Password Manager qui permet la synchronisation entre les plates-formes [fermé]

18

J'utilise OS X, Linux, Solaris et windows pour le travail et à la maison. Il existe de bons outils qui me permettent de gérer indépendamment les nombreuses connexions / mots de passe requis. Mais la plupart du temps, ils s'attendent à ce que je porte une clé USB ou nécessite un accès direct à un emplacement central (une clé USB dans le cloud).

La clé USB est trop facilement perdue (= sauvegarde synchronisée nécessaire), l'emplacement central n'est pas toujours accessible / montable. En outre, la politique de l'entreprise l'empêche à juste titre souvent.

Existe-t-il un outil qui me permet d'ajouter des mots de passe localement, puis de synchroniser sa base de données avec le "vaisseau mère" plus tard. Ou existe-t-il une autre approche que vous utilisez, qui résout mon problème?

EDIT Ma question concerne plus la «synchronisation» que la multiplateforme. J'ai évalué (= lire la liste des fonctionnalités) de bons outils multiplateformes, mais j'en ai besoin d'un qui fasse la synchronisation pour moi. Par synchronisation, je veux dire «fusionner deux versions» et non «remplacer (espérons-le) l'ancien fichier par un nouveau». Je ne suis pas sûr d'être toujours suffisamment discipliné / éveillé pour éviter la perte de données.

MISE À JOUR 2010 Lifehacker vient de publier qu'AgileSolutions dispose désormais d'une version bêta de 1Password pour Windows.

MISE À JOUR 2014 J'utilise maintenant 1Password sur Windows / Os X / IOS depuis plusieurs années. Cela fonctionne pour moi, mais ce n'est pas gratuit / ouvert.

Vous pouvez consulter sur http://Altenativeto.ne/1password d'autres outils avec des listes de fonctionnalités similaires.

password synchronization lexu
la source
J'ai le même problème depuis un bon moment et je pense en fait à créer une solution à partir de zéro qui peut également être accessible à partir du Web parce que je me retrouve souvent sans ordinateur personnel, ne voulant pas installer de logiciel uniquement pour accéder à un mot de passe.
Darryl Hein

Réponses:

1

Essayez 1Password , une application Mac et iPhone est disponible. Pas multi-plateforme, mais si vous avez un iPhone, ce sera toujours avec vous ...

saschabeaumont
la source
La dernière édition de 1Password permet d'exporter une page Web cryptée. J'utilise cette fonctionnalité avec DropBox et l'iPhone pour rendre ma liste de mots de passe visible / utilisable (DropBox) et modifiable (iPhone) à partir de plusieurs emplacements et systèmes.
lexu
6

Avez-vous déjà regardé KeePass ? Je trouve que cela fonctionne à merveille pour moi. Il prend en charge la synchronisation avec un fichier de mot de passe hébergé en ligne, et il existe de nombreux autres compléments pour celui-ci.

Matt Hanson
la source
Je vais regarder la synchronisation, j'ai dû manquer cette partie en la regardant, merci
lexu
1
Sauf s'il me manque quelque chose, les outils de synchronisation ne sont disponibles que pour les fenêtres 1.x via un plugin ou le client windows 2.x. La synchronisation n'est pas prise en charge dans les ports Linux / OSX.
Zoredache
Je synchronise KeePass avec Windows Live Sync, fonctionne assez bien, le conflit étrange est renommé.
Christopher Galpin
2
j'utilise dropbox pour synchroniser ... je viens de placer tout le répertoire de keypass, de cette façon je peux même le télécharger quand j'en ai besoin sur un autre ordinateur.
Gabriel Solomon
Je viens d'essayer KeePass avec Dropbox ... quelle combinaison parfaite. +1
Matt Hanson
5

Dernier passage

Avez-vous regardé Lastpass ? C'est incroyable. Aucune synchronisation n'est requise, mais cela fonctionne très bien hors ligne. Ils ont un support pour Firefox via un complément et un support pour d'autres navigateurs via un Bookmarklet.

J'ai environ 250 mots de passe stockés et je peux y accéder de n'importe où. Ils prennent également en charge les mots de passe à usage unique si vous avez besoin de ce niveau de sécurité.

Omar Shahine
la source
J'aime aussi Lastpass. Ils sortent avec une version iPhone. Et prise en charge de la saisie du mot de passe du système d'exploitation natif (en dehors du navigateur). Il fonctionne actuellement via des compléments mais également des bookmarklets. Et ils ont une application autonome. Et vous pouvez partager des mots de passe avec d'autres sans partager le mot de passe réel (j'utilise cela avec ma femme pour les comptes communs). Et ils ajoutent le support Yubikey. Longue liste. La fonction de connexion automatique est un tueur.
scobi
4

Joel Spolsky sur son blog l'année dernière a recommandé Password Safe (Windows) et Password Gorilla (Mac et Linux) qui peuvent tous deux lire le même fichier de mot de passe et ont été synchronisés via Dropbox.

Dropbox conservera les deux fichiers en cas de conflit - dans ce cas, Password Gorilla vous permettra de fusionner les deux bases de données.

Source: http://www.joelonsoftware.com/items/2008/09/11b.html

Chealion
la source
Par «synchronisation», vous voulez dire «fusionner deux versions du fichier en une seule» ou «remplacer (espérons-le) l'ancien par un nouveau fichier»?
lexu
Dropbox lors de la détection d'un conflit conserve les deux fichiers et les étiquette (dans le nom de fichier) comme des conflits pour tout type de fichier. Selon les changements, un VCS (système de contrôle de version) tel que Subversion ou git peut être le meilleur choix pour synchroniser et fusionner les changements. L'inconvénient est qu'il faudra parfois une intervention manuelle (trop pour utiliser un script automatique dépend de l'utilisation)
Chealion
J'ai modifié ma réponse d'origine pour refléter ce qui précède.
Chealion
4

Les gens vont vous recommander spécifiquement Keepass, 2.0. Ils ont tort et vous devriez plutôt m'écouter. Keepass n'est pas encore l'outil que vous souhaitez:

  • Il est construit sur .NET, donc le faire fonctionner avec votre combinaison de Windows, Linux et OSX est difficile.
  • Il est écrit par un seul développeur, sans calendrier ni incitation particulière à corriger les bugs.
  • Il se synchronise uniquement via FTP et HTTP, car c'est un travail difficile et "la base de données est quand même cryptée". Peu importe la folie du déploiement de FTP en 2009. Vous pouvez trouver un plugin pour synchroniser via SFTP et quelques autres, mais pour le problème suivant.
  • Chaque mise à niveau change la version et casse tous vos plugins. Même une reconstruction mineure. Je pense que cela a à voir avec les assemblys authentifiés, mais je ne suis pas un expert .net.
  • Format non standard . Idéalement, KeePass est une interface utilisateur intelligente pour certains algorithmes courants. Notre système précédent était un fichier GPG, ce qui n'était pas génial pour la convivialité, mais fonctionnait quel que soit le scénario. Avec KeePass, si KeePass est cassé, vous êtes arrosé.
  • La synchronisation est un mensonge. Vous le testerez sur votre box, et il semblera fonctionner. Ensuite, quelqu'un essaie quelque chose que vous n'avez pas fait et découvre que certaines modifications ne se propageront pas, comme dire déplacer une entrée d'un dossier vers un autre. Ce rapport était marqué "fonctionnalité manquante, notabug".

Ce que je recommande à la place, c'est de choisir parmi les nombreux formats et systèmes qui gèrent tout ce dont vous avez besoin, sauf la synchronisation; même Keepass 1.x correspond à ce projet de loi. Ensuite, configurez un dépôt SVN; il n'y a aucun moyen de le changer si souvent pour avoir besoin de changements contradictoires. Si vous vous trompez, vous aurez au moins un historique de révision sur lequel vous baser.

jldugger
la source
Je suis d'accord ... Je l'ai installé sur mon ordinateur portable XP .. mais j'ai échoué à installer mono sur mes machines Ubuntu et Mac .. triste!
lexu
2

J'utilise keepass / keepassx combiné avec un référentiel SVN + SSH sur mon serveur domestique. La solution n'est pas parfaite car il n'y a vraiment pas de bon moyen de gérer un conflit. Pour minimiser le problème de conflit potentiel, je démarre keepass / keepassx à partir d'un script qui effectue une mise à jour svn, exécute keepass, puis effectue immédiatement une validation si nécessaire.

http://keepass.info/ http://www.keepassx.org/

Il n'y a rien de spécial à propos de svn, vous pouvez obtenir le même comportement avec n'importe quel VCS.

Zoredache
la source
1

Et Clipperz ? L'ensemble fonctionne en ligne, donc pas besoin d'utiliser des clients spécifiques à la plate-forme, tout est crypté assez fortement, vous pouvez enregistrer des copies hors ligne et regarder les sources de l'ensemble ...

agnul
la source
du site Web: "Clipperz est un gestionnaire de mots de passe en ligne gratuit et anonyme. Le cryptage local dans le navigateur garantit que personne sauf vous ne peut lire vos données." => sonne bien!
lexu
0

PasswordMaker

PasswordMaker génère des mots de passe uniques et reproductibles localement à l'aide d'un mot de passe maître unique et de l'URL du site Web. Tout ce que vous devez retenir est votre mot de passe principal; aucune synchronisation requise. Il existe un plugin Firefox, ou vous pouvez l'utiliser de manière autonome.

Colin
la source
0

Password Safe avec un serveur de contrôle de version centralisé devrait s'en occuper.

J'utilise le mot de passe sécurisé depuis quelques années maintenant, et c'est génial. Hautement recommandé.

Matt Simmons
la source