idem ici, desktop, mobile, j’ai testé le team et la pack family mais aucune raison d’y passer
J’y suis depuis pfff des années sur 1password je ne pourrai pas m’en passer
Ça peut être embêtant comme problème, mais ce n’est pas non plus une faille critique.
En parlant de Keepass, l’UE va lui faire passer un audit de sécurité dans le cadre d’un programme de fiabilisation de logiciels open source les plus utilisés (Apache va y passer aussi).
Donc niveau qualité on devrait pouvoir être rassurés une fois l’audit effectué.
(Perso je le juge déjà suffisamment safe pour moi, mais ça ne peut pas faire de mal)
Ça s’est bien amélioré de ce côté là. C’est toujours un peu compliqué à mettre en place, il faut installer un plugin (keepasshttp) pour keepass en plus du plugin du navigateur (et parfois après une mise à jour le plugin est plus compatible donc il faut le mettreà jour séparément à la main), mais ensuite ça fonctionne sans avoir trop à s’en soucier.
La synchro entre pcs se fait via dropbox / gdrive / onedrive / syncthing / ce que vous voulez, les applications mobiles fonctionnent bien aussi (sous android, l’application fait office de clavier avec une touche « login » et une touche « mot de passe » pour ne pas passer par le buffer de copier/coller - je ne sais pas ce qu’il en est sur ios), et surtout ça tourne sous linux (pour ça que j’ai jamais même essayé 1password - de toute façon je ne pourrai pas l’utiliser).
Je ne sais pas ce que 1pass fait de mieux pour justifier son prix, mais keepass est loin d’être le cauchemar qu’on voit parfois décri ici et là.
3 « J'aime »
Justement en ce qui concerne Android, j’ai quelques de doutes. J’utilise Keepass sur PC mais je rechigne à la faire sur Android.
Quelle application utilises-tu? Comme ces applications ne sont pas officielles, est-tu certain qu’on peut leur faire confiance?
1 « J'aime »
Bon bon bon… l’extension 1password ne veux pas fonctionner sur chrome sur mon PC… 
t’as bien la derniere version de 1password d’installer ? avec le fichier opvault ?
OK… Il faut l’extension et un logiciel en local, j’avais pas compris.
Et du coup je comprend pas tout, je me suis créé un compte sur 1password avec un master password, mais a l’intallation du logiciel desktop, il n’a pas l’air de m’avoir demandé de choisir un compte existant.
Parce que du coup, j’avais bien compris l’histoire d’avoir un truc en local, dans un fichier crypté et synchronisé. Par contre leur interface web laisse entendre qu’on peut y trouver les logins et autre du coup je me suis dit qu’avec l’offre d’abonnement, tout ca était déporté chez eux. Mais du coup en fait, on peut tout stocker sur leur site mais l’extension se connecte pas ?
Après c’est peu être spécifique a l’offre d’abonnement, que je prendrais peut être par pour le coup.
T’as créé un compte 1password sur leur site ?
Ah mon avis ( mais les choses ont pu changé ) , cela ne sert à rien.
Il faut juste créer un nouveau fichier opvault sur le client WINDOWS , ou il va te demander son mot de passe principal.
Je crois qu’il demande si tu as un dossier Dropbox aussi , sinon, c’est dans les options , pour faire la synchro direct
Oui ça a dû changer avec l’offre d’abonnement, mais du coup l’extension chrome n’a pas l’air de se synchro avec le compte du site.
Bref, sinon oui ça marche pour le stand alone 
L’extension chrome ne regarde que ton fichier opvault local il me semble
Oui donc ils ont pas fait une modification de l’extension pour le linker à leur nouvelle offre;
Parce que pour le coup, après avoir créé mon compte sur leur site, ils te filent une Account Key qui est sensé être utile pour lier tout nouveau device (mais c’est peut être que pour les mobile /tablettes) puis un master password.
C’est un peu le bordel leur truc…
Ah oui , j’avais testé ça avec un Team Account.
J’avais pas trouvé ça ,ça marche avec leurs application Windows / Android ( je suis en beta , je ne sais pas si ça marche avec l’officiel Android )
Mais je n’en avais pas l’utilité
Oui, pour utiliser le coffre en direct avec les extensions il faut avoir l’application 1password d’installée sur le poste. C’est la même chose sur mobiles ou tablettes.
Je ne comprends pas du tout à quoi correspond l’inscription sur leur site, je n’ai pas eu à le faire personnellement.
C’est pour leur nouvelle version “cloud” (beurk) (mais bon, concurrence oblige, ils sont obligés d’aller sur ce terrain aussi.)
Quelqu’un sait pourquoi ils ont discrètement viré l’accès “web anywhere” via Dropbox ? Parce que c’était un peu une des features les plus pratiques. Et ça me fait bien chier qu’elle n’y soit plus. =/
Ils en parlent ici:
1 « J'aime »
Comme à chaque fois qu’ils déclinent ou virent une feature, je suis vraiment pas convaincu par leur argumentaire. “Les gens n’en ont plus besoin”. Bah, si, la preuve. Ca m’arrive souvent de me log sur des machines qui ne sont pas à moi, sur lesquelles je n’ai pas spécialement le loisir d’installer 1Password, et du coup maintenant, je suis obligé de copier/coller à la main les mdp depuis mon app mobile. Et recommander aux gens d’installer la keychain sur son propre serveur ou d’autoriser au browser d’avoir accès aux fichiers locaux, après avoir interdit l’utilisation de services de cloud perso pour cause de sécurité, il y a comme un double discours un peu incohérent.
1 « J'aime »
Si on lit un peu plus sur leur forum il y a surtout une raison technique. Dropbox a, à priori, fait des mises à jour qui empêchent de se servir de la feature qu’ils n’ont pas touché depuis 2009… et ils ne comptent donc pas fixer.
Après, leur argumentaire c’est du BS marketing pour faire passer la pilule…
Vu que ça râle ils ont sorti une version “individual” de leur Dropbox for Teams avec stockage sur leurs serveurs mais à $3/mois ca fait cher la pilule.
Sur l’usage, je préfère la version mobile à devoir me connecter à ma Dropbox sur une machine qui n’est pas à moi. Je ne sais pas ce qui tourne en tâche de fond sur cette machine…
S’il y a un keylogger qui tourne en tâche de fond, quelle que soit la solution utilisée, le risque est réel, qu’on passe par une version web du soft ou qu’on copie/colle à la main depuis le téléphone mobile.
Enfin, bon, on apprendra à faire sans. Je vais investiguer la possibilité de hoster le fichier sur mon serveur, même si du coup, on retombe dans la même problématique de sécurité qu’avec un sharing via Owncloud.