Publié initialement à : https://korben.info/lesspass-gestionnaire-mot-passe-stocke-rien.html
Quand je parle de gestionnaire de mots de passe, j’ai toujours ce genre de commentaire : « Oui, mais si tu stockes un mot de passe dans un gestionnaire de mots de passe et que tu chopes un malware, ça ne sert à rien ». Bon… Oui, mais non, car si tu as la double authentification, ce…
Bonjour,
Toujours intéressant ces gestionnaires de mots de passe. J’utilise moi-même Lastpass et je fais actuellement des essais avec KeePassXC.
Pour autant cette nouvelle méthode, même si elle est intéressante par son concept, me pose tout de même ces questions:
- la gestion des mots de passe est faite à travers le site LessPass. Quid de sa sécurité et de son code (OpenSource?).
- si le service venait à fermer, comment retrouver ses mots de passe sans connaitre l’algorithme de génération ?
- et est-il possible d’exporter des comptes pour utiliser un autre gestionnaire ou au moins le dupliquer par sécurité ? (actuellement, mon compte Lastpass est sauvegardé en local sur mon PC avec KeePassXC
Si quelqu’un a la réponse … Merci d’avance.
Bonjour,
C’est super ton idée d’écrire sur un feuille de papier… surtout quand à titre pro tu as entre 500 et 1000 mots de passe, comment vas tu faire pour vérifier que le nouveau mot de passe que tu vas créer sera bien différent des XXXX autres ??? 
Non il faut reconnaitre qu’un système auto hébergé open source comme Bitwarden c’est quand même super utile. Bon pour le particulier qu’i n’a que trois ou quatre mots de passe le répertoire papier c’est une solution. Le soucis c’est que si tu paumes le répertoire en ville… tu vas donner 100% de tes accès à celui qui va les trouver 
Sur ce bonne journée.
Non, même pas @goph3r, perso, je n’ai plus d’activité pro demandant de gérer du login/pass depuis environ 2006, il n’empêche que j’ai (à titre personnel) environ 2 à 300 id/pass + éventuellement pour certains une 2FA sous forme si c’est possible d’un fichier … On pourra me sortir : « bah fait du propre », mais merci c’est fait régulièrement, et ça n’a tendance qu’à grossir …
Après ça, je n’utilise par défaut que des mdp de 20 caractères (si les serveurs le permettent, avant en 2006 c’était la guerre, pas plus de 6 caracs, pas de signes : « allez vous faire mettre, disais-je »…( Le BIG problème c’est que c’était des gros : Orange, La banque postale, mais aussi les sites institutionnels… J’ai dû me plier au caprices de 3 ou 4 hauts responsables du service informatique du service des impôts, et donc d’autant de méthodes, nous imposant leur politique de sécurité toute personnelle et horrifique ! Et surtout qui changeaient aussi souvent que les remplacement de postes aux ministères … )
-
( C’est un peu comme le DMP (de la sécu) : Dossier Médical Personnel, devenu D.M.Partagé, BAh c’est cool, perso inscrit depuis 2012 (Oui, ça existait déjà
) J’ai vérifié le mois dernier : Rien, absolument rien, nada, waloo, le vide absolu ! Sachant que j’ai une ALD (Affection de Longue Durée) depuis '96 et une seconde depuis 2018 … Ça laisse rêveur … ) Et que dire de mes informations aux services des impôts qui sont passées à l’as, encore une fois précurseur en tant que « téléversant » (comme beaucoup d’autres) ? Il n’en reste que peau de chique … Tout ça peu paraître complètement anecdotique ou sans importance… Attendez de réclamer votre retraite les gars (les filles itou), là on va se marrer, jaune …
Tout ça fait que je n’ai aucune idée, mais absolument aucune idée des mdp de mes (très) multiples id/mdp … Et vous vous doutez bien que pour générer mes mdp, je fais appel au générateur intégré à Keepass, mais bon y’en a dans tous les programmes de gestion de trousseaux, et même si vous découvrez une perle inconnue pour gérer vos couples identité (login) /mots de passe / 2FA (de préférence fichiers) qui ne propose pas un générateur … Jetez-le maintenant !
AH! et une dernière chose … Et bien non, je ne m’appelle pas Tontonballo ! (PS, cherchez pas dans l’annuaire )
j’ai crée un gestionnaire de mot de passe gratuit qui fonctionne soit en local, soit dans le cloud, avec la possibilité d’exporter ses données chiffrés pour les conserver et les reimporter dans l’application dans un autre appareil.