Applications de gestion de mot de passe?


44

J'ai des mots de passe longs, compliqués et difficiles à retenir.

J'aimerais utiliser une application de gestion de mots de passe pour enregistrer tous mes mots de passe au lieu de les enregistrer à l'aide d'un éditeur de texte.

Quel est le meilleur gestionnaire de mot de passe?


Semble être un dupicate, veuillez signaler la fermeture
Tachyons

Je sais . Mais je suis de mobile, j'espère que l'administrateur va le supprimer dès que possible
Tachyons

Pourquoi trois réponses recommandent-elles le même logiciel?
Burhan Ali

Réponses:


28

KeePassX installer

KeePassX est un gestionnaire de mots de passe gratuit / open-source ou un coffre-fort qui vous aide à gérer vos mots de passe de manière sécurisée. Vous pouvez placer tous vos mots de passe dans une base de données, qui est verrouillée avec une clé principale ou un disque-clé. Il vous suffit donc de ne mémoriser qu'un seul mot de passe principal ou d'insérer le lecteur de clé pour déverrouiller la base de données entière. Les bases de données sont cryptées à l'aide des algorithmes AES ou Twofish.

Capture d'écran


Oui c'est très bien, c'est cross-plateforme (Version 1.18)
Vassilis

Je combine mon fichier de mot de passe keepass avec dropbox pour avoir tous mes mots de passe sur mon ordinateur de travail, mon ordinateur personnel, mon téléphone Android ... C'est super pratique.
Zoe

La nouvelle version, KeePass, fonctionne parfaitement avec Mono. Informations de configuration ici: keepass.info/help/v2/setup.html
Randy Orrison

15

Je vous suggère le KeePassX gratuit et multiplate-forme . Je l'utilise aussi sur mon téléphone Android ( KeePassDroid , combiné à Dropbox ). Vous pouvez installer depuis le centre de logiciel

KeePassX installer

KeePassX est un gestionnaire de mots de passe gratuit / open-source ou un coffre-fort qui vous aide à gérer vos mots de passe de manière sécurisée. Vous pouvez placer tous vos mots de passe dans une base de données, qui est verrouillée avec une clé principale ou un disque-clé. Il vous suffit donc de ne mémoriser qu'un seul mot de passe principal ou d'insérer le lecteur de clé pour déverrouiller la base de données entière. Les bases de données sont cryptées à l'aide des algorithmes AES ou Twofish.

Capture d'écran

fenêtre

Vous pouvez trouver les fonctionnalités ici , et plus de captures d'écran ici .


Est-il toujours fiable d'utiliser KeePassX lorsque le dépôt d'ubuntu a une version extrêmement ancienne?
Lucio

Oui, il est extrêmement vieux, mais il n'y a pas de nouvelle version: keepassx.org/downloads vs packages.ubuntu.com/search?keywords=keepassx
antivirtel

1
Ne l' a pas été fourchue en KeePass2 ?
Lucio

BTW, nouvelles versions: github.com/keepassx/keepassx/releases
Lucio

KeePass n'est pas multiplateforme: keepass.info/download.html - les nouvelles versions ne sont pas encore stables ...
antivirtel

14

Seahorse est une application installée par défaut dans Ubuntu et qui gère les mots de passe de diverses applications.

entrez la description de l'image ici


7

J'aime vraiment LastPass Ce n'est pas une source ouverte, mais elle est très bien supportée sur toutes les plateformes, navigateurs et appareils. Ils ont récemment acquis XMarks (excellent outil de synchronisation de signets multi-plateformes / multi-navigateurs). LastPass est incroyablement sécurisé, offre une authentification 2e passage et est très fiable.


Cela doit être voté. LastPass est très utile car vous pouvez y accéder depuis n'importe où sur Internet. MaxPC vient également de recevoir l’extension de navigateur de la semaine ( maximumpc.com/article/columns/browser_extension_week_lastpass ).
Rifferte

J'utilise XMarks et je suis accro à cette application depuis des années. Je me souviens de l’acquisition de LastPass, mais je ne suis pas retourné pour vérifier LastPass. Payer pour la gestion de mot de passe semble mal, mais s'il est sécurisé et robuste, c'est peut-être une bonne option.
nicorellius

6

KeePassX est une autre option:

KeePassX est une application destinée aux personnes très exigeantes en matière de gestion sécurisée des données personnelles. Il a une interface légère, est multi-plateforme et publié sous les termes de la licence publique générale GNU.

KeePassX enregistre de nombreuses informations différentes, par exemple des noms d’utilisateur, des mots de passe, des URL, des pièces jointes et des commentaires dans une seule base de données. Pour une meilleure gestion, des titres et des icônes définis par l'utilisateur peuvent être spécifiés pour chaque entrée. De plus, les entrées sont triées par groupes, qui sont également personnalisables. La fonction de recherche intégrée permet de rechercher dans un seul groupe ou dans la base de données complète. KeePassX offre un petit utilitaire pour la génération sécurisée de mots de passe. Le générateur de mot de passe est très personnalisable, rapide et facile à utiliser. Surtout quelqu'un qui génère des mots de passe fréquemment apprécieront cette fonctionnalité.

entrez la description de l'image ici

Le programme est disponible dans le Centre de logiciel, mais je ne vois pas comment créer un bon bouton d'installation qui fonctionne :)

KeepassX est également disponible pour Windows et MacOS.


Keepass is awesome :)
Tachyons Le

BTW, vous pouvez utiliser le script de George Edison pour ajouter le bouton du centre logiciel
Tachyons

N'est-ce pas le même logiciel que celui mentionné dans les deux premières réponses?
Lucio

1
@Lucio: Oui, c'est pareil. Je pense que 2 questions similaires ont été fusionnées à un moment donné - vous remarquerez que la moitié des réponses ont été données le 18 mars 2011 et une autre le 13 juin 2012.
Sergey

4

Vous pouvez utiliser Figaro's Password Manager 2

Installer via le centre de logiciel

Figaro's Password Manager 2 (FPM2) est un programme qui vous permet de stocker de manière sécurisée les mots de passe. Les mots de passe sont cryptés avec l'algorithme AES-256.

Si le mot de passe est pour un site Web, FPM2 peut garder une trace des URL de vos écrans de connexion et lancer automatiquement votre navigateur. À ce titre, FPM2 agit comme une sorte de gestionnaire de signets. Vous pouvez apprendre à FPM2 à lancer d'autres applications et éventuellement transmettre des noms d'hôte, des noms d'utilisateur ou des mots de passe à la ligne de commande.

FPM2 a également un générateur de mot de passe qui peut choisir des mots de passe pour vous. Il vous permet de déterminer la longueur du mot de passe et les types de caractères (minuscules, majuscules, chiffres et symboles) à utiliser. Vous pouvez même lui éviter des caractères ambigus tels qu'un O majuscule ou le nombre zéro.

Source: http://linuxpoison.blogspot.com/2012/02/ui-based-password-manager-figaros.html


3

J'utilise des cartes de mot de passe. Randy est une version de bureau open source en cours de développement . Jusque-là, vous pouvez utiliser passwordcard.org


C'est une très bonne idée. EFF recommande de faire appel aux dés pour générer des mots de passe sécurisés ( eff.org/dice ), et de les noter également. Je pense que l’idée fausse commune que l’inscription de mots de passe / expressions ne soit pas sécurisée est une idée reçue. Le seul problème réel des cartes est qu’elles ne sont pas automatisées et que vous devez les extraire à tout moment pour taper votre mot de passe (à moins que vous utilisiez le mot de passe principal de Firefox et que vous vous en souveniez la première fois ou que vous utilisiez un gestionnaire de mots de passe conjointement avec les cartes). Bon conseil.
nicorellius

3

KeePass2 run_software_center

Bien que KeePassX soit très facile à installer et à gérer, je préfère personnellement KeePass2 . Bien que plus difficile à personnaliser et ayant tendance à agir sous Unity, il offre une intégration du navigateur bien meilleure, à mon humble avis.

Avec KeePass, vous n'aurez plus jamais à saisir un mot de passe sur un site Web. Vous n'aurez même pas besoin de vous casser les doigts avec un raccourci clavier étrange. KeePass reconnaît le site Web sur lequel vous êtes et soumet vos données de connexion de manière entièrement automatique, ne vous laissant qu'un clic de souris sur «connexion». C'est très pratique et pratique.

Un tutoriel sur la façon à installer et à configurer pour qu'il fonctionne avec Chrome / chrome se trouve ici .



0

1er octobre 2015 : (pour Ubuntu toutes versions)

Enpass 5.0 RC a été publié récemment (64 bits uniquement pour Linux) avec la fonctionnalité la plus importante: les extensions de navigateur pour les deux systèmes Firefoxet Chromesur Linux.

Installation :

1. Allez sur le site officiel enpass.io . Sélectionnez Enpass pour Linux.Vous devez entrer votre adresse électronique, puis le lien vous sera envoyé.

2.Après le téléchargement, exécutez les commandes suivantes:

cd  ~/Downloads
chmod +x EnpassInstaller
sudo apt-get install libxss1
./EnpassInstaller

Méthode 2 :

Pour installer Enpass, ajoutez un nouveau référentiel à /etc/apt/sources.list

sudo su
echo "deb http://repo.sinew.in/ stable main" > \
/etc/apt/sources.list.d/enpass.list
wget -O - http://repo.sinew.in/keys/enpass-linux.key | apt-key add -
apt-get update
apt-get install enpass

Au lieu d'ajouter des dates, examinez votre réponse et ajoutez des numéros de version pour Ubuntu sur
lesquels

0

Pour faire le point, il faut noter que les navigateurs sous Ubuntu prennent en charge l’enregistrement des mots de passe et leur synchronisation:

  • Firefox enregistre les mots de passe et vous pouvez les partager avec d'autres installations Firefox sur d'autres appareils (Windows, Mac, Android, iOS, Firefox OS) à l'aide de Comptes Firefox / Synchronisation Firefox . Tout est chiffré côté client, ce qui signifie que Mozilla ne peut pas connaître vos mots de passe, mais cela signifie également que si vous oubliez le mot de passe de votre compte Firefox et perdez l'accès à tous vos appareils, vous risquez de perdre tous vos mots de passe . Auparavant, il existait une option permettant d’utiliser votre propre serveur pour stocker vos données téléchargées, mais je ne l’ai pas essayé et je ne sais pas si elles sont prises en charge. Les comptes Firefox ne prennent pas en charge l'authentification à deux facteurs.

  • Chrome vous permet également de synchroniser les mots de passe sur tous les appareils . Google stocke vos mots de passe dans le nuage, mais pas de manière totalement anonyme (autant que je sache). Si vous oubliez votre mot de passe Google, vous devez utiliser les méthodes habituelles pour récupérer votre compte Google. Google prend en charge l'authentification à deux facteurs avec votre numéro de téléphone mobile.

  • Le chrome fonctionne de la même manière que Chrome.

  • Opera vous permet également de synchroniser les mots de passe, probablement de les stocker dans des serveurs Opera comme le fait Chrome, (pas d'authentification à deux facteurs et pas de connaissance zéro, AFAICT).
  • GNOME Web (ou Epiphany) stocke les mots de passe enregistrés dans l’application Mots de passe et clés de cryptage (Seahorse). Je ne sais pas s’il existe un moyen intégré de synchroniser ces données.

TLDR:

Firefox:    sync,   zero-knowledge,     no 2FA
Chrome/ium: sync,   not zero-knowledge, 2FA with phone number
Opera:      sync,   not zero-knowledge, no 2FA
Epiphany:   no sync

Tous ces navigateurs ont le moyen de consulter votre liste de mots de passe enregistrés, mais ils ne correspondent pas à toutes les fonctionnalités de la plupart des gestionnaires de mots de passe, car vous ne pouvez stocker que les mots de passe destinés aux sites Web, et non les mots de passe en général. Certains navigateurs peuvent importer des mots de passe enregistrés à partir d'autres navigateurs, et de nombreux gestionnaires de mots de passe peuvent importer des mots de passe enregistrés à partir d'autres navigateurs.


FF a également une option de mot de passe principal; ceci devrait donc être noté ici avec les options du navigateur.
nicorellius

0

Gestionnaire de mot de passe visionnaire

Citer la page du projet

Les gestionnaires de mots de passe classiques ont quelques défauts. Ils travaillent en générant des mots de passe, en les cryptant avec un mot de passe principal, puis en stockant ou en synchronisant les mots de passe cryptés quelque part.

Il y a quelques problèmes avec cette approche:

  • Les données cryptées peuvent être perdues, bloquant ainsi l'utilisateur de tous ses comptes.
  • Les données cryptées peuvent être volées. Si l'utilisateur utilisait un mot de passe principal faible, tous ses comptes peuvent être compromis.
  • Les données ne peuvent être synchronisées qu'avec un nombre limité de périphériques.

Visionary Password Manager améliore considérablement ces inconvénients:

  • Vos mots de passe sont générés à la volée sur la base d'un algorithme pur. Cela signifie que la seule chose qui vous ferait perdre vos données est que vous oubliez votre mot de passe principal.
  • Rien n'est stocké, il n'y a donc rien à voler.
  • Il y a des milliers d'itérations de Scrypt, rendant impossibles les brutes.
  • Pas besoin de synchroniser les données, il n'y a rien à synchroniser! Vous pouvez utiliser ce script ou notre API (à venir) de n’importe où dans le monde et de n’importe quel appareil pour générer vos mots de passe.
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.