Keepass ou LastPass ?

Ces derniers temps, je constate pas mal d’intérêt, chez moi et ailleurs, pour LastPass.
C’est censé être la solution ultime de gestion de mots de passe : il propose une interface web, une application séparée, et un plugin pour votre navigateur préféré (pour peu qu’il soit tendance). Il génère les mots de passe, vérifie leur qualité, et peut éventuellement vous proposer de les changer.
Il y a cependant, par rapport à Keepass, que j’utilise depuis des années, un inconvénient majeur : LastPass, qui se propose donc de stocker mes mots de passe sur son serveur, n’est pas libre. C’est-à-dire qu’on ne peut pas voir le code utilisé par LastPass pour stocker les mots de passe, leur schéma de base de données, … Tout ça, on peut le vérifier dans Keepass. Et pour moi, ça change tout. ou tout au moins, c’est, dans le domaine très précis de la sécurité de mes accès web, un facteur déterminant.
En effet, rien n’interdit (oui, je fais du FUD, je le sais) à Lastpass de stocker cette armée de mots de passe dans une base non sécurisée, genre un fichier texte dans le dossier racine de son serveur web. Ou pire, de revendre mes mots de passe à des clients mal intentionnés.
Du coup, malgré une limitation importante à mes yeux de Keepass (le fait qu’il ne soit pas multiplateforme), je préfère y conserver mes mots de passe, sans pour autant me plonger dans la doc, qui explique à quel point ce logiciel est paranoïaque.

Une réflexion sur “Keepass ou LastPass ?

  1. Pingback: Quoi comment je travaille ? | riduidel's wordpress

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s