Suivre

Bonjour les Mastos.

Des avis sur pour se lancer enfin dans les gestionnaires de mots de passe? Des conseils (installation, paramétrages, cohabitation avec FF)? Des liens vers des ressources documentaires, un retour d’expérience?

Les mdp, c’est tellement sensible aujourd’hui, et pas que pour notre vie numérique…

Merci!

@Monolecte @im Keepass = mono device parce qu'aucune synchro possible simplement = de la merde en pratique

@Monolecte @im Si tu veux un truc synchronisable, en libre il y a gopass (basé sur git + gpg). Sinon lastpass mais privateur.

@aeris La question portait sur keeweb, c'est pas différent de keepass ?

Dans les trucs de geek, y a bien passwordstore (git, gpg aussi). Par contre, je vois beaucoup passer bitwarden, mais aucune idée en pratique ce que ça donne.

@Monolecte

@im
Bitwarden est bien pour la simplicité et synchro.

Moi je reste sur keepass que je synchro avec mon serveur
@aeris @Monolecte

@im @Monolecte Keeweb ou Keepass c'est le même merdier pour la synchro

@im @Monolecte Keeweb ou Keepass c'est le même merdier pour la synchro

@im @aeris @Monolecte gopass c’est une copie (améliorée – ou inutilement alourdie, ça dépends des points de vue) de passwordstore, en fait. À priori les deux sont compatibles.

Et certains clients pour passwordstore (et du coup gopass si je me trompe pas sur leur compatibilité) sont très user-friendly, l’avantage de se baser sur de telles technos, c’est que c’est facile de faire des clients différents.

@im @aeris @Monolecte peso j'utilise enpass tres simple et peu se synchro avec on serveur next cloud

@aeris @Monolecte
Sinon il y a aussi bitwarden_rs qui est très léger et permet la synchro (y compris sur téléphone) très simplement.

@aeris
Pour qui utilise déjà un Nextcloud, Drive ou Dropbox, je trouve au contraire la solution très efficace avec Keepass2Android
@Monolecte @im

@jln @Monolecte @im Lit la doc de keepass sur la synchro. On en reparle après.
La synchro au niveau fichier binaire est une TRÈS mauvaise idée avec Keepass.

@jln @Monolecte @im Le moindre bit perdu ou 2 devices qui poussent en même temps et c'est de la perte de données.

@aeris
Ah peut-être, m'enfin des années que je tourne ainsi sans aucun souci.
@Monolecte @im

@jln @Monolecte @im Tu as juste un fucking bol monstrueux. La doc officielle de Keepass déconseille ça sauf à monter une config de malade : keepass.info/help/kb/trigger_e

@jln @Monolecte @im Ça va fonctionner tant que tu vas avoir peu de synchros et unidirectionnelles « par morceau » (ie jamais 2 machines en write en parallèle et la machine en write qui synchro en read avant utilisation)

@jln @Monolecte @im Si tu ouvres en écriture la db alors qu'elle n'est pas synchro sur le disque par rapport à la version distante, tu viens de perdre…

@jln @Monolecte @im Et donc plus généralement, keepass en usage multi-devices en écriture, c'est non.

@aeris
Je ne sais pas comment fonctionne Keepass2Android mais il est capable de reconnaître que le fichier a été modifié ailleurs et propose de fusionner les infos (certes, quand ça m'arrive, les changements ne portent pas sur la même entrée). Du coup ça contribue peut-être au fait que je n'ai jamais de souci.

Au pire, je restaurerais une version précédente avec Nextcloud
@Monolecte @im

@jln @Monolecte @im Sur Android, ils ont du faire le taff pour que ça tombe en marche.
Mais du coup tu risques des conflits côté PC surtout…

@aeris
Oui je vois. Merci pour les infos en tout cas. Je vais regarder du côté de gopass, en espérant que ce ne soit pas plus compliqué à utiliser (sinon, je continuerai à vivre dangereusement !) @Monolecte @im

@Monolecte Je l'ai trouvé très très lent. L'ouverture du fichier prenait 30 secondes, le remplissage automatique n'était pas très intuitif parce qu'il a ses propres raccourcis clavier.

Ses avantages :
- un peu plus sexy qu'un keepass au niveau visuel
- Compatible avec Keepass, ce qui est un très bon point.

Sinon j'utilise Keepass XC sur Ubuntu et Keepass DX sur le mobile. Le fichier est synchronisé entre les deux.

@Monolecte J'utilise Bitwarden. Installé "en dur" sur Pc et téléphone + extension FF. Tout est synchronisé et je le trouve très pratique

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Framapiaf est un service de microblog similaire à Twitter. Il est libre, décentralisé et fédéré. Il permet de courts messages (max. 500 caractères), de définir leur degré de confidentialité et de suivre les membres du réseau sans publicité ni pistage.