1Password, KeePass, Dashlane : comment bien gérer ses mots de passe

Pour revenir sur 1Password Desktop et 1Password X, j’ai réessayé le desktop et ouais, non, c’est chaud sous Windows à cause des couleurs qui se sync pas avec celles du système du coup ça me fait mal aux yeux et c’est très désagréable.

J’ai vu une vidéo sur 1PX et j’ai trouvé ça sympa, en tous cas sur le papier, donc j’ai voulu installer l’extension même si j’ai pas encore de compte. Le seul souci c’est que pour naviguer sur le web j’utilise Stylus, une extension qui permet de réécrire les CSS des pages. Ca permet notamment d’adapter le texte, ou modifier les couleurs de certains éléments afin qu’ils soient en fond sombre et police claire, par exemple. Oui, ça rend le web un peu moche, mais largement plus pratiquable pour mes yeux.

Hé ben le souci c’est que comme 1PX est une extension firefox, firefox ne permet pas aux autres extensions d’interférer, donc Stylus ne fonctionne pas dans 1PX, je l’ai dans l’os. C’est tout blanc et j’ai mal aux yeux :frowning:

La seule solution c’est de désactiver Stylus et d’aller dans les options de Firefox, et de forcer les couleurs. Là ça s’applique aussi à 1PX, mais il faut savoir que ce genre de manip (forcer un changement de CSS) rend totalement invisible certains boutons ou images intégrées dans les CSS.

Ouais, vis ma vie de malvoyant, l’informatique est semée d’embuches. Un jour peut-être les dev arrêteront de faire de la merde en UI…

1 J'aime

Tu peux utiliser le site web de 1P

Euh mais y’a un truc que je pige pas, pour que ça autocomplete tes formulaires ou pour que tu puisses enregistrer les mots de passe faut bien utiliser l’extension non ?

L’autocompletion sur Windows passe par le plugin oui. Si tu passes par le site, tu seras limité à du copier-coller.

Idem pour l’enregistrement de mots de passe. Tu peux tout à fait les faire par le site web, mais tu n’auras pas un processus « automatisé » comme avec l’extension. Il faudra que tu passes par du copier-coller, que tu tapes le nom du site etc…

En cherchant pourquoi c’est pas cool qu’1Password levent 200M$ via un fond d’investissement, je suis tombé sur Enpass.io.

C’est simple, c’est un clone de 1Password sur à peu près tout, sauf que c’est du Offline avec sync possible via un service Cloud (Dropbox, Drive, iCloud, Webdav ou autre) et c’est gratuit avec limitations et un premium en achat unique par plateforme à 13€ (ios, android, windows et mac. Sur Linux c’est gratos)
Donc en gros, pas de compte proprio a choper chez eux, pas d’abonnement et la liberté de sync ou non où tu veux.

Je teste sur iOS pour voir et jusqu’a maintenant, le seul truc dommage, c’est l’impossibilité de modifier des identifiants à la volée quand tu veux te loggé sur un site apres avoir modifier son mot de passe.
Je pense pas switcher parce que 1P me va tres bien mais ça peut etre une alternative plutôt cool pour qui ne veux pas d’abo (Et j’en connais plein autour de moi …)

Est ce que l’un de vous connaissait ??

EDIT : Mega lol. Les mecs on annoncé y’a 4 jours qu’ils passaient à un modele par abonnement XD
J’ai le sens du timing !

1 J'aime

C’est juste impossible de faire un truc propre sans abo vu le taf que ça demande. Et si t’as pas la gestion de la sécu de bout en bout, c’est risqué + jamais je file un mdp à une startup qui sort du bois que je connais pas… Reste la solution bricolage open source à la Keepass souvent abordée ici, qui reste… du bricolage (en fonction des versions, intégrations, etc.) - Bref, on a déjà eu le débat 1000 fois ici. :wink:

Pour les 200M de 1P, c’est pas dramatique dans le sens où les fondateurs gardent le contrôle complet de la boite. Oui ça fait chier, non c’est pas grave.

Ah oui, moi ça me gene pas de payer un abo pour ce genre de truc.

Enpass ne donne pas encore le prix du leur, mais je crois que l’App Store vend la meche :

55€ pour usage à vie c’est carrément bien. S’il y avait encore ça pour 1P je prendrais direct.

Pour la même raison que j’évoquais, c’est commercialement du suicide de faire ça, sauf quand tu as besoin de te construire une base de clients rapidement ou « rassurer » des clients historiques (cf les offres PlexPass à vie à bas prix au moment du changement de biz). Enpass est dans ce cas et semble changer son fusil d’épaule régulièrement (y’a qq threads reddit salés)…

Personnellement, j’ai cherché une alternative à 1Password parce que pour le moment, je ne souhaite pas payer d’abonnement.

J’ai essayé de reprendre Dashlane qui marche bien sur certains point (le remplissage auto des champs) mais n’a pas evolué sur d’autres (UI) qui passait a ses début. Sauf qu’on est en 2020 et que c’est plus possible. Pourtant j’ai un compte gratos ayant participé à la Beta de l’époque.

Bref, je me suis arrêté sur Bitwarden dont @Faskil avait parlé. C’est pas aussi bien que 1 password mais ça fait le taf et ça fonctionne bien pour un gratuit.

4 messages ont été fusionnés à un sujet existant : Quel est le meilleur VPN?

C’est fâcheux ça, j’utilise 1password sur Android, et plein de fois je suis obligé de faire des copier/coller des mdp parce que 1password n’est pas reconnu/géré par les apps, j’imagine que la faille en question existe aussi sur Android, et que ça ne concerne pas que TikTok

A priori ces apps utilisent toutes la même lib open source de chie. Y’a rien qui sort du tel, c’est juste géré avec le fion parce que les gens construise leurs apps comme des LEGO de chie… J’ai pas le temps de recheck les URL là mais je pense qu’Ars fera un followup sur l’histoire)

Je vire mon « Sauf qu’en fait il se passe rien. » parce que bon, au final on sait pas ce qui peut se passer à cause de ça… Mais bon… :confused:

Ok mais concrètement, comment sont gérées les données du clipboard quand on fait un copier/coller sur Android, c’est gardé combien de temps en cache, il y a des protections ?

C’est totalement hors sujet du thread de base et ça va dépendre de la version d’android, de l’app, etc. Pour 1P, tout est sur leur site, et TLDR : ça dépend des paramètres que tu as collé dans l’app.

1 J'aime

Alors effectivement, on peut demander à 1password d’effacer le clipboard toutes les 30 secondes, c’est mieux que rien, mais à partir du moment où une app archive tout ce qui est copié dans le clipboard dès la première frame, comme dans la vidéo, ça ne sert pas à grand chose ?

Hmmm… mon prochain achat ?

N’empêche, pour mes parents qui sont devenus les rois du benchmark des fonctions mot de passe perdu, je pense m’en inspirer^^

1 J'aime

C’est pas du tout idiot, à condition de pas mettre le même mot de passe partout :slight_smile:

1 J'aime

Elle archive ce que tu tapes dans notre exemple, c’est différent.

Et si t’as un spyware de ce calibre sur ta machine, ça sera pas ça ton plus gros problème dans la vie…

1Password a publié un billet qui parle de l’histoire du clipboard sur IOS et ils rappellent que l’API native de remplissage des mdp n’utilise justement pas le clipboard. Seul le support des one time password utilise le clipboard.

2 J'aimes