#deGAFAMisation − post 3 − Gestionnaire de mot de passe

Introduction

Ce n'est pas que j'en veuille plus à Google qu'à un autre (quand même, si, un peu) mais récemment, je suis retourné dans les options de mon vieux compte Gmail.
J'étais bien content de voir que peu de chose « fuitait » sur moi : rien sur la géolocalisation, rien sur les recherches ; à part les mails en eux-mêmes, j'avais bien configuré la chose.

Par contre, j'ai vu que des mots de passe avait été synchronisés depuis Chrome (que j'utilisais à l'époque, vers 2013). Bon, rien de dramatique, rien de personnel, que du « pro » en local (URL en 192.168.0.x) et donc inutilisable en l'état. Néanmoins, ceci s'est produit sans connaissance de ma part (j'avais dû juste synchronisé mon compte sur Chrome pour je ne sais quelle raison) et surtout, les mots de passe étaient en clair. Google avait accès à mes mots de passe et, même s'ils sont transmis sans doute de manière chiffrée (j'espère, je ne suis pas allé vérifier !), Google avait accès à mes p*$ù* de mots de passe ! (oui, la répétition est voulue.)

Plusieurs conséquences :

  • Quelqu'un pirate mon compte Google et il a accès à tous ces mots de passe en clair
  • Quelqu'un pirate Google (oui, pourquoi pas ?), et il y aura accès aussi
  • Quelqu'un travaille chez Google et il y a accès aussi

Bref, outre cette passade, je n'avais jamais utilisé de gestionnaire de mots de passe avant LastPass. Ce dernier est vraiment très bon, sécurisé mais propriétaire et payant (pas très cher). Normalement, vie privée sauvegardée. Je le conseille pour toute personne n'ayant pas envie d'aller plus loin dans le contrôle de ses données ; compatible partout, puissant, avec de bonnes options. Tout pour plaire.

De l'autre côté, Firefox n'est pas exempt de défauts, sans master password, c'est un gruyère. Normal, tous les gestionnaires ont un master password, c'est pas pour rien ;-). Mais bien que l'option existe, elle n'est pas mise en avant pour les néophytes qui ont ainsi leurs mots de passe piratable assez facilement.

Mais alors pourquoi cette deGAFAMisation ?

Lastpass n'est pas forcément considérée comme un GAFAM. Cela n'en reste pas moins une entreprise connue, donc cible de pirates, donc achetable (pas forcément par des gens recommandables), donc avec des prix et des règles qui peuvent changer.

Mais alors quoi ?

Keepass.

Keepass a été ma solution :

  • Applications présentes sur quasiment tous les supports
  • « Synchronisables » (je ne sais pas si ça se dit, ça) sur du Cloud, ou du FTP, ou du WebDav, bref, du choix)
  • Comme Lastpass, sécurisé par une passphrase maître
  • Plugins sur quasi tous les navigateurs (dignes de ce nom ;-))

Bon, OK, l'interface est moyenne, même si modifiable. Mais bon, c'est du logiciel libre, que voulez-vous ?