Gestion de vos mots de passe

Ce sujet m’intéresse beaucoup, d’abord en tant qu’utilisateur, mais aussi parce que cela fait partie intégrante de mon métier. Je suis d’ailleurs en train de réaliser un benchmark des différentes offres du marché, ce qui m’amène à lire pas mal de reviews et avis, dont vos messages ci-dessus :wink::pray:

Je lis que @Cafeine et @Faskil sont de fervents partisans de 1Password et que ça casse pas mal LastPass ici :sweat_smile:

A titre perso j’utilise LastPass depuis longtemps, mais je n’ai jamais été assez emballé pour le recommander fortement. J’envisage de passer à 1Password prochainement (ça dépendra de mon benchmark).

Je lis aussi par ailleurs que les avis sont moins tranchés ailleurs (Tom’s Guide, Les Numériques, ou encore CondeInWP) mais j’imagine qu’on trouvera autant d’avis et de benchmarks que d’auteurs.

Une chose me semble certaine pour l’instant : en terme de sécurité, si on exclut les gestionnaires en local comme KeePass, parmi les gestionnaires en ligne, 1Password semble le plus béton avec sa Secret Key locale :+1:

Si ça vous intéresse, je vous partagerai le résultat de mon étude.

Même 1Password en prend pour son grade en fonction de la personne à laquelle tu t’adresse:

(le gars est chercheur en sécurité chez Google)

1 « J'aime »

Bha c’est la preuve que n’importe qui peut rentrer chez Google de nos jours (vu que LastPass est quand même le seul à s’etre fait hacker 2 ou 3 fois ? Recommander ça, woah, GG. Genre 1password n’a pas de team sécu dédiée ? So cute. Foutage de gueule ce tweet, j’hallucine… Je crois qu’on a surtout un dev avec ego xxl qui a pas aimé se faire bouler sur SA solution.)

1 « J'aime »

Tiens d’ailleurs ça me fait penser.
La team sécurité chez Google est reconnue alors que la sécurité sur Android est pas bonne ?
C’est où que ça couille ?

Parce que ce ne sont peut-être pas les mêmes équipes ?
Parce que tu peux avoir une bonne équipe de sécu et un produit troué à la fin par manque de moyens, pour des raisons de priorisation des ressources, pour des raisons politiques ?

Les boîtes de cette taille ne sont pas des monolithes homogènes.

2 « J'aime »

Pour le fun (et le « sérieux » de Google) :

Android est relativement sécurisé, hein. Faut pas croire. Le soucis provient de plusieurs choix de désign : moins de curation au niveau du play store, pas mal de taf laisse à l’utilisateur, mode développeur « facilement » accessible, etc.

1 « J'aime »

Ca fait quelques temps que j’ai un petit souci entre FastMail et 1Password (sous Firefox), au moment de rentrer le code du 2FA. Souvent, Fastmail me dit que le code n’est pas valide, alors que 1Password me montre que le code est encore valide (parfois jusqu’a 10 secondes de validite)

Du coup je suis oblige d’attendre le prochain code.

Vous avez ca aussi?

L’horloge de ton PC est à l’heure ?

1 « J'aime »

En général , c’est lié à un problème d’horloge , en effet

Je pensais que oui, mais en fait je me rends compte que non.

La raison est que mon PC n’arrive plus a se sync via l’url time.windows.com.

Je viens de creer un thread pour ca.

La dernière version de 1password supporte la création de cartes de crédit temporaires pour le paiement, pas mal du tout et assez inattendu : https://blog.1password.com/privacy-virtual-cards/
(aux US uniquement pour l’instant)

2 « J'aime »

Moi j’ai fait ma migration de 1password à Bitwarden en auto-hébergé parce que c’est un aspect de Bitwarden qui me plaisait (et le soft iOS est très fonctionnel.)

Alors ouais y’a pas toutes les fioritures de 1password mais je préfère ça à un autre service en ligne ou à Keepass que j’ai trouvé imbitable.

Protip: prenez bitwarden_rs qui est largement plus léger que bitwarden original pour l’auto-hébergement parce que pfffiou, devoir avoir MS SQL d’installé c’est chaud quand même.

Hello.
J’ai terminé mon benchmark personnel des gestionnaires de mots de passe.
Parce que j’aime GeekZone, j’aimerais bien le poster ici avant d’arroser Linkedin & Medium. Vous me recommandez quoi ? Je poste juste une mega réponse dans ce thread ?

1 « J'aime »

Demande a @Cafeine ou @Faskil s’ils acceptent de te relire, tu pourras avoir ton papier en ligne comme je l’ai fait pour le mien ( 1Password, KeePass, Dashlane : comment bien gérer ses mots de passe | Geekzone.fr ), mais depuis ce papier, ils m’ont dit qu’ils refusaient les contributions externes… :astonished:

Mais c’est pas difficile d’écrire mieux que moi :joy:

1 « J'aime »

Hésite pas à balancer sur un nouveau thread dans softs et apps et on fera le relais sur la home si besoin. Thanks ! :muscle:

Je réalise que je n’avais pas lu (cherché) ton article en faisant mes recherches.
Il est très bien ton article, avec plein de sujets de fond (hash, chiffrement, etc) :clap:
Bon, je vais poster le mien, mais il va vous sembler moins touffu… on va dire « plus synthétique » :wink:

A mon nouveau taf, il y a un logiciel hébergé qui ce nome syspass

Le truc est pas mal et bien pour ceux qui veulent leurs propres serveurs.
Par contre, aucune intégration aux navigateur pour le peux que j’ai testé. On est plus proche d’un bon keepass a l’ancienne ;). Voia voila, a chacun de voir si c’est adapté ou non à son besoin.

Citation

Je ne connaissais pas du tout, ça fait un moment que je cherche une alternative aux autres. Je vais tester ça.

J’ai vu passer ca ce matin : Protect your privacy with 1Password and Fastmail | 1Password

EDIT : par contre je ne vois pas ou lier fastmail et 1P. Il ne me propose pas de creer un masked email :thinking:

EDIT2 : Il suffisait de chercher :no_mouth: Use 1Password to create and manage Masked Emails in Fastmail

2 « J'aime »