1Password, KeePass, Dashlane : comment bien gérer ses mots de passe

A partir du moment où tu as un keylogger sure ton pc, de toute façon il saura ce que tu râpé comme password donc quelle différence?

C’est valable aussi pour l’extension Chrome ou juste la version desktop ?

Heu, c’est ce que je dis dans mon message, et c’est l’argument de AgileBits (et Keepass). Aucun password manager ne te protégeras dans le cas ou ta machines est à un tel niveau de compromission.

Keep in mind that the realistic threat from this issue is limited. An attacker who is in a position to exploit this information in memory is already in a very powerful position. No password manager (or anything else) can promise to run securely on a compromised computer.

1 « J'aime »

L’étude s’intéresse uniquement aux versions desktop 1Password 4 et 1Password 7 sur Windows 10.

L’article qui commence par la bonne phrase « If you’re not using a password manager, start now » :slight_smile:

Et sinon, contrairement à ce que laisse penser la preview, 1password est toujours devant :grin:

1 « J'aime »

Comment ça ?

Il conseille lastpass pour la plupart des utilisateurs, mais 1password est l’upgrade pick.

D’accord, j’avais l’impression que tu disais que 1p était devant Lp, et je ne comprenais pas ^^

C’est ce qu’il dit je crois :wink:

Je dois être fatigué ce soir :stuck_out_tongue:

Ah, GOOD. Ils corrigent le look de 1P Mini. :clap:

Je suis à la recherche d’une alternative potentielle à 1Password, je vous explique mes problèmes et peut-être que vous me direz que j’ai pas besoin de switch mais bon :stuck_out_tongue:

J’ai actuellement

  • un iPhone
  • un iPad
  • un Mac
  • deux PCs

qui ont 1Password d’installé. Sur Mac j’ai je sais plus quelle version, sur iPhone/iPad la version de l’app store et j’en suis assez content.

Le problème que j’ai c’est que je dois synchroniser tout ça avec un PC donc je passe par Dropbox. Mais récemment j’ai dû formater un des deux PC et réinstaller dropbox et j’avais oublié que ces cons limitaient à 3 ordis maintenant donc j’ai dû en désactiver, et je cherche à quitter Dropbox pour utiliser mon Nextcloud.

PROBLEME :smiley: 1Password ne gère que Dropbox et iCloud… et bien sûr je ne peux pas synchro avec le PC via iCloud…

Du coup je suis bien emmerdé et je me dis que faudrait aussi que je passe à Keepass… ou autre ?

Est-ce que vous avez des recommendations ? Je cherche principalement à garder en local mon trousseau, et pas le confier à une boîte, ni à payer un abonnement, ce qui em fait bien chier car 1Password ne propose plus que ça maintenant j’ai l’impression…

Bref, quel est l’état du marché ? Est-ce qu’il y a des alternatives à 1P ? Qu’est-ce que j’y perds à passer sous Keepass ? Y’a-t-il de bonnes apps iOS ?

J’utilise Keepass sur mes PC et mes phones android , avec Nextcloud ( #pub https://www.devloprog.org )

Oui, mais aucune qui lui arrive à la cheville en terme de confort d’utilisation ET en terme de fiabilité et de transaprence.

J’ai été utilisateur de 1password à l’époque de Dropbox, c’était nickel.

Comme toi, j’ai fait le switch vers Keepass quand 1p est devenu payant, parce que merde quand même.

Et devant le bordel des plugins des compte de stockage non intégré et tout le bordel, j’ai fini par revenir sur 1password,qui en plus a mûrit et gagner encore plus en UX et c’est devenu un tel bonheur que j’ai même réussi à convertir ma femme et mes enfants.

En terme de fiabilité sur les dernières années, 1password à démontrer sa robustesse là où toute la concurrence s’est faite avoir au moins une fois.

Après, en effet,c’est payant…À toi de voir à combien tu équipes ta sécurité.

Et enfin ça :

C’est juste LOL pour quelqu’un qui mets tout ses pass sur Dropbox… (sans vouloir t’offenser)

1 « J'aime »

Pour le coup, chez Dropbox ou chez 1Password, c’est plus ou moins le même fonctionnement : un conteneur crypté herbergé, jamais décrypté directement par l’hébergeur, seulement par toi sur ton poste.

1 « J'aime »

C’est ce que j’allais dire. L’alternative à 1Password c’est 1Password X.

Je me suis mal exprimé :

C’est juste LOL pour quelqu’un qui mets tout ses pass sur Dropbox… (sans vouloir t’offenser)

Ce que je voulais dire c’est qu’au moins je garde une copie de mon trousseau en local. Evidemment que sur Dropbox quelqu’un hack mon compte et il récupère le trousseau (même s’il faut le dévérouiller ensuite)

Mais ouais je vais probablement devoir me résigner à rester sur 1P et à prendre un compte en ligne pour la synchro.

Par contre j’avais testé l’UI de 1P sous Windows et c’était pas mal l’horreur pour moi : étant malvoyant je suis en mode contraste élevé sous Windows et 1P (j’avais testé l’an dernier) respectait pas du tout les couleurs du système, donc t’avais des fenêtres écrites blanc sur fond blanc… génial quoi.

Je reregarderais, je leur avais signalé y’a p’têt 1 an de ça, à voir si ça a été corrigé.

Merci de vos retours.

Hésite pas à spam leur forum si t’as un problème côté accessibilité, ils sont très réactifs sur ces trucs là. Si c’est passé sous leur radar y’a 1 an, rebalance une couche et double sur twitter avec le link du forum. J’ai fait corrigé des trucs sur des formulaires de sites à la con qui passaient pas comme ça. :slight_smile:

Et y’a pas mieux que 1P en abonnement. Oui les alternatives existent, mais les mecs sont TOUS à la ramasse. Et 1Password X est effectivement très efficace sur certains navigateur, surtout côté Windows.

Oui sur Twitter, ou par mail je sais plus où je l’avais report, la personne en face m’avait fait bonne impression et avait l’air de prendre au sérieux le souci.

Du coup je suis resté sur 1P 4.x sous Windows pour le moment, car lui il utilise bien les couleurs du système.

y’a tellement d’applis à la con sous Windows qui ont aucun respect pour les couleurs système, ça me rend fou à chaque fois.

Pour quelle raison ?
Si c’est pour « si j’ai pas internet » ou « si le service est down », le online ne sert que pour la synchro, tu peux toujours accéder à ton trousseau même si ça coupe (mais il n’y aura plus la synchro tant que l’accès n’aura pas été rétabli bien sur). Par contre je suis pas sur pour les versions « X » attachées aux navigateurs.
Si c’est pour avoir une copie locale pour avoir une copie locale (et les risques que ça suppose) il me semble qu’il est possible de faire des exports.