Le célèbre gestionnaire de mots de passe open source gagne en fonctionnalités et améliorations, détaillées dans ses notes de versions. On remarque par exemple l'arrivée de nouveaux raccourcis pour le déploiement récursif des listes (CTRL+* ou CTRL+/).
Le chiffrement des flux via TLS 1.3 est désormais de la partie pour les connexions sécurisées, lorsque .Net 4.8 ou plus est présent sur la machine.
Commentaires (21)
#1
Je suis passé il y a un moment maintenant à KeepassXC (principalement pour son intégration dans les navigateurs que je trouvais mieux gérée), des personnes auraient un retour sur les dernières versions de keepass, pour comparer ?
#2
Keepass n’a pas d’intérêt face à keepassXC
#2.1
Il me semble que Keepass a eu un audit de sécurité complet. Ce que n’a pas eu KeepassXC. L’intérêt peut se trouver là.
#2.3
L’audit a été fait sur la version 1.31 et non sur la version 2.34 de l’époque (2016!).
De plus l’audit ne vaut que sur une version spécifique, du coup elle n’est plus valable pour les versions ultérieures (et même antérieures évidemment)
#2.2
tu dis ça parce que t’as une passphrase courte.
#2.4
A plusieurs reprises j’ai testé KeepassXC : impossible pour moi, je ne l’aime pas tout simplement. Je le trouve pas ergonomique, pas intuitif, moche, pas rapide, et j’ai systématiquement échoué à l’intégrer correctement à Firefox.
Il me laisse dans l’ensemble une sensation de truc pas fini et ne m’inspire pas confiance.
Alors oui, c’est un avis purement subjectif qui ne regarde que moi, mais prouve que tu te trompe en disant cela.
#2.5
Si. Même sous Linux.
#2.7
Quand ca bug pas, j’ai toujours eu un bug m’empêchant d’ouvrir ma bdd sous linux avec Keepass2+mono (keepass1 ca fonctionnait) et les 2 entités se renvoyaient la balle même 2 ans après.
Je trouve que tu exagères, XC est beaucoup plus communautaire comparé a X. Et les plugins sont prévu, un jour, mais XC est encore jeune (réellement 3-4 ans) comparé a keepass (+15 ans, comme son interface et son site internet #trollgratuit).
#2.6
Keepass est le seul qui propose une vrai synchronisation. C’est la seule raison pour laquelle je l’utilise sous Linux (avec Mono) plutôt que les alternatives.
J’ai deux postes et un NAS, quand je fais un changement sur le poste 1, un autre changement sur le poste 2, que je synchronise le poste 1 avec le NAS et ensuite le poste 2 avec le NAS, Keepass est le seul qui me synchronise le tout, les autres écrasent les données.
#3
J’utilise 1password en version standalone et synchro en wifi avec mes devices. Je regarde avec beaucoup d’intérêt ce projet français Lesspass (https://lesspass.com/). Il manque encore quelques fonctionnalités mais l’idée me plait bien…
#3.1
ça a l’air chouette oui, petit souci quand même c’est que pour l’instant si tu veux gérer des profils il faut soit utiliser le site, soit avoir ton propre serveur avec un docker qui tourne.
ça reste une très bonne idée pour ne rien avoir à stocker, mais ça génère un point de défaillance unique qui est le site. donc l’un dans l’autre…
#3.2
Je te rejoins mais c’est une très bonne idée… Le dev est tout seul je crois.
Je suis très réservé sur l’idée de protéger des accès cloud avec un solution Cloud. C’est pour cela que j’utilise 1Password sur un Mac et avec un Sync en Wifi (mais l’éditeur de 1password fait tout pour pousser on abonnement dans le Cloud).
#4
Anssi préconise dans son guide des bonnes pratiques : Il est préférable de ne pas recourir aux outils de stockage de mots de passe. A défaut, il faut s’en tenir à une solution ayant reçu une certification de premier niveau (CSPN) ».
Je trouve par hasard il leurs leur site mal conçu pour trouver les logiciels validés pour les particuliers
#4.1
Il me semble qu’ils disent le contraire page 17 de leur guide d’hygiène numérique : il faut utiliser un coffre fort numérique
#5
42 Mo pour KeepassXC
3 Mo pour Keepass
KeepassXC est plus beau mais peut-être full bloated, tournant sur Electron ou je ne sais quoi.
:)
#5.1
J’ai été voir et effectivement, c’est meme pire une fois décompressé les versions portables (5.5mo pour keepass2 et 110mo pour XC), et je me suis demandé pourquoi.
De ce que je vois c’est surtout dû au fait que XC est multiplateforme nativement et donc inclus dans le package des librairies qui elles sont “gourmandes” Qt (+30mo) ICU (+30mo) SSL(-10mo)…, alors que Keepass2 utilise les librairies incluses dans windows; et si on considère mono donc Keepass2+mono on est a bien plus que 110mo (pres de 200mo).
Au final le programme en lui meme je pense qu’il est assez équivalent (keepass2 3mo; XC+plugins*=7,5mo)
Et fichier qui adapte XC au reste de l’os, le fait que ce soit “beau”, c’est que 0,5mo.
(*) XC inclus des fonctionnalités/traductions présentent chez keepass2 en tant que plugins, qu’il faudrait ajouter pour bien comparer (meme si de base je préfère le système de plugins plutôt qu’un bloc)
Exemple les trad dans le package XC representent +10mo alors que keepass il faut le dl a part et Xc inclus aussi le manuel qui pese 5mo
#5.2
KeepassXC c’est C++/qt. C’est bien mieux que keepass et .net
#6
Qu’est-ce que KeepassXC a de particulier ?
#7
ok, merci d’avoir creusé un peu :)
#8
Je valide l’absence d’intégration de la part de KeepassXC. Le multiplateforme est devenu l’argument massue pour refuser toute évolution… KeepassXC est devenu le KeepassX sclérosé qu’il a forké…
Certes les plugins sont une baisse de sécurité, mais ils permettent de rendre Keepass beaucoup plus efficace, ce qui n’est pas possible avec KeepassXC.
Et les choix ergonomiques de KeepassXC sont au mieux douteux.
Bon en vrai j’utilise KeepassXC suis Linux aussi, car l’empreinte de Keepass est trop trop grosse. Mais c’est tellement moins efficace…
#9
Vous comptez .net dans la taille de keepass ? On compare des choux et des carottes. Et vu la taille du soft c’est vraiment pas une critique pertinente.
Pour ma part je trouve l’ergonomie de KeepassXC bien meilleure que celle de keepass.