Microsoft sort un gestionnaire de mots de passe pour Chrome et Edge Mac et sur iOS/Android
Microsoft a lancé Autofill, une fonction de remplissage automatique des mots de passe multiplateforme. Elle marche avec iOS, Android et sur macOS au travers des navigateurs Chrome et Edge.
Il s'agit tout simplement de pouvoir synchroniser, utiliser et ajouter des mots de passe de sites, services et autres depuis plusieurs plateformes.
Avec Chrome sur Mac il faut installer l'extension Remplissage auto Microsoft et sur son cousin Edge pour macOS la fonction est présente via le gestionnaire de mots de passe déjà intégré. Côté iOS, le stockage se déroule dans un onglet dédié de l'app Microsoft Authenticator.
Tout ce joli monde est relié avec un compte Microsoft. Toutefois, notre compte Skype utilisé sans problème pour s'identifier avec l'extension Chrome, n'a pas été accepté dans l'app iOS, apparemment ce refus est provisoire.
Histoire de ne pas partir d'une base vide, on peut importer des listes de mots de passe au format .csv. Là encore, on a fait chou blanc après un export depuis 1Password d'une sélection de quelques sésames. À chaque fois et malgré différentes options utilisées sur la manière d'exporter ces éléments, l'import se concluait sur une erreur au vu des données proposées. Des déboires peut-être isolés ? [MàJ le 18/02: Microsoft a une page dédiée à ces différentes options d'importation].
Et Firefox on peut crever ? 😅
Bon vu les parts de marché c’est pas étonnant..
@jb18v
Pour les autres, il y a toujours l’excellent Bitwarden qui est open-source et est dispo en solution cloud ou hébergé à la maison !
@Olivier_D
Oui bitwarden est vraiment bon, j’en suis très satisfait et ne compte pas changer.
@shaba
Bitwarden hébergé à la maison aussi, et j’ai réussi à résoudre le problème pour que mes device y accède aussi bien sur LAN interne que lorsque je suis en cellulaire.
La VM est pas tres grosse: 4GB de ram (a cause de docker et sqlserver embarqué) et 7GB de disque.
Donc c’est top.
"La VM est pas tres grosse: 4GB de ram (a cause de docker et sqlserver embarqué)"
Bah si, c'est énorme.
@jackhal
Tout est relatif. C’est la plus grosse VM que j’ai à côté d’un centreon et d’un Jeedom pour la partie zigbee.
@julien74
2Go sont plus que suffisants, sinon il y a bitwarden-rs qui tourne avec 512 ou 1Go avec les mêmes fonctionnalités...
@Eyquem
Ah... si j’ai le courage de refaire une VM et migrer les données.
Avant ça je dois me monter un reverse proxy
@shaba
je le trouve encore mieux que 1password sans aucuns couts 💪🙌
Je conseille aussi Bitwarden. Gratuit. Open source. Et dispo partout. Même sur Firefox :) Une offre à 10 euros / an pour des besoins plus spécifiques, mais l'offre de base est gratuite. Top.
Bitwarden est vraiment au top aussi.
D’ailleurs, j’espère qu’Apple proposera une application de 2FA
Bitwarden est carrément 👍🏼 c’est le gestionnaire que j’utilise au quotidien sur un serveur dédié, c’est la meilleure app’ en la matière et le partage complet qu’elle offre.
Chrome, chrome, chrome 😒😒😒 et Firefox alors ? Ça ne m’intéresse pas leur truc mais coup de gueule quand même pour le tout Chromium, ras-le-bol de cette main-mise et du tout Chrome.
ça reste un vrai problème. J'ai utilisé pendant 2 ans 1password mais l'intégration avec Safari et Chrome n'était pas des plus pratiques.
J'ai fini par virer chrome et l'utiliser que Safari partout, j'ai du tout migré dans iCloud du coup ce qui n'a pas été une partie de plaisir :)
En tout cas ça reste un vrai sujet.
Quel intérêt de ne pas utiliser la solution maison d’Apple 🧐
@TrollMan06
Parce que c’est de la grosse merde ? Lol
@nicolaspatate
Bah je vois pas en quoi... ça fait ce que l’on demande... à savoir sauvegarder nos mdp et identifiants et nous les proposer quand on se connecte 🧐
@TrollMan06
Parce qu’il n’y a pas qu’Apple dans la vie...
Je viens de passer à Bitwarden, c’est un peu chiant de devoir payer juste pour le 2FA. :/
@razerblade
Le 2fa devrait s’utiliser uniquement sur un tel avec Authy ou Authenticator, sinon ça perd tout son sens quand même...
@Eyquem
Tu veux dire que ce soit séparé du gestionnaire de mot de passe ? Je ne vois pas pourquoi...
@ nicolaspatate
Tu fais confiance à ms pour héberger tes passwords? 😂
😂😂😂 🗑
Bitwarden peut également fournir vos informations personnelles à une tierce partie si :
>
>, nous pensons que la divulgation est raisonnablement nécessaire pour se conformer à toute loi, réglementation, procédure judiciaire ou demande gouvernementale légitime, y compris en relation avec la sécurité nationale ou les exigences en matière d'application de la loi. Cela peut inclure des divulgations : pour répondre à des citations à comparaître ou à des ordres de justice ; pour établir ou exercer nos droits légaux ou nous défendre contre des demandes légales ; ou pour enquêter, prévenir ou prendre des mesures concernant des activités illégales, des suspicions de fraude, des situations impliquant des menaces potentielles à la sécurité physique de toute personne, des violations de notre contrat de service, ou comme autrement requis par la loi. Dans chaque cas, nous ferons des efforts raisonnables pour vérifier la validité de la demande avant de divulguer vos informations personnelles.
@anonx
Avec un serveur hébergé à la maison je ne vois pas bien comment ils pourraient fournir mes données...
@anonx
google, microsoft et les autres c’est pire 😂 ils les donnes quand ils veulent,
Bitwarden donne éventuellement les mdp lorsqu’une affaire judiciaire le nécessite, regardes chez les autres gestionnaires ça sera la même chose, en aucun cas elle “enterre” bitwarden
@Sacha12
Oui mais alors ce n’est censé être crypté AES 256 bits avec SHA-256 PBKDF2 en local côté client et tout et tout?
Qu’est ce qu’ils donnent alors aux autorités au final?
Les autres j’en parlent même pas c’est leur business 😂
@ anonx
https://bitwarden.com/help/article/security-faqs/
Q: Bitwarden peut-il voir mes mots de passe?
R: Non.
Vos données sont entièrement cryptées et / ou hachées avant de quitter votre appareil local, de sorte que personne de l'équipe Bitwarden ne peut jamais voir, lire ou faire de l'ingénierie inverse pour accéder à vos données réelles. Les serveurs Bitwarden stockent uniquement les données cryptées et hachées. Pour plus d'informations sur la manière dont vos données sont chiffrées, consultez Chiffrement .
https://bitwarden.com/help/article/forgot-master-password/
J'ai oublié mon mot de passe principal
Comme décrit dans l'article Votre mot de passe principal , Bitwarden n'a aucune connaissance, ni de moyen de récupérer, ni de moyen de réinitialiser votre mot de passe principal. Si vous avez déjà perdu votre mot de passe principal, il n'y a malheureusement aucun moyen pour l'équipe de récupérer le compte ou les données qu'il contient. Vous devrez supprimer votre compte et en créer un nouveau.
@Avenger
Double discours 🤷🏻♂️
@ Anonx
Non, ce n'est pas comme cela que je le comprends.
Les mots de passe sont, je pense, parfaitement bien sécurisés et à l'abri, même des autorités. Par contre, Bitwarden peut communiquer toutes les autres informations personnelles d'un compte.
Par informations personnelles, ils décrivent ceci...
"Lorsque vous utilisez le site ou communiquez avec nous (par exemple par e-mail), vous fournissez et Bitwarden collectera certaines informations personnelles telles que
Nom
Nom et adresse de l'entreprise
Numéro de téléphone professionnel
Adresse e-mail
Adresse IP et autres identifiants en ligne
Tout témoignage client que vous nous avez donné votre consentement à partager.
Les informations que vous fournissez aux zones interactives du site, telles que les formulaires ou les zones de texte à remplir, la formation, les webinaires ou l'inscription à des événements.
Informations sur l'appareil que vous utilisez, comprenant le modèle matériel, le système d'exploitation et la version, les identifiants uniques de l'appareil, les informations réseau, l'adresse IP et / ou les informations du service Bitwarden lors de l'interaction avec le site.
Si vous interagissez avec la communauté ou une formation Bitwarden, ou vous êtes inscrit à un examen ou à un événement, nous pouvons collecter des informations biographiques et le contenu que vous partagez.
Informations collectées via des cookies, des pixels invisibles, des journaux ou d'autres technologies similaires."
https://bitwarden.com/privacy/
Sinon il y a KeePassXC. Gratuit, open-source, la base de données est standard et en local (keepass), 2FA de base, pleins d’applications sur le tel comme KeePassium si on veut une synchronisation. Je vois pas ce que Bitwarden ou autre m’affrétaient de plus. (J’ai 1Password au taf)
Sinon il y a Secret.
Qu'ils se le garde j'laisse ca a "en chanson"