Peut être connaissez vous déjà le principe du gestionnaire de mot de passe.
Il s'agit d'un coffre fort qui contient tous vos mots de passe et que vous verrouillez par un unique mot de passe de la mort qui tue (faut pas mettre toto). Donc l'intéret c'est qu'il n'y a plus qu'un seul pass à retenir.
Jusqu'ici les stars du domaine sont lastpass, dashlane, keepass, etc. Je n'en ai jamais vraiment été satisfait (synchro payante, cloud non maitrisé, etc.)
Et bien en essayant brave je suis tombé de proche en proche sur bitwarden… et ben c'est juste parfait. C'est LE gestionnaire de mot de passe ultime et pourtant il n'est quasiment pas connu:
- Open source
- Auto hébergé, local ou cloud
- vault web, extension navigateur, CLI, appli lourde
Il génère les mots de passe tout seul s'il faut, il vérifie si vos mots de passe sont dans des bases qui ont leak, etc etc.
Pour ma boite je me suis fait une instance auto-hébergée (flint.astar.services) et c'est ultra simple à installer (un docker tout fait), j'ai pu configurer mon extension navigateur et mon CLI pour qu'ils tapent sur mon instance plutot que sur le vault de bitwarden (c'était tout simple) et ça marche du tonnère. Et pour le perso j'utilise leur cloud. Franchement ils méritent de faire fermer tous les autres tellement ils sont en avance.
Volà c'était le partage de SibSib les bons tuyaux