Password Safe est un petit logiciel open source pour Windows (et bientôt Linux) qui permet de stocker de manière sécurisée ses mots de passe. Conçu par Bruce Schneier, l’un des plus grands experts en cybersécurité du monde, il est super basique, dispo dans plusieurs langues, et utilise l’algo de chiffrement Twofish avec une clé de 256 bit.
C’est bien costaud et comme le code est ouvert, il est en permanence testé.
Password Safe est compatible avec les Yubikey pour la double authentification et des applications non officielles pour Android, iOS et macOS sont également proposées.
Sous Windows, l’outil peut s’installer, mais est également proposé en version portable, y compris sans l’utilisation de la base de registre pour pouvoir le trimballer sur une clé USB.
La base PWSafe peut être sauvegardée ou synchronisée si vous souhaitez la mettre en ligne sur un Dropbox ou équivalent. Vous pouvez également importer ou exporter vos identifiants à partir ou vers des formats comme TXT de Keepass, CVS Keepass, XML…etc.
Pour ce qui est des sauvegardes, vous pouvez même automatiser ça en allant dans les Options -> Préférences -> Copie de sauvegardes. À partir de là, vous pourrez régler le backup automatique, l’emplacement des sauvegardes, leur fréquence…etc., etc. Pensez bien sûr à déporter ces sauvegardes ailleurs que sur votre ordinateur au cas où celui-ci serait détruit par un astéroïde ou une attaque de mouettes.
De plus, il est possible de fusionner ou de comparer plusieurs bases PWSAFE si à un moment vous avez besoin de vous y retrouver entre plusieurs bases. Pratique !
Pas d’extension pour le navigateur, mais des petits boutons que vous pouvez utiliser pour glisser-déposer le login, le mot de passe…etc. dans les champs web ou applicatifs prévus à cet effet.
Le client verrouille systématiquement votre fichier de trousseau et vous pouvez l’ouvrir à l’aide du mot de passe que vous pouvez également entrer avec un clavier virtuel afin d’éviter d’éventuels keyloggers.
Si vous êtes à cheval (Hiiiiiii) sur la stratégie des mots de passe, sachez que vous pouvez tout configurer aux petits oignons et mettre ça par défaut.
Vous l’aurez compris Password Safe est assez semblable à Keepass de par son fonctionnement 100 % logiciel compilé en C++ et capable de fonctionner offline (et pas un service en ligne ou un script à déployer sur un serveur comme Bitwarden).
Évidemment, si vous perdez votre mot de passe maitre, et bien félicitations, c’est totalement foutu pour toute la vie. Donc, mémorisez le bien et optez de préférence pour une jolie phrase de passe.
Sachez aussi que Password Safe est capable d’historiser les mots de passe. À vous de paramétrer ce comportement dans Options -> Préférences -> Historique du mot de passe.
Password Safe peut paraitre assez limité, mais sachez que de nombreux projets tiers ont vu le jour et sont capables d’utiliser le format du trousseau.
Password Safe sur Mobile
Pour le mobile, vous pouvez opter pour le client iOS Pwsafe développé par App77 qui se synchronise avec iCloud ou Dropbox, propose un déverrouillage Touch ID / Face ID et la possibilité d’ajouter de nouvelles entrées ou de disposer de plusieurs trousseaux.
Pour Android, il y a également ce client baptisé PasswdSafe qui peut être lui aussi synchronisé via votre service de cloud favori. Il sait aussi gérer les Yubikey NEO pour la double authentification.
Vous trouverez également sur cette page des clients compatibles parfois en lecture seule, parfois en lecture / écriture. Que ce soit des portages en ligne pour Linux, en Go, en Python, en Java, Perl, mais aussi des modules Perl, des libs Python…etc. Pour vos développements customs.
Si vous le souhaitez, vous pouvez vous amuser avec la version web à héberger vous-même qui vous donnera accès à votre trousseau Password Safe depuis votre serveur. Et je n’oublie pas non plus les portages pour BlackBerry, Windows Phone (Rip), Windows 10 UWP (Universal Windows Platform). Bref, de quoi vous amuser.
Et en ligne de commande ?
Il est possible d’utiliser Pwsafe en ligne de commande, mais c’est un peu galère. Par contre, un truc intéressant, c’est qu’il est capable d’interagir avec d’autres applications pour transmettre un login / mot de passe en argument.
Je vous renvoie cette page pour plus de détails.
Si vous cherchez un outil au fonctionnement « standalone » (autonome) pour Windows y compris pour une clé USB, Password Safe est probablement à essayer. Il semble limité en fonctionnalités au premier abord pourtant en grattant un peu dans les options et la documentation, on peut voir qu’il n’a rien à envier à la concurrence des gestionnaires de mots de passe. Le fait qu’il soit open source permet à chacun d’auditer librement le code et l’intervention de Bruce Schneier dans le projet renforce le côté sérieux de PwSafe. Il n’y a bien sûr aucun moyen pour un tiers, pas même les développeurs de Password Safe, de récupérer un mot de passe dans un trousseau verrouillé et l’outil intègre une protection interne contre les attaques par dictionnaire (brute force).
Même la clé Master nécessaire à l’ouverture du trousseau n’est jamais stockée en clair sur le disque dur ou dans la RAM et c’est pareil pour le reste des informations sensibles. Ce qui est placé en mémoire vive (RAM) est totalement chiffré.
Amusez-vous bien !