Microsoft sort un gestionnaire de mots de passe pour Chrome et Edge Mac et sur iOS/Android

Florian Innocente |

Microsoft a lancé Autofill, une fonction de remplissage automatique des mots de passe multiplateforme. Elle marche avec iOS, Android et sur macOS au travers des navigateurs Chrome et Edge.

Il s'agit tout simplement de pouvoir synchroniser, utiliser et ajouter des mots de passe de sites, services et autres depuis plusieurs plateformes.

Avec Chrome sur Mac il faut installer l'extension Remplissage auto Microsoft et sur son cousin Edge pour macOS la fonction est présente via le gestionnaire de mots de passe déjà intégré. Côté iOS, le stockage se déroule dans un onglet dédié de l'app Microsoft Authenticator.

Tout ce joli monde est relié avec un compte Microsoft. Toutefois, notre compte Skype utilisé sans problème pour s'identifier avec l'extension Chrome, n'a pas été accepté dans l'app iOS, apparemment ce refus est provisoire.

Histoire de ne pas partir d'une base vide, on peut importer des listes de mots de passe au format .csv. Là encore, on a fait chou blanc après un export depuis 1Password d'une sélection de quelques sésames. À chaque fois et malgré différentes options utilisées sur la manière d'exporter ces éléments, l'import se concluait sur une erreur au vu des données proposées. Des déboires peut-être isolés ? [MàJ le 18/02: Microsoft a une page dédiée à ces différentes options d'importation].

avatar jb18v | 

Et Firefox on peut crever ? 😅
Bon vu les parts de marché c’est pas étonnant..

avatar Olivier_D | 

@jb18v

Pour les autres, il y a toujours l’excellent Bitwarden qui est open-source et est dispo en solution cloud ou hébergé à la maison !

avatar shaba | 

@Olivier_D

Oui bitwarden est vraiment bon, j’en suis très satisfait et ne compte pas changer.

avatar julien74 | 

@shaba

Bitwarden hébergé à la maison aussi, et j’ai réussi à résoudre le problème pour que mes device y accède aussi bien sur LAN interne que lorsque je suis en cellulaire.
La VM est pas tres grosse: 4GB de ram (a cause de docker et sqlserver embarqué) et 7GB de disque.
Donc c’est top.

avatar jackhal | 

"La VM est pas tres grosse: 4GB de ram (a cause de docker et sqlserver embarqué)"
Bah si, c'est énorme.

avatar julien74 | 

@jackhal

Tout est relatif. C’est la plus grosse VM que j’ai à côté d’un centreon et d’un Jeedom pour la partie zigbee.

avatar Eyquem | 

@julien74

2Go sont plus que suffisants, sinon il y a bitwarden-rs qui tourne avec 512 ou 1Go avec les mêmes fonctionnalités...

avatar julien74 | 

@Eyquem

Ah... si j’ai le courage de refaire une VM et migrer les données.
Avant ça je dois me monter un reverse proxy

avatar Sacha12 | 

@shaba

je le trouve encore mieux que 1password sans aucuns couts 💪🙌

avatar ataredg | 

Je conseille aussi Bitwarden. Gratuit. Open source. Et dispo partout. Même sur Firefox :) Une offre à 10 euros / an pour des besoins plus spécifiques, mais l'offre de base est gratuite. Top.

avatar SaintGlinGlin | 

Bitwarden est vraiment au top aussi.

D’ailleurs, j’espère qu’Apple proposera une application de 2FA

avatar dvsn | 

Bitwarden est carrément 👍🏼 c’est le gestionnaire que j’utilise au quotidien sur un serveur dédié, c’est la meilleure app’ en la matière et le partage complet qu’elle offre.

avatar dvsn | 

Chrome, chrome, chrome 😒😒😒 et Firefox alors ? Ça ne m’intéresse pas leur truc mais coup de gueule quand même pour le tout Chromium, ras-le-bol de cette main-mise et du tout Chrome.

avatar madaniso | 

ça reste un vrai problème. J'ai utilisé pendant 2 ans 1password mais l'intégration avec Safari et Chrome n'était pas des plus pratiques.

J'ai fini par virer chrome et l'utiliser que Safari partout, j'ai du tout migré dans iCloud du coup ce qui n'a pas été une partie de plaisir :)

En tout cas ça reste un vrai sujet.

avatar TrollMan06 | 

Quel intérêt de ne pas utiliser la solution maison d’Apple 🧐

avatar nicolaspatate | 

@TrollMan06

Parce que c’est de la grosse merde ? Lol

avatar TrollMan06 | 

@nicolaspatate

Bah je vois pas en quoi... ça fait ce que l’on demande... à savoir sauvegarder nos mdp et identifiants et nous les proposer quand on se connecte 🧐

avatar razerblade | 

@TrollMan06

Parce qu’il n’y a pas qu’Apple dans la vie...

Je viens de passer à Bitwarden, c’est un peu chiant de devoir payer juste pour le 2FA. :/

avatar Eyquem | 

@razerblade

Le 2fa devrait s’utiliser uniquement sur un tel avec Authy ou Authenticator, sinon ça perd tout son sens quand même...

avatar razerblade | 

@Eyquem

Tu veux dire que ce soit séparé du gestionnaire de mot de passe ? Je ne vois pas pourquoi...

avatar bonnepoire | 

@ nicolaspatate
Tu fais confiance à ms pour héberger tes passwords? 😂

avatar anonx | 

😂😂😂 🗑

Bitwarden peut également fournir vos informations personnelles à une tierce partie si :
>
>, nous pensons que la divulgation est raisonnablement nécessaire pour se conformer à toute loi, réglementation, procédure judiciaire ou demande gouvernementale légitime, y compris en relation avec la sécurité nationale ou les exigences en matière d'application de la loi. Cela peut inclure des divulgations : pour répondre à des citations à comparaître ou à des ordres de justice ; pour établir ou exercer nos droits légaux ou nous défendre contre des demandes légales ; ou pour enquêter, prévenir ou prendre des mesures concernant des activités illégales, des suspicions de fraude, des situations impliquant des menaces potentielles à la sécurité physique de toute personne, des violations de notre contrat de service, ou comme autrement requis par la loi. Dans chaque cas, nous ferons des efforts raisonnables pour vérifier la validité de la demande avant de divulguer vos informations personnelles.

avatar julien74 | 

@anonx

Avec un serveur hébergé à la maison je ne vois pas bien comment ils pourraient fournir mes données...

avatar Sacha12 | 

@anonx

google, microsoft et les autres c’est pire 😂 ils les donnes quand ils veulent,
Bitwarden donne éventuellement les mdp lorsqu’une affaire judiciaire le nécessite, regardes chez les autres gestionnaires ça sera la même chose, en aucun cas elle “enterre” bitwarden

avatar anonx | 

@Sacha12

Oui mais alors ce n’est censé être crypté AES 256 bits avec SHA-256 PBKDF2 en local côté client et tout et tout?

Qu’est ce qu’ils donnent alors aux autorités au final?

Les autres j’en parlent même pas c’est leur business 😂

avatar Avenger | 

@ anonx

https://bitwarden.com/help/article/security-faqs/

Q: Bitwarden peut-il voir mes mots de passe?
R: Non.

Vos données sont entièrement cryptées et / ou hachées avant de quitter votre appareil local, de sorte que personne de l'équipe Bitwarden ne peut jamais voir, lire ou faire de l'ingénierie inverse pour accéder à vos données réelles. Les serveurs Bitwarden stockent uniquement les données cryptées et hachées. Pour plus d'informations sur la manière dont vos données sont chiffrées, consultez Chiffrement .

https://bitwarden.com/help/article/forgot-master-password/

J'ai oublié mon mot de passe principal

Comme décrit dans l'article Votre mot de passe principal , Bitwarden n'a aucune connaissance, ni de moyen de récupérer, ni de moyen de réinitialiser votre mot de passe principal. Si vous avez déjà perdu votre mot de passe principal, il n'y a malheureusement aucun moyen pour l'équipe de récupérer le compte ou les données qu'il contient. Vous devrez supprimer votre compte et en créer un nouveau.

avatar anonx | 

@Avenger

Double discours 🤷🏻‍♂️

avatar Avenger | 

@ Anonx

Non, ce n'est pas comme cela que je le comprends.

Les mots de passe sont, je pense, parfaitement bien sécurisés et à l'abri, même des autorités. Par contre, Bitwarden peut communiquer toutes les autres informations personnelles d'un compte.

Par informations personnelles, ils décrivent ceci...

"Lorsque vous utilisez le site ou communiquez avec nous (par exemple par e-mail), vous fournissez et Bitwarden collectera certaines informations personnelles telles que

Nom
Nom et adresse de l'entreprise
Numéro de téléphone professionnel
Adresse e-mail
Adresse IP et autres identifiants en ligne
Tout témoignage client que vous nous avez donné votre consentement à partager.
Les informations que vous fournissez aux zones interactives du site, telles que les formulaires ou les zones de texte à remplir, la formation, les webinaires ou l'inscription à des événements.
Informations sur l'appareil que vous utilisez, comprenant le modèle matériel, le système d'exploitation et la version, les identifiants uniques de l'appareil, les informations réseau, l'adresse IP et / ou les informations du service Bitwarden lors de l'interaction avec le site.
Si vous interagissez avec la communauté ou une formation Bitwarden, ou vous êtes inscrit à un examen ou à un événement, nous pouvons collecter des informations biographiques et le contenu que vous partagez.
Informations collectées via des cookies, des pixels invisibles, des journaux ou d'autres technologies similaires."

https://bitwarden.com/privacy/

avatar tupui | 

Sinon il y a KeePassXC. Gratuit, open-source, la base de données est standard et en local (keepass), 2FA de base, pleins d’applications sur le tel comme KeePassium si on veut une synchronisation. Je vois pas ce que Bitwarden ou autre m’affrétaient de plus. (J’ai 1Password au taf)

avatar Brice21 | 

Sinon il y a Secret.

avatar eastsider | 

Qu'ils se le garde j'laisse ca a "en chanson"

CONNEXION UTILISATEUR