Cet article date d'il y a plus d'un an.
Il est possible qu'il ne soit plus à jour.
Un gestionnaire de mots de passe libre et Web
Quel est l’endroit le plus protégé pour mettre ses secrets ? Le coffre-fort.
En gestion des mots de passe, l’idéal est d’utiliser un coffre-fort numérique.
Il faut qu’il soit libre (sinon on ne sait pas si le code est sûr), multiplateforme et synchronisé avec tous les ordis (donc web).
J’ai beaucoup utilisé KeepassX ou Keepass2, mais ils ne répondaient pas au dernier critère.
Après une fouille du Net et quelques tests, j’ai trouvé un outil assez complet : TeamPass. Il est libre, il est en PHP (installable chez n’importe quel hébergeur) et il est multi-utilisateurs.
Une fois installé, n’oubliez pas que http est un protocole qui passe en clair alors allez-y en https.
Et n’oubliez pas les commandements d’une bonne gestion de mots de passe :
- Utiliser un mot de passe faible (mot du dictionnaire, noms et prénoms, 123456, …), c’est mal.
- Utiliser le même mot de passe pour tous les sites, c’est mal.
- Utiliser un petit carnet pour noter ses mots de passe, c’est mal.
- Dire phrase de passe au lieu de mot de passe, c’est bien.
- Changer de phrases de passe régulièrement, c’est bien.
- Utiliser un coffre-fort numérique, c’est bien.
- « Gnu n’3st p4$ Un1x ! », comme phrase de passe, c’est bien.