J’ai toujours voulu centraliser mes mots de passe Internet, quelque soit le navigateur ou le système d’exploitation.
Grâce à Nextcloud, je pense avoir enfin trouvé la perle rare ultime de la mort qui tue.
L’inconvénient de LastPass est son code informatique propriétaire, synonyme potentiel de faille informatique non corrigée voire exploitée par un tiers, ainsi que des problèmes récurrents d’intrusion informatique sur les serveurs où sont stockés les mots de passe.
Les avantages restants nombreux en regard de mon utilisation, je n’ai jamais réussi à trouver un remplaçant un peu plus Libre.
Finalement, ayant mis à jour mon instance ownCloud vers Nextcloud, j’ai regardé si je pouvais trouver de quoi gérer mes mots de passe via cette instance.
J’avais déjà tenté d’installer une extension qui n’avait pas réussi à importer mes données du format LastPass et j’étais resté sur un échec.
J’ai donc recommencé une autre expérience avec Passman, une extension Nextcloud qui permet de stocker en ligne ses mots de passe et dispose d’une extension Firefox (et d’une extension Chrome également dans le magasin d’applications).
[appbox chromewebstore hlpjhlifkgmoibhollggngbbhbejecph]
Il n’y a pas vraiment de soucis à proprement parler sur l’installation et le paramétrage dans Nextcloud, si ce n’est que l’interface est austère (toute l’interface Nextcloud en fait, les développeurs ne doivent pas connaître la notion de design) et qu’il faut un peu fouiller les paramètres pour trouver comment importer les données d’autres gestionnaires de mots de passe.
Du coup, une fois le coffre-fort créé, les mots de passe importés, il ne reste plus qu’à installer l’extension dans le navigateur (extension absente du site de Mozilla, WTF ?!) et à s’identifier (à noter la gestion 2FA, mais comme je l’utilise pour me connecter à Nextcloud, je n’en rajoute pas une couche, la paranoïa sécuritaire a ses limites pragmatiques).
Le fonctionnement est sensiblement le même que pour LastPass, peut-être moins précis sur certaines choses, par exemple je n’ai pas réussi à lui faire remplacer d’office un identifiant par un autre, j’ai dû enregistrer le nouveau puis supprimer l’ancien.
Mais je suis content quand même du fait d’avoir accès à une solution ouverte et Libre dont le seul tiers de confiance est mon hébergeur.
Bizarre mais mettre toutes les clés des coffre dans un autre coffre a le don de m’inquiéter. Et si l’instance plante, et si je perds la clé, et si on me l’a vole…
Je préfère une bonne méthode de logique tordue icemanienne pour mes mdp.
C’est une question de confiance je pense 🙂
Ping : Blog : Quand la machine semble possédée… – chez Iceman