Bonjour, Où as-tu vu l'info pour la validation ANSSI ? ça m'intéresse car récemment j'ai transféré une doc ANSSI récente qui ne parlait que de keepass . info.
https://www.ssi.gouv.fr/administration/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/ David Le jeu. 26 mai 2022 à 20:43, hamster <hams...@suna.fdn.fr> a écrit : > Le 26/05/2022 à 19:05, kaliderus a écrit : > > Bonjour la liste, > > > > Quel est votre gestionnaire de mot de passe préféré et pourquoi ? > > KeepassXC, parce que c'est le seul qui a été certifié par l'ANSSI (pour > ce que j'en sais). > > Je prend la version XC parce que c'est nettement mieux intégré dans linux. > > Sur le sujet des mots de passe, je pense que vous connaissez déjà cette > conférence : > https://www.videos-libr.es/w/cf58e9a4-bce3-471a-bb40-5e5c3fcb71f1 > > > Je suis en train de tester keepass qui semble pas mal foutu, > > néanmoins, une interface uniquement en ligne de commande ne serait pas > > pour me déplaire. > > Heu, attend, tu veux en faire quoi de ton gestionnaire de mot de passe ? > > > J'ai aussi envisagé de chiffrer tout simplement un fichier > > texte... > > Ca dépend de ton usage. > > Quand je me logue sur un nouveau site web, je rentre a la main mon > identifiant et mot de passe, et keepass me demande si je veux les > enregistrer. > > Ensuite, quand je retourne sur le meme site web, keepass me propose de > taper l'identifiant et le mot de passe a ma place. > > De meme, quand j'ouvre mon mail avec thunderbird, keepass tape le mot de > passe a ma place. > > Bien sur, j'ai du installer une extension dans firefox et une autre dans > thunderbird pour que keepass puisse interagir de la sorte avec ces 2 > logiciels. > > Je sais pas comment faire un tel fonctionnement avec un simple fichier > texte chiffré. Tu risque fort de trouver rapidement que faire des > copier/coller depuis un fichier texte c'est relou, et d'ailleurs le fait > que ton mot de passe reste dans le presse papier a chaque fois que tu > fait un copier/coller est une faille de sécurité. > > > l'idéal serait un outil en ligne de commande > > Donc les logiciels dans lesquels tu utilise tes mots de passe sont aussi > en ligne de commande ? Je veux dire : tu surfe sur le web avec ELinks ou > equivalent ??? > > Keepass a une interface graphique, qui me sert a… taper mon mot de passe > maitre pour déverouiller la base de données. Ensuite je n'ai plus a > cliquer dans keepass. Tout se passe directement dans les logiciels qui > ont besoin des mots de passe. > > -- Salutations, David CHALON
