Security-X

Forum Security-X => Logiciels => Discussion démarrée par: Tawal le juin 14, 2022, 22:55:27

Titre: KeepassXc - Gestion des Mots de passe
Posté par: Tawal le juin 14, 2022, 22:55:27
Hello  :AAC

Que pensez-vous d'un point de vue "sécurité" de l'utilisation de KeepassXC (https://fr.wikipedia.org/wiki/KeePassXC) (ou autre) ?  :AAL
Et du module navigateur associé KeepassXc-Browser (https://addons.mozilla.org/fr/firefox/addon/keepassxc-browser/) ?  :III

Quelle différence, pour l'exemple de Firefox, avec l'enregistrement des identifiants ('sécurisé' par un mot de passe) par le navigateur ?

Jusqu'à maintenant, je me connectais ici en tapant manuellement mes identifiants.
Maintenant c'est KeepassXC qui prend le relais, d'où ma question  :NNN

En plus des conseils  O0  c'est ouvert au débat   :D  :BAN

Au plaisir  :AAN
Titre: Re : KeepassXc - Gestion des Mots de passe
Posté par: Tawal le juin 28, 2022, 18:55:45
Re,

Je vais me répondre en essayant de ne pas dire des C#$!%@ies  :EEE

Du point du vue sécurité des mots de passe, c'est assez costaud, rien à dire.  :AAL
Du point du vue utilisation, c'est pas mal, la configuration permet de mettre ça à son goût.  8)
La base de données des 'mots de passe et identifiants' est chiffrée et peut être protégée par un mot de passe. Du coup, on se retrouve avec un seul mot de passe pour tous les autres. Ça raccourcit la liste manuscrite  :P
Voilà pour l'utilisation de base, je conseille de sauvegarder la base de données sur plusieurs supports afin de ne pas la perdre, sinon, c'est une demande de nouveau mot de passe pour chaque site ...  :oups:

Le point faible, à mon sens, est qu'un logiciel de gestion de mot de passe est une cible des attaquants.
Et on est en droit de se poser la question de l'inviolabilité.  :III
Mais bon comme nous avons affaire à un open source (logiciel libre), les risques sont bien limités (pas inexistants).

Après un temps d'essais, j'adopte finalement cette gestion des mots de passe par logiciel.
Ce qui est sûr, c'est que les mots de passes générés sont bien plus costaud que les miens personnels.  :BBB
Et puis, ça m'a forcé à mettre à jour tous mes mots de passe, ce qui n'est pas plus mal, voire important ...


Vli, vla, vlou.
Merci de m'avoir lu, c'est avec plaisir.
Restez humain derrière vos PC  :BAN

 :AAN