1Password, KeePass, Dashlane : comment bien gérer ses mots de passe

Jamais testé Dashlane mais j’utilise 1P depuis un bout de temps maintenant, en version abo (je ne sais même pas s’il existe encore une version sans abo en fait) et c’est juste le pied (il y a une blague à base d’échange de barril de Dashlane à faire, mais je suis trop fatigué :ninja:).

C’est bourré de bonnes idées qui améliorent le confort, les scénarios d’utilisation sont multiples : entre l’appli, le plugin browser, l’autre plugin brower pour 1P X qui s’intègre totalement, l’intégration iOS où tu peux remplacer le trousseau icloud, le lien avec haveyoubeenpwned pour t’avertir de tes mdp compromis etc…

J’ai eu à utiliser dashlane pour le boulot, et je suis vraiment pas fan.

Pareil. Je trouve que c’est vraiment très très orienté site web. L’utiliser pour une gestion de l’ensemble des tes passwords (Wifi, accès serveurs, etc.) est très compliqués, je trouve.

Pareil ici, j’ai 1password en perso (merci geekzone pour la reco) et dashlane pour le boulot et je trouve 1password bien plus confortable sans réellement savoir ce qui provoque ça.

Dashlane reste à mon avis un bon produit quand même.

Perso, j’utilise Dashlane et pour moi il fait le taf.
J’ai jamais testé 1P, je ne peux donc pas comparer…
A l’époque où je cherchais un trousseau j’avais mis de côté 1P car il n’était qu’en anglais je crois bien =/

OK ! merci pour vos retours !
Je pense que je vais rester sur 1Password.

Par contre y a un système de parrainage ? si oui, faites-vous plaisir et parrainez moi !!!

Nope, pas en ce moment, c’est toujours des promos, etc. Pas de parrainage. :confused:

1 J'aime

Un étude vient de sortir sur les principaux gestionnaires de mots de passe, exclusivement sur Windows.

https://www.securityevaluators.com/casestudies/password-manager-hacking/

TLDR: tous les password managers sont fiables pour ce qui est du stockage sur disque. Le chiffrement est conforme aux standards attendus.

La où le bât blesse - et 1Password 7 Windows fait partie des moins bons élèves - c’est au niveau de la protection des données en mémoire, même lorsque le password manager retourne à l’état vérrouillé. Notez qu’un assaillant capable d’accéder à/manipuler votre RAM sera déjà dans une telle position de force que vous l’avez probablement deja dans l’os (keyloggers par exemple).

L’étude reste cependant intéressante pour les cibles à haut risque (gouvernements, finances, etc…)

Je vous colle aussi la première réponse des gens d’AgileBits qui confirme qu’il s’agit d’un choix réfléchi.

[edit]Le Washington Post a ecrit un article hier, voici le lien brut, c’est pas forcément facile d’accés avec leur antiadblock/paywall/whatever qui se borne à afficher une page blanche une fois sur deux chez moi.[/edit]

4 J'aimes

A partir du moment où tu as un keylogger sure ton pc, de toute façon il saura ce que tu râpé comme password donc quelle différence?

C’est valable aussi pour l’extension Chrome ou juste la version desktop ?

Heu, c’est ce que je dis dans mon message, et c’est l’argument de AgileBits (et Keepass). Aucun password manager ne te protégeras dans le cas ou ta machines est à un tel niveau de compromission.

Keep in mind that the realistic threat from this issue is limited. An attacker who is in a position to exploit this information in memory is already in a very powerful position. No password manager (or anything else) can promise to run securely on a compromised computer.

1 J'aime

L’étude s’intéresse uniquement aux versions desktop 1Password 4 et 1Password 7 sur Windows 10.

L’article qui commence par la bonne phrase “If you’re not using a password manager, start now” :slight_smile:

Et sinon, contrairement à ce que laisse penser la preview, 1password est toujours devant :grin:

1 J'aime

Comment ça ?

Il conseille lastpass pour la plupart des utilisateurs, mais 1password est l’upgrade pick.

D’accord, j’avais l’impression que tu disais que 1p était devant Lp, et je ne comprenais pas ^^

C’est ce qu’il dit je crois :wink:

Je dois être fatigué ce soir :stuck_out_tongue:

Ah, GOOD. Ils corrigent le look de 1P Mini. :clap: