Dans le petit monde des gestionnaires de mots de passe gratuits il existe une sous-catégorie qui intéresse certains utilisateurs spécifiques : les gestionnaires de mots de passe open source.
L’une des particularités de ces derniers est qu’ils peuvent être audités par le peuple (aka nous-mêmes), il est possible de consulter leur code à la recherche de toute faille potentielle. Ce qui n’est pas toujours le cas avec les gestionnaires gratuits classiques et encore moins avec les gestionnaires payants.
Ce sont des gestionnaires qui bénéficient malgré tout de la gratuité (au moins dans les versions de base), qui peuvent souvent être autohébergés sur votre propre serveur, qui disposent des mêmes types de fonctionnalités, etc. C’est comme du gratuit, mais en mieux parce que c’est open source, CQFD.
Je vous laisse creuser plus en détail mes articles sur chacun d’eux, mais pour faire un petit survol des différentes options qui se présentent à vous voici une petite liste plus ou moins exhaustive :
Bitwarden
Gratuit à 100%, Bitwarden vous propose de stocker vos mots de passe sur leurs serveurs (chiffrement de bout en bout donc ils n’ont pas accès à votre contenu) ou d’auto héberger la solution par vous-mêmes. L’outil est vraiment très sécurisé et même en cas de piratage il n’y a pas de risque pour vous.
Le service propose d’importer/exporter vos mots de passe d’autres services, dispose d’extensions navigateurs et d’applications mobiles iOS et Android. Il est même possible de le lancer en ligne de commande, bref il est vraiment très flexible.
Bitwarden offre aussi une version payante pour ceux qui ont besoin de partager leur compte avec des collègues ou des membres de la famille, de chiffrer de nombreuses données ou ont besoin d’un support technique particulier.
Keepass
Sans doute le plus connu des gestionnaires de mots de passe libre et open source, Keepass est une référence depuis plusieurs années. Dans mon article je vous parle de la version officielle et des forks qui existent, car il existe plusieurs Keepass (tout le détail dans mon article).
Dans la version officielle vous disposez d’une sécurité renforcée, elle gère plusieurs utilisateurs et/ou bases de passwords, autorise les sauvegardes … et les plug-ins (qui permettent d’apporter de nouvelles fonctionnalités). Mots de passe, carte bancaire, clés de portefeuilles crypto … il gère tout. Et c’est dispo sur tous les systèmes d’exploitation. Une valeur sûre !
Buttercup
Un peu moins connu que les 2 précédents, le gestionnaire de mots de passe Buttercup vaut également le coup d’oeil. Vos infos seront sauvegardées et chiffrées en local par défaut, mais il est aussi possible de les stocker en ligne via des services comme Dropbox & Co.
Simple à utiliser et gratuit, il commence à faire son petit bonhomme de chemin, surtout qu’il s’est pas mal amélioré depuis mon précédent billet. De plus il propose des applications mobiles (iOS, Android), des extensions navigateurs (Chrome et Firefox pour l’instant) et est multiplateforme … il y en a pour tout le monde.
Leespass
Si vous cherchez un gestionnaire qui génère également des mots de passe pour vous et le tout sans rien stocker, jetez un oeil sur Leespass. Il est disponible sur votre navigateur (Chrome et Firefox), sur Android ou en ligne de commande.
Password Safe
Vous êtes plutôt intéressé par un service ultra simple, open source et qui met l’accent sur la sécurité ? Alors Password Safe est pour vous, il est même recommandé par Bruce Schneier (spécialiste reconnu mondialement dans le domaine de la sécurité).
Sauvegarde automatique, double authentification, version portable, applications sur les principaux systèmes d’exploitation … tout y est !
Passbolt
Plutôt axé sur l’entreprise, Passbolt vous permet de gérer plusieurs comptes utilisateurs. Totalement libre et open source vous pourrez même mettre en place la rotation de mots de passe au fil du temps.
Dans mon article je vous propose même un petit tuto pour tout mettre en place avec vos petites mimines à vous 😉
Et si les solutions les plus connues ne vous suffisent pas, il en existe d’autres (que je testerai sans doute à l’avenir) :
Voilà avec cette petite liste vous devriez trouver votre bonheur, bande d’affreux libriste 😉
Si vous êtes du genre barbu dans votre tête, il existe aussi des outils encore beaucoup plus mystérieux, les gestionnaires de mots de passe en lignes de commande. Mais attention, là vous entrez en zone inexplorée.