1Password, KeePass, Dashlane : comment bien gérer ses mots de passe

utilitaire

#1

Article publié sur : https://www.geekzone.fr/2016/12/07/1password-keepass-dashlane-mots-de-passe-trousseaux-numeriques/
Dans notre monde numérico-digital (ndFask : toi, tu vas te faire des amis), l’utilisation de mots de passe est devenue indispensable. Mais pour la plupart des gens, soyons honnêtes, c’est surtout une véritable plaie au quotidien. Comme il est difficile et fastidieux de les retenir tous, beaucoup de citoyens des mondes numériques utilisent des méthodes…


#2

Oh, le débutant :wink:

J’ai du mettre des semaines à comprendre le vrai workflow sous android, en fait lorsque l’on se trouve dans un navigateur il faut utiliser le système de partage: on clique donc sur “partager” comme si on voulait envoyer notre page de login à facebook ou twitter, et on choisit keepass2android: il proposera de déverouiller la banque de mdp si besoin, puis les identifiants pour le site correspondant seront disponibles via le clavier.


#3

Tsss, sacré @LoneWolf :stuck_out_tongue: Pour info c’est très proche de 1P & co sous iOS donc. :slight_smile:


#4

A 40€ près… (ou 5€/mois avec le nouveau format)


#5

En fait non, ça auto complete les champs direct avec 1P a priori. Et sur iOS on a les apps inside, etc. Keepass fonctionne mais c’est bien de la merde en comparaison, désolé hein. Quand on est sur Mac / iOS, c’est un plaisir de donner des sous pour 1P. C’est comme des softs comme Tweetbot ou Ulysses : quand on connait, pas moyen de faire marche arrière avec des bouses “qui font pareil”. Faut tester les mecs. C’est comme les caisses. Avant de rouler en BM tu pensais que ta 205 c’était suffisant…


#6

Ah mais justement, je sais de quoi je parle parce que je sors de 1 an (ou un peu plus) de 1password. Donc j’ai testé ton soft (mais est-ce réciproque, d’ailleurs ?).

Et autant KeePass était un peu bancale sous Firefox (entre autre l’autocompletion ne fonctionnait pas), autant depuis que je suis passé sous Vivaldi (donc chrome) c’est devenu un régal aussi bien fini (voir mieux sur certains détails) que 1password.

Après, je l’admet, honte à moi, je suis sous Windows/Android, comme la majorité des utilisateurs ici j’imagine. Mais du coup, dans notre situation, KeePass fait aussi bien le taf.

Et essayons d’enfoncer le clou en concluant sur une analogie pourrave…ah je sais: https://www.amazon.fr/Lindy-37411-Câble-Premium-vitesse/dp/B001JCWPL0/


#7

Disclaimer : Je travaille chez Dashlane. :slight_smile:

même si je regrette qu’elle réclame l’accès à ma liste de contacts

C’est pour proposer de l’auto-complétion sur le partage d’identifiants.

J’ai l’impression que tu n’as pas utilisé cette fonction. :wink:
Elle permet de partager de manière sécurisée, tes identifiant ou notes, avec d’autres utilisateurs de Dashlane.


#8

Par ailleurs, super article Lonewolf ! Félicitations pour le boulot :slight_smile:


#9

Très bon article, même si un poil touffu pour maman !


#10

Pour info, on peut utiliser KeePass sous windows/linux en se passant complètement des plugins dans les navigateurs.

Il permet de faire de l’auto complétion en reconnaissant la fenêtre qui a le focus sur un raccourci clavier. Ça permet également, pour les faignants comme moi de modifier la séquence à taper. Je m’en sers pour les connexions ssh dans putty afin de lancer le bon shell et se déplacer dans le bon répertoire après la connexion.

C’est dans l’onglet auto type dans le détail d’une entrée pour ceux que ça intéresse.


#11

Super intéressant. Et légèrement inquiétant quand on vient juste de se lancer sur LastPass pour un an… :sweat_smile:


#12

Je voulais tellement faire la blague, désolé :slight_smile:

Encore une fois, merci a @Faskil & @Cafeine pour la relecture et les nombreuses corrections, c’est toujours un plaisir de lire un vrai texte fait par des pros :slight_smile:

J’espère que ca vous aura plu et que vous aurez appris des trucs, malgré les petites erreurs :slight_smile:

Reste a trouver une nouvelle idée d’article maintenant :slight_smile:


#13

Hello ! Merci pour cet article, aussitôt partagé avec mes amis non informaticiens…

Juste une petite suggestion de correction :

Déchiffrement : à l’inverse, on parle ici de rendre lisible un message chiffré, en utilisant pour ce faire la clé de déchiffrement. D’ailleurs, sachez qu’elle peut être identique à celle de déchiffrement. On parle alors de cryptographie symétrique (en gros), par opposition à l’asymétrique.

Sauf erreur, “elle peut être identique à celle de chiffrement” me semblerait plus juste dans le contexte…


#14

Intéressant. Sans aller jusque à utiliser un seul mot de passe pour tout, c’est vrai que je tourne avec 3 ou 4 mots de passes et quelques variantes. Pas extra… du coup c’est clair qu’un soft pour gérer ça ce serait pas mal.

Par contre j’ai quelques questions : keepass c’est offline, si j’ai bien compris ? Ça veut dire que les mdp sont stockés quelque part sur un disque local ? Si le disque rend l’âme, qu’est-ce qu’on fait ? Il faut gérer soit même des sauvegardes ou y’a des options pour ça ?

Sur ce, je retourne à mon informatique paléolithique… Quelqu’un connait un soft de gestion de mdp sous z/OS ?


#15

Oui, mais il suffit d’utiliser un plugin pour stocker la base dans un service de cloud de son choix. Genre : http://keepass.info/plugins.html#kpgsync
(et du coup ensuite c’est peinard pour utiliser sa db sur son mobile, la synchro se fait bien dans les deux sens avec Keepass2Android en tous cas)


#16

Signalé à @Faskil en MP dès potron-minet


#17

Même sans utiliser de plugins, mon trousseau KeePass est dans mon dossier Google Drive sur mon PC, ça fonctionne très bien. Je fais des backups de temps en temps si jamais Drive venait à me supprimer le fichier (on est pas à l’abri d’un dysfonctionnement).


#18

OK, prochaine opération, migrer de LastPass à Keypass :slight_smile:

Merci @LoneWolf pour avoir pris le temps de nous illuminer de ton glorieux savoir. ( et bien sur, merci aussi aux tauliers pour avoir rendu ça lisible )


#19

Grave :wink:

Mais même sur mon Nexus je trouve vraiment pas ça aussi confortable, le soft gère pas certains sites que 1P mange sans problème (cela dit personne réussi à remplir les champs de NetEntreprise je crois, le site codé avec les pieds, faudra que je refasse un test sur cette bouse). Je pense que si j’étais sur Windows / Android only, je serais client Dashlane (en attendant que 1P se bouge :x )


#20

Je viens de regarder: effectivement c’est un des gros manques de keepass, il gère un login et un mot de passe mais pas de champs supplémentaires (ici pour nom/prénom). Je ne sais pas ce que font les autres dans ce cas là.