Bonjour à tous,
Depuis des années, je cherche LA solution qui me permette de générer mes mots de passe efficacement et de manière sécurisé tout en restant simple et rapide.
Après des jours de tâtonnement et d’essais, ma solution est enfin en prod depuis quelques semaines et j’ai pris deux jours pour tout documenter et vous permettre de mettre en œuvre cette solution.
Voici le schéma de principe :
Dans mon Retex, j’explique pourquoi j’ai choisi :
- kDrive
- KeePassXC
- Keepass2Andoid
- Yubikey
- Brave
Voici mon cahier des charges :
- Choisir un gestionnaire de mot de passe gratuit et sécurisé (encore mieux certifié ANSSI)
- Permettre de partager une modification de mot de passe instantanément sur tous mes appareils, smartphone inclus, éviter les réplications de fichiers
- Ne pas utiliser les solutions propriétaires (non open source) qui pourraient héberger mes données quelque part dans le monde
- Ne pas avoir un mot de passe d’ouverture super fort de 30 caractères spéciaux à taper 5 fois par jour
- Sécuriser l’ouverture de la base de données via une Yubikey unique sur tous les appareils
- Si la Yubikey est perdue ou cassée, avoir une solution de secours
- Que l’utilisateur dans le navigateur n’est aucun login ou mot de passe à saisir et encore mieux, que la double authentification à base de TOTP (mot de passe à usage unique basé sur le temps) soient calculés et complétés sur le même principe.
- Que les nouveaux login/mot de passe soient ajoutés dans la base facilement et les mises à jour détectées et corrigées dans la base.
Cette discussion restera ouverte et servira de support aux discussions, questions, retours d’expérience pour ceux qui souhaitent s’y intéresser.
Evidemment, je reste attentif et à l’écoute de vos idées, amélioratoins ou demandes d’aide.
Lien vers le Retex sur mon blog :
Au plaisir de vous lire.
