J’utilise les services de la société LastPass car c’est le seul service qui répond à mes besoins.
Au départ, mon constat était simple : comment faire en sorte de retrouver mes mots de passe partout.
J’utilise plusieurs ordinateurs et plusieurs navigateurs avec différents niveaux d’identification :
- Windows 7 + compte Administrateur + Firefox + Chrome
- Linux + compte Administrateur + Firefox + Chromium
- Windows 7 + compte Utilisateur + Firefox
Deux possibilités s’offrent alors :
- KeePass : un logiciel à installer (avec un compte Utilisateur, on peut essayer KeePass Portable) + une extension de navigateur
- Utiliser un service « dans les nuages » comme LastPass
La première solution a comme avantage d’être Libre, Ouvert, Gratuit et multi-plateformes
Inconvénients : impossible de faire marcher l’ouverture de base distante via FTP dans KeePass Portable 🙁 (demande d’aide)
Du coup, j’utilise LastPass dont les avantages et inconvénients sont les opposés de KeePass : code Fermé et Payant, avec mes données chez un tiers… dont je ne peux garantir la confiance ou la sécurité et qui s’est déjà fait hacker :p mais en échange il suffit juste d’une extension dans le navigateur sans rien installer de plus et hop ça marche.
Finalement, comme dans beaucoup de projets Libres, il manque à KeePass l’ergonomie, la facilité d’utilisation, bref la simplicité.
J’ai toujours voulu centraliser mes mots de passe Internet, quelque soit le navigateur ou le système d’exploitation.
Grâce à Nextcloud, je pense avoir enfin trouvé la perle rare
ultime de la mort qui tue.L’inconvénient de LastPass est son code informatique propriétaire, synonyme potentiel de faille informatique non corrigée voire exploitée par un tiers, ainsi que des problèmes récurrents d’intrusion informatique sur les serveurs où sont stockés les mots de passe.
Les avantages restants nombreux en regard de mon utilisation, je n’ai jamais réussi à trouver un remplaçant un peu plus Libre.
Finalement, ayant mis à jour mon instance ownCloud vers Nextcloud, j’ai regardé si je pouvais trouver de quoi gérer mes mots de passe via cette instance.
J’avais déjà tenté d’installer une extension qui n’avait pas réussi à importer mes données du format LastPass et j’étais resté sur un échec.
J’ai donc recommencé une autre expérience avec Passman, une extension Nextcloud qui permet de stocker en ligne ses mots de passe et dispose d’une extension Firefox (et d’une extension Chrome également dans le magasin d’applications).
Il n’y a pas vraiment de soucis à proprement parler sur l’installation et le paramétrage dans Nextcloud, si ce n’est que l’interface est austère (toute l’interface Nextcloud en fait, les développeurs ne doivent pas connaître la notion de design) et qu’il faut un peu fouiller les paramètres pour trouver comment importer les données d’autres gestionnaires de mots de passe.
Du coup, une fois le coffre-fort créé, les mots de passe importés, il ne reste plus qu’à installer l’extension dans le navigateur (extension absente du site de Mozilla, WTF ?!) et à s’identifier (à noter la gestion 2FA, mais comme je l’utilise pour me connecter à Nextcloud, je n’en rajoute pas une couche, la paranoïa sécuritaire a ses limites pragmatiques).
Le fonctionnement est sensiblement le même que pour LastPass, peut-être moins précis sur certaines choses, par exemple je n’ai pas réussi à lui faire remplacer d’office un identifiant par un autre, j’ai dû enregistrer le nouveau puis supprimer l’ancien.
Mais je suis content quand même du fait d’avoir accès à une solution ouverte et Libre dont le seul tiers de confiance est mon hébergeur.