gestionnaires de mot de passe desktop
Tue, 27 Sep 2022 19:46:17 +0200Ça fait un moment que je voulais écrire un billet sur les gestionnaire de mots de passe. Qui de nos jours en 2022 n’utilise toujours pas un tel outil ? Cela me parait une abération, avec l’augmentation des services numériques et des piratages il n’est pas possible de se souvenir de tous ses mots de passe, à moins d’utiliser toujours le même partout ……
Bref soyons sérieux, l’utilisation d’un gestionnaire de mots de passe est maintenant indispensable que cela soit à titre personnel ou professionnel. Et si vous en doutez posez-vous une seule question :
Quelle valeur donnez-vous à vos mots de passe ? 🤔
Il y a quelques années j’utilisais keepassxc sur le desktop et keepassdx sur le mobile le tout synchronisé par syncthing. Mais c’était une vrai usine à gaz à maintenir et j’ai eu des conflits de fichier.
Le cloud (sécurisé) a ses avantages, voici donc 6 gestionnaires de mots de passe qui correspondent à mes critères :
Proton a ajouté un nouvel outil dans sa suite logicielle : Proton Pass. Il utilise Electron et intègre une gestion des authentifications 2FA.
ici on est dans le lourd, 1password est un des leaders des gestionnaires de mots de passe en tout cas dans l’écosystème Apple. Il s’ouvre cependant à Linux car il y propose depuis quelques temps une interface graphique. C’est d’ailleurs un des seuls à offrir une application native (GTK3) pas en electron
[update] Hé bien c’est un joli fail puisque que 1password Linux est bien en electron .. un simple ls -alh /opt/1Password/
montre bien les fichiers classique d’une application Electron (chrome_100_percent.pak, etc) 🤡.
Il faut avouer que l’application est parfaitement bien conçue et fait illusion.
Enpass propose une interface graphique native (GTK3 Qt). Par contre il n’y a pas d’offre en cloud, il faudra se reposer sur un drive ou sur une synchro en local par wifi entre l’application bureau et mobile. Plusieurs offres avec abonnement.
bitwarden est l’application que j’utilise actuellement. L’application en electron est fournie dans un fichier AppImage. C’est une des offres la moins chère. Gratuite ou 10$/an pour avoir le 2FA.
Sorti il y a quelques jours, pcloud pass est également en electron et AppImage. Gratuit avec 1 seul device, payant pour plus.
je n’ai pas pu tester nordpass sur Manjaro. Application desktop en electron via un snap.
On m’a suggéré pass qui stocke les passes dans un dépôt git. Utile pour ceux qui souhaitent s’autohéberger. Il existe une interface desktop en Qt, QtPass et des applications Android et iOS.