[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Choix d'un gestionnaire de mots de passe

Bonjour
Je pense qu'il s'agit ce ce vieux lien -> https://www.ssi.gouv.fr/entreprise/certification_cspn/keepass-version-2-10-portable/ 
Bonne journée

Le ven. 3 juin 2022 à 12:02, David - DCPC <dcpc.dev@gmail.com> a écrit :
Bonjour,

Où as-tu vu l'info pour la validation ANSSI ? ça m'intéresse car récemment j'ai transféré une doc ANSSI récente qui ne parlait que de keepass . info.

https://www.ssi.gouv.fr/administration/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/

David

Le jeu. 26 mai 2022 à 20:43, hamster <hamster@suna.fdn.fr> a écrit :
Le 26/05/2022 à 19:05, kaliderus a écrit :
> Bonjour la liste,
>
> Quel est votre gestionnaire de mot de passe préféré et pourquoi ?

KeepassXC, parce que c'est le seul qui a été certifié par l'ANSSI (pour
ce que j'en sais).

Je prend la version XC parce que c'est nettement mieux intégré dans linux.

Sur le sujet des mots de passe, je pense que vous connaissez déjà cette
conférence :
https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1

> Je suis en train de tester keepass qui semble pas mal foutu,
> néanmoins, une interface uniquement en ligne de commande ne serait pas
> pour me déplaire.

Heu, attend, tu veux en faire quoi de ton gestionnaire de mot de passe ?

> J'ai aussi envisagé de chiffrer tout simplement un fichier
> texte...

Ca dépend de ton usage.

Quand je me logue sur un nouveau site web, je rentre a la main mon
identifiant et mot de passe, et keepass me demande si je veux les
enregistrer.

Ensuite, quand je retourne sur le meme site web, keepass me propose de
taper l'identifiant et le mot de passe a ma place.

De meme, quand j'ouvre mon mail avec thunderbird, keepass tape le mot de
passe a ma place.

Bien sur, j'ai du installer une extension dans firefox et une autre dans
thunderbird pour que keepass puisse interagir de la sorte avec ces 2
logiciels.

Je sais pas comment faire un tel fonctionnement avec un simple fichier
texte chiffré. Tu risque fort de trouver rapidement que faire des
copier/coller depuis un fichier texte c'est relou, et d'ailleurs le fait
que ton mot de passe reste dans le presse papier a chaque fois que tu
fait un copier/coller est une faille de sécurité.

> l'idéal serait un outil en ligne de commande

Donc les logiciels dans lesquels tu utilise tes mots de passe sont aussi
en ligne de commande ? Je veux dire : tu surfe sur le web avec ELinks ou
equivalent ???

Keepass a une interface graphique, qui me sert a… taper mon mot de passe
maitre pour déverouiller la base de données. Ensuite je n'ai plus a
cliquer dans keepass. Tout se passe directement dans les logiciels qui
ont besoin des mots de passe.



--
Salutations,
David CHALON


--
David Hannequin
Reply to: