Bonjour. Je me retrouve de plus en plus embêté avec la gestion des mots de passe.
Après avoir un cahier tout raturé dans lequel je ne me retrouvais plus,

J'ai démarré avec un fichier txt tout simple que je cryptais avec bcrypt.
Ce dernier disparait des radars.

Alors j'ai cherché autres choses et je suis tombé sur keepass
Présentation graphique avec des des trucs sympas.
J'en était content jusqu'à aujourd'hui.

En voulant l'installer sur un 2e ordi, je ne trouve plus que keepassxc.
Fonctionne sur le cloud avec le module Mono de microsoft.

Si je suis sous linux, c'est parce que la coupe déborde avec les windows ! J'aimerais trouver une solution autonome qui ne dépende de personne.

D’où ma question: Et vous! Comment faites vous ?

Merci de tous commentaires et remarques.
perso j'ai fait le pari de faire confiance à la fondation Mozilla avec Firefox Sync
Et je râle chaque fois que je suis obligé d'utiliser Chrome(ium) ou Edge pour les sites hélas de plus en plus nombreux qui ne sont pas compatibles avec celui-ci :-?
Mais comme on peut désormais éditer les entrées du gestionnaire de mots de passe de Firefox Sync, j'y inscrit mes ID/pass même pour les sites incompatibles, comme ça j'ai tout sous la main au même endroit, y compris sur smartphone.
Les 2 seuls que je n'inscrit pas dedans sont ceux de ma banque et de Paypal (ce qui me fait penser que je devrai peut-être aussi retirer ceux d'Amazon, vu que celui-ci a accès direct à la CB)
j utilise privowny depuis des années
KeepassXC répond à ton besoin si tu souhaites "une solution autonome qui ne dépende de personne".

Perso j'utilise KeepassXC depuis des années, dont l'extension avec Firefox.
La base de données est un standard qui est compatible avec plusieurs autres applications, donc pas de souci pour l'ouvrir avec KeepassDX sur le mobile par exemple.

Edit : Ajout application mobile
Nicosss wrote:KeepassXC répond à ton besoin si tu souhaites "une solution autonome qui ne dépende de personne".
+1 pour KeepassXC avec son pendant mobile KeepassDX (base compatible)
excellent et complètement satisfaisant
5 jours plus tard
Je ne doute pas que le système fonctionne, et si microsoft est intéressé par le soft, il s'arrangera pour qu'il fonctionne très bien. Mais ça me laisse un doute. Je ferais davantage confiance à firefox qui a toujours voulu être open source.
L'inconvénient est qu'il faut démarrer le navigateur pour accéder aux MDP !
Merci pour toutes vos réponses. C'est très intéressant.
8 jours plus tard
Je constate que Firefox n'enregistre pas tous les codes souhaités. Par exemple, les accès sensibles comme les banques ne sont pas enregistrés. Donc keepass devient utile comme pense bête. Mais la version en ligne, me dérange. C'est sans doute un manque de confiance parce que je ne connais pas le fonctionnement précis.
Salut
Si avant tu utilisais un fichier txt que tu chiffrais avec bcrypt, tu peux utiliser gpg tout simplement. Ça devrait être similaire je pense.
Je vais creuser de ce côté là. Merci.
Il y a aussi Bitwarden qui est Open Source (https://bitwarden.com/).
Le gestionnaire de mots de passe est disponible pour plusieurs OS et il existe un module d'extension pour Firefox et Chrome/ium.
Il est aussi partie intégrante de Cozy (https://cozy.io/) et peut donc être hébergé sur le cloud comme sur serveur personnel.
un mois plus tard
Je dois surement mal connaître GPG car en cas de réinstallation je ne retrouve pas mes petits.
J'ai donc opté pour KeepassXC.
Merci de vos conseils.
raigoin wrote:Il y a aussi Bitwarden qui est Open Source (https://bitwarden.com/).
Le gestionnaire de mots de passe est disponible pour plusieurs OS et il existe un module d'extension pour Firefox et Chrome/ium.
Il est aussi partie intégrante de Cozy (https://cozy.io/) et peut donc être hébergé sur le cloud comme sur serveur personnel.
Je viens de l'installer après qu'un autre fournisseur a jeté l'éponge.

C'est encore frais mais ca semble très satisfaisant, bien plus que le Sync de Firefox qui est pire que marcher sur un chewing-gum.
nouvo09 wrote:Sync de Firefox qui est pire que marcher sur un chewing-gum
Tu peux développer stp ? Qu'est-ce que tu lui reproches, qu'est-ce que Bitwarden a de plus ?
Qu'est-ce que tu lui reproches ?
Je pensais, puisqu'il faut un compte commun, qu'une copie des données était conservée quelque part sur le net? Et surtout qu'une action sur ces données serait correctement répercutée sur toutes les machine connectées.

Dans les faits tout ce qui est dans un appareil est recopié dans tous les autres. Ok c'est le but de la manœuvre. Mais si je décide sur mon téléphone de supprimer des identifiants qui n'ont pas à y être, Sync les remet systématiquement. Seule solution: déconnecter de Sync, virer manuellement un par un ce qui est fastidieux tous les id voulus et pour ne pas avoir à recommencer, surtout supprimer le compte Sync.

Bitwarden, comme d'autres, stocke en ligne les infos et fournit à chaque appareil une interface pour s'y connecter, de telle sorte qu'il n'existe qu'un seul exemplaire des données et que si on les modifie ou les supprime, aucun démon ne viendra contrecarrer l'action.

Sync est mal conçu, de quelque point de vue qu'on se place, même pour 2 pc voisins dans la même pièce: si sur un pc je change un mdp d'un site, personne ne me dit si cette modification va être répercutée sur l'autre ou si Sync va décider de rétablir l'ancien mdp.

Pour être plus imagé: dans rsync on a une origine et une destination et on synchronise la destination avec l'origine. Dans Firefox Sync il n'y a pas d'origine ni de destination, c'est le merdier.
Ok, merci, je pige mieux.
nouvo09 wrote:une copie des données était conservée quelque part sur le net?
Oui, c'est le cas, totalement chiffré via ton mot de passe de compte sync, de mémoire.

Pour ce qui est de la suppression de paire id/pass je n'ai pas encore testé, mais je peux t'affirmer que tout ce qui est de l'ordre du changement (en l’occurrence nouveau pass), ça suit très bien (par contre je ne saurai pas dire dans quels délais). Il associe une date de dernière utilisation à chaque paire id/pass, je pense qu'il se base là-dessus pour savoir quelle version est la bonne/rapatriée sur le serveur.
Je l'utilise sur 1 smartphone et 4 pc différents, tous sous des OS différents, et j'ai été conquis.

Il faudra que je teste cette histoire de suppression, je reviendrai dire ici ce qu'il en est.

[sup]édit : typo[/sup]