Quel est votre gestionnaire de mot de passe

eezzy5

Too Many Humans!
Perso, tous mes mdp sont notés "à l'ancienne" sur papier, on ne sait jamais ce qu'il peut advenir avec ces gestionnaires...:D
 
Perso, tous mes mdp sont notés "à l'ancienne" sur papier, on ne sait jamais ce qu'il peut advenir avec ces gestionnaires...:D
Ma femme fait de même.
Soucis : aucune synchronisation entre nos pc et nos téléphones.
De plus, j'oublie de mettre mes mots de passe
 

gwen

Sitegeek.fr
Perso, tous mes mdp sont notés "à l'ancienne" sur papier, on ne sait jamais ce qu'il peut advenir avec ces gestionnaires...:D
Bah tu mets des mots de passe unique pur chaque service, du 2fa pour tes trucs importants et tu sais pas avoir grand chose de grave je pense.

C'est presque impossible à gérer à la main , j'ai tellement de trucs

Faut retenir ton mot de passe maître c'est
 
1er
OP
MoTh

MoTh

PaW
Petite question.
Sur 1Passorwd, il y a avait un système de clé pour protéger un peu plus l'installation et la première connecté au système.
Existe t'il un système équivalent à Bitwarden ?
Un login/password me semble beaucoup plus léger comme sécurité
 

Tekuraman

Elite
Petite question.
Sur 1Passorwd, il y a avait un système de clé pour protéger un peu plus l'installation et la première connecté au système.
Existe t'il un système équivalent à Bitwarden ?
Un login/password me semble beaucoup plus léger comme sécurité
Il y a du MFA
 

Tekuraman

Elite
Disons que ça comporte plus de risques de stocker sur le cloud pour plusieurs raisons selon moi.
Premièrement, tu as l'entier contrôle sur ton security management cycle.
Deuxièmement, tu ne connais jamais entièrement les pratiques de sécurité du provider, et même si tu les connais il peut y avoir des failles.
Enfin, et pour moi c'est ce qui est le plus critique, c'est que les menaces cyber que rencontrent de larges firmes IT comme 1Password etc. sont autrement plus énormes que celles rencontrées par des PME. Non seulement les vecteurs d'attaque sont immensément plus nombreux, mais l'intérêt qu'auraient des menaces extérieures à les attaquer est largement supérieur que pour une PME.
Le budget alloué à la cyber security pour la grosse majorité des sociétés est dérisoire ou inexistante (ça commence à changer heureusement).

J'ai plus tendance à faire confiance à des sociétés comme bitwarden dont la sécurité c'est leur core business et ont un budget alloué beaucoup conséquent. Ils savent très bien que si hack = casi faillite/réputation détruite

Je suis pas d'accord avec toi, les hackeur vont justement viser là où c'est facile. Pour hacker une société tel que 1password. Ça leur demande énormément de budget et de risk. C'est société sont plus souvent sous attaque gouvernementale.
 
Bitwarden depuis 3/4ans après 2 ans de Dashlane.
 

gun_shaft

SWIM BIKE RUN THEN ANDALOUSE MEXICANOS
Vous utilisez le cloud avec Bitwarden ou vous avez une instance locale ?
 

Tekuraman

Elite
Vous utilisez le cloud avec Bitwarden ou vous avez une instance locale ?
Personnelement, la version cloud. Chez certains client, une instance locale. A savoir que l'instance locale est uniquement compris dans l'offre enterprise
 

gun_shaft

SWIM BIKE RUN THEN ANDALOUSE MEXICANOS
Personnelement, la version cloud. Chez certains client, une instance locale. A savoir que l'instance locale est uniquement compris dans l'offre enterprise
Non t'as aussi dans l'offre gratuite :

Untitled.png

Ou alors c'est encore autre chose self-host ?
 
On a keepass aussi au taf, mon chef adore alors que c'est de la grosse merde mais comme c'est sa "trouvaille"...
Alleluia merci !
On a ça aussi, c'est de la merde.

On a 3-4 keepass sur des shared folder.

1) Tu dois faire attention à l'édition concurrente
2) Tu dois qd meme le copier en local car en cas de problème VPN ... => c'est encore pire pour l'édition concurrente
3) En gros, soit t'as accès au keepass et à tout, soit à rien
4) Comme c'est laborieux d'ouvrir le keepass, tout le monde même le même mot de passe bidon partout (j'ai honte parfois)..
5) Comme il y a ce soucis de donner accès qu'à certaines personnes, la problématique est gérée en multipliant les keepass et donc en devant parfois encoder un mot de passe dans 2 keepass => Au final on change jamais les mdp pcq sinon c'est compliqué
6) Comme c'est merdique, tout le monde retient les mot de passe dans son google chrome dans son trousseau "privé" => Mauvaise pratique.


J'ai proposé de prendre BitWarden (bien que je ne le connaisse pas en détail) et de contraindre les gens à utiliser ce trousseau car au moins on peut définir les mdp de façon centralisée. Même si on change les mot de passe, les gens pourraient même ne pas le remarquer grace à l'autofill de bitwarden, etc..

Mais bon comme je suis dans une boite des années 80, on m'a bien envoyé chié quand on a vu que "oh mon dieu ça coute 5$ par user ..."
On est 25 devs, une trentaine au total, et ça rechigne pour tous les services clouds car "on a peur des coûts", alors que justement dans 90% des cas, pour lesboites de <50 users c'est super intéressant, c'est au delà de 100 que ça vaut parfois la peine de refaire du onpremise.
 
C'est un fork de celui que j'ai référencé :)
fork.JPG


Mais je comprends pas ce que la version que tu proposes vient ajouter sur celle dont elle est forké puisque j'ai déjà toutes les API et je sais tourner le client Bitwarden pour m'y connecter.


Remarque:bitwarden_rs a été renomé vault_warden pour éviter la confusion avec le nom du service cloud
 

Suntheran

Fléau des Hordes Mongoles
C'est un fork de celui que j'ai référencé :)Voir la pièce jointe 83207

Mais je comprends pas ce que la version que tu proposes vient ajouter sur celle dont elle est forké puisque j'ai déjà toutes les API et je sais tourner le client Bitwarden pour m'y connecter.


Remarque:bitwarden_rs a été renomé vault_warden pour éviter la confusion avec le nom du service cloud
Ah oui my bad c'était bien vault_warden que j'utilisais avant le rename du coup :)
 

Tronyx

Elite
Je comprends pas les boîtes qui forcent KeepassXC pour du "team sharing" c'est pas fait pour.
L'outil reste excellent en usage personnel (en 8 ans j'ai jamais perdu de MdP ou eu de problème) mais n'est pas taillé pour du taff en équipe =/

De notre côté c'est assez pratique gopass car on peut l'invoquer via salt/terraform/chezmoi pour peupler les données sensible.
 
Haut