Peut-on vraiment faire confiance aux gestionnaires de mots de passe ?

[Gilbert]

Est ce que le danger ne vient pas de la disparition éventuelle ( ou de la faillite) des fournisseurs de MDp ?

[sohka]

Est ce que le danger ne vient pas de la disparition éventuelle ( ou de la faillite) des fournisseurs de MDp ?

Tant que le fournisseur suit scrupuleusement les bonnes pratiques de sécurité et permet de facilement exporter ton coffre-fort, y’a pas de soucis. Même s’ils disparaissent du jour au lendemain, il suffira de migrer chez un concurrent ou sur une solution locale/auto-hébergée.

[Miyamushi]

J'utilise Bitwarden depuis quelques années: open-source, version serveur self-hostable, audité, version gratuite (je paie 10€ par an).
https://bitwarden.com/products/#how-bitwarden-works

IMOH, c'est le produit le plus sécurisé tout en restant pratique.

[Entropy]

J'utilise Bitwarden depuis quelques années: open-source, version serveur self-hostable, audité, version gratuite (je paie 10€ par an).
https://bitwarden.com/products/#how-bitwarden-works

IMOH, c'est le produit le plus sécurisé tout en restant pratique.

Pareil j'utilise bitwarden hosted chez un pote

Envoyé de mon Mi 10T pro en utilisant Tapatalk

[andenne21]

J'utilise Bitwarden depuis quelques années: open-source, version serveur self-hostable, audité, version gratuite (je paie 10€ par an).
https://bitwarden.com/products/#how-bitwarden-works

IMOH, c'est le produit le plus sécurisé tout en restant pratique.

Moi de même, je l'utilise depuis peu, et je suis avec un compte premium pour 10€/an, pas cher et cela fonctionne très bien.

[Entropy]

Par contre, pour le 2FA, je n'utilise pas bitwarden, je n'aime pas trop tout centraliser dans une seule application.

Comme authenticator 2FA , j'utilise Aegis

Envoyé de mon Mi 10T pro en utilisant Tapatalk

[Unix-Linux]

J'utilise notamment vaultwarden, un fork de bitwarden écrit en rust, utilisable avec les clients bitwarden.

[ben007]

Pour celui qui veut un peu bricoler, il y a keepass https://keepass.info pas joli mais gratuit et on stocke tout en local ou sur son cloud pour y avoir un accès hors de chez soit

Sinon j'utilise 1password +- 30€ l'année mais super bien intégré sur Mac comme sous windows

[Entropy]

J'utilise notamment vaultwarden, un fork de bitwarden écrit en rust, utilisable avec les clients bitwarden.

Tiens, y a moyen de l'installer sans docker ?

Envoyé de mon Mi 10T pro en utilisant Tapatalk

[Unix-Linux]

Je ne crois pas, mais mieux vaut que ce soit containerized, non ? ;-)

[sohka]

J'utilise notamment vaultwarden, un fork de bitwarden écrit en rust, utilisable avec les clients bitwarden.

Tiens, y a moyen de l'installer sans docker ?

Envoyé de mon Mi 10T pro en utilisant Tapatalk

Bien sûr, c’est possible. C’est juste que la procédure d’installation manuelle n’est pas supportée officiellement.

Au hasard, j’ai trouvé ça :

[Chris]

N'empêche, encore heureux qu'il existe des solutions "clé en main" même pour les utilisateurs lambda (même si beaucoup les trouvent quand même plus difficile qu'un mot de passe pour tout).

[sohka]

N'empêche, encore heureux qu'il existe des solutions "clé en main" même pour les utilisateurs lambda (même si beaucoup les trouvent quand même plus difficile qu'un mot de passe pour tout).

Clairement. De ce point de vue 1Password est top. Il est recommandé par pas mal d’experts en sécurité indépendants.

Bitwarden est surtout bien car il est hébergeable sur ses propres serveurs, il permet l’utilisation en équipe avec des rôles, il fournit une interface d’audit et il s’intègre très bien à la gestion des identités en entreprise (LDAP et SSO).

[Alas2708]

pour Lastpass, c'est vraiment pas gagné, sais pas qui les utiliserait encore après ça... https://www.clubic.com/lastpass/actuali ... inait.html

[ben007]

Ils sont bien dans la merde, c'est à fuir (même plus à éviter)

[LucieMullier80]

Je me posais la même question en me demandant si c'est pas plus facile au hacker de pirater ces mots de passe. Question sécurité ça devient compliqué

[Mackguil]

Je me posais la même question en me demandant si c'est pas plus facile au hacker de pirater ces mots de passe. Question sécurité ça devient compliqué

Fait bon au maroc ?

Se localiser à Marseille, poster avec une ip d'un autrre pays, ça sent le roublard à plein pif, t'es dans le viseur, gaffe à tes miches !

[tntuner]

'Tension, il rigole pas le Mack!

[LucieMullier80]

Je me posais la même question en me demandant si c'est pas plus facile au hacker de pirater ces mots de passe. Question sécurité ça devient compliqué

Fait bon au maroc ?

Se localiser à Marseille, poster avec une ip d'un autrre pays, ça sent le roublard à plein pif, t'es dans le viseur, gaffe à tes miches !

Oulaaa

[solar10]