Coffre à mots de passe

Matharl · 29/12/2022, 09h46

Je comprends toujours pas pourquoi il y a des gens pour payer Lastpass quand Keepass et Bitwarden existent

Allez, je peux comprendre que Keepass soit un peu dur a utiliser mais Bitwarden est clé en main.

Touful Khan · 29/12/2022, 09h59

Lastpass est toujours gratuit tant qu'on ne l'utilise que sur PC. Vu que j'en ai pas l'utilité sur mobile je suis jamais passé à une version payante.
Pourquoi je ne suis pas passé à autre chose ? Parce que je manipule de nombreuses machines au cours d'une année et qu'un fichier centralisé type keepass est problématique en termes de mise en oeuvre.

Borh · 29/12/2022, 10h08

Citation :

Publié par Touful Khan

Lastpass est toujours gratuit tant qu'on ne l'utilise que sur PC. Vu que j'en ai pas l'utilité sur mobile je suis jamais passé à une version payante.
Pourquoi je ne suis pas passé à autre chose ? Parce que je manipule de nombreuses machines au cours d'une année et qu'un fichier centralisé type keepass est problématique en termes de mise en oeuvre.

Bah là faut vraiment passer à autre chose. Ce qui ressort de tout ce que je lis, c'est que LastPass est une catastrophe en termes de sécurité. Les failles même signalées étaient ignorées, en dehors des logins et mots de passes, toutes les informations étaient en clair, le plugin des navigateurs s'apparente à un malware et l'application Android (que tu utilises pas certes, mais ça donne une idée de la philosophie de la boîte) installe plusieurs trackers et demande une quantité d'autorisation injustifiée.
Et depuis leur fuite de données en aout, ils n'ont cessé de minimiser le problème et mentir par omission.

Donc si tu tiens un peu la sécurité de tes données, faut te faire violence et aller ailleurs.

Perso, j'ai aucun problème à passer d'une machine à l'autre avec Keepass. J'ai Kee Anywhere, ma bdd est sur Google Drive. Même si je vais sur une machine où je n'ai pas les droits admin et pas le droit d'installer Keepass, je peux tout récupérer via Keeweb.

Après 1Password (que je ne connais pas, mais d'après les avis de spécialistes) semble être une solution à la LastPass et autrement plus sérieuse.

Citation :

Publié par Matharl

Je comprends toujours pas pourquoi il y a des gens pour payer Lastpass quand Keepass et Bitwarden existent
Allez, je peux comprendre que Keepass soit un peu dur a utiliser mais Bitwarden est clé en main.

Quand on y connaît pas grand chose (et je m'inclus dedans), LastPass semble une bonne solution. Il a 5 étoiles sur les Numériques par exemple

Matharl · 29/12/2022, 10h10

Citation :

Publié par Touful Khan

Lastpass est toujours gratuit tant qu'on ne l'utilise que sur PC. Vu que j'en ai pas l'utilité sur mobile je suis jamais passé à une version payante.
Pourquoi je ne suis pas passé à autre chose ? Parce que je manipule de nombreuses machines au cours d'une année et qu'un fichier centralisé type keepass est problématique en termes de mise en oeuvre.

Bitwarden te permet exactement la même chose mais tu peux aussi l'utiliser sur mobile. T'as le programme sur PC, l'extension pour navigateur et l'appli pour téléphone, que ce soit Android ou iOS.
Et y'a bien évidemment un système d'import.

Je l'utilise depuis des années par pure flemme de me prendre la tête avec Keepass et je n'ai que des louanges.

Touful Khan · 29/12/2022, 10h12

Je vais m'occuper de ça, ce que j'en lis sur l'article cité plus haut est en effet un peu ennuyeux.
Je vais tester bitwarden en premier lieu pour voir.

THX · 29/12/2022, 10h31

J'ai un compte familial lastpass, 2 utilisateurs, 1 pc et 1 smartphone chacun.

Ça fait un peu iech j'avoue.

Borh · 29/12/2022, 11h06

Un poste Mastodon qui reprend tous les problèmes de LastPass
https://infosec.exchange/@epixoip/109585049354200263

Intéressant d'ailleurs de voir que c'est là qu'on trouve les meilleures infos et plus sur Twitter. J'ai vérifié, le posteur a bien un compte Twitter, mais il n'y poste plus grand chose d'intéressant.

Christobale · 29/12/2022, 11h14

le meilleur coffre à mdp c'est un calepin et un crayon

Borh · 29/12/2022, 11h37

Citation :

Publié par Christobale

le meilleur coffre à mdp c'est un calepin et un crayon

Je me vois pas copier dans un calepin des centaines de mots de passe de 20+ caractères qui veulent rien dire et incluant minuscules, majuscules, chiffres et symboles. Ca va prendre un temps fou et le risque d'erreur est élevé.

D'expérience, ceux qui utilisent des calepins dans mon entourage, ma femme et ma mère, ont des mots de passe simples, faciles à craquer.

Perso, les rares fois où je dois recopier à la main un de mes mots de passe, c'est quand je veux me connecter à l'eshop sur ma Switch et à chaque fois c'est un enfer, ça me prend plusieurs minutes et je me plante une fois sur deux en recopiant. Je me verrais pas faire ça pour tous les sites.

Autre problème du calepin, c'est que si je veux me connecter à un site sur mon smartphone ou au boulot et que j'ai pas mon calepin sur moi, je suis coincé. Ou sinon faut que je me balade tout le temps avec mon calepin avec risque de le perdre ou de se le faire voler.

D'ailleurs le risque existe aussi pour le calepin qui bouge pas de la maison. Ma mère utilise effectivement un calepin et a fait des travaux chez elle, et impossible de le retrouver le calepin ensuite pendant plusieurs semaines. Et ce sont des données aussi précieuses que du pognon, qui peuvent intéresser d'éventuels cambrioleurs.

Bref pour moi c'est pas du tout la meilleure solution.

Matharl · 29/12/2022, 11h48

Citation :

Publié par Christobale

le meilleur coffre à mdp c'est un calepin et un crayon

Pas quand t'as 100+ identifiants avec des mots de passe de 16 caractères avec majuscules, minuscules, chiffres et caractères spéciaux.
Et tu risques de le perdre, te le faire voler ou détruire si tu te trimballes partout avec.

Si tu omets tout çà, la mémoire est le meilleur coffre

Touful Khan · 29/12/2022, 11h53

Bon je viens de faire la migration vers bitwarden c'est en effet enfantin, faut juste générer un .csv
J'ai testé rapidement avec tous les sites vitaux (Impots, urssaf etc) et pas de souci avec la génération du csv tout semble être répliqué correctement. Je vais probablement détruire le compte lastpass du coup, au cas ou il y aie de nouvelles fuites à l'avenir.

Metalovichinkov · 29/12/2022, 12h01

Citation :

Publié par Matharl

Bitwarden te permet exactement la même chose mais tu peux aussi l'utiliser sur mobile. T'as le programme sur PC, l'extension pour navigateur et l'appli pour téléphone, que ce soit Android ou iOS.
Et y'a bien évidemment un système d'import.

Je l'utilise depuis des années par pure flemme de me prendre la tête avec Keepass et je n'ai que des louanges.

Merci je ne connaissais pas Bitwarden.

Jusqu'à maintenant j'utilisais KeepassXC parce que y'a une appli Android mais c'est pas terrible terrible.

Aloïsius · 29/12/2022, 12h08

HS web 2.0

Citation :

Publié par Borh

Intéressant d'ailleurs de voir que c'est là qu'on trouve les meilleures infos

Le problème de Mastodon c'est le "là". C'est où "là" sur Mastodon ?

Franchement, reddit, twitter, mastodon, tiktok, facebook, discord, twitch etc... tous ces trucs avec des interfaces pourries, bordéliques, invasives, anti-intuitives (etc.) me gavent. Je sais que je dinosaurise allégrement, mais je suis convaincu qu'il y a moyen de faire mieux.

THX · 29/12/2022, 16h42

Citation :

Publié par Touful Khan

Bon je viens de faire la migration vers bitwarden c'est en effet enfantin, faut juste générer un .csv
J'ai testé rapidement avec tous les sites vitaux (Impots, urssaf etc) et pas de souci avec la génération du csv tout semble être répliqué correctement. Je vais probablement détruire le compte lastpass du coup, au cas ou il y aie de nouvelles fuites à l'avenir.

Tu exportes tout ton lastpass via un .csv importé dans BW c'est ça ?
Ca marche bien sur Android ? Je m'en sers énormément.
Idem sur PC pour tous mes sites (1 site = 1 mdp) et mes 3 cartes bleues pour les achats.

**Lianai** · 29/12/2022, 16h54

Citation :

Publié par THX

Tu exportes tout ton lastpass via un .csv importé dans BW c'est ça ?
Ca marche bien sur Android ? Je m'en sers énormément.
Idem sur PC pour tous mes sites (1 site = 1 mdp) et mes 3 cartes bleues pour les achats.

J'ai Bitwarden depuis plusieurs années et ça fonctionne parfaitement sur PC - Android - iOS.

THX · 29/12/2022, 17h31

Ok. Y a pas de format famille par contre. $6 chacun/mois, pas de plan annuel, ce qui fait $72 par an, soit 68€ au cours actuel...

Rien dit j'étais sur l'onglet business -_-

Metalovichinkov · 29/12/2022, 17h33

Pourquoi Bitwarden demande un compte? Si on paye pas on a pas de database local?

Si je voulais un gestionnaire de mots de passe en ligne je me servirai de Google

EDIT : Merci pour ces précisions ! Je vais rester sur KeepassXC du coup.

**Lianai** · 29/12/2022, 17h34

@THX Ah bah tu as édit

@Metalovichinkov Tu as quelques options supplémentaires avec le compte premium, qui est à 10$ par an pour un compte personnel ou 40$ pour l'abo famille avec six comptes.

Parmi les services supplémentaires, tu as plus d'options pour la double authentification, l'accès d'urgence à ton compte par d'autres personnes désignées en cas de problèmes (décès par exemple), les rapports de sécurité (mdp faibles / réutilisés etc.), la possibilité d'attacher des fichiers cryptés (1Go d'espace disponible), l'accès prioritaire au support et la possibilité d'avoir ton propre serveur local Bitwarden.

J'ai le compte gratuit depuis le départ et je ne ressens nullement le besoin de passer au compte payant.

THX · 29/12/2022, 18h12

J'ai exporté/importé le CSV Lastpass effectivement c'est un jeu d'enfant et un refresh plus tard tout est là.

L'interface BW est plus épurée, concise que celle de LP.

Je préfère néanmoins l'utilitaire FF de LP plutôt que BW déjà parce que LP affiche le nombre de comptes liés à la page en cours, alors que BW il faut cliquer dessus pour cela, et parce que LP n'affiche que le strict minimum des infos, tournées vers la page en cours, alors que BW affiche les cartes bleues et identité tout le temps. Perte d'espace pour rien et risque permanent que quelqu'un voit que c'est aussi facilement accessible également.

C'est traduit en français (un peu à l'arrache) contrairement au site web, ce qui est un bon point pour le confort du cerveau et des yeux

Allez je vais tester ça.

K-Lagan · 29/12/2022, 19h55

J'en profite, car actuellement, je me tâté a utiliser Firefox et sa fonction de sauvegarde de mdp avec un compte Firefox.
Ça vaut quoi ?

K-Lagan · 09/01/2023, 12h52

Citation :

Publié par K-Lagan

J'en profite, car actuellement, je me tâté a utiliser Firefox et sa fonction de sauvegarde de mdp avec un compte Firefox.
Ça vaut quoi ?

petite relance :")

si FF fait pas l'affaire, mieux vaut partir sur BW si j'ai bien compris ?

Gratiano · 09/01/2023, 13h07

Personnellement j'utilise KeePass avec accès depuis GoogleDrive et KeePass2Android pour mon smartphone qui est en lecture seule.

**Axxou** · 16/01/2023, 22h50

Est ce que vous utiliser un système Key Vault externe pour votre entreprise ou business perso ?

J'utilise KeePass pour mes MDP persos mais pour ma startup, on cherche à centraliser toute les clefs vers un KV plutôt safe accessible via API.
Vous avez des suggestions?

thanatosX · 20/01/2023, 02h38

Si tu as un NAS, il existe des programmes qui font ça.
Dans mon cas (un Synology), ils ont C2.
Les prix :

1 utilisateur => 0€
6 utilisateurs (1 propriétaire + 5 membres) => 6€ HT/an
Jusqu'à 250 utilisateurs => 240€/an ou 24€/mois (prix TTC)

C'est payant mais j'imagine que ça doit aussi exister en gratuit genre open source.

Matharl Alpha & Oméga	Je comprends toujours pas pourquoi il y a des gens pour payer Lastpass quand Keepass et Bitwarden existent Allez, je peux comprendre que Keepass soit un peu dur a utiliser mais Bitwarden est clé en main.
29/12/2022, 09h46

Touful Khan Alpha & Oméga	Lastpass est toujours gratuit tant qu'on ne l'utilise que sur PC. Vu que j'en ai pas l'utilité sur mobile je suis jamais passé à une version payante. Pourquoi je ne suis pas passé à autre chose ? Parce que je manipule de nombreuses machines au cours d'une année et qu'un fichier centralisé type keepass est problématique en termes de mise en oeuvre.
29/12/2022, 09h59

Touful Khan Alpha & Oméga	Je vais m'occuper de ça, ce que j'en lis sur l'article cité plus haut est en effet un peu ennuyeux. Je vais tester bitwarden en premier lieu pour voir.
29/12/2022, 10h12

THX Alpha & Oméga	J'ai un compte familial lastpass, 2 utilisateurs, 1 pc et 1 smartphone chacun. Ça fait un peu iech j'avoue.
29/12/2022, 10h31

Borh Alpha & Oméga	Un poste Mastodon qui reprend tous les problèmes de LastPass https://infosec.exchange/@epixoip/109585049354200263 Intéressant d'ailleurs de voir que c'est là qu'on trouve les meilleures infos et plus sur Twitter. J'ai vérifié, le posteur a bien un compte Twitter, mais il n'y poste plus grand chose d'intéressant.
29/12/2022, 11h06

Christobale Alpha & Oméga	le meilleur coffre à mdp c'est un calepin et un crayon
29/12/2022, 11h14

Matharl Alpha & Oméga	Citation : Publié par Christobale le meilleur coffre à mdp c'est un calepin et un crayon Pas quand t'as 100+ identifiants avec des mots de passe de 16 caractères avec majuscules, minuscules, chiffres et caractères spéciaux. Et tu risques de le perdre, te le faire voler ou détruire si tu te trimballes partout avec. Si tu omets tout çà, la mémoire est le meilleur coffre
29/12/2022, 11h48

Touful Khan Alpha & Oméga	Bon je viens de faire la migration vers bitwarden c'est en effet enfantin, faut juste générer un .csv J'ai testé rapidement avec tous les sites vitaux (Impots, urssaf etc) et pas de souci avec la génération du csv tout semble être répliqué correctement. Je vais probablement détruire le compte lastpass du coup, au cas ou il y aie de nouvelles fuites à l'avenir.
29/12/2022, 11h53

Lianai ♥ Alpha & Oméga	Citation : Publié par THX Tu exportes tout ton lastpass via un .csv importé dans BW c'est ça ? Ca marche bien sur Android ? Je m'en sers énormément. Idem sur PC pour tous mes sites (1 site = 1 mdp) et mes 3 cartes bleues pour les achats. J'ai Bitwarden depuis plusieurs années et ça fonctionne parfaitement sur PC - Android - iOS.
29/12/2022, 16h54

THX Alpha & Oméga	Ok. Y a pas de format famille par contre. $6 chacun/mois, pas de plan annuel, ce qui fait $72 par an, soit 68€ au cours actuel... Rien dit j'étais sur l'onglet business -_-
29/12/2022, 17h31

Metalovichinkov Alpha & Oméga	Pourquoi Bitwarden demande un compte? Si on paye pas on a pas de database local? Si je voulais un gestionnaire de mots de passe en ligne je me servirai de Google EDIT : Merci pour ces précisions ! Je vais rester sur KeepassXC du coup. Dernière modification par Metalovichinkov ; 29/12/2022 à 17h42.
29/12/2022, 17h33

K-Lagan Alpha & Oméga	J'en profite, car actuellement, je me tâté a utiliser Firefox et sa fonction de sauvegarde de mdp avec un compte Firefox. Ça vaut quoi ?
29/12/2022, 19h55

K-Lagan Alpha & Oméga	Citation : Publié par K-Lagan J'en profite, car actuellement, je me tâté a utiliser Firefox et sa fonction de sauvegarde de mdp avec un compte Firefox. Ça vaut quoi ? petite relance :") si FF fait pas l'affaire, mieux vaut partir sur BW si j'ai bien compris ?
09/01/2023, 12h52

Gratiano Alpha & Oméga	Personnellement j'utilise KeePass avec accès depuis GoogleDrive et KeePass2Android pour mon smartphone qui est en lecture seule.
09/01/2023, 13h07

Axxou Alpha & Oméga	Est ce que vous utiliser un système Key Vault externe pour votre entreprise ou business perso ? J'utilise KeePass pour mes MDP persos mais pour ma startup, on cherche à centraliser toute les clefs vers un KV plutôt safe accessible via API. Vous avez des suggestions?
16/01/2023, 22h50

thanatosX Alpha & Oméga	Si tu as un NAS, il existe des programmes qui font ça. Dans mon cas (un Synology), ils ont C2. Les prix : 1 utilisateur => 0€ 6 utilisateurs (1 propriétaire + 5 membres) => 6€ HT/an Jusqu'à 250 utilisateurs => 240€/an ou 24€/mois (prix TTC) C'est payant mais j'imagine que ça doit aussi exister en gratuit genre open source.
20/01/2023, 02h38

Coffre à mots de passe

Connectés sur ce fil