Les gestionnaires de mots de passe sont quelque chose que tout le monde devrait avoir, mais vous ne voulez probablement pas passer beaucoup de temps ou d’énergie à y penser. Vous voulez le définir, l’oublier et le laisser faire son truc.
Mais comme les différents gestionnaires de mots de passe se concurrent, ils ajoutent constamment de nouvelles fonctionnalités qui continuent de compliquer ce qui devrait être simple. De plus, les mots de passe stockés dans le cloud sont vulnérables aux violations de données, comme nous l’avons vu avec Lastpass et Norton Lifelock.
Heureusement, je n’ai pas eu à faire face à tout cela. J’utilise le même gestionnaire de mot de passe LO-Fi depuis près de 20 ans – et comme il est entièrement hors ligne, je ne m’inquiète jamais des violations de données ou des fuites de mot de passe. Ma sécurité de mot de passe dépend entièrement de moi, et je profite de la simplicité d’une interface de style rétro qui ne change jamais.
J’utilise un gestionnaire de mots de passe open source appelé Keepass et j’adore ça. Voici pourquoi je le préfère aux alternatives de nom plus importantes et pourquoi vous voudrez peut-être envisager de passer vous-même.
Il ne «sait» rien
Parmi les nombreuses raisons que j’aime Keepass, la plus importante pour moi est que c’est une application «zéro connaissance». Il utilise un cryptage de connaissances zéro lors du stockage de mes données – codes de passe, fichiers clés, tout le reste – afin que même Keepass ne «sache» pas réellement ce que je stockage.
Avec Keepass, rien n’est stocké sur le nuage; Tout est stocké localement sur mon appareil et est chiffré par une seule clé maître. Seulement, je sais quels sont mes mots de passe et seulement je peux y accéder. Même si Keepass était jamais compromis, il ne sait littéralement rien.
Afin de pirater mes mots de passe Keepass, vous devez avoir un accès physique à mon appareil, puis pirater mon cerveau pour la clé principale. Et bien sûr, c’est techniquement un «problème de clé à cinq dollars» pour tous ceux qui veulent mes mots de passe, mais ils devraient d’abord dépasser mon bouledogue français.
Des blagues sur mon animal de compagnie à part, Keepass est aussi sécurisé que j’ai besoin. J’ai des couches de redondance, de sauvegardes et de sécurité supplémentaire au-delà de ses options de base, mais tout cela est à moi. Je le décide, je le contrôle. Je n’ai pas besoin de craindre que mon gestionnaire de mots de passe est piraté ou divulgué mes informations, et je n’ai pas besoin de m’inquiéter de la vente de mes mots de passe à une agence à trois lettres parce qu’ils ont contraint le développeur.
C’est open-source et digne de confiance
Je fais confiance à Keepass. Non seulement parce que c’est aussi sûr que je le choisis de le faire (voir ci-dessus), mais parce qu’il existe depuis longtemps et n’a jamais été impliqué dans aucune controverse ou impliqué dans des scandales. Il est également entièrement open-source, afin que vous puissiez glisser dans son code et voir exactement ce qu’il fait. Il n’a rien à cacher.
Y a-t-il des moyens potentiels de violation de la sécurité de Keepass? Bien sûr! Les développeurs conservent même une liste de problèmes de sécurité sur leur site. Mais celles-ci ne sont presque exclusivement qu’exploitables sur un système déjà compromis. Si vous avez des logiciels malveillants sur votre PC, aucun gestionnaire de mots de passe ne sera à l’abri de la compromis également.
Keepass a remporté plusieurs prix et recommandations, et il a été vérifié indépendamment sans aucun problème de sécurité trouvé (PDF). Il a également été porté vers divers systèmes d’exploitation et plates-formes, et des outils tiers exploitent les bases de données de Keepass pour la sécurité des mots de passe. Je me sens sûr de savoir que s’il y avait des problèmes majeurs avec la sécurité de Keepass, quelqu’un l’aurait appelé maintenant.
C’est très personnalisable
Keepass vous donne les outils dont vous avez besoin pour personnaliser la sécurité de votre mot de passe à vos goûts. Vous avez un mot de passe maître en standard, mais vous pouvez combiner ou supplanter cela avec un fichier clé que vous devez pointer de Keepass avant de déchiffrer votre base de données de mot de passe. Vous pouvez également ajouter une authentification à deux facteurs. C’est juste le début de la façon dont vous pouvez augmenter votre sécurité et plus encore.
Keepass prend en charge un grand référentiel de plugins et d’extensions pour élargir ses capacités au-delà de sa configuration certes de la boîte. Il y a des extensions pour importer vos mots de passe à partir d’autres gestionnaires de mots de passe, des plugins pour mettre à jour et générer rapidement de nouveaux mots de passe, et bien plus encore.
Je ne détaillerai pas ma propre configuration personnelle, mais il suffit de dire que Keepass est aussi étendu que possible. Et bien que je maintienne le look rétro de Keepass, j’ai aimé expérimenter différentes extensions au fil des ans pour augmenter ses capacités de base.
Cela dit, il est juste de dire que Keepass n’est pas assez Aussi emballé que certains autres gestionnaires de mots de passe. Mais si vous voulez qu’il fasse quelque chose qu’il ne peut pas, il y a de fortes chances qu’il y ait un plugin pour le rendre possible.
Il a l’air vieux mais se sent familier
Comme mes amis plus âgés aiment me le dire, je ne suis pas si vieux. Mais à la fin de la trentaine, je suis assez vieux pour avoir mes préférences et trouver un réapparition de nouvelles interfaces utilisateur un peu une corvée.
Bien qu’il y ait un argument à faire que Keepass a l’air incroyablement daté, je trouve en fait son interface utilisateur de l’ère Windows XP rafraîchissante et aussi simple que ce que j’ai besoin.
Ce n’est pas particulièrement intuitif selon les normes modernes, mais lorsque vous l’utilisez depuis une meilleure partie de deux décennies, cela ressemble à une seconde nature. Je sais où tout est – mais plus important encore, ce n’est pas révisé toutes les quelques versions et me faisant me demander où sont mes informations de connexion quand je veux juste me connecter quelque part.
Si Keepass se réorganisait pour devenir plus intuitif pour les nouveaux utilisateurs, il deviendrait en fait moins intuitif pour ceux d’entre nous qui l’utilisent depuis si longtemps. Et en plus, si vous voulez une interface utilisateur différente, c’est à cela que servent les options de l’interface graphique de Keepass et diverses fourches.
Il accorde un contrôle total sur la sécurité
La plupart des gestionnaires de mots de passe modernes sont conçus pour le plus bas dénominateur commun. Ils veulent attirer des gens avec commodité et polyvalence – et ils devraient, car garder une trace des mots de passe est une douleur royale et nous devrions faciliter la sécurisation de leurs mots de passe et de leurs comptes.
Mais ce n’est pas comme ça que je veux mon Gestionnaire de mot de passe pour travailler. Lorsque d’autres gestionnaires de mots de passe veulent tenir votre main et vous suggérer automatiquement des mots de passe, se synchroniser sur les appareils, tout remplir automatiquement, etc., Keepass ne fait rien de tout cela à moins que je ne le veuille. Il n’a pas cette surveillance dominatrice, me guidant le long des rails ou gérant ma sécurité d’une manière qui est par le livre plutôt que par mes propres normes.
Avec l’approche pratique de Keepass, je peux utiliser ses mots de passe générés automatiquement auto-auto-auto-auto-ouvrants, ou je peux les fabriquer moi-même. Je peux l’avoir des formulaires de remplissage automatique, ou je peux tout copier manuellement et coller tout. Je n’ai pas à m’inquiéter de son intégration avec des applications tierces qui divulguent mes données via mon navigateur – parce que je ne le laisse tout simplement pas.
Keepass n’est pas seulement un outil qui permet une meilleure sécurité, cela me donne également une autonomie complète. Tout comme je lui fais confiance pour garder mes données de connexion en sécurité, il me fait confiance pour l’utiliser de la manière qui a le plus de sens pour moi. Que pourrait vous laissez plus vulnérable si vous ne l’utilisez pas correctement, mais cela peut également vous rendre mieux protégé contre toutes sortes de menaces auxquelles les autres gestionnaires de mots de passe vous laissent sensibles.
C’est tout ce dont j’ai besoin, quand j’en ai besoin, et seulement plus si je le veux. C’est le type de gestionnaire de mots de passe pour moi.
Oh, et ai-je mentionné que c’est 100% gratuit?
