1Password, KeePass, Dashlane : comment bien gérer ses mots de passe

AnA-l · Juillet 14, 2017, 11:21

Ca grogne un peu de tout les cotés en effet

Mais malgré le fait que agilebits pousse pour les abo, ils confirment ne pas vouloir virer les local vaults

https://blog.agilebits.com/2017/07/13/why-we-love-1password-memberships/

Ichimusai · Juillet 14, 2017, 12:42

J’ai l’impression que la différence va être plus difficile à faire pour les futurs clients avec la solution intégré à Mac Os, par exemple.
Comme dans l’article de @AnA-, je préférais acheter une version de mon logiciel à la mise à jour de l’OS.
En tout cas ça me soule.

Cafeine · Juillet 14, 2017, 1:16

Yep mais le fait qu’ils fassent rien pour que les vaults locales ou sur cloud tier fonctionnent pour la version Windows « moderne » rend la tâche compliquée pour convaincre même les hardcore users comme moi. Bon perso je suis passé sur leur cloud parce que ça m’arrange, mais je pige que ça grogne. Surtout que c’était les SEULS sérieux à proposer ça sans passer par de l’open source en carton.

AnA-l · Juillet 14, 2017, 1:19

Tout a fait, leur explication sur le blog est pas tout a fait convaincante globalement. C’est dommage, parce qu’avec un message clair et fort, ca aurait pu renverser la vapeur, mais la, ca reste encore super mimolette. Mais perso, le cloud, c’est LA condition pour que je migre depuis lastpass, qui meme imparfait (passoire, tout ca) a une accessibilité et une UX qui est encore imba. Donc la, je suis ce que fait agile bits de loin, et meme si ca frustre des vieux hardcore, moi ca me semble aller dans le bon sens pour mon usage

Cafeine · Juillet 14, 2017, 1:21

Surtout qu’ils ont fait du super taf sur la gestion des vaults pour les teams / familles, l’accès Web, les clients Android et Windows (qui sync SO MUCH FASTER avec le nouveau système).

Chateau_Dur · Juillet 14, 2017, 3:12

En attendant d’avoir un soft gratuit + serieux + local + multi plateforme, je suis tombé sur KeeWeb. Un lecteur de vault KeePass natif macOS qui a de la gueule et qui peut aussi se lancer en web app.

KeePass sur PC, KeeWeb sur mac, la db sur dropbox, ca roule. J’aimerais bien que le mec de KeeWeb arrive a mettre à jour l’interface de KeePass… Visiblement le mec de KeeWeb a causé au mec de KeePass, mais pas de nouvelle depuis 2015…

Cafeine · Juillet 14, 2017, 3:30

« Salut je voudrais le beurre, l’argent du beurre et le cul de la crémière ». Srsly, on parle pas d’un lecteur MP3 là, mais d’un truc « un peu important »… L2Paye le taf des mecs. :x (surtout quand y’a des infras de ouf derrière…)

Gr3e · Juillet 14, 2017, 4:53

Même si je comprends bien la réaction je ne puis que faire remarquer que la réponse est assez simpliste.
Il est difficile, quand on défend l’idée d’un web qui ne soit pas à deux vitesses, de dire systématiquement = que pour avoir quelque chose de correct il faut payer.

Ceci dit heureusement pour nous, dans ce cas précis on a tout de même un choix correct.
Soit utiliser keepass, certes austère, avec des inconvénients, mais très bon au niveau sécurité, soit payer pour avoir autant de sécurité, une intégration mieux faite un beau design et d’autres choses ayant trait au confort. Mais je précise que je n’ai rien contre le fait de rétribuer des gens qui bossent bien !!

Mais on ne peut pas dire qu’on est trop gourmand de vouloir pouvoir protéger nos données sur internet et de ne pas vouloir que ceux qui payent soient protégés et les autres soient exposés.
Au même titre qu’un abonnement internet doit fournir un accés égal aux différents services et ne pas saucissonner en packages si tu payes moins tu aura le mini et ensuite ce seront des options.

Je suis pénible mais en ce moment c’est toujours utile de le rappeler et pour être lecteur de ton witter @Cafeine je sais que c’est aussi un sujet qui t’importe.

Twin · Juillet 14, 2017, 5:12

Tu as l’air de faire référence aux problème de neutralité du net discutés en ce moment aux US.
Si c’est le cas, le parallèle est malvenu: ça n’a rien à voir.

La neutralité du net c’est une problématique d’organisation des réseaux, de régulation de l’économie (un peu comme les lois anti-trusts) et de protection de l’innovation.
Le prix des softs et des services qui en font usage (tant que l’accès au réseau reste neutre) est quelque chose de complètement différent et, au passage, n’a aucun lien avec le fait d’avoir un web ouvert ou fermé.

Les softs ne sortent pas de nulle part, c’est du travail. Il y en a énormément de gratuits et de qualité (j’entends vraiment gratuit, pas avec de la pub, du recueil de données ou à visée promotionnelle) et c’est quelque chose de formidable, mais c’est une chance, certainement pas un droit.

Gr3e · Juillet 14, 2017, 6:13

Réponse intéressante,
Déjà pour clarifier je n’ai nulle part parlé de droit.
J’exprime juste le fait que mes valeurs humanistes m’amènent à pense que

Citation on ne peut pas dire qu’on est trop gourmand de vouloir pouvoir protéger nos données sur internet et de ne pas vouloir que ceux qui payent soient protégés et les autres soient exposés.

Concernant ton propos :

Citation mais c’est une chance, certainement pas un droit

Je suis parfaitement d’accord et e n’ai nullement dit le contraire.

Ceci dit pour la neutralité du net ton passage

Citation La neutralité du net c’est une problématique d’organisation des réseaux, de régulation de l’économie (un peu comme les lois anti-trusts) et de protection de l’innovation.

M’amène à penser que cette fameuse neutralité du net serait un droit.
Un droit se base sur des textes de loi me semble-t-il, même si je ne suis pas juriste.
Sur quels textes t’appuies tu pour dire que nous avons le droit à une régulation de l’économie ? Ca m’intéresse.

Edit : si j’en crois l’intervention de ce monsieur ce n’est pas vraiment le cas … ceci dit le lien date de 214 il y a peut-être eu du nouveau. blogs pédagogiques de l’Université Paris Nanterre

Twin · Juillet 14, 2017, 6:22

Tu es vraiment en train de me demander si il y a des lois en France (et aux US) qui régulent l’économie ? Tu trolles, là, non ?

Quant à la neutralité du net, il s’agit aux US d’une régulation décidée et appliquée par la FCC. Régulation qui est remise en cause par l’administration Trump.

Gr3e · Juillet 14, 2017, 6:25

Merci pour le lien de vox je vais lire ça me fera de la lecture.
Bon ceci dit on a bien dérivé de mon intervention de base mais bon

Chateau_Dur · Juillet 15, 2017, 5:16

Je ne comprends pas trop. En quoi le fait que ce soit gratuit est-il trop en demander ? Faudrait-il dauber sur Linux?
Dans le cas de keepass et keeweb, ils sont tous les deux excellents, s’ils pouvaient bosser ensemble ce serait le top de la solution offline. C’est pas comme ci je disais du mal sur keepass, et la version jolie existe déjà ! Boulot remarcable du libre, une fois encore !

Twin · Juillet 15, 2017, 7:04

Ton “en attendant” laisse entendre que c’est limite un du et que les gars traînent à faire le taf (en forçant le trait).

SirAkuse · Juillet 15, 2017, 9:17

Après il peut effectivement “attendre” une solution gratuite sans forcément demander que ce soit un tel ou un tel qui la fournisse avec tout le raffinement des solutions payantes (qui du coup deviennent largement justifiées).

mono · Juillet 17, 2017, 8:09

j’avais remonté cet outil 1Password, KeePass, Dashlane : comment bien gérer ses mots de passe

Je l’utilise toujours et ça répond à toutes mes attentes

Chateau_Dur · Juillet 17, 2017, 11:25

Je vois. C’est plus que je vois Keepass comme la solution parfaite à mes besoins. Le seul truc c’est l’interface qui pèche et ce n’est pas multi-plateforme. Quand tu vois le nombre de projets qui cherchent à corriger le tir, ca fait plaisir.
« En attendant » était donc pour les dev qui participent à Keepass Ca a été évoqué plein de fois sur le forum de KP, donc c’est juste une question de patience !

Tpcforever · Juillet 19, 2017, 11:40

LastPass sort aussi son offre famille : https://blog.lastpass.com/2017/07/from-passwords-to-passports-a-new-way-to-manage-your-familys-digital-life.html/
Par contre pas d’idée du prix pour le moment…

lordabdul · Juillet 22, 2017, 5:23

Tim Bray vient de poster un article qui fait un peu de bruit autour des offres hebergees (et notamment celle de 1Password). Apparemment les gens d’AgileBits sont en train de preparer leur reponse.

Perso:

Je suis d’accord avec lui que ca serait cool de pouvoir separer l’offre “hebergement” de l’offre “acces a vos vaults via votre browser”. Le premier permet de remplacer Dropbox par AgileBits directement (parce que je fais plus confiance a AgileBits qu’a Dropbox, et vous devriez aussi), alors que le 2eme n’est pas necessairement requis, et que si on est parano vis a vis du Javascript qui tourne dans son navigateur, on veut peut etre vouloir eviter.
Il semble parce contre passer a cote de la plaque au niveau de l’encryption des donnees. De ce que j’y comprends, AgileBits ne voit jamais les master passwords des clients, ou leurs donnees en clair… tout se passe localement dans le navigateur avec du decryptage en local via Javascript (voire point numero 1), au meme titre que, genre, l’application desktop, par exemple.

Mais bon, c’est toujours bon de verifier qu’AgileBits (ou autres) gardent bien en tete les limites a ne pas franchir.

damien.thg · Juillet 28, 2017, 5:40

Pour le point 2, je sais que c’est le fonctionnement de Dashlane. Ils n’ont pas le master password pour décrypter tes données de leur serveur.