1Password, KeePass, Dashlane : comment bien gérer ses mots de passe

Pareil ici, j’ai 1password en perso (merci geekzone pour la reco) et dashlane pour le boulot et je trouve 1password bien plus confortable sans réellement savoir ce qui provoque ça.

Dashlane reste à mon avis un bon produit quand même.

Perso, j’utilise Dashlane et pour moi il fait le taf.
J’ai jamais testé 1P, je ne peux donc pas comparer…
A l’époque où je cherchais un trousseau j’avais mis de côté 1P car il n’était qu’en anglais je crois bien =/

OK ! merci pour vos retours !
Je pense que je vais rester sur 1Password.

Par contre y a un système de parrainage ? si oui, faites-vous plaisir et parrainez moi !!!

Nope, pas en ce moment, c’est toujours des promos, etc. Pas de parrainage. :confused:

1 J'aime

Un étude vient de sortir sur les principaux gestionnaires de mots de passe, exclusivement sur Windows.

https://www.securityevaluators.com/casestudies/password-manager-hacking/

TLDR: tous les password managers sont fiables pour ce qui est du stockage sur disque. Le chiffrement est conforme aux standards attendus.

La où le bât blesse - et 1Password 7 Windows fait partie des moins bons élèves - c’est au niveau de la protection des données en mémoire, même lorsque le password manager retourne à l’état vérrouillé. Notez qu’un assaillant capable d’accéder à/manipuler votre RAM sera déjà dans une telle position de force que vous l’avez probablement deja dans l’os (keyloggers par exemple).

L’étude reste cependant intéressante pour les cibles à haut risque (gouvernements, finances, etc…)

Je vous colle aussi la première réponse des gens d’AgileBits qui confirme qu’il s’agit d’un choix réfléchi.

[edit]Le Washington Post a ecrit un article hier, voici le lien brut, c’est pas forcément facile d’accés avec leur antiadblock/paywall/whatever qui se borne à afficher une page blanche une fois sur deux chez moi.[/edit]

4 J'aimes

A partir du moment où tu as un keylogger sure ton pc, de toute façon il saura ce que tu râpé comme password donc quelle différence?

C’est valable aussi pour l’extension Chrome ou juste la version desktop ?

Heu, c’est ce que je dis dans mon message, et c’est l’argument de AgileBits (et Keepass). Aucun password manager ne te protégeras dans le cas ou ta machines est à un tel niveau de compromission.

Keep in mind that the realistic threat from this issue is limited. An attacker who is in a position to exploit this information in memory is already in a very powerful position. No password manager (or anything else) can promise to run securely on a compromised computer.

1 J'aime

L’étude s’intéresse uniquement aux versions desktop 1Password 4 et 1Password 7 sur Windows 10.

L’article qui commence par la bonne phrase “If you’re not using a password manager, start now” :slight_smile:

Et sinon, contrairement à ce que laisse penser la preview, 1password est toujours devant :grin:

1 J'aime

Comment ça ?

Il conseille lastpass pour la plupart des utilisateurs, mais 1password est l’upgrade pick.

D’accord, j’avais l’impression que tu disais que 1p était devant Lp, et je ne comprenais pas ^^

C’est ce qu’il dit je crois :wink:

Je dois être fatigué ce soir :stuck_out_tongue:

Ah, GOOD. Ils corrigent le look de 1P Mini. :clap:

Je suis à la recherche d’une alternative potentielle à 1Password, je vous explique mes problèmes et peut-être que vous me direz que j’ai pas besoin de switch mais bon :stuck_out_tongue:

J’ai actuellement

  • un iPhone
  • un iPad
  • un Mac
  • deux PCs

qui ont 1Password d’installé. Sur Mac j’ai je sais plus quelle version, sur iPhone/iPad la version de l’app store et j’en suis assez content.

Le problème que j’ai c’est que je dois synchroniser tout ça avec un PC donc je passe par Dropbox. Mais récemment j’ai dû formater un des deux PC et réinstaller dropbox et j’avais oublié que ces cons limitaient à 3 ordis maintenant donc j’ai dû en désactiver, et je cherche à quitter Dropbox pour utiliser mon Nextcloud.

PROBLEME :smiley: 1Password ne gère que Dropbox et iCloud… et bien sûr je ne peux pas synchro avec le PC via iCloud…

Du coup je suis bien emmerdé et je me dis que faudrait aussi que je passe à Keepass… ou autre ?

Est-ce que vous avez des recommendations ? Je cherche principalement à garder en local mon trousseau, et pas le confier à une boîte, ni à payer un abonnement, ce qui em fait bien chier car 1Password ne propose plus que ça maintenant j’ai l’impression…

Bref, quel est l’état du marché ? Est-ce qu’il y a des alternatives à 1P ? Qu’est-ce que j’y perds à passer sous Keepass ? Y’a-t-il de bonnes apps iOS ?

J’utilise Keepass sur mes PC et mes phones android , avec Nextcloud ( #pub https://www.devloprog.org )

Oui, mais aucune qui lui arrive à la cheville en terme de confort d’utilisation ET en terme de fiabilité et de transaprence.

J’ai été utilisateur de 1password à l’époque de Dropbox, c’était nickel.

Comme toi, j’ai fait le switch vers Keepass quand 1p est devenu payant, parce que merde quand même.

Et devant le bordel des plugins des compte de stockage non intégré et tout le bordel, j’ai fini par revenir sur 1password,qui en plus a mûrit et gagner encore plus en UX et c’est devenu un tel bonheur que j’ai même réussi à convertir ma femme et mes enfants.

En terme de fiabilité sur les dernières années, 1password à démontrer sa robustesse là où toute la concurrence s’est faite avoir au moins une fois.

Après, en effet,c’est payant…À toi de voir à combien tu équipes ta sécurité.

Et enfin ça :

C’est juste LOL pour quelqu’un qui mets tout ses pass sur Dropbox… (sans vouloir t’offenser)

1 J'aime