> Tous les forums > Forum Sécurité
 Que penser de KeePassSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
flamel
  Posté le 18/08/2019 @ 10:31 
Aller en bas de la page 
Petit astucien

Bonjour,

Il existe des logiciesl pour conserver les mots de passe sous forme codée.

Les auteurs de tels logiciels ne peuvent-ils pas revenir les lire à l'aide d'une instruction que l'on ignorerait ?

Avez vous l'expérience de "KeePass" ou d'autres ?

Merci pour les renseignements.

Cordialement.

Publicité
Ekalb
 Posté le 18/08/2019 à 11:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Je n'ai jamais aimé Keepass, notamment pour les difficultés à synchroniser entre plusieurs appareils.

Ce n'est que mon avis, d'autres ne jurent que par Keepass.

J'utilise, comme d'autres ici Enpass : gratuit sur PC (mais il existe une version payante avec quelques outils non indispensables en plus), payant pour Android et mobile Apple (un seul paiement à vie par plateforme).

Le prix n'est pas énorme : 11,99€ à vie par plateforme quel que soit le nombre d'appareils (à condition que l'achat se fasse à partir du même compte).

Autre possibilité fort proche : Bitwarden (gratuit et payant aussi pour des choses supplémentaires).

Les deux sont paramétrables en français.

Enpass : https://www.enpass.io/features/

Bitwarden : https://bitwarden.com/

Sur PC-Astuces, Enpass : https://www.pcastuces.com/logitheque/enpass_portable.htm



Modifié par Ekalb le 18/08/2019 11:43
BGSB_71
 Posté le 18/08/2019 à 12:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Message original par flamel

Les auteurs de tels logiciels ne peuvent-ils pas revenir les lire à l'aide d'une instruction que l'on ignorerait ?

Pour Keepass, d'après tout ce que j'ai lu (il y a déjà 4 ou 5 ans), personne ne peux lire tes mots de passe (même les auteurs du soft), sauf à trouver ton mot de passe principal.

C'est pour cela que ce MDP principal doit être fort, et que tu dois absolument t'en souvenir ! (Sinon, adieu tes autres mots de passe).

Keepass est open-source, ce qui personnellement me mets plus en confiance que des logiciels fermés.

Sinon, pour la synchronisation je procède par copie d'un seul fichier (abcd.KDBX) sur des clés USB et sur mon smartphone.

Les autres logiciels permettent une synchronisation plus facile, en stockant tes mots de passe sur des serveurs Américains, Russes, Chinois, Israéliens ou autres ... :

A toi de voir si tu leur fais confiance ou pas !

PS : Keepass accepte de nombreux modules complémentaires : Il y en a peut-être qui permettent la synchro automatique, mais comme ça ne m'intéresse pas, je n'ai pas regardé ce point.

Clikbill
 Posté le 18/08/2019 à 12:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Et pour répondre à la question,

Les auteurs de tels logiciels ne peuvent-ils pas revenir les lire à l'aide d'une instruction que l'on ignorerait ?

Comment savoir? Si comme tu dis

Ekalb
 Posté le 18/08/2019 à 13:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Pour Keepass, d'après tout ce que j'ai lu (il y a déjà 4 ou 5 ans), personne ne peux lire tes mots de passe (même les auteurs du soft), sauf à trouver ton mot de passe principal.

C'est pour cela que ce MDP principal doit être fort, et que tu dois absolument t'en souvenir ! (Sinon, adieu tes autres mots de passe).

C'est vrai pour tous les logiciels sécurisés de données (j'écris données parce qu'il n'y a pas que les mots de passe) ce n'est évidemment pas propre à Keepass.

Sinon, pour la synchronisation je procède par copie d'un seul fichier (abcd.KDBX) sur des clés USB et sur mon smartphone.

Quant à la synchronisation, ton système n'est pas très pratique.

Pour faire lire une clé USB par un smartphone, il faut un adaptateur puis recopier le fichier puis... puis...

Si je fais maintenant une modification à mes données, quelques secondes après tous mes appareils disposent de la modification sans intervention de ma part.

Keepass est open-source, ce qui personnellement me mets plus en confiance que des logiciels fermés.

Bitwarden est aussi en Open source.

L'Open source est-elle un gage de sécurité supplémentaire ? Je n'en suis pas sûr du tout.

Ekalb
 Posté le 18/08/2019 à 13:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

BGSB_71,

Question : avec Keepass, tu fais comment pour remplir les données de connexions à tes sites internet ?

BGSB_71
 Posté le 18/08/2019 à 13:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ekalb a écrit :

BGSB_71,

Question : avec Keepass, tu fais comment pour remplir les données de connexions à tes sites internet ?

J'ouvre la page d'identification du site avec Ctrl-U, puis j'envoie la saisie des identifiants et mot de passe par Ctrl-V.

Normalement, on peut le faire avec une seule séquence de touches (c'est largement paramétrable), mais la première fois que j'ai essayé, je me suis bloqué l'accès à ma banque !

Je sais que d'autres logiciels sont plus pratiques pour cette saisie ...

BGSB_71
 Posté le 18/08/2019 à 13:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ekalb a écrit :

Pour faire lire une clé USB par un smartphone, il faut un adaptateur puis recopier le fichier puis... puis...

Non, je relie mon smartphone à mon PC : Ensuite c'est une simple copie de fichier.

"Ekalb a écrit : L'Open source est-elle un gage de sécurité supplémentaire ? Je n'en suis pas sûr du tout." : Au moins, il n'y a rien de caché, tout est accessible à chacun ...

flamel
 Posté le 18/08/2019 à 14:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je pense que je vais abandonner cette idée et me contenter du carnet extérieur, le plus sûr.

Et traiter le problème comme résolu !

Merci à tous.

Cordialement.

Publicité
Ekalb
 Posté le 18/08/2019 à 14:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Je pense que je vais abandonner cette idée et me contenter du carnet extérieur, le plus sûr.

C'est évidemment nettement moins sûr.

Non, je relie mon smartphone à mon PC : Ensuite c'est une simple copie de fichier.

Évidemment quand le smartphone est à quelques kilomètres ....

Au moins, il n'y a rien de caché, tout est accessible à chacun ...

Et donc les failles éventuelles sont accessibles à chacun.



Modifié par Ekalb le 18/08/2019 14:38
Fill
 Posté le 18/08/2019 à 14:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour, Keepass est un excellent produit. Il est notamment recommandé par l'Anssi.

Contrairement à ce que certains affirment, le remplissage automatique fonctionne bien.

https://le-site-de-fill.pagesperso-orange.fr/Securite/Motsdepasse.html

Fill

Ekalb
 Posté le 18/08/2019 à 14:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Le choix d'un produit, quel qu'il soit, est aussi dépendant de ce que l'utilisateur veut en faire et donc de quels sont ses besoins.

Les besoins de l'un ne sont pas nécessairement ceux de l'autre et donc les choix peuvent être différents.

Le mieux est de faire quelques essais (pas trop car le transfert d'une base de données d'un logiciel vers un autre n'est pas toujours choses aisée).

Après cela, c'est à chacun de choisir.

Bonne après-midi.

BGSB_71
 Posté le 18/08/2019 à 15:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fill a écrit :

Contrairement à ce que certains affirment, le remplissage automatique fonctionne bien.

Je ne sais pas si c'est à mon commentaire ("je me suis bloqué l'accès à ma banque") auquel tu fais allusion ?

Si c'est le cas, c'est que je me suis mal exprimé : Je sous-entendais que c'était de ma faute, alors que le logiciel doit pourtant le permettre (j'ai écrit "Normalement, on peut le faire avec une seule séquence de touches (c'est largement paramétrable) ).

Sinon, ton lien ( https://le-site-de-fill.pagesperso-orange.fr/Securite/Motsdepasse.html ) est très bien, très didactique !

BGSB_71
 Posté le 18/08/2019 à 15:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ekalb a écrit :
Évidemment quand le smartphone est à quelques kilomètres ....

C'est sûr que quand je veux utiliser KeePass sur mon smartphone qui est à quelques kilomètres, j'ai un peu de mal !

Fill
 Posté le 18/08/2019 à 15:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

BGSB_71 a écrit :
Fill a écrit :

Contrairement à ce que certains affirment, le remplissage automatique fonctionne bien.

Je ne sais pas si c'est à mon commentaire ("je me suis bloqué l'accès à ma banque") auquel tu fais allusion ?

Si c'est le cas, c'est que je me suis mal exprimé : Je sous-entendais que c'était de ma faute, alors que le logiciel doit pourtant le permettre (j'ai écrit "Normalement, on peut le faire avec une seule séquence de touches (c'est largement paramétrable) ).

Sinon, ton lien ( https://le-site-de-fill.pagesperso-orange.fr/Securite/Motsdepasse.html ) est très bien, très didactique !

Bonjour, je ne faisais pas allusion à ton commentaire.

Fill

papyalain01
 Posté le 18/08/2019 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour, carnet codé pour moi, j'ai abandonné tous ces logiciels qui font le boulot pour nous. Mais je n'empêche personne de le faire, ce n'est que mon expérience.

omegaone47
 Posté le 18/08/2019 à 16:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

keepass est un excellent logiciel que j'utilise depuis de nombreuses années

Publicité
Fill
 Posté le 18/08/2019 à 17:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ekalb a écrit :

Au moins, il n'y a rien de caché, tout est accessible à chacun ...

Et donc les failles éventuelles sont accessibles à chacun.

Bonjour, les failles sont normales pour tous les logiciels. Elles sont signalées et éventuellement exploitables, que le logiciel soit Open Source ou pas. Tout dépend ensuite de la rapidité de sortie du patch.

Fill

BGSB_71
 Posté le 18/08/2019 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

papyalain01 a écrit :

Bonjour, carnet codé pour moi, j'ai abandonné tous ces logiciels qui font le boulot pour nous. Mais je n'empêche personne de le faire, ce n'est que mon expérience.

Effectivement, chacun sa façon de faire, selon son expérience, ses besoins et son ressenti !

Perso, j'avais commencé avec un bête fichier .TXT, non crypté bien sûr ! (Comme ça, si je faisait voler mon PC, par exemple, le voleur avait tous mes mots de passes et autres codes !).

Ensuite, le même fichier, mais dans un .ZIP protégé par mot de passe complexe.

Et puis, après pas mal de recherches sur internet, j'en suis venu à Keepass.

Il y a des logiciels avec plus de possibilités (*), peut-être plus ergonomiques, mais Keepass me suffit et me convient très bien !

(*) Bien que je n'ai pas cherché à étendre les possibilités de Keepass avec les nombreuses extensions disponibles.

Ceci écrit, même pour un carnet papier, il faudrait en faire des copies de sauvegarde, au cas où !

Ekalb
 Posté le 18/08/2019 à 19:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

L'histoire du carnet, cela me fait penser à l'écran d'un ordinateur que j'ai vu l'autre jour dans un hôpital : il était parsemé de post-it en papier.

Bonne soirée.

scorpio42
 Posté le 19/08/2019 à 11:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Personnellement, j'utilise "Dashlane", gratuit pour 50 mots de passe, payant pour plus; vaut la peine de consulter le site : Dashlane.com/

Sincères salutations, Scorpio42.

cetace
 Posté le 19/08/2019 à 11:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

scorpio42 a écrit :

Bonjour,

Personnellement, j'utilise "Dashlane", gratuit pour 50 mots de passe, payant pour plus; vaut la peine de consulter le site : Dashlane.com/

Sincères salutations, Scorpio42.

Pas gratuit pour 50 mots de passe, je crois que c'est illimité car utilise la version gratuite et j'ai 114 mots de passe et rien ne m'empêche d'en mettre d'autres.

Par contre l'inconvénient c'est qu'il n'est pas synchronisé avec la version gratuite.

Ekalb
 Posté le 19/08/2019 à 12:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Personnellement, j'utilise "Dashlane", gratuit pour 50 mots de passe, payant pour plus;

...et sans synchronisation.

Pas gratuit pour 50 mots de passe, je crois que c'est illimité car utilise la version gratuite et j'ai 114 mots de passe et rien ne m'empêche d'en mettre d'autres.

C'est l'ancienne version ou l'ancienne offre gratuite. Maintenant c'est 50 entrées, pas plus.

kozlow67
 Posté le 19/08/2019 à 13:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

personnellement, j'utilise le " wallet" de mon antimalware ( Bitdefender), qui fonctionne bien automatiquement et je suis surpris que certains n'utilisent pas cet outil qui est présent dans plusieurs programmes ( dont Norton, Kaspersky, ...);parce que cela évite un programme supplémentaire, des fichiers, des lancements au démarrage, etc...je pense qu'on peut faire confiance à son fournisseur d'antimalware...

A moins que cette option ne soit pas efficace ?

Fill
 Posté le 19/08/2019 à 14:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

kozlow67 a écrit :

bonjour,

personnellement, j'utilise le " wallet" de mon antimalware ( Bitdefender), qui fonctionne bien automatiquement et je suis surpris que certains n'utilisent pas cet outil qui est présent dans plusieurs programmes ( dont Norton, Kaspersky, ...);parce que cela évite un programme supplémentaire, des fichiers, des lancements au démarrage, etc...je pense qu'on peut faire confiance à son fournisseur d'antimalware...

A moins que cette option ne soit pas efficace ?

Bonjour, ceci existe en effet, mais on risque d'être captif d'une solution antimalware. J'ai utilisé Kis pendant plusieurs années et j'ai changé depuis 1 an. L'intérêt d'une solution à part permet d'être libre. Ce que j'aime bien dans Keepass, c'est que suis le seul détenteur de ma base de mots de passe puisqu'elle est stockée en local. Je ne veux pas d'hébergement dans le cloud, même si on m'assure que le stockage est sûr. C'est la 1ère règle de mon cahier des charges 😊

Fill

Ekalb
 Posté le 19/08/2019 à 14:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

personnellement, j'utilise le " wallet" de mon antimalware ( Bitdefender), qui fonctionne bien automatiquement et je suis surpris que certains n'utilisent pas cet outil qui est présent dans plusieurs programmes ( dont Norton, Kaspersky, ...);parce que cela évite un programme supplémentaire, des fichiers, des lancements au démarrage, etc...je pense qu'on peut faire confiance à son fournisseur d'antimalware...

Norton a aussi un gestionnaire sécurité de données (mots de passe). Je ne l'aime pas parce qu'il faut introduire le mot de passe-maître à chaque fermeture du navigateur.

Ce que j'aime bien dans Keepass, c'est que suis le seul détenteur de ma base de mots de passe puisqu'elle est stockée en local. Je ne veux pas d'hébergement dans le cloud, même si on m'assure que le stockage est sûr.

C'est la situation par défaut d'Enpass: la sauvegarde locale uniquement.

Ce n'est que si on souhaite la synchronisation automatique entre plusieurs appareils (ou la sauvagarde sur un serveur extérieur) que l'on active le passage dans le coud (qui n'est pas celui de l'éditeur du logiciel).

Actuellement, Enpass prend en charge la synchronisation des données sur les appareils dans les clouds suivants, l'éditeur Enpass n'a donc en aucun cas accès au fichier de données.

  • Dropbox
  • Google Drive
  • OneDrive
  • iCloud
  • Boîte
  • WebDAV



Modifié par Ekalb le 19/08/2019 14:44
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
QUE PENSER DE total av
fichier keepass.exe sur ou pas sur
Keepass synchronisation avec Google Drive/Enpass
Que penser de Wise Disk Cleaner Scan
ue penser de Cleanfox antispam?
que penser de OneSafe PC Cleaner
Keepass : fichier clé sur clé USB
Keepass - Master Password
Que penser de Kaspersky
Article de presse - Mots de passe - Que faut-il en penser ?
Plus de sujets relatifs à Que penser de KeePass
 > Tous les forums > Forum Sécurité