Sécurité : les meilleures applications gestionnaires de mots de passe

Je vois mieux ce que tu veux dire. Mais il y a des outils de versioning et de fédération. Ce n’est pas aussi simple d’ajouter du code en douce, et encore une fois, on parle de KeePass. Pas d’objets connectés dont le code n’est pas analysé scrupuleusement. Tous les projets open source ne sont pas sur un pied d’égalité. Un plug connecté à 10 dollars sur Wish n’a pas le même niveau de review que le noyau Linux, BSD, le serveur Apache, l’open JDK et j’en passe.

on ne se comprend pas disposer du code source te permet d'y inserer par exemple du code malicieux, plus facilement que sur un soft propriétaire, fermé. grace a quoi, mettre en place par exemple le détournement, ou le hack . c'est exactement ce qui se passe sur les objets connectés actuellement. Et il va sans dire que l'integrité et le controle des mises a jour, versionning , est loin, tres loin du standard de developpement. je ne dis donc pas que tu cassera les algo de cryptage, mais tu pourra intervenir par ailleurs , détourner, bugger, etc

Mais il n’y a rien à détourner dans le cas qui nous concerne ! Accéder au code source de Keepass ne t’aidera pas à cracker un chiffrement chacha20... « Les algo sont encryptés dans les sources ». Ça ne veut rien dire. Les algo de chiffrements sont open source et sans la clef définie par l’utilisateur ils n’aident pas à déchiffrer quoi que ce soit. Si je te dis que mon disque a été chiffré avec du RSA 256 bits ça je t’aide pas à le déchiffrer.

parce que tu n'accede pas au code source, donc le detourner est bien plus complexe. Et les algo sont encryptés dans les sources.

En effet il n'y a pas toujours des personnes pour vérifier, mais là on parle de Keepass. Keepass a été soumis à un audit de sécurité de la commission européenne et il y a des bugs bounty. Tu parles de comprendre le code et de le détourner ? Et comment donc ? On parle d'une interface vers un algorithme de chiffrement finalement, pas d'un serveur ssh où l'on pourrait profiter d'une erreur de programmation en C pour avoir des accès ! Les logiciels propriétaires utilisent aussi AES, two fish, chacha20 ou autre, tout comme keepass. Ils enrobent juste ces algorithmes connus dans une interface propriétaire et souvent un cloud. je ne vois pas par quel miracle ça ajouterait de la sécurité.

[…] Jeter des dés pour décider de votre mot de passe le plus important. Voici l’idée intrigante de Stuart Schechter, un chercheur de l’Université de Berkeley. Aujourd’hui, un des meilleurs moyens pour avoir des mots de passe robustes et uniques pour chaque service sans perdre en fluidité d’utilisation est de faire appel à un gestionnaire de mot de passe. […]

non, pas du tout, et le meilleur exemple est dans les objets connectés, dont le code est open, et la securité totalement compromise et facilement, il y a pas des dizaines de personnes a verifier . mon fils a fait une these sur ce sujet, et prendre le controle distant et aspirer ta moquette , lui il aspire toutes les données. bref, un bon code proprietaire, te protegera mieux

Mais n'importe qui peut voir, comprendre et corriger le code. Évidemment, si tu télécharges un logiciel libre depuis un site obscur, le code peut avoir été modifié à des fins malveillantes. Comme tout ce qui est distribué sur des sites obscurs. Si un individu néfaste cherche à éditer à de mauvaises fins le code officiel du programme, en revanche, des dizaines de personnes aussi compétentes passeront derrière lui, verront l'arnaque, et la corrigeront.

non, l'open source donne libre acces au code source. donc n'importe qui peut voir , comprendre et détourner ce code. pas ce qu'il y a de mieux , hein😂

[…] Classements des gestionnaires de mot de passe, de Frandroid https://www.frandroid.com/culture-tech/securite-applications/393575_notre-selection-des-meilleurs-ge… et d’UFC Que Choisir […]

Il manque deux autres applis bien faite: Keepsafe (https://play.google.com/store/apps/dev?id=7409182767575593474&hl=en) et Coffre ( https://play.google.com/store/apps/details?id=com.coatanlemproduction.coffre2&hl=fr )

[…] pour obtenir dédommagement. De notre côté, nous ne pouvons que vous recommander d’utiliser un bon gestionnaire de mots de passe pour une sécurité […]

[…] pour obtenir dédommagement. De notre côté, nous ne pouvons que vous recommander d’utiliser un bon gestionnaire de mots de passe pour une sécurité […]

[…] cela, il est temps de créer l’utilisateur en ajoutant le nom, un mot de passe et trois questions de sécurité obligatoires. Pour le mot de passe, il n’y a pas de limites de […]

Et le déchiffrement est d'autant plus simple sur une machine local, ça reste mieux qu'avant quand les mots de passe étaient dans un dossier texte je l'accorde.

Le lobby des lecteurs portent ces fruits ! 😀

Oh ba alors bitwatden c'est votre chouchou maintenant, vu qu'on en a parler et qu'avant il était même pas dans les articles

oui la synchro est un gros avantage pour faciliter l'usage entre les différents appareils !

J'utilise depuis 4/5 ans Lastpass et aucun soucis (si ce n'est des problèmes de lancement auto qui ne se font pas sur mon OnePlus qui sont probablement liés au téléphone). Avec près de 500 comptes ça devenait compliqué de tout noter et les mots de passe sécurisés sur PC c'est marrant, sur mobile pour les taper c'est un peu plus chiant. J'utilise depuis peu Lockwise de Firefox et il est tout aussi bien fait même si moins puissant que Lastpass. D'ailleurs j'utilise les deux pour petit à petit switcher vers Lockwise en enregistrant tous mes mdp avec firefox. Pour les entreprises c'est vrai que lastpass est top puisqu'on peut partager des MDP de manière sécurisée et chiffrée à des collègues (ex passer le mdp back office au stagiaire) sans compromettre la sécurité du mdp !

J'allais le dire !

Mais on perd l'intérêt de l'association sur un autre périphérique, j'utilise Laspass sur tel / PC / PC du boulot et j'ai tout de synchronisé. Pour moi c'est le principal intérêt d'ailleurs !

https://www.frandroid.com/culture-tech/securite-applications/393575_notre-selection-des-meilleurs-gestionnaires-dapplications-lastpass-dashlane-keepass#comment-4465062660

100%. Pour la sécurité, l'open source est une nécessité.

How about Lockwise de Firefox ?

Si s'ils sont correctement chiffrés c'est sécurisé !

Non faut prendre du open source gratuit bitwarden ou keepass

[…] Nous avons écrit un comparatif des différentes solutions de gestionnaires de mots de passe. […]

[…] way to secure your accounts is to use a password manager. Thus, you will no longer need to always use the same password for each site, for fear of […]

[…] autre moyen de sécuriser vos comptes est l’utilisation d’un gestionnaire de mots de passe. Ainsi, vous n’aurez plus besoin d’utiliser toujours le même mot de passe pour chaque site, de […]

Je suis à la recherche de gestionnaire de mot de passe. Avez-vous des recommandations ? Je ne sais pas quel est le meilleur…j'ai donc fait des recherches et j'ai trouvé le gestionnaire de mot de passe de NordVPN (Nordpass) c'est légitime ? Comme je connais seulement le VPN service NordVPN…C'est le lien si vous voulez : https://nordpass.com

Myki, au moins rien est dans le "cloud" et tout est en local sur les différents appareils.

Si on utilise un Samsung, Samsung Pass est très bien

Bitwarden le meilleur C'est rare quand vous dites des truc justes

Enpass est très bon aussi je l'utilise sous macOS et Windows ainsi que sur mon iPhone (même si la suite Keychain est plus pratique sous un environnement apple)

Offline donc les mot de passe sont sur le téléphone ce qui n'est pas sécurisé

Le combo "Pass (www.passwordstore.org) + smartcard + git" reste un must pour moi, sinon il y a Lockbox de Mozilla qui reste très léger mais prometteur.

Pareil, j'utilise Enpass et il est vraiment bien 👍

Je peux lire dans l'article "C’est le coup de coeur de FrAndroid : BitWarden, " Ha oui, Frandroid nous ressort du congélateur un vieil article et le mets à jour. Bref, les commentaires n'ont plus rien à voir. Pour ma part, j'ai décongelé un commentaire de plus de 7 mois ;-)

Et pour la sécurité, qu'en est-il de Roboform? Merci

Jcrois que tu as pas lu les conditions générales de Google Drive ^^ Tes données tu leur donnes quand tu les héberges chez eux, Installe un nextcloud ou autre si tu veux rester propriétaire ;)

Il faut quand même remarquer qu'ils mettent en premier KeePass, qui n'est pas le plus ergonomique mais le meilleur en terme de sécurité. Leur coup de coeur porte sur un qui est OpenSource. Enfin rien de choquant dans cet article je trouve :)

Autant sur des articles sur rien on peut vous lire pour rigoler autant sur de la sécurité votre capacité mainte fois démontrée (Oneplus ?) à vanter les mérites de celui qui vous avait filé le plus de sou devient inquiétante. Restez sur le divertissement c'est plus dans vos cordes.

Et si keeppass ou Google drive se fait hacker tu fais quoi ?

Tu plaisantes j'espère car Google doit suivre ça de près quand même !

Sur un second post it ou un carnet dans le tiroir à côté

Moi j'utilise Enpass, il y en a une tripoté en faite. Après il est payant mais bizarrement ça me rassure. Côté windows, ca reste un de mes préférés et la synchronisation est au top. Windows hello, et tactile cote droid.

Il existe depuis 2017 deux autres solutions matériels pour MDP et carte de bancaire, offline, sans cloud, sans base de donnée, sans trace numérique, anonyme, non intrusif via plugin, sans limite de poste, gestion automatique en flotte des dispositifs, sans engagement, sans entretien, sans contact, qui fonctionne en temps réel sur mémoire chiffré non volatile via une mémoire volatile d'un smartphone nfc Android, il s'agit d'Evitag NFC ou Evicard NFC. Ce dernier est doté d une messagerie pair à pair chiffre en bockchain physique appairable à distance avec un serveur messagerie libéré en open source. Multiple chiffrement AES256, blockchain physique sécurisé end to end y compris affichage et le partage en claire. Solution à 3 brevetés d inventions origine français. J espère qu un jour frandroid réalisera des tests de mes inventions de gestionnaires matériels de vies privées. PS: offline le clonage, la copie est réalisé M2M matériel chiffré end to end en temps réel entre dispositif.

Je suis du même avis, je l'utilise depuis 15 ou 20 ans et, j'ai beau tester les autres, j'en reviens toujours à roboform, peut-être la force de l'habitude.

Je les ai tous essayés et RoboForm et de très loin le meilleur et il fonctionne hors ligne pour le data, sur PC.

[…] conseil : utilisez un gestionnaire de mot de passe. Vous pourrez ainsi utiliser des mots de passe plus complexes et surtout éviter d’utiliser le […]

Vous avez oublié safeincloud

[…] La gestion des mots de passe c’est l’une des problématiques récurrentes sur le web. Pour assurer une bonne sécurité de ses comptes, il est généralement conseillé d’utiliser des mots de passe différents pour chaque service, ce qui peut les rendre difficiles à retenir. […]

Le dernier en date que j'ai développé totalement sécurisé car il est en offline, voici le lien : https://play.google.com/store/apps/details?id=tls.raf.SecretPassword

Désolé de vous contredire mais il existe une version gratuite de Dashlane...

J'utilise truekey en version gratuite après 1 an offert en premium suite au rachat de password box. Application synchronisé et multi plate-forme au niveau de dashlane. Gestion des mots de passe avec remplissage automatique. Création des mots de passe fort suivant critère. Notes sécurisé. Gestion des cartes bancaires et autres (secu, permis , assurance ...). Déverrouillage de l'application par empreinte digitale. J'ai renseigner 70 mots de passe environ qui sert de base pour les plus courants. Les autres je les mets dans les notes. La version gratuite est limité à 15 mot de passe mais les anciens n sont pas supprimé dont je remplace les moins utiliser par des nouveaux. Les solutions comme chrome ne sont pas sécurisé car des logiciels permettant de voir le mots de passe sur un pc.

pour moi AVAST est une bonne alternative gratuite avec synchro multiplateforme. les fonctionnalités sont quasi similaires à dashlane qii est lui hors de prix

Idem :p (oui je réponds 8 mois après haha)

[…] Nous avons écrit un dossier complet sur KeePass et son fonctionnement, ainsi qu’un comparatif des différentes solutions de gestionnaires de mots de passe. […]

[…] ces outils en mettant en place un API complet « API Autofill« . Concrètement, une application comme Dashlane (ou ses concurrents) pourront plus facilement remplir vos formulaires (logins, cartes bancaires, adresses) dans les […]

[…] KeePass Password Safe est un gestionnaire de mots de passe open source. Il permet d’avoir accès à tous ses mots de passe en n’en retenant qu’un seul. Cependant, sa mise en place peut faire peur, nous vous proposons donc un guide pour vous aider à réellement vous y mettre, que vous soyez sur Windows, macOS, Linux ou Android. […]

Hello, il y a une solution, c'est de créer un raccourci directement sur ton fichier KDB(x)... Comme cela, pas besoin de naviguer avec l'interface pas ergonomique de Keepass2Android... Le raccourci, je l'ai créé à partir de mon gestionnaire de fichiers (il ne doit pas être le seul à le faire...) qui s'appelle Total Commander (Pas beau, mais freeware et efficace... Comme Keepass ! :p )

« Keepass2Android Offline » qui est open source en plus : https://play.google.com/store/apps/details?id=keepass2android.keepass2android_nonet

Dashlane c'est cool mais ils ont complètement mis de côté le système Linux. Ils promettent une évolution de ce côté mais aucun amélioration depuis 4 ans.

C'est ce que je recherche aussi une app avec zero connexion internet et qui puisse sauvegarder/exporter sa base en crypté. Des idées ?

Et pour le mot de passe du post-it?

sur un post-it collé à mon écran?

Tu stockes où dans un navigateur tout ce qui ne concerne pas un navigateur ou un site web? Tu fais comment ta sauvegarde de base de comptes?

Si je voulais chipoter je répondrais que le titre dit "les meilleurs" et Chrome ne proposant aucune autre fonctionnalité que stocker les mots de passe ne peut donc pas rivaliser :p

donc comme tu viens de le dire, Chrome est bien un gestionnaire de mdp aussi. Je suis bien d'accord qu'ils n'ont pas les même fonctionnalités mais il aurait été intéressant de terminer par un "mais pour la plupart des utilisateurs, le gestionnaire de mdp des navigateurs restent probablement amplement suffisant"

Tu n'a pas du lire l'article, ici on parle non seulement de gestionnaire de mots de passe pour "stocker" les mots de passe comme Chrome sait le faire, mais la fonction intéréssante de ces programme est de pouvoir générer des mots de passe aléatoires et très sécurisés, et pour ma part sur Dashlane il permet aussi de changer automatiquement (sans que je n'ai rien a faire) mes mots de passe potentiellement compromis, mes mots de passe que j'aurais utilisé plusieurs fois pour différents services, ou les mots de passe inchangés depuis trop longtemps ...

L'avantage de keepass, c'est qu'il ne demande pas de permission internet et autre, ça limite le risque de voir ses mots de passe fuiter sur le net.

simplement Chrome sinon? (ou un autre navigateur) ça aurait été sympa d'en parler

J'utilise Dashlane depuis des années, le service est excellent que ca soit sur PC ou sur mobile, mais il y a un problème avec la grille tarifaire que vous affichez, ou alors les tarifs ne sont pas les memes pour une prolongation du service ... Bref pour ma part Dashlane me propose 19,99$ pour prolonger d'1 an, ou 44.99$ pour 3 ans ... et ca n'est pas une offre promotionnelle, j'ai déja payé 20$ la dernière fois que j'ai prolongé ... https://uploads.disquscdn.com/images/36b7459d3c330304eece7a566e27ab7ecfabf71fe6261358ffa30f8eec251cb3.jpg

j'en ai essayé pas mal, j'ai finalement choisi LastPass, que je trouve super pratique surtout sur Chrome. KeppPass est vraiment trop peu convivial.

Tu utilises Keepass2Android ?

Il te suffira d'être un activiste écolo. Ca rentre dans la même case que terroriste à présent.

J'utilise Keepass depuis des années et c'est très bien ! J'utilise le plug-in Keefox qui me saisie les id et mdp de manière automatique : c''est royal. Ce que apprécie c'est de partager moi même ma base avec dropbox entre mes ordi pc, mac et smartphone.

Keepass2 + Google Drive pour la synchro. Il n'y a pas photo ! Je ne confierai JAMAIS mes mots de passe à un tiers, qui plus est non opensource. Je reste propriétaire de mes données. Si la boite derrière Dashlane dépose le bilan ou se fait hacker vous faites quoi ?

Yes idem !! J'en avait testé plein; l'année dernière mais c'est celui-ci que je kiff le plus. En plus tu stock la base en crypté sur Drive ou dropbox. Trop bien !

KeePass pour ma part. un fichier maitre et tous mes devices disposent de l'appli mac,pc et android. en revanche sur android 6 impossible de lancer direct. il faut allez chercher le fichier dans les repertoires.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>

keepass est effectivement une très bonne solution que j'utilise à la fois sur Android et sur mon pc sous Linux, ma database est situé sur un serveur. bien pratique également le déverrouillage par mot de passe et fichier ! par contre keepass est aussi et surtout dispo sur fdroid, LE store contenant que du libre !<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>

Salut Diantro, ça faisait longtemps ! ;) Merci pour ta réponse. Mais du coup, la version gratuite de LastPass synchronise aussi les différents appareils? Après dans le même style il y a 1Password, Keeper Password Manager ou encore Password Manager SafeInCloud. Cette dernière est payante une fois mais je sais pas trop si ça vaut le coup... Faut que j'étudie tout ça de plus près. ^^

Le meilleur pour moi reste SafeInCloud il est parfait.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>

"chiffrement des données en AES/Rijndael et un « hash » (ou salage en bon français) " Le salage correspond au salt (ou sel en français) pas au hash.

En ce qui concerne Keepass, il est dit dans l'article : « C’est également, encore à ce jour, la seule solution officiellement labellisée par l’ANSSI, l’agence nationale de la sécurité des systèmes d’information. » C'est inexacte. Seule la version KeePass Version 2.10 Portable de 2011 a été certifiée. L'ANSSI précise à ce sujet que : Un rapport de certification n’est valable que : - pour la version évaluée du produit ; - dans les conditions d’utilisation et/ou d’exploitation qu’il décrit ; - dans la limite des hypothèses et des menaces considérées par la cible de sécurité. « De fait, la certification d’un produit ne s’applique pas aux mises à jour ultérieures, et ne fournit donc aucune information sur les versions plus récentes. » Rectification faite, ça n'enlève rien au fait que Keepass est LA solution à mes yeux et que je l'utilise depuis longtemps.

j'y ajouterai Enpass qui est plutôt excellent aussi ;-)

Eh ben je m'étais inscrit sur Dashlane il y a 3 ans avant la sortie de la version 2.0 : depuis j'ai la synchro gratuite à vie... (40€ économisés tous les ans ^^) https://uploads.disquscdn.com/images/4893db9fbaf80bed367e4ab6bdaaaaa489a0089636770fdd4c23044e1010c077.png

Je blague hein...

Pas besoin d'être un terroriste pour utiliser un mot de passe.

https://www.youtube.com/watch?v=VBn1pJvGpZc C'est beau à écouter. Du grand art.

Ben dans ce cas t'as rien à cacher, donc tu mets pas de mot de passe.

On passe sous silence AVAST qui propose gratuitement un service multiplateforme synchronisé. J'ai abandonné Dashlane à cause de son prix pour Avast et j'en suis totalement satisfait par contre je ne sais pas si le niveau de chiffrement est équivalent. <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>

Bien, mais pas disponible chez tout le monde!

Et si je ne suis pas un terroriste ?

Non, mais Dashlane ne fournira pas tes mots de passe à la NSA. Par contre il les fournira à Bernard Cazeneuve. Donc si t'es un terroriste américain tu choisis Dashlane. Si t'es un terroriste français tu choisis LastPass. Si t'es ni l'un ni l'autre, tu choisis qui tu veux.

Moi j'utilise celle-là (gratuit) : https://fr.wikipedia.org/wiki/Cerveau

Keepass est multi plate forme Tu peux installer l'app sur android Créer une data base (base de données ou il y aura tes mots de passe) Google drive, drop box etc.... Et sur pc ouvrir la database sur le cloud que tu as choisi et à chaque fois enregistrer la base de données et c'est bon multiple plate forme. <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>

Le fait que ce soit français n'est pas un gage de qualité…

un stylo et une feuille , en cas de panne de mémoire<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>

Pour avoir testé last pass et Dashlane, je trouve que les deux sont similaires dans leur fonctionnement. Ce que tu peux faire dans l'un, tu le retrouves dans l'autre.

Il faut noter aussi que Dashlane est français. Ça peut-être un argument de plus si vous choisissez de confier vos mots de passe à une entreprise privée. Car là se trouve l'absurdité totale de la proposition de ces sociétés: pour garantir la sécurité de vos mots de passe, on va tout centraliser et donner tous vos mots de passe à une société externe sur laquelle on a aucun contrôle! Il n'y aurait pas comme un problème dans l'énoncé? Et pourtant, ça reste sans doute mieux que de mettre le même mot de passe partout, ou d'avoir des mots de passe différents mais tous basés sur une racine commune. Aussi ai-je suivi la stratégie suivante: je mémorise des mots de passe forts et différents pour mon adresse mail principale, ma banque et PayPal. Tout le reste, Frandroid, eBay, les forums, t411, facebook, amazon etc, je mets des mots de passe imbitables sous Dashlane. Au final, j'ai 4 mots de passe différents à mémoriser pour les sites importants et je ne me prends pas la tête pour le menu fretin (et bien sûr je ne stocke pas de CB sur Amazon...)

Salut, J'ai besoin de remplacer Dashlane car mon abonnement d'un an offert arrive a expiration... Lastpass est passé gratuit, c'est top, mais qu'en est il de la synchronisation automatique? C'est quand même agréable de modifier un mdp sur PC ou mobile et que celui-ci se mette à jour sur tous les devices. Ayant minimum 2 smartphones par mois, Dashlane a su me séduire grâce à la synchronisation automatique des données mais il est cher et du coup je cherche une solution moins cher qui me propose la même chose...

Lastpass est devenu totalement gratuit depuis 15 jours environ. Plus besoin d'être Premium pour avoir les applis mobiles. <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>