KeePassXC logo on a mobile phone.
Agence web » Actualités du digital » Comment je m'associe un gestionnaire de mot de passe synchronisé

Comment je m'associe un gestionnaire de mot de passe synchronisé

ParTremplin Numérique Publié le

Si vous avez un gestionnaire de mots de passe, vous comptez sur un compte en ligne qui suit et stocke tous vos mots de passe. C'est pratique, mais vous pouvez réellement garder vos mots de passe stockés hors Internet tout en synchronisant des appareils.

L'astuce ici est que j'utilise un réseau pour synchroniser mes mots de passe – mon réseau privé, seulement. Ce n'est ouvert à personne à l'extérieur de chez moi, même moi-même chaque fois que je pars. Cela fonctionne pour moi parce que je travaille à domicile et que je voyage rarement, et donc j'ai rarement besoin d'ajouter ou de modifier des informations d'identification lorsque je suis loin de mon réseau d'origine.

Mais pourquoi synchroniser vos mots de passe vous-même?

Pour être clair, la principale raison pour laquelle je fais cela simplement que j'aime ressentir ma vie numérique. Lorsque je garde mes mots de passe hors du cloud, je ne comptez sur aucune organisation tierce pour gérer mes mots de passe pour moi. Regardez simplement les retombées de la brèche Lastpass 2022 pour comprendre quel type de catastrophes j'essaie d'éviter.

En rapport

Les gestionnaires de mots de passe sont-ils vraiment sécurisés?

Voici ce que vous devez savoir.

Cela ne veut pas dire que d'autres gestionnaires de mots de passe basés sur le cloud ne valent pas votre temps. En fait, si vous n'êtes pas averti en technologie, je recommanderais d'utiliser l'un de ceux-ci. J'aime cependant construire mes propres systèmes. Donc, si je peux prendre le contrôle total de mes mots de passe – une épingle à craquette de cybersécurité – je le ferai.

Cela avait également du sens si vous passez par le processus de configuration de votre propre stockage cloud. Je vais expliquer cela plus tard, mais si vous pouvez lancer votre propre stockage de cloud privé, vous pourriez aussi bien en profiter.

Je commence par un gestionnaire de mots de passe hors ligne

Le gestionnaire de mots de passe que j'utilise est le keepassxc gratuit et open source, et il se sépare des concurrents en fonctionnant entièrement hors ligne. Il a un ensemble relativement minimal de fonctionnalités, et la plupart d'entre eux n'ont pas besoin d'Internet pour fonctionner.

En revanche, la plupart des gestionnaires de mots de passe populaires que vous connaissez sont basés sur le cloud. Vos mots de passe stockés sont conservés et synchronisés via un serveur distant auquel vous vous connectez lorsque vous vous connectez.

Keepassxc stocke tout dans un coffre-fort, un fichier KDBX, que vous conservez sur votre appareil local. Si vous souhaitez accéder au même coffre-fort de mots de passe sur un autre ordinateur, tablette ou téléphone, vous devez déplacer manuellement ce fichier vers cet appareil.

Il y a des homologues que vous pourriez utiliser à la place, comme le Keepass d'origine, mais j'utilise KeepassXC spécifiquement pour ouvrir mon coffre-fort car il est multiplateforme. J'utilise à la fois Windows et Linux, et Keepass n'est pas pris en charge sur Linux. Sur Android, j'utilise keepassdx, et il existe également des applications compatibles Keepass pour iPhone si vous en avez besoin.

Le problème est que, car il n'y a pas de service de synchronisation intégré, vous pouvez facilement vous retrouver avec plusieurs coffres de voûtes qui ont des ensembles de mots de passe différents ou conflictuels. Si vous apportez des modifications à une version du coffre-fort, vous devez la copier à l'autre pour vous assurer que vous pouvez également y accéder. C'est là que NextCloud entre en jeu.

J'héberge mon propre service de stockage cloud

J'ai un Raspberry Pi que j'ai configuré pour héberger une instance de NextCloud « à la maison ». Si vous n'êtes pas familier, NextCloud est un service de stockage cloud similaire à Google Drive que vous pouvez utiliser et vous gérer.

Pour votre avantage, je vous recommanderai d'obtenir un Raspberry Pi OS ordinaire ou peut-être une alternative RPI OS comme DietPI et l'installation de NextCloud via Docker. J'ai choisi d'obtenir mon instance via NextCloudpi, et je le regrette. Au fil des ans, j'ai eu plusieurs problèmes techniques avec mon NextCloud que j'ai appris aurait été plus facile à corriger ou totalement évitable si j'avais installé NextCloud à l'aide de Docker. Apprenez de mes erreurs.

Cependant, je n'ai pas réussi à rendre mon prochain public sur Internet plus large. Sachant ce que j'ai appris au fil des ans sur la cybersécurité et la vie privée, je ne me sens pas en sécurité. Rester sur mon réseau local correspond assez bien à mes besoins, et la commodité d'un NextCloud connecté à Internet ne l'emporte pas sur les risques pour moi.

Matériel dont vous aurez besoin

Si vous allez le faire, vous avez besoin d'un équipement dédié. Il s'agit d'un projet idéal pour un kit Raspberry Pi ou un SBC similaire (ordinateur à carte unique). C'est aussi un excellent moyen de réutiliser un ancien ordinateur portable ou de mettre un mini PC pour travailler pour vous. Un ordinateur portable peut prendre plus de place que les autres options, mais il a l'avantage d'un moniteur et d'un clavier intégrés.

Raspberry Pi 3 B

Le Raspberry Pi 3 B est un ordinateur monomoteur (SBC) avec un processeur quad-core à 1,2 GHz et 1 Go de RAM. Avec Gigabit Ethernet et la sortie HDMI, cela permet un excellent petit appareil de faible puissance pour exécuter des services à domicile ou à la maison comme un assistant à domicile, Homebridge, Pi-Hole ou d'autres logiciels.

Quoi que vous choisissiez, je recommande également de me connecter via un câble Ethernet. S'appuyer sur le Wi-Fi pour garder votre cloud en service présente beaucoup de latence qui ralentira tout.

Je synchronise sur les appareils

Sur chaque appareil que je me suis configuré, la première chose que j'installe est l'application client NextCloud. Je me connecte à mon compte NextCloud, je synchronise mon fichier KDBX, et avec keepassxc ou keepassdx, j'ai immédiatement accès à tous mes mots de passe. Si je modifie le fichier KDBX, il est immédiatement synchronisé sur tous les périphériques connectés à mon serveur NextCloud.

Étant donné que NextCloud est un service d'hébergement de fichiers complet, je peux conserver une tonne d'autres fichiers importants en synchronisation de cette façon. Si j'ai un fichier, je sais que j'utiliserai beaucoup, quel que soit le périphérique que je suis, je vais le déposer dans le dossier « universel » dans NextCloud, et je le ferai partout où j'ai besoin de mon vault de mot de passe.

Parfois, j'aurai un appareil où j'ai besoin de quelques mots de passe, mais je ne veux pas toute ma collection dessus. Un exemple serait un ordinateur portable pour le travail. Dans ce cas, je peux simplement faire de la copie de mon coffre-fort, supprimer tous les comptes dont j'ai besoin pour cet appareil et synchroniser uniquement ce coffre-fort.

Ce n'est pas un système parfait

Il est certes certes de mes limites. Le fait que je ne rende pas mon prochain disponible à l'extérieur de ma maison peut me limiter. Si j'ai besoin d'ajouter ou de modifier les mots de passe, ces modifications dans mon fichier KDBX ne sont pas synchronisées immédiatement. Puisque je suis le seul à en avoir besoin, c'est rarement un problème. La configuration d'un serveur VPN Home peut résoudre ce problème, mais je ne suis pas allé aussi loin dans mon voyage à domicile.

Égouillé, l'application keepassdx sur mon téléphone prend parfois une minute environ pour ouvrir le coffre-fort lorsque je suis loin de mon réseau d'accueil. Je ne sais pas pourquoi, mais je vais essayer de faire des ajustements à ma configuration pour voir si je peux résoudre ce problème.

Il existe d'autres façons de le faire

Sur cette note, ce n'est pas le seul moyen d'auto-héberger un gestionnaire de mot de passe synchronisé. Bitwarden est open source et a un guide pour héberger votre propre instance Bitwarden. J'ai essayé Dietpi sur l'un de mes PI récemment, et j'ai remarqué qu'il propose un serveur Vaultwarden préconfiguré, donc je pourrais essayer d'expérimenter cela. L'une ou l'autre de ces configurations éliminerait le besoin de NextCloud.

Bien sûr, vous pouvez également garder un saut KDBX synchronisé à l'aide de Google Drive ou OneDrive. À ce stade, cependant, vous comptez à nouveau sur un tiers pour empêcher votre coffre-fort de tomber entre de mauvaises mains.

En rapport

5 gestionnaires de mots de passe super et gratuits pour Android

Enlevez vos mots de passe sur Internet avec ces applications (et pourquoi vous devriez.)

Une autre option que j'ai vu des gens utiliser aux côtés de Keepassxc est la synchronisation. Ce n'est pas un stockage cloud, mais plutôt un service de synchronisation de fichiers simple qui peut s'exécuter sur vos appareils. Comme c'est plus simple, ce pourrait être une meilleure option si vous ne ressentez pas le besoin d'un stockage cloud entièrement hébergé.

Quoi que vous finissez, assurez-vous de choisir un mot de passe maître fort. N'oubliez pas de suivre les pratiques de cybersécurité sonore et confirmez que vous évitez les mots de passe facilement fissurés.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.