Quels sont les meilleurs gestionnaires de mots de passe gratuits et payants ?

Un gestionnaire de mots de passe, ça revient à donner l'accès à tous nos mots de passe, avec un seul code. Donc, entre ça et utiliser le même partout, il y a absolument aucune différence en terme sécurité. C'est un risque incommensurable de tous les confier à une seul plateforme. Même Google, se propose de les gérer sur nos smartphones, qui serait assez désorienté mentalement pour prendre autant de risques ?

Y en a qui filent leur sécurité à un navigateur internet 😳😳😳

Si si, LastPass ajoute une restriction sur le type d'appareil. Il synchronisera les android entre eux ou les PC entre eux. Aujoourd'hui je peux l'utiliser sur mon pc, ma tablette et mon smartphone. Demain je ne peux pas. On ne peut pas passer par un drive sur lastpass.

Bitwarden le coup de cœur de Frandroid Bordel ces faux kuul, vous avez fait 50 articles sans le nommer

Team Firefox, pas besoin d'installer une n-ième application.

Team keepass ici :)

Effectivement, du code fermé permet de ne pas voir les failles qui n'ont pas moins de chance d'exister (peut-être plus d'ailleurs, puisqu'elles seront moins visibles), c'est bien plus sécurisé ! (spoiler: non)

Ok ça veut dire aussi que l'on ne peut pas faire la même chose avec lastpass , sauf a payer ?

pareil j'ai utilisé sur oneplus, puis huawei, puis tablette samsung. Le problème de lancement et remplissage auto est toujours présent. n'empeche ca reste utilisable. Maintenant que ça devient payant, je chercherai une alternative

Dans l'article, ils montrent comment bénéficier de la synchronisation en utilisant un drive.

Alors lastpass ne permet plus la synchronisation donc vous ne le recommandez plus mais vous recommandez keepass qui lui ... ne permet pas la synchronisation ❓ Elle est où la logique ?

Ainsi que Keepass parce que les gens ont gueulé.

Et Myki ? Gratuit et sauvegardé en local entre nos appareils, complet et sécurisé avec un beau design vraiment c'est le top https://myki.com/

Je vois mieux ce que tu veux dire. Mais il y a des outils de versioning et de fédération. Ce n’est pas aussi simple d’ajouter du code en douce, et encore une fois, on parle de KeePass. Pas d’objets connectés dont le code n’est pas analysé scrupuleusement. Tous les projets open source ne sont pas sur un pied d’égalité. Un plug connecté à 10 dollars sur Wish n’a pas le même niveau de review que le noyau Linux, BSD, le serveur Apache, l’open JDK et j’en passe.

Mais il n’y a rien à détourner dans le cas qui nous concerne ! Accéder au code source de Keepass ne t’aidera pas à cracker un chiffrement chacha20... « Les algo sont encryptés dans les sources ». Ça ne veut rien dire. Les algo de chiffrements sont open source et sans la clef définie par l’utilisateur ils n’aident pas à déchiffrer quoi que ce soit. Si je te dis que mon disque a été chiffré avec du RSA 256 bits ça je t’aide pas à le déchiffrer.

En effet il n'y a pas toujours des personnes pour vérifier, mais là on parle de Keepass. Keepass a été soumis à un audit de sécurité de la commission européenne et il y a des bugs bounty. Tu parles de comprendre le code et de le détourner ? Et comment donc ? On parle d'une interface vers un algorithme de chiffrement finalement, pas d'un serveur ssh où l'on pourrait profiter d'une erreur de programmation en C pour avoir des accès ! Les logiciels propriétaires utilisent aussi AES, two fish, chacha20 ou autre, tout comme keepass. Ils enrobent juste ces algorithmes connus dans une interface propriétaire et souvent un cloud. je ne vois pas par quel miracle ça ajouterait de la sécurité.

Mais n'importe qui peut voir, comprendre et corriger le code. Évidemment, si tu télécharges un logiciel libre depuis un site obscur, le code peut avoir été modifié à des fins malveillantes. Comme tout ce qui est distribué sur des sites obscurs. Si un individu néfaste cherche à éditer à de mauvaises fins le code officiel du programme, en revanche, des dizaines de personnes aussi compétentes passeront derrière lui, verront l'arnaque, et la corrigeront.

Il manque deux autres applis bien faite: Keepsafe (https://play.google.com/store/apps/dev?id=7409182767575593474&hl=en) et Coffre ( https://play.google.com/store/apps/details?id=com.coatanlemproduction.coffre2&hl=fr )

Et le déchiffrement est d'autant plus simple sur une machine local, ça reste mieux qu'avant quand les mots de passe étaient dans un dossier texte je l'accorde.

Le lobby des lecteurs portent ces fruits ! 😀

Oh ba alors bitwatden c'est votre chouchou maintenant, vu qu'on en a parler et qu'avant il était même pas dans les articles

oui la synchro est un gros avantage pour faciliter l'usage entre les différents appareils !

J'utilise depuis 4/5 ans Lastpass et aucun soucis (si ce n'est des problèmes de lancement auto qui ne se font pas sur mon OnePlus qui sont probablement liés au téléphone). Avec près de 500 comptes ça devenait compliqué de tout noter et les mots de passe sécurisés sur PC c'est marrant, sur mobile pour les taper c'est un peu plus chiant. J'utilise depuis peu Lockwise de Firefox et il est tout aussi bien fait même si moins puissant que Lastpass. D'ailleurs j'utilise les deux pour petit à petit switcher vers Lockwise en enregistrant tous mes mdp avec firefox. Pour les entreprises c'est vrai que lastpass est top puisqu'on peut partager des MDP de manière sécurisée et chiffrée à des collègues (ex passer le mdp back office au stagiaire) sans compromettre la sécurité du mdp !

J'allais le dire !

Mais on perd l'intérêt de l'association sur un autre périphérique, j'utilise Laspass sur tel / PC / PC du boulot et j'ai tout de synchronisé. Pour moi c'est le principal intérêt d'ailleurs !

100%. Pour la sécurité, l'open source est une nécessité.

How about Lockwise de Firefox ?

Si s'ils sont correctement chiffrés c'est sécurisé !

Non faut prendre du open source gratuit bitwarden ou keepass

Je suis à la recherche de gestionnaire de mot de passe. Avez-vous des recommandations ? Je ne sais pas quel est le meilleur…j'ai donc fait des recherches et j'ai trouvé le gestionnaire de mot de passe de NordVPN (Nordpass) c'est légitime ? Comme je connais seulement le VPN service NordVPN…C'est le lien si vous voulez : https://nordpass.com

Myki, au moins rien est dans le "cloud" et tout est en local sur les différents appareils.

Si on utilise un Samsung, Samsung Pass est très bien

Bitwarden le meilleur C'est rare quand vous dites des truc justes

Enpass est très bon aussi je l'utilise sous macOS et Windows ainsi que sur mon iPhone (même si la suite Keychain est plus pratique sous un environnement apple)

Offline donc les mot de passe sont sur le téléphone ce qui n'est pas sécurisé

Le combo "Pass (www.passwordstore.org) + smartcard + git" reste un must pour moi, sinon il y a Lockbox de Mozilla qui reste très léger mais prometteur.

Pareil, j'utilise Enpass et il est vraiment bien 👍

Je peux lire dans l'article "C’est le coup de coeur de FrAndroid : BitWarden, " Ha oui, Frandroid nous ressort du congélateur un vieil article et le mets à jour. Bref, les commentaires n'ont plus rien à voir. Pour ma part, j'ai décongelé un commentaire de plus de 7 mois ;-)

Et pour la sécurité, qu'en est-il de Roboform? Merci

Jcrois que tu as pas lu les conditions générales de Google Drive ^^ Tes données tu leur donnes quand tu les héberges chez eux, Installe un nextcloud ou autre si tu veux rester propriétaire ;)

Il faut quand même remarquer qu'ils mettent en premier KeePass, qui n'est pas le plus ergonomique mais le meilleur en terme de sécurité. Leur coup de coeur porte sur un qui est OpenSource. Enfin rien de choquant dans cet article je trouve :)

Autant sur des articles sur rien on peut vous lire pour rigoler autant sur de la sécurité votre capacité mainte fois démontrée (Oneplus ?) à vanter les mérites de celui qui vous avait filé le plus de sou devient inquiétante. Restez sur le divertissement c'est plus dans vos cordes.

Et si keeppass ou Google drive se fait hacker tu fais quoi ?

Tu plaisantes j'espère car Google doit suivre ça de près quand même !

Sur un second post it ou un carnet dans le tiroir à côté

Moi j'utilise Enpass, il y en a une tripoté en faite. Après il est payant mais bizarrement ça me rassure. Côté windows, ca reste un de mes préférés et la synchronisation est au top. Windows hello, et tactile cote droid.

Il existe depuis 2017 deux autres solutions matériels pour MDP et carte de bancaire, offline, sans cloud, sans base de donnée, sans trace numérique, anonyme, non intrusif via plugin, sans limite de poste, gestion automatique en flotte des dispositifs, sans engagement, sans entretien, sans contact, qui fonctionne en temps réel sur mémoire chiffré non volatile via une mémoire volatile d'un smartphone nfc Android, il s'agit d'Evitag NFC ou Evicard NFC. Ce dernier est doté d une messagerie pair à pair chiffre en bockchain physique appairable à distance avec un serveur messagerie libéré en open source. Multiple chiffrement AES256, blockchain physique sécurisé end to end y compris affichage et le partage en claire. Solution à 3 brevetés d inventions origine français. J espère qu un jour frandroid réalisera des tests de mes inventions de gestionnaires matériels de vies privées. PS: offline le clonage, la copie est réalisé M2M matériel chiffré end to end en temps réel entre dispositif.

Je suis du même avis, je l'utilise depuis 15 ou 20 ans et, j'ai beau tester les autres, j'en reviens toujours à roboform, peut-être la force de l'habitude.

Je les ai tous essayés et RoboForm et de très loin le meilleur et il fonctionne hors ligne pour le data, sur PC.

Vous avez oublié safeincloud

Le dernier en date que j'ai développé totalement sécurisé car il est en offline, voici le lien : https://play.google.com/store/apps/details?id=tls.raf.SecretPassword

Désolé de vous contredire mais il existe une version gratuite de Dashlane...

J'utilise truekey en version gratuite après 1 an offert en premium suite au rachat de password box. Application synchronisé et multi plate-forme au niveau de dashlane. Gestion des mots de passe avec remplissage automatique. Création des mots de passe fort suivant critère. Notes sécurisé. Gestion des cartes bancaires et autres (secu, permis , assurance ...). Déverrouillage de l'application par empreinte digitale. J'ai renseigner 70 mots de passe environ qui sert de base pour les plus courants. Les autres je les mets dans les notes. La version gratuite est limité à 15 mot de passe mais les anciens n sont pas supprimé dont je remplace les moins utiliser par des nouveaux. Les solutions comme chrome ne sont pas sécurisé car des logiciels permettant de voir le mots de passe sur un pc.

pour moi AVAST est une bonne alternative gratuite avec synchro multiplateforme. les fonctionnalités sont quasi similaires à dashlane qii est lui hors de prix

Idem :p (oui je réponds 8 mois après haha)

Hello, il y a une solution, c'est de créer un raccourci directement sur ton fichier KDB(x)... Comme cela, pas besoin de naviguer avec l'interface pas ergonomique de Keepass2Android... Le raccourci, je l'ai créé à partir de mon gestionnaire de fichiers (il ne doit pas être le seul à le faire...) qui s'appelle Total Commander (Pas beau, mais freeware et efficace... Comme Keepass ! :p )

« Keepass2Android Offline » qui est open source en plus : https://play.google.com/store/apps/details?id=keepass2android.keepass2android_nonet

Dashlane c'est cool mais ils ont complètement mis de côté le système Linux. Ils promettent une évolution de ce côté mais aucun amélioration depuis 4 ans.

C'est ce que je recherche aussi une app avec zero connexion internet et qui puisse sauvegarder/exporter sa base en crypté. Des idées ?

Et pour le mot de passe du post-it?

sur un post-it collé à mon écran?

Tu stockes où dans un navigateur tout ce qui ne concerne pas un navigateur ou un site web? Tu fais comment ta sauvegarde de base de comptes?

Si je voulais chipoter je répondrais que le titre dit "les meilleurs" et Chrome ne proposant aucune autre fonctionnalité que stocker les mots de passe ne peut donc pas rivaliser :p

donc comme tu viens de le dire, Chrome est bien un gestionnaire de mdp aussi. Je suis bien d'accord qu'ils n'ont pas les même fonctionnalités mais il aurait été intéressant de terminer par un "mais pour la plupart des utilisateurs, le gestionnaire de mdp des navigateurs restent probablement amplement suffisant"

Tu n'a pas du lire l'article, ici on parle non seulement de gestionnaire de mots de passe pour "stocker" les mots de passe comme Chrome sait le faire, mais la fonction intéréssante de ces programme est de pouvoir générer des mots de passe aléatoires et très sécurisés, et pour ma part sur Dashlane il permet aussi de changer automatiquement (sans que je n'ai rien a faire) mes mots de passe potentiellement compromis, mes mots de passe que j'aurais utilisé plusieurs fois pour différents services, ou les mots de passe inchangés depuis trop longtemps ...

L'avantage de keepass, c'est qu'il ne demande pas de permission internet et autre, ça limite le risque de voir ses mots de passe fuiter sur le net.

simplement Chrome sinon? (ou un autre navigateur) ça aurait été sympa d'en parler

J'utilise Dashlane depuis des années, le service est excellent que ca soit sur PC ou sur mobile, mais il y a un problème avec la grille tarifaire que vous affichez, ou alors les tarifs ne sont pas les memes pour une prolongation du service ... Bref pour ma part Dashlane me propose 19,99$ pour prolonger d'1 an, ou 44.99$ pour 3 ans ... et ca n'est pas une offre promotionnelle, j'ai déja payé 20$ la dernière fois que j'ai prolongé ... https://uploads.disquscdn.com/images/36b7459d3c330304eece7a566e27ab7ecfabf71fe6261358ffa30f8eec251cb3.jpg

j'en ai essayé pas mal, j'ai finalement choisi LastPass, que je trouve super pratique surtout sur Chrome. KeppPass est vraiment trop peu convivial.

Tu utilises Keepass2Android ?

Il te suffira d'être un activiste écolo. Ca rentre dans la même case que terroriste à présent.

J'utilise Keepass depuis des années et c'est très bien ! J'utilise le plug-in Keefox qui me saisie les id et mdp de manière automatique : c''est royal. Ce que apprécie c'est de partager moi même ma base avec dropbox entre mes ordi pc, mac et smartphone.

Keepass2 + Google Drive pour la synchro. Il n'y a pas photo ! Je ne confierai JAMAIS mes mots de passe à un tiers, qui plus est non opensource. Je reste propriétaire de mes données. Si la boite derrière Dashlane dépose le bilan ou se fait hacker vous faites quoi ?

Yes idem !! J'en avait testé plein; l'année dernière mais c'est celui-ci que je kiff le plus. En plus tu stock la base en crypté sur Drive ou dropbox. Trop bien !

KeePass pour ma part. un fichier maitre et tous mes devices disposent de l'appli mac,pc et android. en revanche sur android 6 impossible de lancer direct. il faut allez chercher le fichier dans les repertoires.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>

keepass est effectivement une très bonne solution que j'utilise à la fois sur Android et sur mon pc sous Linux, ma database est situé sur un serveur. bien pratique également le déverrouillage par mot de passe et fichier ! par contre keepass est aussi et surtout dispo sur fdroid, LE store contenant que du libre !<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>

Salut Diantro, ça faisait longtemps ! ;) Merci pour ta réponse. Mais du coup, la version gratuite de LastPass synchronise aussi les différents appareils? Après dans le même style il y a 1Password, Keeper Password Manager ou encore Password Manager SafeInCloud. Cette dernière est payante une fois mais je sais pas trop si ça vaut le coup... Faut que j'étudie tout ça de plus près. ^^

Le meilleur pour moi reste SafeInCloud il est parfait.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>

"chiffrement des données en AES/Rijndael et un « hash » (ou salage en bon français) " Le salage correspond au salt (ou sel en français) pas au hash.

En ce qui concerne Keepass, il est dit dans l'article : « C’est également, encore à ce jour, la seule solution officiellement labellisée par l’ANSSI, l’agence nationale de la sécurité des systèmes d’information. » C'est inexacte. Seule la version KeePass Version 2.10 Portable de 2011 a été certifiée. L'ANSSI précise à ce sujet que : Un rapport de certification n’est valable que : - pour la version évaluée du produit ; - dans les conditions d’utilisation et/ou d’exploitation qu’il décrit ; - dans la limite des hypothèses et des menaces considérées par la cible de sécurité. « De fait, la certification d’un produit ne s’applique pas aux mises à jour ultérieures, et ne fournit donc aucune information sur les versions plus récentes. » Rectification faite, ça n'enlève rien au fait que Keepass est LA solution à mes yeux et que je l'utilise depuis longtemps.

j'y ajouterai Enpass qui est plutôt excellent aussi ;-)

Je blague hein...

Eh ben je m'étais inscrit sur Dashlane il y a 3 ans avant la sortie de la version 2.0 : depuis j'ai la synchro gratuite à vie... (40€ économisés tous les ans ^^) https://uploads.disquscdn.com/images/4893db9fbaf80bed367e4ab6bdaaaaa489a0089636770fdd4c23044e1010c077.png

Pas besoin d'être un terroriste pour utiliser un mot de passe.

https://www.youtube.com/watch?v=VBn1pJvGpZc C'est beau à écouter. Du grand art.

On passe sous silence AVAST qui propose gratuitement un service multiplateforme synchronisé. J'ai abandonné Dashlane à cause de son prix pour Avast et j'en suis totalement satisfait par contre je ne sais pas si le niveau de chiffrement est équivalent. <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>

Ben dans ce cas t'as rien à cacher, donc tu mets pas de mot de passe.

Bien, mais pas disponible chez tout le monde!

Et si je ne suis pas un terroriste ?

Non, mais Dashlane ne fournira pas tes mots de passe à la NSA. Par contre il les fournira à Bernard Cazeneuve. Donc si t'es un terroriste américain tu choisis Dashlane. Si t'es un terroriste français tu choisis LastPass. Si t'es ni l'un ni l'autre, tu choisis qui tu veux.

Moi j'utilise celle-là (gratuit) : https://fr.wikipedia.org/wiki/Cerveau

Le fait que ce soit français n'est pas un gage de qualité…

un stylo et une feuille , en cas de panne de mémoire<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>

Pour avoir testé last pass et Dashlane, je trouve que les deux sont similaires dans leur fonctionnement. Ce que tu peux faire dans l'un, tu le retrouves dans l'autre.

Il faut noter aussi que Dashlane est français. Ça peut-être un argument de plus si vous choisissez de confier vos mots de passe à une entreprise privée. Car là se trouve l'absurdité totale de la proposition de ces sociétés: pour garantir la sécurité de vos mots de passe, on va tout centraliser et donner tous vos mots de passe à une société externe sur laquelle on a aucun contrôle! Il n'y aurait pas comme un problème dans l'énoncé? Et pourtant, ça reste sans doute mieux que de mettre le même mot de passe partout, ou d'avoir des mots de passe différents mais tous basés sur une racine commune. Aussi ai-je suivi la stratégie suivante: je mémorise des mots de passe forts et différents pour mon adresse mail principale, ma banque et PayPal. Tout le reste, Frandroid, eBay, les forums, t411, facebook, amazon etc, je mets des mots de passe imbitables sous Dashlane. Au final, j'ai 4 mots de passe différents à mémoriser pour les sites importants et je ne me prends pas la tête pour le menu fretin (et bien sûr je ne stocke pas de CB sur Amazon...)

Salut, J'ai besoin de remplacer Dashlane car mon abonnement d'un an offert arrive a expiration... Lastpass est passé gratuit, c'est top, mais qu'en est il de la synchronisation automatique? C'est quand même agréable de modifier un mdp sur PC ou mobile et que celui-ci se mette à jour sur tous les devices. Ayant minimum 2 smartphones par mois, Dashlane a su me séduire grâce à la synchronisation automatique des données mais il est cher et du coup je cherche une solution moins cher qui me propose la même chose...

Lastpass est devenu totalement gratuit depuis 15 jours environ. Plus besoin d'être Premium pour avoir les applis mobiles. <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>