💾 Archived View for thasmanie.fr › gestion-des-mots-de-passe.gmi captured on 2022-06-11 at 21:07:03. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2021-11-30)
-=-=-=-=-=-=-
2020-08-28
Une des règles de base en ce qui concerne les mots de passe, c'est de ne pas avoir le même partout, 1 par authent c'est le mieux (pareil pour le login d'ailleurs).
Or retenir beaucoup de mots de passe compliqués et totalement différents, c'est pas humainement possible.
Il existe donc plusieurs moyens, et j'ai pas envie de faire une liste dans un fichier texte en clair :) (mais en fait, ce même fichier, chiffré pourrait éventuellement être sécurisé, selon la méthode d'accès).
Des solutions cloud ready existent (comme [lastpass](https://www.lastpass.com/)), mais on va plutôt regarder en auto hébergé et opensource :)
Me voilà donc à utiliser [keepass](https://keepass.info/), une suite de gestion de mots de passe, avec une base de donnée (un fichier [chiffré](https://chiffrer.info/) par une passphrase, un mot de pass quoi :P), et des outils pour y accéder.
Mon fichier keepass (extension `.kdbx`) est dispo via un serveur webdav, et je vais ainsi pouvoir y accéder (et la modifier) avec divers outils.
J'utilise le client keepass standard, et l'extension firefox kee, qui n'est pas parfaite, mais répond très bien au besoin.
https://keepass.info/download.html
Ici ça dépend. J'ai un samsung sur lequel j'utilise keepass2android car il me permet nativement de changer de clavier (ça évite de faire un copier/coller, très dangereux sous android, mais je ne trouve plus l'article).
Il permet aussi l'auto remplissage des champs dans certaines applis et site web, mais ce n'est pas 100 % fonctionnel.
https://play.google.com/store/apps/details?id=keepass2android.ke
Sur un autre téléphone où je ne peux pas facilement changer de clavier, j'utilise Keepass DX qui lui est opensource, et sur f-droid (donc mieux :P).
https://www.f-droid.org/en/packages/com
Comme d'hab, pour les détails techniques, je ne vais pas écrire ce qui existe déjà ailleurs, RTFM...
La seule étape qui n'est peut-être pas super documentée, c'est la synchro entre tous les équipements.
Comme je l'ai dit plus haut, ma base est un fichier dans un cloud, dispo en http par webdav.
Pour les clients android, il existe un bouton pour synchroniser dans les menus, dans le client windows c'est un peu plus tricky :
Et pour ouvrir la database : **File / Open / Open From URL**