Quel est votre gestionnaire de mot de passe

EINST

EINST

⭐⭐⭐⭐⭐
Google.



:D
 
  • J'aime
Les réactions: titoum
Joon

Joon

Squadeur.
Ugo a dit:
Collection = liste de mots de passe
Cliquez pour agrandir...
Pour être tout à fait précis, groupes de partage de liste de mot de passe, ça n'empêche pas d'avoir plein de dossier ou de pouvoir partager un seul mot de passe.
On revit pour la partie synchronisation, l'autocompletion m
 
Drunk Shark

Drunk Shark

8 secondes
Oh putain les gars, ceux qui utilisent KeePass vous êtes motivés :D Je l'ai utilisé chez mon employeur précédent c'est tout sauf pratique.

La je suis sur LastPass pour le moment, c'est pas mal je trouve, à voir sur le long terme.
 
L

Loetheri

Elite
Drunk Shark a dit:
Oh putain les gars, ceux qui utilisent KeePass vous êtes motivés :D Je l'ai utilisé chez mon employeur précédent c'est tout sauf pratique.

La je suis sur LastPass pour le moment, c'est pas mal je trouve, à voir sur le long terme.
Cliquez pour agrandir...
C'est celui utilise au boulot mais jamais eu d'explications et pas d'intégration aux navigateurs (IE, Edge et très furtivement Chrome)
 
HAINAUT

HAINAUT

La région qui tire la Belgique vers le haut
On a keepass aussi au taf, mon chef adore alors que c'est de la grosse merde mais comme c'est sa "trouvaille"...
 
YogiBear

YogiBear

Jean Michel Ersatz
Bitwarden team aussi ici. Franchement, rien à redire
 
Totoleheros83

Totoleheros83

Petit chat
gwen a dit:
Moi j'avais trouvé ça qui avait l'air bien pour les fanas d'open source https://www.passbolt.com/
Cliquez pour agrandir...
C'est celui-la qu'on va peut-etre utiliser au boulot.

A propos de la sécurité des password manager, une connaissance experte en sécurité informatique, m'a dit qu'il était préférable de stocker la db en local plutot que sur le cloud.
Forcément c'est plus logique d'un point de vue sécurité, mais je me demande si stocker ca en ligne comporte un risque significatif même avec un chiffrement de bout en bout ?
 
Tronyx

Tronyx

Elite
Gopass -> gopass - the team password manager

Syncro avec un repo git, chiffré via gpg, simple et rapide.
Le plugin pour le browser fonctionne très bien. Une UI est également disponible pour ceux qui aime le clic-o-drome.
 
Suntheran

Suntheran

Fléau des Hordes Mongoles
Cookimi a dit:
Merci pour la trouvaille, le on-premises y a que ça de vrai.
Cliquez pour agrandir...
Bitwarden est disponible on-premises, je l'ai déjà déployé pour une équipe interne, ça marche bien
 
gwen

gwen

Sitegeek.fr
Cookimi a dit:
Merci pour la trouvaille, le on-premises y a que ça de vrai.
Cliquez pour agrandir...
J'ignore où ils en sont mais a l'époque j'attendais l'intégration ad pour utilisation au bureau.
Entre temps j'ai arrêté L'It
 
Cookimi

Cookimi

Troglodyte
Totoleheros83 a dit:
A propos de la sécurité des password manager, une connaissance experte en sécurité informatique, m'a dit qu'il était préférable de stocker la db en local plutot que sur le cloud.
Forcément c'est plus logique d'un point de vue sécurité, mais je me demande si stocker ca en ligne comporte un risque significatif même avec un chiffrement de bout en bout ?
Cliquez pour agrandir...
Disons que ça comporte plus de risques de stocker sur le cloud pour plusieurs raisons selon moi.
Premièrement, tu as l'entier contrôle sur ton security management cycle.
Deuxièmement, tu ne connais jamais entièrement les pratiques de sécurité du provider, et même si tu les connais il peut y avoir des failles.
Enfin, et pour moi c'est ce qui est le plus critique, c'est que les menaces cyber que rencontrent de larges firmes IT comme 1Password etc. sont autrement plus énormes que celles rencontrées par des PME. Non seulement les vecteurs d'attaque sont immensément plus nombreux, mais l'intérêt qu'auraient des menaces extérieures à les attaquer est largement supérieur que pour une PME.
 
Suntheran

Suntheran

Fléau des Hordes Mongoles
Totoleheros83 a dit:
C'est celui-la qu'on va peut-etre utiliser au boulot.

A propos de la sécurité des password manager, une connaissance experte en sécurité informatique, m'a dit qu'il était préférable de stocker la db en local plutot que sur le cloud.
Forcément c'est plus logique d'un point de vue sécurité, mais je me demande si stocker ca en ligne comporte un risque significatif même avec un chiffrement de bout en bout ?
Cliquez pour agrandir...
Avec chiffrement de bout-en-bout le risque est quasiment nul pour autant que le master password soit suffisamment fort.
Les solutions open source sont aussi meilleures que les providers puisqu'eux cachent généralement leur fonctionnement interne.

Comme toujours, ça dépend de ton modèle de risques, tu peux aussi avoir une solution cloud combinée avec du on-premises pour les comptes les plus critiques
 
Connectez-vous pour réagir !
Haut