ok merci pour l’info, je ne savais pas
Pendant ce temps, je suis toujours sur le combo Keepass / Keefox / Dropbox, et ca marche toujours niquel 
2 « J'aime »
chromeIpass + keepass2Android, le reste pareil.
Je viens de voir passer : https://lesspass.com
sur le Slack du taf, chan IT/Devs (on est utilisateurs pro de lastpass à la base)
A creuser…
Je viens de basculer de 1password à Keepass en attendant que 1password offrent une vraie solution sous windows.
Y’a du plus et du moins chez Keepass également mais globalement le soft fait le taf.
Peut-être que le lien est déjà passé, mais NextInpact a fait un comparatif sympa sur le sujet des gestionnaires de mots de passe:
En fait, ce qui me fait le plus flipper dans tout ça, c’est de m’apercevoir que les 2 mots de passe les plus faible dont je dispose…sont les mots de passe de mes banques !! Oo
Ces abrutis se contentent d’une serie de 6 à 8 chiffres et interdiction de mettre plus ou autre chose…(et encore, par défaut, c’est meme moins que ça…) c’est assez incroyable!
Ps: caisse d’épargne et ing direct, parce qu’il n’y a pas de raison de ne pas les citer.
Ils le font tous (Axabanque, BNP, Caisse d’Epargne au moins), j’imagine qu’ils garantissent autrement… Ne serait-ce qu’en te redonnant tes thunes si ton compte a été utilisé frauduleusement ?
C’est un peu un soft de barbu, pas très ergonomique. Mais il fait très bien le taf, et une fois configuré, t’y touche plus.
Moi ca me va largement, surtout à ce prix la 
Ben j’aurai surtout quelques remarques a formuler sur l’ergonomie de l’appli android.
Et également il ya quelques points que je dois vérifier sur la synchro via dropbox…en particulier j’ai pas l’impression que l’appli desktop prennent dropbox en compte.
En particulier il me semble que Keepass se contente de prendre le fichier le plus récents, là ou 1password compare les fichier local et en ligne et determine pour chaque login quel version est la plus récente. Une vrai synchro quoi.
L’appli desktop ne tient pas compte de Dropbox et compte sur le fait que le fichier se trouve sur un dossier synchronisé.
Par contre si elle detecte une modification elle va te proposer un merge avec la version ouverte.
Sur l’application Android (keepass2android), il y a une subtilité sur les sites web parce qu’il faut utiliser le système de partage et sélectionner l’application, à cause du fait que le navigateur n’informe pas le clavier de la page courante.
À part ça c’est assez basique, il n’y a pas de difficultés normalement.
Ah oui, c’est surement ce point qui m’a échappé.
Pour l’appli desktop, y-a-t-il un moyen de l’obliger à sauvegarder dès qu’on fait une modif ? Il est tellement loin le temps ou il fallait valider chaque changement par un clique sur la disquette…je capte pas que ce soit nécéssaire.
Le plus fou c’est Air France : 4 chiffres seulement pour le pass du compte 
Après 4 chiffres ca suffit si tu bloques le compte après 3 essais Les banques font ca. Air France aussi je crois.
J’ai pas l’impression, la seule option que j’ai trouvé c’est de faire une sauvegarde auto à chaque lock / exit
Je viens d’entendre sur le podcast Security Now (https://twit.tv/shows/security-now/episodes/586?autostart=false) une énorme faille de sécurité concernant LessPass. Vu que ce soft a été mentionné dans ce thread je voulais en parler ici.
Les mots de passe générés suivent toujours le même format: voyelle minuscule, consomme minuscule, voyelle majuscule, voyelle minuscule, un chiffre, un caractère spécial, puis ça recommence jusqu’à atteindre la taille demandée pour le mot de passe. Inutile d’expliquer je pense que ce genre de pratique ruine totalement la qualité d’un mot de passe (le placement du type de caractère étant prédictible, l’entropie est réduite de façon conséquente).
Alors certes ça sous-entend que l’attaquant sait qu’on utilise LessPass en gestion de mot de passe, mais à mon avis ce n’est pas une justification suffisante qui pourrait excuser cette implémentation débile de génération de mot de passe.
L’avantage des produits open-source:
Oui il était certain que ça allait être corrigé. Mais ça donne pas une extrême confiance dans le développeur principal…
je vois pas trop pourquoi