KeePassXC et Strongbox : deux gestionnaires de mots de passe Open Source pour macOs/iOs/iPadOS (1)

(Mise à jour le 27 mai 2022 à 22:34)

Depuis mes « années Palm OS », j’utilise le même gestionnaire de mots de passe, Splash ID. Cette application est compatible Windows, macOS, Android, iOS et iPadOS.

Même si je n’effectue une synchro manuelle de mon « coffre-fort » qu’en WiFi entre mes appareils, sans passer par un nuage tiers, je souhaitais une solution d’une part open source, d’autre part qui se synchronise de façon automatique via notre nuage Nextcloud. De surcroît, SplashID n’est plus mis jour depuis un certain temps !

Si la désignation Open Source n’apporte pas une totale garantie en matière de sécurité, la mise à disposition du code source lui permet d’être relu par nombre de développeurs, amélioré et corrigé. En outre, la philosophie du « logiciel libre » me plaît bien, celle de mettre à disposition des logiciels de qualité et gratuits, même si Open Source et logiciel libre ont un sens différent (voir à ce sujet l’article de Wikipedia).

Sur macOS : KeePassXC

Il existe deux logiciels OpenSource pour Mac, KeepassX et KeepassXC . Mon choix s’est porté sur le 2ème (un « fork » du premier), dont l’objectif est de proposer un logiciel avec de nouvelles fonctionnalités et une ergonomie modernisée. Les caractéristiques en sont détaillées sur cette page (en anglais).

Depuis SplashID sur le Mac, j’ai exporté l’ensemble de mes données sous forme de fichier csv que j’ai importé dans KeePassXC. Un fichier kdbx est alors créé, qui se trouve sur notre serveur Nextcloud.

De nombreuses options sont disponibles, dont la fermeture automatique du fichier en cours lors de la mise en veille de l’ordinateur. On peut activer l’intégration de KeePassXC aux navigateurs.

Je n’ai pas encore testé toutes les fonctionnalités disponibles. En effet, KeePassXC fonctionne selon les principes d’une base de données « classique », avec des champs identiques pour toutes les entrées, ce qui n’est pas le cas de SplashID.

Avec SplashID, il est possible de modifier chaque élément en fonction de ses besoins. Une entrée peut n’avoir que trois champs dans un certain ordre, une autre entrée quatre champs dans un ordre différent, une autre encore davantage de champs…

KeePassXC propose les mêmes champs pour toutes les entrées : nom de l’élément (titre), nom d’utilisateur, URL, note, date de modification, mot de passe. Du coup, mes données ne sont pas toutes à la même place ; il faut donc que je mette un peu d’ordre dans ma base de données avant de pouvoir l’exploiter !

KeePassXC propose différentes fonctions permettant d’analyser sa base de données, le nombre de réutilisations du même mot de passe, les mots de passe faibles…

Sur iPadOS / iOS : Strongbox

Je recherchais bien sûr une app Open Source permettant une synchro de la base de données créée avec KeepassXC. J’ai commencé par tester KeePassium, dont l’interface est plutôt sympa. Outre le fait que l’importation d’une base de données depuis Nextcloud ne soit pas très intuitive, cette dernière ne se met pas à jour sur le serveur ! Après avoir passé plusieurs heures sur cette appli, je l’ai remplacée par Strongbox. La synchro fonctionne facilement, la base de données est très rapidement mise à jour sur l’iPad, l’iPhone et le Mac. Dès qu’une modification est effectuée sur un appareil, elle est actualisée sur le serveur, et disponible sur une autre plateforme.

Strongbox est également Open Source, dispose d’une version Freemium, et d’une version Pro, avec des fonctionnalités supplémentaires, dont l’utilisation de TouchID, mais je trouve l’abonnement un peu cher (14,99 € / an) et le prix de la licence unique assez élevé (44,99 €) !

La version Freemium est fonctionnelle. L’ajout d’une base de données depuis le serveur Nextcloud s’effectue avec l’option WebDAV : il suffit d’indiquer le nom du serveur, son nom d’utilisateur et son mot de passe.

On accède à la base de données après avoir saisi son mot de passe.

Strongbox propose des fonctionnalités similaires à KeePassXC : affichage des mots de passe réutilisés, audit de la base de données…


Ecrit par Lise - Site

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Laisser ces deux champs tels quels :

Protégé par Invisible Defender. 314 578 spammeurs ont vu s'afficher une page d'erreur 403.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.