Quand je pense que j’ai une yubikey depuis des années. Et quasiment aucun site ne l’accepte. J’attends les évolutions en authentification qui vont l’intégrer nativement…
Tiens ? @ThinkBriK avait l’air d’en être TRES content.
Mais il avait l’air de deverouiller un gestionnaire de mdp avec. Pas de se logger directment sur les sites grâce a elle…
Oui exactement, je l’utilise pour déverrouiller 1password sinon elle héberge aussi mes clés pour les auth TOTP (comme Google auth), stocker ma clé ssh, sinon effectivement les seuls sites à l’utiliser nativement sont des sites pros (clouds comme aws GitHub etc…) ou google
C’est exactement ça. Et les prochains framework intégrés des navigateurs vont l’intégrer largement et nativement. J’ai hâte de virer les mots de passe pour un paquet de trucs non sensibles.
1 « J'aime »
Une bonne nouvelle du côté de Bitwarden.
3 « J'aime »
Excellente news. Bon maintenant faut qu’ils soient meilleurs côté UX / apps diverses, moi j’aime bcp l’idée d’avoir une bonne concurrence pour 1P. Parce que Dashlane, ça glande sévère malgré le paquet de pognon levé… 
1 « J'aime »
LessPass a déjà été évoqué, mais est-ce que quelqu’un l’utilise et si oui, peut-on avoir un retour d’expérience ? 
Les Numériques vient de sortir un comparatif sur 3 gestionnaires de mot de passe :
Ça vaut ce que ça vaut, mais si ça permet à certains de se faire une idée de l’offre disponible …
A noter que 1Password est le grand absent …
Si je ne m’abuse, il y a une offre gratuite pour les gestionnaires comparés mais pas pour 1Password. Ceci expliquerait peut-être cela.
On n’a eu le débat dans un thread 1P déjà.
Actuellement les 2 vrais options sont Bitwarden et 1P. Lastpass est à fuir, Dashlane à la rue comparé à 1P.
J’ai un peu regardé, c’est un comparatif comme celui des TV et autre: d’autre seront probablement rajoutés avec le temps.
Gros +1, je sais pas si c’est parce qu’ils ont une philosophie complètement différente sur l’UX mais chaque fois que je suis obligé de me servir de dashlane avec le boulot, c’est hyper chiant alors que sur mon 1Password perso, tout est facile et agréable…
1 « J'aime »
Du coup je m’interroge, est-ce que je ne suis pas exigeant ou est ce qu’il y a un truc que je vois pas.
Ça fait trois ans que je suis avec Dashlane. Pour moi ça fait le taf.
Par contre dans un mois arrive le renouvellement de l’abonnement
Et je me demande si ça vaudrait pas le coup de switch sur 1password à cette occasion.
Vous savez s’il est possible exporter/importer entre les deux softs facilement? Je vous cache pas que j’ai la MEGA FLEMME de tout retaper.
A priori tous les gestionnaires gerent les imports/exports… à des niveaux de qualité différents. Du style ca importe que les credentials mais pas les champs personnalisé ou les TOTP…
Il y a bien une fonction import de Dashlane pour 1password, via le site web.
Mélange d’habitude et d’ignorance de ce que font les autres. Après c’est loin d’être le PIRE, c’est juste que le rapport qualité / prix / confort n’est plus là.
Un peu de lecture.
4 « J'aime »
Cette histoire de migration me rappelle combien j’ai eu la chance de faire un choix judicieux dès le début. Après une recherche rapide dans mes mails, ma première licence 1P date d’avril 2008. Et je suis a 95% sur que je l’ai achetée sur les conseils de @Cafeine. A part Visual Studio, Firefox et DOpus, je ne pense pas qu’il y ait un soft dans mon arsenal que j’utilise depuis aussi longtemps. (DOpus reste imbattable, je l’utilisais déjà sur mon Amiga).
1 « J'aime »
Ce sujet m’intéresse beaucoup, d’abord en tant qu’utilisateur, mais aussi parce que cela fait partie intégrante de mon métier. Je suis d’ailleurs en train de réaliser un benchmark des différentes offres du marché, ce qui m’amène à lire pas mal de reviews et avis, dont vos messages ci-dessus 
Je lis que @Cafeine et @Faskil sont de fervents partisans de 1Password et que ça casse pas mal LastPass ici 
A titre perso j’utilise LastPass depuis longtemps, mais je n’ai jamais été assez emballé pour le recommander fortement. J’envisage de passer à 1Password prochainement (ça dépendra de mon benchmark).
Je lis aussi par ailleurs que les avis sont moins tranchés ailleurs (Tom’s Guide, Les Numériques, ou encore CondeInWP) mais j’imagine qu’on trouvera autant d’avis et de benchmarks que d’auteurs.
Une chose me semble certaine pour l’instant : en terme de sécurité, si on exclut les gestionnaires en local comme KeePass, parmi les gestionnaires en ligne, 1Password semble le plus béton avec sa Secret Key locale 
Si ça vous intéresse, je vous partagerai le résultat de mon étude.
Même 1Password en prend pour son grade en fonction de la personne à laquelle tu t’adresse:
(le gars est chercheur en sécurité chez Google)
1 « J'aime »