Si vous utilisez un ordinateur pour vous connecter, vous avez probablement créé un certain nombre de comptes sur différents sites Web. Certains d'entre nous jonglent avec des dizaines. Vous pouvez même en avoir des centaines. Un gestionnaire de mots de passe peut vous aider, ainsi que les membres de votre famille et vos collègues de travail, à éviter la pratique dangereuse consistant à utiliser les mêmes quelques mots de passe partout.
La plupart des options bien connues sont des services Web propriétaires qui nécessitent que vous fassiez confiance à une entreprise à but lucratif avec vos clés de maison en ligne. Les gestionnaires de mots de passe open source gardent ces informations d'identification entre vos mains uniquement. Vous pouvez installer ou auto-héberger toutes les options de cette liste sur votre propre machine. Lequel vous convient ?
KeePass est l'ancêtre des gestionnaires de mots de passe open source, qui existe depuis l'époque de Windows XP. KeePass stocke vos mots de passe dans une base de données cryptée à laquelle vous pouvez accéder via un mot de passe ou une clé numérique. Vous pouvez importer et exporter des mots de passe dans une grande variété de formats. De plus, un plus grand nombre de plugins et de variantes ont vu le jour au fil des ans, tels que KeeWeb et KeePassX.
Étant donné que KeePass est principalement une application Windows, il existe de nombreuses adaptations pour d'autres plates-formes. KeePassX est une version multiplateforme principalement destinée à fournir une version plus conviviale pour Linux. Si vous utilisez l'environnement de bureau GNOME, vous voudrez peut-être consulter Password Safe, qui sera plus à l'aise avec le reste de l'interface. Les passionnés d'open source engagés peuvent même exécuter l'application sur un Purism Librem 5.
KeeWeb est une application Web que vous pouvez exécuter dans un navigateur Web (nous vous recommandons d'utiliser Firefox et d'optimiser ses paramètres de confidentialité) ou télécharger en tant qu'application électronique autonome, vous permettant d'accéder à votre base de données KeePass quelle que soit la machine sur laquelle vous vous trouvez (en supposant que vous disposer d'une copie de votre base de données).
KeePass peut également fonctionner comme votre gestionnaire de mots de passe d'équipe. L'approche simple consiste à stocker la base de données dans un endroit accessible à tous les membres de l'équipe, seul l'administrateur informatique ayant la permission de modifier le fichier.
Télécharger :KeePass Password Safe (Gratuit)
Êtes-vous un utilisateur LastPass à la recherche d'une alternative plus transparente ? Découvrez Bitwarden. Il s'agit d'un service Web auquel vous pouvez accéder à partir de n'importe quel ordinateur doté d'un navigateur Web. Des applications mobiles sont également disponibles pour Android et iOS.
Si vous vous rendez sur le site Web de Bitwarden et que vous vous inscrivez, vous exécuterez un logiciel open source mais enregistrerez toujours vos mots de passe sur les serveurs de l'entreprise. Cela ne plaira pas à tout le monde, c'est pourquoi vous pouvez auto-héberger votre propre instance.
Bien que Bitwarden soit idéal pour un usage individuel, le service convient tout aussi bien aux petits groupes qu'aux grandes entreprises. Vous pouvez partager des mots de passe et quelques fichiers entre différents groupes d'utilisateurs, un accès sécurisé avec une authentification multifacteur et des journaux d'audit. Une API est disponible pour vous permettre d'intégrer Bitwarden aux outils de votre organisation.
Bitwarden s'exécute sur des serveurs, dans votre navigateur, sur votre bureau, sur des smartphones et via les lignes de commande. Le code source est disponible pour toutes ces versions, sous la licence publique générale GNU 3.0 (GPL 3.0) ou la licence publique générale GNU Affero (APGL).
La plus grande différence entre Bitwarden et LastPass est que Bitwarden est open source avec son code mis à disposition sur GitHub. Cela signifie que son code est entièrement auditable pour les portes dérobées potentielles et autres problèmes de sécurité. En plus de cela, Bitwarden propose des options d'auto-hébergement, ce qui signifie que vous pouvez l'exécuter sur votre propre serveur ou ordinateur sans faire face au risque de sécurité lié à l'utilisation d'un intermédiaire.
Télécharger :Bitwarden (Gratuit)
Passbolt est un gestionnaire de mots de passe auto-hébergé spécialement conçu pour les équipes.
Passbolt s'intègre aux outils de collaboration en ligne tels que votre navigateur, votre messagerie ou votre client de chat. Vous pouvez auto-héberger le programme sur vos propres serveurs afin de garder le contrôle total des données, qui sont cryptées à l'aide de GnuPG.
Le projet est sous licence APGL. Lorsque vous avez besoin de plus de fonctionnalités, vous pouvez étendre Passbolt en vous basant sur l'API JSON.
Les équipes sans l'expertise ou l'infrastructure pour s'auto-héberger peuvent utiliser une version cloud fournie par Passbolt. Les développeurs derrière Passbolt sont basés au Luxembourg.
Télécharger :Passbolt (Gratuit)
Psono est une autre option pour les équipes à la recherche d'un logiciel de gestion de mots de passe d'entreprise open source. Il s'agit d'une solution auto-hébergée qui offre un client Web attrayant écrit en Python, avec un code source disponible sous la licence Apache 2.0.
En plus de partager des mots de passe, vous pouvez également gérer des fichiers ou des dossiers. Les extensions de navigateur sont disponibles pour Mozilla Firefox (notre navigateur préféré) et Google Chrome.
Psono est gratuit pour les petites équipes, mais les grandes entreprises devront payer en fonction du nombre d'utilisateurs. Psono semble provenir d'un seul développeur, mais au moins le site Web est ouvert à ce sujet. Telle est la réalité de nombreux outils open source. Mais avec le code entièrement disponible, vous êtes libre d'étendre ou de maintenir le logiciel comme vous le souhaitez.
Télécharger :Psono (Gratuit)
Teampass est un gestionnaire de mots de passe axé sur l'équipe avec quelques caractéristiques qui méritent une place sur cette liste. L'un est un mode hors ligne, où vous exportez vos éléments vers un fichier crypté que vous pouvez utiliser dans des endroits sans connexion Internet.
Teampass n'est pas la plus belle application, mais la mise en page est fonctionnelle d'une manière que beaucoup pourraient préférer. Vous pouvez définir rapidement les rôles, les privilèges des utilisateurs et l'accès aux dossiers. Vous pouvez ensuite organiser les dossiers à l'aide d'une arborescence.
Teampass est un autre outil qui vient d'un seul développeur. Le logiciel est sous licence GPL 3.0, vous êtes donc libre d'apporter les modifications que vous souhaitez, tant que vous n'utilisez pas le code dans un produit propriétaire.
L'utilisation du logiciel est gratuite, mais vous avez la possibilité de payer pour l'assistance.
Télécharger :Teampass (Gratuit)
Le nombre de gestionnaires de mots de passe auto-hébergés disponibles aujourd'hui signifie que vous n'avez plus à renoncer au contrôle pour plus de commodité. Vous pouvez exécuter des logiciels sur vos propres serveurs, avec un code que vous pouvez auditer, et accéder aux mots de passe via un navigateur Web ou un smartphone. L'expérience finale est comparable à LastPass, 1Password, Dashlane ou tout autre service propriétaire qui nécessite que vous fassiez confiance à une autre entreprise pour protéger vos informations d'identification.
Chacun de ces gestionnaires de mots de passe open source crypte vos données. Ils vous donnent également le choix de sécuriser vos données chiffrées à l'aide d'une authentification multifacteur via des applications (comme Duo ou Google Authenticator) ou des appareils dédiés tels que YubiKey.
L'auto-hébergement est-il aussi simple que de s'inscrire à un service cloud ? Non. Mais un utilisateur à domicile engagé qui sait suivre les instructions peut configurer n'importe lequel de ces services. Une entreprise disposant de ressources pour embaucher des administrateurs et des développeurs Web expérimentés peut trouver cette approche plus simple que d'essayer de convaincre un fournisseur de services d'ajouter les fonctionnalités supplémentaires dont il a besoin.
Les gestionnaires de mots de passe open source ne sont pas le seul moyen de stocker en toute sécurité les informations d'identification. Il existe d'autres options, telles que les gestionnaires de mots de passe axés sur la sécurité. Et pour ceux qui s'inquiètent de la façon dont les mots de passe sont transmis, pour la communauté open source, il existe une variété de fournisseurs de VPN open source.