Quel coffre fort de mots de passe ?

[falke]

Salut à tous,

J'utilise depuis plusieurs années le gestionnaire de mot de passe Keepass2 (avant j'utilisais Keepass).

Maintenant j'entends parler de KeepassXC , je vois aussi keepassx.. (à moins que c'est celui-ci que j'utilisais en premier).

ça fait beaucoup..

Du coup je me demande, si je suis toujours à la page en matière de gestionnaire de mots de passe.

Quelqu'un connaitrait-il la différence entre ces versions ? En particulier, je suis moins préoccupé par le fait de l'interface, que par le fait que ma base de donnée en local, soit bien protégée.

merci

[capdeframint]

J'ai utilisé durant deux ans KeepassXC sur l'ordi et des applications compatibles sur mon téléphone Android ( Keepass2Android) et sur un iPad ( Keepassium) mais je l'ai remplacé récemment par Bitwarden sur tous mes appareils car je le trouve plus ergonomique, notamment pour les smartphones Android. Si l'usage est juste sur un ordinateur, KeepassXC fait très bien le job.

[falke]

merci capdeframint

pour un usage sur pc, j'imagine que si le coffre est juste accessible via un keyfile (au lieu d'un mot de passe) , celui ci devrait
mieux se trouver à l'extérieur sur un support inacessible (clé ou autre) ..

Je trouve ça un peu contraignant , même contreproductif, car justement l'intérêt c'est d'utiliser au max le gestionnaire de mot de passe, et n'avoir pas à retenir X mots de passe fort, contrainte que l'on est généralement tenté d'éviter en utilisant , mot de passe trop faible et/ou tournant autour de variantes d'un mot de passe de passe.

Comment t'y prends/ prenais avec le fichier clé ? Je pense à le mettre soit sur une clé (chiffrée) que j'ai déja, voire sinon dans un dossier chiffré, mais j'ai linux que linux gérait mieux une partition chiffrée qu'un répertoire.

[capdeframint]

J'ai un peu de mal à comprendre tes questions qui me paraissent inutilement complexes.
Avec KeepassXC il suffit de créer une base qui contient tous les identifiants et les mots de passe complexes des divers sites sur lesquels on veut pouvoir se connecter et de protéger l'accès à cette base (qui est forcément cryptée) par une clé qui permet le décryptage. Il faut bien sûr prendre un mot de passe long mais dont on est sûr de se souvenir. Dans mon cas j'ai pris une phrase un peu longue qui vient d'une chanson.
Ensuite c'est à toi de déterminer où tu veux stocker cette base de mots de passe: si c'est sur ton disque dur, seul ton ordinateur pourra s'en servir et, si ton disque tombe en panne, tu auras perdu tous tes mots de passe.
A l'opposé, si tu le stockes dans le cloud (Dropbox, Google Drive, etc...) tu pourras y accéder depuis plusieurs appareils (ordinateur, smartphone, tablette) y compris en simultané mais il faut faire confiance au cloud et à la société qui héberge ton fichier. Ceci dit le fichier est crypté et donc inaccessible avec des moyens ordinaires. Par sécurité j'avais stocké ma base sur ma Dropbox et fait sauvegarder sur mon Google Drive ce fichier une fois par 24 heures: ça me parait suffisant comme sécurité car, même si les serveurs de Dropbox brulent ou que la société disparait, il y a la sauvegarde de la veille sur le Google Drive.
Autre possibilité: certains stockent cette base sur un serveur NAS personnel mais il ne faut pas qu'il brule ou qu'il soit volé!

[tioker]

Quelqu'un connaitrait-il la différence entre ces versions ? En particulier, je suis moins préoccupé par le fait de l'interface, que par le fait que ma base de donnée en local, soit bien protégée.

Bonjour,
Une petite recherche ?
Une petite traduction ?
KeePass2 est l'original, et il est toujours maintenu, mais bien qu'il puisse fonctionner sur Linux et d'autres systèmes, il s'agit principalement d'une application Windows et il y a des aspérités sur d'autres systèmes.
KeePassX a été créé en tant que port Linux natif, conçu pour être entièrement compatible avec la base de données. Je pense qu'il fonctionne désormais également sur d'autres plates-formes.
KeePassXC a été conçu dès le départ pour être multiplateforme. Je crois que cela a commencé comme un fork de KeePassX.
Tous les trois utilisent le même format de base de données, tel que défini par le développeur KeePass2.

Et comme te le dit @capdeframint, si ta base est dans le cloud, elle est accessible de partout (mais les suspiscieux te diront par n'importe qui).
J'ai testé KeePassXC qui fonctionne bien.
Voilà, espérant t'avoir éclairé.

[alain]

Bonjour.

Sujet archivé (en lecture seule) car résolu.
Si besoin de rouvrir faire un MP à un membre de l'équipe