(Mise à jour le 27 mai 2022 à 22:47)
Lors de mes tests de gestionnaires de mots de passe open source, j’avais commencé par essayer KeePassium sur l’iPad, dont l’interface me semblait sympa. Le logiciel était indiqué comme compatible avec Nextcloud, notre nuage personnel (1).
Outre le fait que l’importation de la base de données depuis Nextcloud ne se soit pas révélée très intuitive, l’actualisation sur le serveur ne s’effectuait pas. J’ai alors essayé Strongbox.
Les deux développeurs m’ont fait part de la façon dont ils avaient conçu leur app et comment ils géraient la connexion au serveur.
Pourquoi KeePassium ne fonctionne pas bien avec Nextcloud ?
Le développeur de KeePassium, Andrei, m’indique que l’application n’effectue pas la synchronisation elle-même. Elle s’intègre à l’application Fichiers d’Apple ; la synchronisation au serveur dépend de la façon dont elle est prise en charge par le serveur lui-même. Il précise que plusieurs bugs de Nextcloud, répertoriés depuis des années, n’ont pas été corrigés.
Pour sa part, Strongbox intègre une synchronisation avec un serveur WebDAV, solution que j’utilise effectivement. Si un tel choix se traduit par une actualisation de la base de données dès que nécessaire, il induit un effet de bord : Strongbox accède ainsi à tout l’espace de stockage sur le nuage, car pour se connecter à un serveur WebDAV, une application iOS ou iPadOS utilise le serveur SMB (2) de l’application Fichiers.
Quand on sélectionne une base de données avec KeePassium, l’application ne peut accéder qu’à ce seul fichier, sans droit sur les autres fichiers qui se trouvent dans le même répertoire.
En raison des bugs mentionnés plus haut, KeePassium rencontre des difficultés pour se connecter à Nextcloud. Mais comme l’indique Andrei, KeePassium fonctionne bien avec les autres nuages 😉
Comme nativement, iOS utilise le protocole SMB, une solution serait d’utiliser une app tierce pour se connecter au serveur Nextcloud, telle Boxcryptor. Le développeur de KeePassium donne quelques explications sur cette page (en anglais).
Les choix de Strongbox
Le développeur de Strongbox, Mark, confirme l’existence des bugs de Nextcloud, quant à l’intégration avec les systèmes de fichiers.
Contrairement à KeePassium, la conception de Strongbox est différente. Strongbox a en effet été développée avant la mise en oeuvre de l’application Fichiers avec iOS 12, et supportait déjà les anciennes versions d’iOS (iOS 10). Strongbox utilise donc d’autres moyens de se connecter aux serveurs que l’application Fichiers, offre en conséquence un choix plus diversifié et répond sans doute à de nombreux utilisateurs 🙂
Mark détaille dans la FAQ (en anglais) les différents serveurs vers lesquels des données peuvent être envoyées lors de l’utilisation de Strongbox.
En résumé
( Modifié le )
KeePassium offre une synchronisation via les nuages iCloud, OneDrive, Dropbox, Box, pCloud, Google Drive, WebDAV et SFTP (ces deux derniers via une application tierce), et… éventuellement Nextcloud, basée sur l’application Fichiers d’Apple.
Strongbox prend en charge les même serveurs, avec la possibilité assurée de se connecter à Nextcloud comme à tous les autres serveurs, sans recourir à une application tierce.
Si j’ai privilégié Strongbox, c’est bien parce que l’application me permet de me connecter au serveur Nextcloud, avec une sécurité que j’estime suffisante 🙂 puisque en https ! et de synchroniser mes mots de passe, quelle que soit la plateforme, avec macOS (avec KeePassXC ou Strongbox pour Mac), iOS, iPadOS, Android (avec KeePass2Android), tous des logiciels open source.
Ecrit par Lise - Site
- Voir les précédents articles [↩]
- Le protocole SMB (Server Message Block3) est un protocole permettant le partage de ressources (fichiers et imprimantes) sur des réseaux locaux avec des PC sous Windows ; voir l’article de Wikipedia [↩]
Bonjour,
Quelle degré de confiance peut-on accorder à Strongbox/Kepassuim par rapport à l’enclave mot de passe intégré dans IOS ?
Cordialement
Je ne vois pas bien le lien avec l’enclave sécurisée de l’iPhone ; utiliser le gestionnaire de mots de passe d’Apple synchronise ces derniers sur les serveurs de cette société. Le choix de Strongbox me permet de les héberger sur le serveur de mon choix 🙂
J’aurais envie répondre, à chacun ses choix en matière de protection de ses données 🙂