- [update 29.09.2022]: ajout de pass
- [update 03.24] corrections diverses
Ça fait un moment que je voulais écrire un billet sur les gestionnaire de mots de passe. Qui de nos jours en 2022 n’utilise toujours pas un tel outil ? Cela me parait une abération, avec l’augmentation des services numériques et des piratages il n’est pas possible de se souvenir de tous ses mots de passe, à moins d’utiliser toujours le même partout ……
Bref soyons sérieux, l’utilisation d’un gestionnaire de mots de passe est maintenant indispensable que cela soit à titre personnel ou professionnel. Et si vous en doutez posez-vous une seule question :
Quelle valeur donnez-vous à vos mots de passe ? 🤔
Il y a quelques années j’utilisais keepassxc
sur le desktop et keepassdx
sur le mobile le tout synchronisé par syncthing
. Mais c’était une vrai usine à gaz à maintenir et j’ai eu des conflits de fichier.
Le cloud (sécurisé) a ses avantages, voici donc 6 gestionnaires de mots de passe qui correspondent à mes critères :
- proposer une application mobile
- proposer une application desktop graphique Linux et pas uniquement une extension navigateur web
1password
ici on est dans le lourd, 1password
est un des leaders des gestionnaires de mots de passe en tout cas dans l’écosystème Apple. Il s’ouvre cependant à Linux car il y propose depuis quelques temps une interface graphique. C’est d’ailleurs un des seuls à offrir une application native (GTK3) pas en electron
[update] Hé bien c’est un joli fail puisque que 1password Linux est bien en electron .. un simple ls -alh /opt/1Password/
montre bien les fichiers classique d’une application Electron
(chrome_100_percent.pak, etc) 🤡.
Il faut avouer que l’application est parfaitement bien conçue et fait illusion.
Enpass
Enpass
propose une interface graphique native (GTK3 Qt). Par contre il n’y a pas d’offre en cloud, il faudra se reposer sur un drive
ou sur une synchro en local par wifi entre l’application bureau et mobile. Plusieurs offres avec abonnement.
Bitwarden
bitwarden est l’application que j’utilise actuellement. L’application en electron est fournie dans un fichier AppImage. C’est une des offres la moins chère. Gratuite ou 10$/an pour avoir le 2FA.
pCloud Pass
Sorti il y a quelques jours, pcloud pass est également en electron et AppImage. Gratuit avec 1 seul device, payant pour plus.
Nordpass
je n’ai pas pu tester nordpass sur Manjaro. Application desktop en electron via un snap.
Pass
On m’a suggéré pass qui stocke les passes dans un dépôt git. Utile pour ceux qui souhaitent s’autohéberger. Il existe une interface desktop en Qt, QtPass et des applications Android et iOS .