Skip to content
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Password Safe – Le gestionnaire de mot de passe simple et super sécurisé approuvé par Bruce Schneier

Password Safe est un petit logiciel open source pour Windows (et bientôt Linux) qui permet de stocker de manière sécurisée ses mots de passe. Conçu par Bruce Schneier, l’un des plus grands experts en cybersécurité du monde, il est super basique, dispo dans plusieurs langues, et utilise l’algo de chiffrement Twofish avec une clé de 256 bit.

C’est bien costaud et comme le code est ouvert, il est en permanence testé.

Password Safe est compatible avec les Yubikey pour la double authentification et des applications non officielles pour Android, iOS et macOS sont également proposées.

Sous Windows, l’outil peut s’installer, mais est également proposé en version portable, y compris sans l’utilisation de la base de registre pour pouvoir le trimballer sur une clé USB.

La base PWSafe peut être sauvegardée ou synchronisée si vous souhaitez la mettre en ligne sur un Dropbox ou équivalent. Vous pouvez également importer ou exporter vos identifiants à partir ou vers des formats comme TXT de Keepass, CVS Keepass, XML…etc.

Pour ce qui est des sauvegardes, vous pouvez même automatiser ça en allant dans les Options -> Préférences -> Copie de sauvegardes. À partir de là, vous pourrez régler le backup automatique, l’emplacement des sauvegardes, leur fréquence…etc., etc. Pensez bien sûr à déporter ces sauvegardes ailleurs que sur votre ordinateur au cas où celui-ci serait détruit par un astéroïde ou une attaque de mouettes.

De plus, il est possible de fusionner ou de comparer plusieurs bases PWSAFE si à un moment vous avez besoin de vous y retrouver entre plusieurs bases. Pratique !

Pas d’extension pour le navigateur, mais des petits boutons que vous pouvez utiliser pour glisser-déposer le login, le mot de passe…etc. dans les champs web ou applicatifs prévus à cet effet.

Le client verrouille systématiquement votre fichier de trousseau et vous pouvez l’ouvrir à l’aide du mot de passe que vous pouvez également entrer avec un clavier virtuel afin d’éviter d’éventuels keyloggers.

Si vous êtes à cheval (Hiiiiiii) sur la stratégie des mots de passe, sachez que vous pouvez tout configurer aux petits oignons et mettre ça par défaut.

Vous l’aurez compris Password Safe est assez semblable à Keepass de par son fonctionnement 100 % logiciel compilé en C++ et capable de fonctionner offline (et pas un service en ligne ou un script à déployer sur un serveur comme Bitwarden).

Évidemment, si vous perdez votre mot de passe maitre, et bien félicitations, c’est totalement foutu pour toute la vie. Donc, mémorisez le bien et optez de préférence pour une jolie phrase de passe.

Sachez aussi que Password Safe est capable d’historiser les mots de passe. À vous de paramétrer ce comportement dans Options -> Préférences -> Historique du mot de passe.

Password Safe peut paraitre assez limité, mais sachez que de nombreux projets tiers ont vu le jour et sont capables d’utiliser le format du trousseau.

Password Safe sur Mobile

Pour le mobile, vous pouvez opter pour le client iOS Pwsafe développé par App77 qui se synchronise avec iCloud ou Dropbox, propose un déverrouillage Touch ID / Face ID et la possibilité d’ajouter de nouvelles entrées ou de disposer de plusieurs trousseaux.

Pour Android, il y a également ce client baptisé PasswdSafe qui peut être lui aussi synchronisé via votre service de cloud favori. Il sait aussi gérer les Yubikey NEO pour la double authentification.

Vous trouverez également sur cette page des clients compatibles parfois en lecture seule, parfois en lecture / écriture. Que ce soit des portages en ligne pour Linux, en Go, en Python, en Java, Perl, mais aussi des modules Perl, des libs Python…etc. Pour vos développements customs.

Si vous le souhaitez, vous pouvez vous amuser avec la version web à héberger vous-même qui vous donnera accès à votre trousseau Password Safe depuis votre serveur. Et je n’oublie pas non plus les portages pour BlackBerry, Windows Phone (Rip), Windows 10 UWP (Universal Windows Platform). Bref, de quoi vous amuser.

Et en ligne de commande ?

Il est possible d’utiliser Pwsafe en ligne de commande, mais c’est un peu galère. Par contre, un truc intéressant, c’est qu’il est capable d’interagir avec d’autres applications pour transmettre un login / mot de passe en argument.

Je vous renvoie cette page pour plus de détails.

Si vous cherchez un outil au fonctionnement « standalone » (autonome) pour Windows y compris pour une clé USB, Password Safe est probablement à essayer. Il semble limité en fonctionnalités au premier abord pourtant en grattant un peu dans les options et la documentation, on peut voir qu’il n’a rien à envier à la concurrence des gestionnaires de mots de passe. Le fait qu’il soit open source permet à chacun d’auditer librement le code et l’intervention de Bruce Schneier dans le projet renforce le côté sérieux de PwSafe. Il n’y a bien sûr aucun moyen pour un tiers, pas même les développeurs de Password Safe, de récupérer un mot de passe dans un trousseau verrouillé et l’outil intègre une protection interne contre les attaques par dictionnaire (brute force).

Même la clé Master nécessaire à l’ouverture du trousseau n’est jamais stockée en clair sur le disque dur ou dans la RAM et c’est pareil pour le reste des informations sensibles. Ce qui est placé en mémoire vive (RAM) est totalement chiffré.

Amusez-vous bien !


D’autres gestionnaires de mots de passe open source :

A la recherche d’un DNS qui vous protège et respecte votre vie privée ?

Vie privée, contrôle parental, exceptions de filtrage…

NextDNS offre une grosse couche de sécurité qui vous permet de bloquer automatiquement la résolution de certains noms de domaine en fonction de listes fournies par différents acteurs. Vous pouvez par exemple bloquer les sites remontés par Google comme les sites fournissant des malwares ou proposant des pages de phishing. Tout ce qui est cryptojacking, c’est-à-dire les sites utilisant votre navigateur pour miner de la cryptomonnaie à votre insu, peut être également bloqué.

Le typosquatting vous connaissez ? Il s’agit de prendre un nom de domaine qui ressemble vraiment à un nom de domaine officiel et tromper les gens qui feraient des fautes de frappe ou en utilisant des caractères ASCII graphiquement proche de véritables lettres de l’alphabet. Et bien ici, même chose, NextDNS vous protège.

En Savoir + sur NextDNS

Vos cartes PlayStation Network en promo avec Eneba et Korben

— Article en partenariat avec Eneba —

Si vous possédez une PlayStation, voilà un bon plan qui pourrait vous plaire. Grâce à Eneba, vous allez pouvoir faire quelques économies. Histoire de bien commencer l’année avec la nouvelle PS5 que vous avez reçue lors des fêtes de fin d’année dernière (sinon ça marche aussi avec les PS3 et PS4). Eneba vous propose, notamment, des cartes PlayStation Network avec jusqu’à 16% de réduction par défaut (valeur 50€, mais certains vendeurs la propose dés 41.89€ soit 44.54€ avec les frais). A quoi vous pouvez ajouter le code KORBEN vous bénéficiez en de 3% supplémentaire donc 43.21€ TTC au final (à entrer lors de la validation de votre achat).

Il est tout beau ce code non ?

Eneba c’est quoi ?

Pour ceux qui ne connaissent pas encore, Eneba c’est une place de marché en ligne qui propose un tas de produits numériques liés en grande partie au jeu vidéo, le plus souvent avec des promotions assez intéressantes. Le site est rapide, assez complet, sécurisé et moins cher, pourquoi se priver ?

La boutique propose beaucoup de contenu pour les plateformes de jeux parmi les plus connues (Steam, GOG, Uplay, Origin, Epic Games, Nintendo Switch, Xbox & co), de nombreuses cartes cadeaux (Amazon, Blizzard, Google Play, Nintendo eShop, Netflix, Spotify & co) mais aussi des abonnements, des points de jeu ou encore des logiciels. Bref il y en a pour tous les profils.

Promotions sur les meilleurs jeux avec eneba.com !

Que faire avec ma Carte PlayStation Network (PSN50) ?

Le crédit d’achat des différentes cartes PSN (de 5€ et jusqu’à 100€) vous permettra d’accéder à tous les produits du PlayStation Network :

  • les jeux récents : NBA2K21, FIFA21, Spider-Man : Miles Morales , les nouveaux bundles Fortnite, etc.
  • les jeux en précommandes
  • les DLC
  • des films et séries (si vous avez déjà un abo PS+)

Et pour le cas ou vous vous poseriez la question, il n’y a pas d’anguille sous roche, oui les produits sont bien activés sur la plateforme officielle PSN. Eneba a d’ailleurs comme partenaires des boites solides comme Konami, Ci Games ou Team17 (Worms, Project-X …). La boutique en ligne vérifie de manière approfondie la fiabilité de chaque vendeur sur sa place de marché (état des stocks, légalité …) pas de risques d’arnaques. Ils sont de plus très bien notés sur Trustpilot.

Attention tout de même, pour bénéficier de l’offre votre compte devra être enregistré en France. Par contre le crédit sur la carte n’a pas de date d’expiration, vous en disposerez jusqu’à épuisement.

À qui s’adresse la carte cadeau PSN ?

À n’importe qui désirant faire quelques économies. Un petit pourcentage ici et là ça finit par compter, surtout chez les gros joueurs qui ont besoin parfois d’une ou plusieurs cartes chaque mois.

Mais c’est aussi un cadeau idéal à offrir si vous connaissez un joueur sur PlayStation, mais que vous ne savez pas ce qu’il aime ou ce qu’il possède déjà. Où dont l’anniversaire est dans plusieurs mois (vous achetez moins cher aujourd’hui tant que l’offre promo existe et vous gardez la carte jusqu’à la date)

A la recherche d’un DNS qui vous protège et respecte votre vie privée ?

Vie privée, contrôle parental, exceptions de filtrage…

NextDNS offre une grosse couche de sécurité qui vous permet de bloquer automatiquement la résolution de certains noms de domaine en fonction de listes fournies par différents acteurs. Vous pouvez par exemple bloquer les sites remontés par Google comme les sites fournissant des malwares ou proposant des pages de phishing. Tout ce qui est cryptojacking, c’est-à-dire les sites utilisant votre navigateur pour miner de la cryptomonnaie à votre insu, peut être également bloqué.

Le typosquatting vous connaissez ? Il s’agit de prendre un nom de domaine qui ressemble vraiment à un nom de domaine officiel et tromper les gens qui feraient des fautes de frappe ou en utilisant des caractères ASCII graphiquement proche de véritables lettres de l’alphabet. Et bien ici, même chose, NextDNS vous protège.

En Savoir + sur NextDNS

Les articles du moment