password est longtemps resté synonyme de gestionnaire de mots de passe sur Mac puis sur iPhone/iPad. Il existe aussi sur Windows, Linux, ChromeOS et Android, sans parler des extensions pour navigateurs. L'éditeur, AgileBits, a également développé son propre service de synchronisation. On peut ainsi accéder à ses données depuis l'interface web de 1Password.com.
Cette débauche de moyens conduit à une facturation par abonnement, même si ce n'est pas la seule possibilité. Comptez 3,99 € par mois pendant un an ou 37,99 € par an (il existe une formule famille avec 5 personnes).
Une licence perpétuelle pour Mac existe toutefois à 58 €. On la trouve depuis l'application, dans son menu 1Password (elle est privée de quelques petites fonctions et de l'accès à l'interface web).
Dans le même registre que 1Password, vous avez Dashlane pour macOS et iOS avec un abonnement Premium à 39,99 € par an ou une formule gratuite limitée à 50 entrées. Dashlane a temporairement porté à 3 mois, au lieu de 30 jours, la période d'essai gratuite des formules Premium et Business.
Il y a aussi quelques logiciels open source sur le créneau. Le plus complet est Bitwarden : vous pouvez l'héberger sur votre propre serveur ou bien souscrire à une offre clé en main gratuite ou payante pour synchroniser vos mots de passe sur plusieurs appareils. Citons également KeePass, plus rudimentaire, qui est décliné en de nombreuses versions différentes, dont KeePassXC compatible Mac.
@GtnDns
Pour le boulot, bien obligé d’utiliser Windows
Et donc un gestionnaire de mots de passe synchronisé avec mes appareils apple
Yep, j’entends. Dans ce cas quelle alternative utilises-tu ?
@GtnDns
Lastpass
@rbart
Seules quelques mdps sont commun entre Apple et Windows pour Moi.
Pas la mort de faire la synchro manuellement....
Pas sécurité, j’accède tous les sites “privées” que depuis mon env. Apple.
@Sgt. Pepper
J’ai les mêmes comptes web sur mon navigateur perso et pro
J’ai besoin d’accéder aux mêmes sites
Je ne vois pas comment le passer d’une synchronisation multi plateforme
@Sgt. Pepper
« Pas la mort de faire la synchro manuellement.... »
Je ne sais pas si c’est la mort ou pas !
Mais, comme toi, pour les 4 ou 5 mots de passe que je pourrais être amené à utilisé sur mon PC du boulot, y’a rien qui justifie de payer 4€ par mois ou 60€ pour ça ^^
Après entre ma méthode d’utiliser une note sécurisée sur iPhone ou le trousseau, c’est vrai que je me tate un peu 🙂
@GtnDns
Le trousseau est très bien mais n’offre pas la possibilité de coffre multiples. Si par exemple tu dois gérer l’informatique d’une tierce personne pour de multiples raisons, tu ne pourras avoir accès à ses identifiants, ou simplement lui créer à distance.
@Jeckill13
Si.
On peut gérer plusieurs trousseaux.
@xDave
Tu peux gérer plusieurs trousseaux venant de comptes iCloud différents ?
@Jeckill13
Je parlais de plusieurs trousseaux, pardon j’ai lu un peu vite.
Je le faisais avant iCloud, y a une éternité.
Pour iCloud et ta question, je n’ai pas testé.
Je n’imagine pas un tel cas de figure mais c’est peut-être possible avec un outil de MDM.
@GtnDns
👍
Bonjour, vous ne citez pas Enpass qui propose encore le « non abonnement », il y aussi une version abonnement au prix intéressant par rapport aux concurrents.
@mcfly404
Pareil depuis plus d’1 an et j’en suis très content
Idem très satisfait d'Enpass. J'avais testé Bitwarden mais j'avais moins accroché, je ne sais plus trop pourquoi, ça remonte à 2-3 ans. J'ai notamment apprécié que lors de leur changement de tarifs, ils ont basculé les anciens acheteurs sur la version Pro. Je crois qu'à l'époque j'avais payé 10€ pour la version iOS. Après la bascule tarifaire j'ai pu bénéficier de cet achat sur tous mes appareils et en faire bénéficier toute la famille.
@mcfly404
Enpass est passé à l’abonnement. Seul ceux qui avaient payé l’achat in app pour la version complète peuvent bénéficier de la version sans abonnement.
Il y a aussi un tarif "one-time" à 39,99$.
@joelcro
Autant pour moi. Je n’avais pas vu cette option.
Moi j’utilise Bitwarden dont je suis globalement assez satisfait sauf pour quelques détails agaçants :
- il a tendance à s’endormir dans Safari et Chrome et ne propose pas souvent d’enregistrer les mots de passe
- pas de TouchID pour déverrouiller l’application sur Mac
- pas de générateur automatique de mot de passe
- j’ai eu quelques crashs sur iOS pendant un temps qui m’ont parfois forcé à aller sur le site web (app réinstallée pour corriger le problème)
Il y a un générateur de mot de passe dans chaque appli et addon navigateur.
Pour ceux qui utilisent 1 Password, est-ce que vous savez si la version familiale peut être synchronisé via iCloud ou s’il faut obligatoirement passer par 1password.com ? Merci
@PierreBondurant
de mémoire cette fonction, lié à l’abonnement, n’est dispo que dans la version qui a supprimé les possibilités de synchro sur icloud, dropbox ou en local.
@damien.thg
Merci, je vais peut être les contacter à ce sujet
L’idée de partager un vault avec ma femme me tente bien mais je voudrais garder ma synchro iCloud
@PierreBondurant
Sur la version 7, il ne feront rien. Le produit est comme ça maintenant. C’est un choix technologique qu’ils ont fait.
Par contre, si tu as la version 6 (avec synchro icloud). Tu peux très bien partager le compte avec ta femme en vous créant chacun votre coffre perso dedans.
Je remarque que LastPass (très bon, multiplateforme etc.) est rarement cité ici contrairement à 1pass qui est sans doute développé par un "ami de la famille"?
Dashlane pré 2.0 gratuit a vie 👌
Bitwarden et sa gestion du TOTP synchronise sur tous les appareils ! Parfait comme tout !
En plus hébergé sur mon propre serveur !
Keepass! Gratuit, simple, recommandé par l’état.
Le seul souci c’est la synchro entre les appareils
Tiens... Personne n'utilise RememBear de chez TunnelBear ? Perso, j'ai switché de 1Password à RememBear il y 1 an et pour mon besoin c'est très bien.
Mettre tous ses œufs dans le même panier avec ces gestionnaires m’a toujours posé un pb.
Le truc serait peut être d’avoir plusieurs gestionnaires pour repartir les risques et la probabilité de failles.
La diversification est toujours un atout à mes yeux.
Donc plusieurs abonnements.
Mais cela devient complexe la.
J’ai des mots de passe différents mais que je stocke dans différents endroits.
@iftwst
Pas forcément plusieurs abonnements (gestionnaires).
Un gestionnaire open-source, possiblement hébergé chez soi ou solution clé en main stocké chez Bitwarden.
Il suffit de sauvegarder le coffre en le chiffrant avant de le mettre dans un disque dur, bien sûr.
(De ma mémoire 😉)
Mes deux principales exigences minimales pour un logiciel de gestion de mots de passe :
1/ open source (moins de risque d'être tributaire des revirements d'un logiciel propriétaire),
2/ multiplateforme : macOS, iOS, Android, Windows, Linux et interface web.
J'ai hésité entre Bitwarden et KeePass, et j'ai choisi KeePass (projet qui a montré sa pérennité et pour lequel il existe de nombreuses extensions).
J'étais sous Enpass dont j'était très content.
Enpass passe (par un tour du même nom) à l'abonnement, donc même si j'aurais pu rester sur ma formule payée en une fois, bye bye Enpass.
Principe : je ne paye tous les mois que si je reçois en retour tous les mois.
Du coup : Bitwarden - très bien, rien à redire.
@BordelInside
Si tu avais payé l’achat in app pour la version complète tu pouvais rester sur Enpass Pro a vie. Ça t’ouvrait droit à la licence OnTime à vie sur tous les terminaux. Et même mieux si t’avais payé l’achat in app dans la version Mac ou pc tu pouvais enregistrer deux adresses e-mail et avoir deux licences différentes ! Donc t’avais pas à payer chaque mois pour Enpass.
@ Jeckill13
Avec des si et des si...
@marc_os
Non la c’est avec des sous 🤣😊 ! Sinon en l’occurrence il utilisait Enpass … et j’imagine qu’il avait bien payé l’achat in app… sinon limité à 20 éléments. Ce qui est très peu… donc il est bien titulaire d’une licence pro pour Enpass et donc sans abonnement.
Enpass a encore une formule sans abonnement à 39,99 $ actuellement.
Passe de 1Password à Bitwarden et très satisfait
Les gens qui n'utilisent pas encore le TOTP partout ou c'est possible en 2020 prennent de gros risques avec leurs données et celles de leurs proches, pensez à l'activer : https://twofactorauth.org/
Un simple mot de passe Ameli par exemple peut conduire à une usurpation d'identité comme il y en a beaucoup chaque année en France, et après ce sera des années de galère administrative pour vous pour récupérer votre identité.
Les gens qui confient leurs mots de passe au Cloud n'ont pas tort puisque c'est chiffré. Mais aujourd'hui aucun pirate n'ira s’embêter à casser un chiffrement quasi inviolable, à la place il subtilisera les certificats de chiffrement ou compromettra votre ordinateur pour se servir à la source (malware, virus,...). Si vos données sont bien sécurisées chez le prestataire, elles sont en revanche particulièrement vulnérables sur votre ordinateur car dépendante de votre hygiène de navigation et de téléchargement. Vérifiez régulièrement que vous n'êtes pas compromis : https://haveibeenpwned.com/
Bref, protégez vous et protégez les autres, adoptez les bons gestes ;)
J’ai NordPass depuis décembre et la super offre de NordVPN pendant trois ans où ils offraient NordPass (170€)mais je ne l’ai pas encore utilisé, bizarrement ça me fait flipper d’utiliser un truc qui gère mes mots de pass et que ce passe t’il avec à la fin des trois si non renouvellent ?
étonnant de ne pas citer Lastpass...
Le plus complet en gratuit avec la synchro multi appareils.
Je suis également passé de 1password à bitwarden depuis quelques années, hébergé sur une vm chez ovh et ça marche parfaitement bien avec plusieurs comptes 👍
Les logiciels avec abonnement, c'est sans moi !
Retraité, je n'ai plus les moyens d'investir dans du logiciel par abonnement. Mon budget est complet !
Pour ma part j'utilise encore mon cerveau et j'ai un mot de passe différent pour chaque compte...
C'est assez pratique car ça ne nécessite pas d'abonnement ou d'installer un truc en plus...
A une époque on se souvenait des numéros de téléphone et des codes portes.
Mais ça c'était avant que les apps nous rendent fainéant.
@ kitetrip
j'utilise encore mon cerveau et j'ai un mot de passe différent pour chaque compte
J'ai 230 entrées sur KeePass : soit 230 identifiants et autant de mots de passe. Vu que les mots de passe sont souvent des horreurs du genre 4ZAy:55!8_17eFh, tu as bien de la chance d'avoir le cerveau que tu as. Le mien est tout pourri avec des trous dedans ; et donc merci KeePass.
@kitetrip
Tu peux expliquer ta méthode ? Ça m’intéresse.
Ca s'appelle la mémoire.
Et surtout ne pas ouvrir de compte pour rien...
@kitetrip
Ok, mais comment tu peux te souvenir de plusieurs mots de passe différents ? Tu as une base que tu adaptes selon les sites ?
@ kitetrip
Et surtout ne pas ouvrir de compte pour rien...
Je ne sais pas comment tu peux juger que j'ouvre des comptes pour rien. C'est assez méprisant je trouve. Je prétends pourtant ouvrir mes comptes à bon escient.
Rien qu'aujourd'hui, j'ai dû ouvrir un compte pour le boulot (réunion par visio sur une nouvelle plateforme) et un autre compte pour un entretien médical par visio. Dans les deux cas, c'était nécessaire, on m'a demandé de le faire, ce n'était pas pour rien. Hier, j'avais 228 identifiants et mots de passe, aujourd'hui je suis à 230.
En 25 ans d'internet et de codes de licences de logiciels divers, même en faisant régulièrement le ménage, eh bien oui, on peut avoir beaucoup de comptes et avoir besoin de stocker les mots de passe quelque part. Tu as des capacités de mémorisation hors norme, moi pas.
1Password reste selon moi le meilleur gestionnaire de mots de passes.
Secrets est bien aussi avec une intégration un peu moins bonne que 1password
Enpass est un très bon produit aussi, ainsi que bitwarden. Mais leur design est moins plaisant en ce qui me concerne.
Pages