J'ai des mots de passe longs, compliqués et difficiles à retenir.

J'aimerais utiliser une application de gestion de mots de passe pour enregistrer tous mes mots de passe au lieu de les enregistrer à l'aide d'un éditeur de texte.

Quel est le meilleur gestionnaire de mot de passe?

KeePassX

KeePassX est un gestionnaire de mots de passe gratuit / open-source ou un coffre-fort qui vous aide à gérer vos mots de passe de manière sécurisée. Vous pouvez placer tous vos mots de passe dans une base de données, qui est verrouillée avec une clé principale ou un disque-clé. Il vous suffit donc de ne mémoriser qu'un seul mot de passe principal ou d'insérer le lecteur de clé pour déverrouiller la base de données entière. Les bases de données sont cryptées à l'aide des algorithmes AES ou Twofish.

Je vous suggère le KeePassX gratuit et multiplate-forme . Je l'utilise aussi sur mon téléphone Android ( KeePassDroid , combiné à Dropbox ). Vous pouvez installer depuis le centre de logiciel

KeePassX

KeePassX est un gestionnaire de mots de passe gratuit / open-source ou un coffre-fort qui vous aide à gérer vos mots de passe de manière sécurisée. Vous pouvez placer tous vos mots de passe dans une base de données, qui est verrouillée avec une clé principale ou un disque-clé. Il vous suffit donc de ne mémoriser qu'un seul mot de passe principal ou d'insérer le lecteur de clé pour déverrouiller la base de données entière. Les bases de données sont cryptées à l'aide des algorithmes AES ou Twofish.

Vous pouvez trouver les fonctionnalités ici , et plus de captures d'écran ici .

Seahorse est une application installée par défaut dans Ubuntu et qui gère les mots de passe de diverses applications.

J'aime vraiment LastPass Ce n'est pas une source ouverte, mais elle est très bien supportée sur toutes les plateformes, navigateurs et appareils. Ils ont récemment acquis XMarks (excellent outil de synchronisation de signets multi-plateformes / multi-navigateurs). LastPass est incroyablement sécurisé, offre une authentification 2e passage et est très fiable.

KeePassX est une autre option:

KeePassX est une application destinée aux personnes très exigeantes en matière de gestion sécurisée des données personnelles. Il a une interface légère, est multi-plateforme et publié sous les termes de la licence publique générale GNU.

KeePassX enregistre de nombreuses informations différentes, par exemple des noms d’utilisateur, des mots de passe, des URL, des pièces jointes et des commentaires dans une seule base de données. Pour une meilleure gestion, des titres et des icônes définis par l'utilisateur peuvent être spécifiés pour chaque entrée. De plus, les entrées sont triées par groupes, qui sont également personnalisables. La fonction de recherche intégrée permet de rechercher dans un seul groupe ou dans la base de données complète. KeePassX offre un petit utilitaire pour la génération sécurisée de mots de passe. Le générateur de mot de passe est très personnalisable, rapide et facile à utiliser. Surtout quelqu'un qui génère des mots de passe fréquemment apprécieront cette fonctionnalité.

Le programme est disponible dans le Centre de logiciel, mais je ne vois pas comment créer un bon bouton d'installation qui fonctionne :)

KeepassX est également disponible pour Windows et MacOS.

Vous pouvez utiliser Figaro's Password Manager 2

Figaro's Password Manager 2 (FPM2) est un programme qui vous permet de stocker de manière sécurisée les mots de passe. Les mots de passe sont cryptés avec l'algorithme AES-256.

Si le mot de passe est pour un site Web, FPM2 peut garder une trace des URL de vos écrans de connexion et lancer automatiquement votre navigateur. À ce titre, FPM2 agit comme une sorte de gestionnaire de signets. Vous pouvez apprendre à FPM2 à lancer d'autres applications et éventuellement transmettre des noms d'hôte, des noms d'utilisateur ou des mots de passe à la ligne de commande.

FPM2 a également un générateur de mot de passe qui peut choisir des mots de passe pour vous. Il vous permet de déterminer la longueur du mot de passe et les types de caractères (minuscules, majuscules, chiffres et symboles) à utiliser. Vous pouvez même lui éviter des caractères ambigus tels qu'un O majuscule ou le nombre zéro.

^{Source: http://linuxpoison.blogspot.com/2012/02/ui-based-password-manager-figaros.html}

J'utilise des cartes de mot de passe. Randy est une version de bureau open source en cours de développement . Jusque-là, vous pouvez utiliser passwordcard.org

KeePass2

Bien que KeePassX soit très facile à installer et à gérer, je préfère personnellement KeePass2 . Bien que plus difficile à personnaliser et ayant tendance à agir sous Unity, il offre une intégration du navigateur bien meilleure, à mon humble avis.

Avec KeePass, vous n'aurez plus jamais à saisir un mot de passe sur un site Web. Vous n'aurez même pas besoin de vous casser les doigts avec un raccourci clavier étrange. KeePass reconnaît le site Web sur lequel vous êtes et soumet vos données de connexion de manière entièrement automatique, ne vous laissant qu'un clic de souris sur «connexion». C'est très pratique et pratique.

Un tutoriel sur la façon à installer et à configurer pour qu'il fonctionne avec Chrome / chrome se trouve ici .

J'aime utiliser Password Dragon , un gestionnaire de mots de passe écrit par l'auteur du blog "The Geek Stuff" . Il est multi-plateforme, basé sur Java et fonctionne avec Windows, Linux et OS X.

1er octobre 2015 : (pour Ubuntu toutes versions)

Enpass 5.0 RC a été publié récemment (64 bits uniquement pour Linux) avec la fonctionnalité la plus importante: les extensions de navigateur pour les deux systèmes Firefoxet Chromesur Linux.

Installation :

1. Allez sur le site officiel enpass.io . Sélectionnez Enpass pour Linux.Vous devez entrer votre adresse électronique, puis le lien vous sera envoyé.

2.Après le téléchargement, exécutez les commandes suivantes:

cd  ~/Downloads
chmod +x EnpassInstaller
sudo apt-get install libxss1
./EnpassInstaller

Méthode 2 :

Pour installer Enpass, ajoutez un nouveau référentiel à /etc/apt/sources.list

sudo su
echo "deb http://repo.sinew.in/ stable main" > \
/etc/apt/sources.list.d/enpass.list
wget -O - http://repo.sinew.in/keys/enpass-linux.key | apt-key add -
apt-get update
apt-get install enpass

Pour faire le point, il faut noter que les navigateurs sous Ubuntu prennent en charge l’enregistrement des mots de passe et leur synchronisation:

• Firefox enregistre les mots de passe et vous pouvez les partager avec d'autres installations Firefox sur d'autres appareils (Windows, Mac, Android, iOS, Firefox OS) à l'aide de Comptes Firefox / Synchronisation Firefox . Tout est chiffré côté client, ce qui signifie que Mozilla ne peut pas connaître vos mots de passe, mais cela signifie également que si vous oubliez le mot de passe de votre compte Firefox et perdez l'accès à tous vos appareils, vous risquez de perdre tous vos mots de passe . Auparavant, il existait une option permettant d’utiliser votre propre serveur pour stocker vos données téléchargées, mais je ne l’ai pas essayé et je ne sais pas si elles sont prises en charge. Les comptes Firefox ne prennent pas en charge l'authentification à deux facteurs.

• Chrome vous permet également de synchroniser les mots de passe sur tous les appareils . Google stocke vos mots de passe dans le nuage, mais pas de manière totalement anonyme (autant que je sache). Si vous oubliez votre mot de passe Google, vous devez utiliser les méthodes habituelles pour récupérer votre compte Google. Google prend en charge l'authentification à deux facteurs avec votre numéro de téléphone mobile.

• Le chrome fonctionne de la même manière que Chrome.

• Opera vous permet également de synchroniser les mots de passe, probablement de les stocker dans des serveurs Opera comme le fait Chrome, (pas d'authentification à deux facteurs et pas de connaissance zéro, AFAICT).
• GNOME Web (ou Epiphany) stocke les mots de passe enregistrés dans l’application Mots de passe et clés de cryptage (Seahorse). Je ne sais pas s’il existe un moyen intégré de synchroniser ces données.

TLDR:

Firefox:    sync,   zero-knowledge,     no 2FA
Chrome/ium: sync,   not zero-knowledge, 2FA with phone number
Opera:      sync,   not zero-knowledge, no 2FA
Epiphany:   no sync

Tous ces navigateurs ont le moyen de consulter votre liste de mots de passe enregistrés, mais ils ne correspondent pas à toutes les fonctionnalités de la plupart des gestionnaires de mots de passe, car vous ne pouvez stocker que les mots de passe destinés aux sites Web, et non les mots de passe en général. Certains navigateurs peuvent importer des mots de passe enregistrés à partir d'autres navigateurs, et de nombreux gestionnaires de mots de passe peuvent importer des mots de passe enregistrés à partir d'autres navigateurs.

Gestionnaire de mot de passe visionnaire

Citer la page du projet

Les gestionnaires de mots de passe classiques ont quelques défauts. Ils travaillent en générant des mots de passe, en les cryptant avec un mot de passe principal, puis en stockant ou en synchronisant les mots de passe cryptés quelque part.

Il y a quelques problèmes avec cette approche:

• Les données cryptées peuvent être perdues, bloquant ainsi l'utilisateur de tous ses comptes.
• Les données cryptées peuvent être volées. Si l'utilisateur utilisait un mot de passe principal faible, tous ses comptes peuvent être compromis.
• Les données ne peuvent être synchronisées qu'avec un nombre limité de périphériques.

Visionary Password Manager améliore considérablement ces inconvénients:

• Vos mots de passe sont générés à la volée sur la base d'un algorithme pur. Cela signifie que la seule chose qui vous ferait perdre vos données est que vous oubliez votre mot de passe principal.
• Rien n'est stocké, il n'y a donc rien à voler.
• Il y a des milliers d'itérations de Scrypt, rendant impossibles les brutes.
• Pas besoin de synchroniser les données, il n'y a rien à synchroniser! Vous pouvez utiliser ce script ou notre API (à venir) de n’importe où dans le monde et de n’importe quel appareil pour générer vos mots de passe.