J'apprécie de moins en moins les services en ligne, le risque est de toute façon supérieur à un KeePass en local. Pour ma part il est synchronisé sur mes différents postes via Syncthing.
C'est aussi ma crainte, concernant ce que l'on peut appeler des “données sensibles”. Dépendre d'un tiers, online de surcroît…
J'en connais qui se passe même d'une solution éprouvée, telle que Keepass, sous une de ses moutures ou l'autre, et utilise un pur fichier texte, chiffré par GPG !
C'est une idée. À creuser ?!
Les deux reproches majeurs que je fais à Syncthing, malgré son excellente capacité à sync des datas, c'est 1/ d'être mono-utilisateur, 2/ d'être lourd, c'est un “bouffeur de ressources”…
Utiliser Bitwarden ce n'est pas très différent d'utiliser KeePass avec une solution de synchronisation. Dans les deux cas il s'agit de mots de passe chiffrés côté client, et qui transitent à travers le réseau de manière chiffré. Syncthing à effectivement l'avantage de pouvoir se passer d'un stockage chez un tiers, mais bien souvent (c'était mon cas quand je l'utilsais) il est utilisé avec un serveur dédié chez un tiers pour gagner en débit et en disponibilité.
Ça fait un bon moment que j'y suis passé, c'est le meilleur de tout ceux que j'ai essayé (KeePass, LastPass, etc.).
J'apprécie de moins en moins les services en ligne, le risque est de toute façon supérieur à un KeePass en local. Pour ma part il est synchronisé sur mes différents postes via Syncthing.
Tcho !
Tout à fait d'accord ! Chez moi c'est KeePassXC et fichier synchronisé avec Seafile.
C'est aussi ma crainte, concernant ce que l'on peut appeler des “données sensibles”. Dépendre d'un tiers, online de surcroît… J'en connais qui se passe même d'une solution éprouvée, telle que Keepass, sous une de ses moutures ou l'autre, et utilise un pur fichier texte, chiffré par GPG ! C'est une idée. À creuser ?!
Les deux reproches majeurs que je fais à Syncthing, malgré son excellente capacité à sync des datas, c'est 1/ d'être mono-utilisateur, 2/ d'être lourd, c'est un “bouffeur de ressources”…
Tu as Password-store (la commande pass) qui utilise de multiples fichiers gpg et qui s'interface avec git.
Plusieurs articles à son propos sont passés sur le jdh déjà comme par exemple 1 2
Pour un truc dans ce genre tu peux regarder du côté de Pass : https://www.passwordstore.org/
Utiliser Bitwarden ce n'est pas très différent d'utiliser KeePass avec une solution de synchronisation. Dans les deux cas il s'agit de mots de passe chiffrés côté client, et qui transitent à travers le réseau de manière chiffré. Syncthing à effectivement l'avantage de pouvoir se passer d'un stockage chez un tiers, mais bien souvent (c'était mon cas quand je l'utilsais) il est utilisé avec un serveur dédié chez un tiers pour gagner en débit et en disponibilité.