Passwords : des mots de passe synchronisés avec NextCloud

Pendant des années j'utilisais le merveilleux logiciel Keepass. J'en étais globalement satisfait mais il me manquait un truc. Un truc de plus en plus important quand on utilise plusieurs appareils : une synchronisation simple et efficace.

Alors, oui, je synchronisais mon ficher .kdbx avec les logiciels Keepass sur les debian et Keepass DX sur android mais il suffisait que je n'ai pas fermé une session sur un appareil pour que le fichier soit "bloqué" en lecture seule et paf pastèque : je ne peux pas enregistrer un nouveau mot de passe sur un autre appareil.

BREF : c'est chiant.

Le choix de l'arme

L'idée m'a traversé l'esprit de passer par Bitwarden_rs (voir le tuto du camarade Framasky) mais je dois dire que, pour l'admin système du Dimanche (pluvieux et froid) que je suis, cela commençait à être velu à installer et maintenir. Sans parler qu'il vaut mieux ne pas se foirer vu la sensibilité des données traitées.

Entre temps hostux a mis en ligne son service que vous pouvez tester (parmi plein d'autres) : https://passwd.hostux.net

Et c'est là que je suis tombé sur l'application NextCloud Passwords. Plusieurs avantages :

Ici la synchronisation se fait sans heurts : que j'entre une nouvelle entrée depuis n'importe quel appareil il n'y aura pas de problème. En plus d'être simple d'utilisation l'expérience utilisateur et utilisatrice est famille-compatible. Autant je me voyais mal apporter la solution keepass (j'ai quand même eu de l'espoir et essayé il y a longtemps) autant là, ça devient envisageable.

Les améliorations à venir

Pour le moment je n'en vois que deux :

  1. l'export côté client (navigateur) n'est pas chiffré (donc, le fichier avec les mots de passes est clairement lisible = #PasGlop) (ticket)
  2. découlant de ci-dessus : l'extension Firefox n'a pas de mot de passe maître ; qui a accès à votre firefox a accès à vos mots de passe (faut penser à verrouiller sa session) (ticket)

Cependant, le problème du chiffrement côté client peut être résolu côté serveur. Un coup de :

sudo -u www-data php occ passwords:backup:create

et on en parle plus. Il est même possible de faire des sauvegardes régulières.

A part ça, c'est du classique pour un gestionnaire de mots de passe :

C'est peut-être un peu rapide comme présentation mais j'ai profité d'une brève motivation pour finir ce post que j'ai commencé le 16 Juin 2019.

Bref : testez !

meme mot de passe


Retour maison