1Password, KeePass, Dashlane : comment bien gérer ses mots de passe

utilitaire
#304
#305

Je me suis rendu récemment compte que sur la version beta de Firefox (64.0.x) android (8), 1password commence à etre utilisable \o/
Ca fonctionne parfaitement sur certains sites, et sur d’autres un peu moins… Par exemple le forum de Geekzone! Lorsqu’on arrive sur la fenetre de connexion, un pop-up 1PSW apparait, si on clique dessus, il faut entrer son code/empreinte, mais ça ne rempli que le login. Sur d’autres sites (un forum PHPBB sur forumactif par exemple) ça rempli bien log et pass.

Je ne sais pas si c’est un pb de FF ou de 1P (ou de certains sites?) mais c’est un bon début :slight_smile:

#306

Sur GZ ça fonctionne depuis des années, partout. Du coup t’as peut etre un record de la manip’ qui a foirée ou super vieux.
Le seul site qui merdait pour moi c’était Net-Entreprise et le support à trouvé une solution hier. :wink: Et j’ai 800 items en stock…

#307

Sur Firefox Android, ça ne fonctionnait pas jusqu’a récemment. Ca fonctionne depuis “toujours” sur Chrome, sur Firefox Focus et d’autre, mais pas sur le vrai Firefox. Il fallait jongler avec l’appli, ce qui n’etait pas pratique. Depuis que j’ai Firefox android 64, j’ai eu la surprise d’avoir un popup s’afficher lors de la connexion. Ca n’a JAMAIS été le cas avant (et ce n’est pas faute d’avoir cherché une solution!).
Et donc j’en arrive à mon précédent post ça fonctionne à moitié sur certains sites dont GZ (mais vu que ca fonctionne sur Windows et via Chrome Android, ça doit venir de l’API de je ne sais qui qui foire).

#308

Le problème est sur FF Android hein, pas sur 1P, faut pas tout confondre. Les mecs peuvent pas faire de la magie sur le navigateur fait pas un minimum son taf OU si l’OS offre pas de quoi le faire proprement (ce qui a longtemps été le problème sur Android…), mais c’est cool si ça bouge dans le bon sens.

#309

Bitwarden vient de devoiler le rapport d’audit de sécurité qui link vers le pdf.

La conclusion:

All in all, while the client and backend code are vulnerable to some issues, all of the problems can be easily fixed without a lot of effort. In that sense, Cure53 believes these items of the Bitwarden scope to be fully capable of reaching the desired standards of security in a rather short time. To reiterate, the results of this autumn 2018 assessment are positive for the client and code. Sadly, the same thing cannot be stated for the current cryptographic scheme in use. Given the number and range of issues discovered,
it seems necessary that a re-design takes place. This needs to reassess how certain features are implemented and ensure that the overall cryptography stands strong against the attackers’ efforts. It is hoped that the discussions held between the Bitwarden maintainers and the Cure53 team can help navigate the project in a better direction in this presently lacking realm.

2 Likes
a scindé ce sujet #310

15 messages ont été intégrés dans un sujet existant : 1Password gratuit pendant un an, si vous avez des amis déjà clients

a scindé ce sujet #311

2 messages ont été intégrés dans un sujet existant : 1Password gratuit pendant un an, si vous avez des amis déjà clients

#312

Wow, je n’avais pas vu passer cette nouvelle loi Australienne. Qqun a des echos ?

https://news.ycombinator.com/item?id=18661483
Une phrase de l’article 1Password :

We do not, at this point, know whether it will be necessary or useful to place extra monitoring on people working for 1Password who may be subject to Australian laws

#313

Au cas où ça intéresse quelqu’un, le bug est ouvert pour Firefox Android : https://bugzilla.mozilla.org/show_bug.cgi?id=1515435

1 Like
#314

Salut !
Je relance un peu ce sujet passionnant !
Pas mal de temps que j’écoute le podcast et que je me dis que la sécurité de ses mots de passe devient indispensable dans notre société actuelle.
J’ai donc décidé de prendre un gestionnaire de mot de passe et un vpn !
J’entends beaucoup de bien ici de 1Password… J’ai profité de l’offre (régulière) de NordVPN (d’autant que vous bénéficiez d’un payback de 50% avec igraal) puis je commence à jeter un œil sur les trousseaux numériques histoire de comparer les prix…
Je tombe sur l’offre de Dashlane qui propose un “package” trousseau+vpn… Qu’en pensez-vous ? j’ai demandé sur le slack et Alkama a été dithyrambique sur 1Password et m’a déconseillé Dashlane (surtout que la différence de prix est faible au final).
Pour le moment ce que j’ai vu dessus m’a bien hypé et les retours généraux sont plutôt bon…
Si vous avez un avis contraire, n’hésitez pas ! Si le parrainage fonctionne toujours, n’hésitez pas non plus :wink:

#315

Jamais testé Dashlane mais j’utilise 1P depuis un bout de temps maintenant, en version abo (je ne sais même pas s’il existe encore une version sans abo en fait) et c’est juste le pied (il y a une blague à base d’échange de barril de Dashlane à faire, mais je suis trop fatigué :ninja:).

C’est bourré de bonnes idées qui améliorent le confort, les scénarios d’utilisation sont multiples : entre l’appli, le plugin browser, l’autre plugin brower pour 1P X qui s’intègre totalement, l’intégration iOS où tu peux remplacer le trousseau icloud, le lien avec haveyoubeenpwned pour t’avertir de tes mdp compromis etc…

#316

J’ai eu à utiliser dashlane pour le boulot, et je suis vraiment pas fan.

#317

Pareil. Je trouve que c’est vraiment très très orienté site web. L’utiliser pour une gestion de l’ensemble des tes passwords (Wifi, accès serveurs, etc.) est très compliqués, je trouve.

#318

Pareil ici, j’ai 1password en perso (merci geekzone pour la reco) et dashlane pour le boulot et je trouve 1password bien plus confortable sans réellement savoir ce qui provoque ça.

Dashlane reste à mon avis un bon produit quand même.

#319

Perso, j’utilise Dashlane et pour moi il fait le taf.
J’ai jamais testé 1P, je ne peux donc pas comparer…
A l’époque où je cherchais un trousseau j’avais mis de côté 1P car il n’était qu’en anglais je crois bien =/

#320

OK ! merci pour vos retours !
Je pense que je vais rester sur 1Password.

Par contre y a un système de parrainage ? si oui, faites-vous plaisir et parrainez moi !!!

#321

Nope, pas en ce moment, c’est toujours des promos, etc. Pas de parrainage. :confused:

#322
1 Like
#323

Un étude vient de sortir sur les principaux gestionnaires de mots de passe, exclusivement sur Windows.

https://www.securityevaluators.com/casestudies/password-manager-hacking/

TLDR: tous les password managers sont fiables pour ce qui est du stockage sur disque. Le chiffrement est conforme aux standards attendus.

La où le bât blesse - et 1Password 7 Windows fait partie des moins bons élèves - c’est au niveau de la protection des données en mémoire, même lorsque le password manager retourne à l’état vérrouillé. Notez qu’un assaillant capable d’accéder à/manipuler votre RAM sera déjà dans une telle position de force que vous l’avez probablement deja dans l’os (keyloggers par exemple).

L’étude reste cependant intéressante pour les cibles à haut risque (gouvernements, finances, etc…)

Je vous colle aussi la première réponse des gens d’AgileBits qui confirme qu’il s’agit d’un choix réfléchi.

[edit]Le Washington Post a ecrit un article hier, voici le lien brut, c’est pas forcément facile d’accés avec leur antiadblock/paywall/whatever qui se borne à afficher une page blanche une fois sur deux chez moi.[/edit]

4 Likes