Quel est votre gestionnaire de mot de passe

EINST

⭐⭐⭐⭐⭐
Google.



:D
 
  • J'aime
Les réactions: titoum

Joon

Squadeur.
Collection = liste de mots de passe
Pour être tout à fait précis, groupes de partage de liste de mot de passe, ça n'empêche pas d'avoir plein de dossier ou de pouvoir partager un seul mot de passe.
On revit pour la partie synchronisation, l'autocompletion m
 

Drunk Shark

8 secondes
Oh putain les gars, ceux qui utilisent KeePass vous êtes motivés :D Je l'ai utilisé chez mon employeur précédent c'est tout sauf pratique.

La je suis sur LastPass pour le moment, c'est pas mal je trouve, à voir sur le long terme.
 
Oh putain les gars, ceux qui utilisent KeePass vous êtes motivés :D Je l'ai utilisé chez mon employeur précédent c'est tout sauf pratique.

La je suis sur LastPass pour le moment, c'est pas mal je trouve, à voir sur le long terme.
C'est celui utilise au boulot mais jamais eu d'explications et pas d'intégration aux navigateurs (IE, Edge et très furtivement Chrome)
 

HAINAUT

La région qui tire la Belgique vers le haut
On a keepass aussi au taf, mon chef adore alors que c'est de la grosse merde mais comme c'est sa "trouvaille"...
 

YogiBear

Jean Michel Ersatz
Bitwarden team aussi ici. Franchement, rien à redire
 

Totoleheros83

Petit chat
Moi j'avais trouvé ça qui avait l'air bien pour les fanas d'open source https://www.passbolt.com/
C'est celui-la qu'on va peut-etre utiliser au boulot.

A propos de la sécurité des password manager, une connaissance experte en sécurité informatique, m'a dit qu'il était préférable de stocker la db en local plutot que sur le cloud.
Forcément c'est plus logique d'un point de vue sécurité, mais je me demande si stocker ca en ligne comporte un risque significatif même avec un chiffrement de bout en bout ?
 

Tronyx

Elite
Gopass -> gopass - the team password manager

Syncro avec un repo git, chiffré via gpg, simple et rapide.
Le plugin pour le browser fonctionne très bien. Une UI est également disponible pour ceux qui aime le clic-o-drome.
 

Suntheran

Fléau des Hordes Mongoles
Merci pour la trouvaille, le on-premises y a que ça de vrai.
Bitwarden est disponible on-premises, je l'ai déjà déployé pour une équipe interne, ça marche bien
 

gwen

Sitegeek.fr
Merci pour la trouvaille, le on-premises y a que ça de vrai.
J'ignore où ils en sont mais a l'époque j'attendais l'intégration ad pour utilisation au bureau.
Entre temps j'ai arrêté L'It
 

Cookimi

Troglodyte
A propos de la sécurité des password manager, une connaissance experte en sécurité informatique, m'a dit qu'il était préférable de stocker la db en local plutot que sur le cloud.
Forcément c'est plus logique d'un point de vue sécurité, mais je me demande si stocker ca en ligne comporte un risque significatif même avec un chiffrement de bout en bout ?
Disons que ça comporte plus de risques de stocker sur le cloud pour plusieurs raisons selon moi.
Premièrement, tu as l'entier contrôle sur ton security management cycle.
Deuxièmement, tu ne connais jamais entièrement les pratiques de sécurité du provider, et même si tu les connais il peut y avoir des failles.
Enfin, et pour moi c'est ce qui est le plus critique, c'est que les menaces cyber que rencontrent de larges firmes IT comme 1Password etc. sont autrement plus énormes que celles rencontrées par des PME. Non seulement les vecteurs d'attaque sont immensément plus nombreux, mais l'intérêt qu'auraient des menaces extérieures à les attaquer est largement supérieur que pour une PME.
 

Suntheran

Fléau des Hordes Mongoles
C'est celui-la qu'on va peut-etre utiliser au boulot.

A propos de la sécurité des password manager, une connaissance experte en sécurité informatique, m'a dit qu'il était préférable de stocker la db en local plutot que sur le cloud.
Forcément c'est plus logique d'un point de vue sécurité, mais je me demande si stocker ca en ligne comporte un risque significatif même avec un chiffrement de bout en bout ?
Avec chiffrement de bout-en-bout le risque est quasiment nul pour autant que le master password soit suffisamment fort.
Les solutions open source sont aussi meilleures que les providers puisqu'eux cachent généralement leur fonctionnement interne.

Comme toujours, ça dépend de ton modèle de risques, tu peux aussi avoir une solution cloud combinée avec du on-premises pour les comptes les plus critiques
 
Haut