[quote=“Ben, post:99, topic: 54685”][/quote]
Mais dans ce cas pour que cela fonctionne j’imagine qu’il faut que Keepass soit installé sur la machine depuis laquelle tu vas accéder à cette base de données, non?
De ce que je comprends, le fonctionnement que décrit Mister_Moi me semble parfaitement correspondre à ce que je recherche : pouvoir accéder à ses mots de passe depuis n’importe quelle machine, sans que le soft ne soit forcément installé (certaines machines du travail par exemple)
Pour ça que j’utilise lastpass. Je suis pas fan du côté “je laisse mes mots de passe chez eux”, mais c’est pas pire que de les avoir sur Dropbox. Et au moins, j’ai l’autocompletion sous Linux.
Dites j’ai pas tout suivit pour 1password mais si je veux l’utiliser sur Mac, PC et sur mon phone, c’est license windows + mac + iphone qu’il faut que j’achete? Se foutent pas de la gueule du monde un peu a te faire racheter le truc trois fois? Y en a pour $100 en tout… serieux? Ou j’ai raté quelque chose?
[quote=“Snake74, post:101, topic: 54685”][/quote]
Une solution consiste à “installer” KeePass portable sur DropBox, ce n’est pas la solution ultime, mais bon.
Ou alors, faire une exportation des mots de passe et la mettre dans un dossier sur DropBox (mais là, mots de passe en clair…)
Heu, et pourquoi pas juste KeePass sur une clé USB ? Càd le fichier base de données de mots de passe sur la clé, avec les binaires à côté ? Et éventuellement une seconde clé USB pour la clé privée.
[quote=“Snake74, post:101, topic: 54685”][/quote]
Tu as une version portable de Keepass.
Donc tu mets ton fichier de password sur Dropbox, et tu accedes à ton fichier avec la version portable de keepass : ca marche au poil.
Quant au fait d’avoir le fichier de password sur dropbox : c’est un fichier mechament cryptés quand meme, donc ca me semble etre un bon compromis. Tes mots de passe sont en clairs nul part, et tu y a accès partout.
Et c’est gratuit.
Pour 1Password : ca a l’air vraiment top, mais je trouve ca vraiment cher…
J’étais assez dubitatif au début pour l’utilisation de 1Password mais depuis j’ai du mal à m’en passer. Que ce soit site web ou appli, je colle tout dedans. Le jour où ça va planter je vais pleurer des larmes de sang 
Et le support est plutôt cool.
Merci Ben pour l’astuce sur l’utilisation de la version portable, je vais me tourner vers cette solution.
C’est juste dommage qu’elle élimine l’utilisation depuis un téléphone par rapport à 1password mais c’est déjà une bonne avancée!
Merci à tous pour vos conseils :flowers:
[quote=« Snake74, post:108, topic: 54685 »][/quote]
De rien 
Et pour le tel : Y’a keepass droid qui permet l’utilisation avec android.
Tu installes dropbox sur ton tel, et tu fais l’association .kbx <-> keepassdroid, et depuis dropbox, tu ouvres ton kbx, et tu as acces à tes mdp sur ton tel.
C’est pas hyper pratique, mais ca marche
[quote=« Ben, post:109, topic: 54685 »][/quote]
Oh mais c’est parfait tout ça
Merci beaucoup!
Je ferais un retour d’expérience d’ici une quinzaine de jours.
[quote=“GloP, post:103, topic: 54685”][/quote]
Attend, c’est quoi, un demi bouton de portière de ta nouvelle caisse ?
Putain mais KEEPASS QUOI… Respectez-vous les mecs, si y’a bien UN TRUC qui mérite d’investir c’est ça quoi. Même DashLane ou Lastpass c’est moins ridicule que Keepass. Y’aurais que des étudiants sans une thune ici je comprendrais mais là… :x Perso, avec les promos, 1password depuis la 1.x ça m’a couté genre quoi, 80 euros ? 100 euros ? Depuis 2006 ? Ca m’a fait gagner combien de putain d’heures de ma vie ? C’est juste priceless, et je crois que personne pige la surpuissance du truc avant d’avoir testé le plugin pour les browser qui s’occupe de tout pour sauver et rentrer les MdP, sans parler de la version iOS. C’est pas JUSTE pour les MdP. y’a des notes sécurisés, un browser dans la version iOS avec autocompletion, un truc pour les sérial, les CB, générateur trop pratique, etc.
Je relink la vidéo. Faudrait comparer ce qui est comparable… La seule raison de vraiment préférer Dashlane, c’est d’être à fond Android. Les versions 1p en 4.x sont encore en beta. Prometteur mais pas dispo pour tout le monde quoi.
C’est vrai que les clients Keepass que j’ai testés sur iPhone et Windows Phone sont tous behh.
oui, les client mobile de keepass sont vraiment pourris, et je doute pas de la surpuissance de 1Password.
Mais j’ai pas envi de mettre 100$ pour remplacer un soft gratuit qui fait le taf. Certes, c’est moins sexy, mais ca marche très bien. J’ai mon keepass d’ouvert, et avec la completion auto de login/mdp (ctrl^v), ca prends 1s …
Moi je trouve ca cher 100$ …
N’oubliez jamais : produit gratuit, le produit c’est vous, tout ça. Et puis quand je vois le nombre de tools dispos pour cracker les DB Keepass, ça fait un peu peur. http://www.excivity.com/ComputeCycle/cracking-keepass-passwords/ (A titre de comparaison, la sécurité vue par les mecs d’AgileBits, on est clairement plus chez les amateurs : http://blog.agilebits.com/2012/07/31/1password-is-ready-for-john-the-ripper/).
[quote=« Faskil, post:114, topic: 54685 »][/quote]
Bin dans le cas de Keepass, c’est un pure freeware. Pas de collecte de données.
Par contre, j’utilise keepass en partant du principe que c’est secure. Si ca l’est pas, c’est tres different. Je vais creuser un peu du coup. Merci pour les liens.
Edit : dans le premier lien, le gars à pas reussi à craquer par bruteforce le mdp de 12 caracteres … Le mien en fait 26 …
Du coup, je suis pas trop inquiet
[quote=“Ben, post:115, topic: 54685”][/quote]
[quote=“Faskil, post:114, topic: 54685”][/quote]
C’est pas que freeware, c’est aussi Open Source. Et justement l’Open Source c’est un des rares cas où si c’est gratuit ce n’est pas forcément parce que tu es le produit, mais aussi parfois parce que des passionnés décident de rendre service à la communauté.
Personnellement, si un mec me prend ma Dedibox, mon nom de domaine, et me pique mon compte Battle.net il n’aura pas beaucoup plus que ça. Mes données bancaires sont assez safe (je ne les stocke nulle part, et j’utilise une CB virtuelle). Et je dois pouvoir récupérer le contrôle des trucs essentiels moyennant quelques week-ends de loose. Je ne suis pas sûr que ça vaille 100$ de plus que Keepass.
Mais si j’étais admin d’un site plus ou moins important / fréquenté, ou que j’avais des données de boulot en ligne (compta, livrables pour des clients), là je pense que les 100$ seraient carrément pas chers.
La sécurité, c’est une question de compromis. A tes yeux, que valent les 100$ face à ce qu’un mec pourrait faire avec tes mots de passe, et le temps que tu pourrait perdre à réparer les dégâts ?
Complètement. Pour tous ceux qui n’ont qu’un seul login et qu’un seul mot de passe pour tous les sites sur lesquels ils vont, ce soft est inutile. Pour tous les autres qui veulent avoir des mots de passes sécurisés sans avoir besoin de les retenir, c’est ultra pratique.
Et comme dit, redit et re redit ce soft ne coûte pas 100$. Je l’ai eu aussi en solde, et cette promotion arrive régulièrement.
[quote=“Ben, post:115, topic: 54685”][/quote]
Si c’est ce que tu retiens de l’ensemble du papier, effectivement pas de raison de s’inquiéter. :°
[quote=“Faskil, post:118, topic: 54685”][/quote]
J’ai raté quoi ?
En gros, et si j’ai bien compris, le papier relate les differents essais d’un type à craquer un fichier keepass, en brut force. Donc montage d’environnement dans une machine virtuel, recuperation de soft qui va faire l’injection en auto, et il arrive à la conclusion que la puissance CPU necessaire pour craqué son mdp de 12 cara en un temps raisonnable n’est pas accessible …
Tu m’expliques ce qu’il fallait retenir ?
[quote=“Ichimlusai, post:117, topic: 54685”][/quote]
Sinon, vous savez que les deux sont pas ennemi ? Keepass permet ca aussi, en gratos.
Ensuite, d’apres tous les retours et la video au dessus, c’est juste carrement plus pratique à l’usage, et hyper bien integré.
Mais pour gerer ses mdp, keepass marche tres bien. Sauf si la base est craquable, comme à l’air de l’insinuer Fask, auquelle cas c’est une toute autre affaire.
[quote=“Ben, post:119, topic: 54685”][/quote]
Qu’il existe plein de softs pour spécifiquement cracker les DB Keepass et que rien que ça, c’est inquiétant ? Qu’il n’y soit pas arrivé en brute-force n’est absolument pas rassurant en soi.
Maintenant, mon propos à la base c’était surtout d’expliquer pourquoi certains préfèrent payer pour un tel soft en se méfiant des solutions gratuites. Je ne suis absolument pas en train d’essayer de convertir qui que ce soit (ce serait plutôt l’inverse pour le coup, suffit de relire le titre du thread et comparer avec ce dont on parle pour piger qui essaie d’embrigader qui). Si votre soluce gratos vous convient et vous semble suffisamment sécurisée pour vos besoins, go for it. Mais fondamentalement, ce n’était pas vraiment l’objectif du thread (avant que vous ne débarquiez). ^^
tl;dr : débarquer dans un thread “qui veut acheter X à plusieurs” pour dire “Y c’est mieux”, ça n’a jamais eu grand intérêt (la preuve, chacun campe sur ses positions et ça ne fait pas avancer l’humanité :p).