Si vous utilisez un ordinateur pour vous connecter, vous avez probablement créé un certain nombre de comptes sur différents sites Web. Certains d'entre nous jonglent avec des dizaines. Vous pouvez même en avoir des centaines. Un gestionnaire de mots de passe peut vous aider, ainsi que les membres de votre famille et vos collègues de travail, à éviter la pratique dangereuse d'utiliser partout les mêmes mots de passe.
La plupart des options bien connues sont des services Web propriétaires qui nécessitent que vous fassiez confiance à une entreprise à but lucratif avec vos clés de maison en ligne. Les gestionnaires de mots de passe open source gardent ces informations d'identification entre vos mains uniquement. Vous pouvez installer ou auto-héberger toutes les options de cette liste sur votre propre machine. Lequel est bon pour toi?
KeePass est le grand-père des gestionnaires de mots de passe open source, qui existe depuis l'époque de Windows XP. KeePass stocke vos mots de passe dans une base de données cryptée à laquelle vous pouvez accéder via un mot de passe ou une clé numérique. Vous pouvez importer et exporter des mots de passe dans une grande variété de formats. De plus, un plus grand nombre de plugins et de variantes ont vu le jour au fil des ans, tels que KeeWeb et KeePassX.
Étant donné que KeePass est principalement une application Windows, il existe de nombreuses adaptations pour d'autres plates-formes. KeePassX est une version multiplateforme principalement destiné à fournir une version plus conviviale pour Linux. Si vous utilisez l'environnement de bureau GNOME, vous voudrez peut-être consulter Password Safe, qui sera plus à l'aise avec le reste de l'interface. Les amateurs d'open source engagés peuvent même exécuter l'application sur un Purism Librem 5.
KeeWeb est une application web que vous pouvez exécuter dans un navigateur Web (nous vous recommandons d'utiliser Firefox et d'optimiser ses paramètres de confidentialité 10 réglages rapides de Firefox pour maximiser votre confidentialité en ligneVous utilisez Firefox et vous souhaitez que votre navigation soit plus sécurisée? Ces modifications de navigateur vous aideront à améliorer votre confidentialité en ligne. Lire la suite ) ou à télécharger en tant qu'application électronique autonome, vous permettant d'accéder à votre base de données KeePass quelle que soit la machine sur laquelle vous vous trouvez (en supposant que vous disposiez d'une copie de votre base de données).
KeePass peut également fonctionner comme votre gestionnaire de mots de passe d'équipe. L'approche simple consiste à stocker la base de données dans un endroit accessible à tous les membres de l'équipe, seul l'administrateur informatique étant autorisé à modifier le fichier.
Télécharger: KeePass Password Safe (Gratuit)
Êtes-vous un utilisateur LastPass à la recherche d'une alternative plus transparente? Découvrez Bitwarden. Il s'agit d'un service Web auquel vous pouvez accéder à partir de n'importe quel ordinateur doté d'un navigateur Web. Il existe également des applications mobiles disponibles pour Android et iOS.
Si vous vous rendez sur le site Web de Bitwarden et que vous vous inscrivez, vous exécuterez un logiciel open source mais vous enregistrerez toujours vos mots de passe sur les serveurs de l'entreprise. Cela ne va pas bien avec tout le monde, c'est pourquoi vous pouvez auto-héberger votre propre instance.
Bien que Bitwarden soit idéal pour une utilisation individuelle, le service est tout aussi adapté aux petits groupes ou aux grandes entreprises. Vous pouvez partager des mots de passe et quelques fichiers entre différents groupes d'utilisateurs, un accès sécurisé avec une authentification multifactorielle et des journaux d'audit. Une API est à votre disposition pour intégrer Bitwarden aux outils de votre organisation.
Bitwarden s'exécute sur les serveurs, dans votre navigateur, sur votre bureau, sur les smartphones et via les lignes de commande. Le code source est disponible pour toutes ces versions, sous la licence GNU General Public License 3.0 (GPL 3.0) ou GNU Affero General Public License (APGL).
Bitwarden vs. Dernier passage
La plus grande différence entre Bitwarden et LastPass est que Bitwarden est open source avec son code mis à disposition sur GitHub. Cela signifie que son code est entièrement auditable pour les portes dérobées potentielles et autres problèmes de sécurité. En plus de cela, Bitwarden propose des options d'auto-hébergement, ce qui signifie que vous pouvez l'exécuter sur votre propre serveur ou ordinateur sans faire face aux risques de sécurité liés à l'utilisation d'un intermédiaire.
Télécharger: Bitwarden (Gratuit)
Passbolt est un gestionnaire de mots de passe auto-hébergé conçu spécifiquement pour les équipes.
Passbolt s'intègre aux outils de collaboration en ligne tels que votre navigateur, votre messagerie électronique ou votre client de chat. Vous pouvez auto-héberger le programme sur vos propres serveurs afin de maintenir un contrôle complet des données, qui sont cryptées à l'aide de GnuPG.
Le projet est sous licence APGL. Lorsque vous avez besoin de plus de fonctionnalités, vous pouvez étendre Passbolt en s'appuyant sur l'API JSON.
Les équipes sans l'expertise ou l'infrastructure pour s'auto-héberger peuvent utiliser une version cloud fournie par Passbolt. Les développeurs de Passbolt sont basés au Luxembourg.
Télécharger: Passbolt (Gratuit)
Psono est une autre option pour les équipes à la recherche d'un logiciel de gestion de mot de passe d'entreprise open source. Il s'agit d'une solution auto-hébergée qui offre un client Web attrayant écrit en Python, avec code source disponible sous la licence Apache 2.0.
En plus de partager des mots de passe, vous pouvez également gérer des fichiers ou des dossiers. Les extensions de navigateur sont disponibles pour Mozilla Firefox (notre navigateur préféré) et Google Chrome.
Psono est gratuit pour les petites équipes, mais les grandes entreprises devront payer en fonction du nombre d'utilisateurs. Psono semble provenir d'un seul développeur, mais au moins le site Web est ouvert à ce sujet. Telle est la réalité de nombreux outils open-source. Mais avec le code entièrement disponible, vous êtes libre d'étendre ou de maintenir le logiciel comme vous le souhaitez.
Télécharger: Psono (Gratuit)
Teampass est un gestionnaire de mots de passe axé sur l'équipe avec quelques caractéristiques qui méritent une place sur cette liste. L'un est un mode hors ligne, dans lequel vous exportez vos éléments vers un fichier crypté que vous pouvez utiliser dans des emplacements sans connexion Internet.
Teampass n'est pas la plus jolie application, mais la mise en page est fonctionnelle d'une manière que beaucoup préfèrent. Vous pouvez définir rapidement les rôles, les privilèges utilisateur et l'accès aux dossiers. Vous pouvez ensuite organiser les dossiers à l'aide d'une arborescence.
Teampass est un autre outil qui vient d'un seul développeur. Le logiciel est sous licence GPL 3.0, vous êtes donc libre d'apporter les modifications que vous souhaitez, tant que vous n'utilisez pas le code dans un produit propriétaire.
Le logiciel est gratuit à utiliser, mais vous avez la possibilité de payer pour le support.
Télécharger: Teampass (Gratuit)
Les meilleurs gestionnaires de mots de passe open source: résumé
Le nombre de gestionnaires de mots de passe auto-hébergés disponibles aujourd'hui signifie que vous n'avez plus à échanger le contrôle pour plus de commodité. Vous pouvez exécuter des logiciels sur vos propres serveurs, avec du code que vous pouvez auditer, et accéder aux mots de passe via un navigateur Web ou un smartphone. L'expérience finale est comparable à LastPass, 1Password, Dashlane ou tout autre service propriétaire qui nécessite que vous fassiez confiance à une autre entreprise pour protéger vos informations d'identification.
Chacun de ces gestionnaires de mots de passe open source crypte vos données. Ils vous donnent également le choix de sécuriser vos données cryptées à l'aide de l'authentification multifactorielle via des applications (comme Duo ou Google Authenticator) ou des appareils dédiés tels que YubiKey.
L'auto-hébergement est-il aussi simple que de s'inscrire à un service cloud? Non. Mais un utilisateur à domicile engagé qui sait suivre les instructions peut configurer n'importe lequel de ces services. Une entreprise disposant de ressources pour embaucher des administrateurs Web et des développeurs expérimentés peut trouver cela plus facile que d'essayer de convaincre un fournisseur de services d'ajouter les fonctionnalités supplémentaires dont il a besoin.
Les gestionnaires de mots de passe open source ne sont pas le seul moyen de stocker en toute sécurité les informations d'identification. Il existe d'autres options, telles que gestionnaires de mots de passe axés sur la sécurité. Et pour ceux qui sont préoccupés par la façon dont les mots de passe sont transmis, pour la communauté open-source, il existe une variété de fournisseurs VPN open source Les 5 meilleurs VPN open source pour Linux et WindowsLes VPN open source offrent une plus grande transparence par rapport aux VPN open source. Voici les meilleurs VPN pour Linux et Windows. Lire la suite .
Bertel est un minimaliste numérique qui écrit à partir d'un ordinateur portable avec des commutateurs de confidentialité physiques et un système d'exploitation approuvé par la Free Software Foundation. Il valorise l'éthique par rapport aux fonctionnalités et aide les autres à prendre le contrôle de leur vie numérique.