Je cherche à rapatrier tous mes services pour les auto-héberger.
Je sais à quel point auto-héberger un service exposé sur Internet est coûteux en temps et risqué côté sécurité. Ma contrainte est donc que tout sera hébergé en local chez moi, sans visibilité depuis Internet, avec synchronisation des données quand je me reconnecte sur mon wifi.
Je coince sur le gestionnaire de mots de passe.
Voici ce que j’ai trouvé. En résumé, il faut que je choisisse entre le logiciel libre ou le fonctionnement hors ligne, ou que j’accepte un outil avec potentiellement des pertes.
| Nom | Hébergeable1 | Partages2 | Hors-ligne3 | Multiplateforme4 | FLOSS5 |
|---|---|---|---|---|---|
| Enpass | ✅ oui | ✅ oui | ✅ oui | ✅ oui6 | ❌ non |
| Bitwarden Vaultwarden | ✅ oui | ✅ oui | ❌ non7 | ✅ oui8 | ✅ oui |
| KeypassXC | ✅ oui | ⚠️ problèmes9 | ⚠️ conflits10 | ✅ oui6 | ✅ oui |
| Passwordstore Pass | ✅ oui | ✅ oui | ✅ oui | ❌ non12 | ✅ oui |
| Proton Pass | ❌ non | ✅ oui | ⚠️ prévu13 | ✅ oui8 | ❌ non |
| Passbolt | ✅ oui | ✅ oui | ❌ non15 | ⚠️ sans Macos16 | ✅ oui |
| 1password | ❌ non | ✅ oui | ❓non vérifié | ✅ oui | ❌ non |
| Lastpass | ❌ non | ✅ oui | ❓non vérifié | ✅ oui | ❌ non |
| Dashlane | ❌ non | ✅ oui | ❓non vérifié | ✅ oui | ❌ non |
- Est-ce que je peux l’héberger chez-moi sans être forcé de me connecter à un service tiers ? ↩︎
- Est-ce que je peux partager des mots de passe avec ma femme et/ou mon fils de façon sélective ? Ça peut être via un second coffre tant que l’application me permet de rechercher dans tous les coffres à la fois de façon transparente et que le mot de passe principal de l’utilisateur permet de les ouvrir tous à la fois une fois que la configuration est faite. ↩︎
- Est-ce que je peux lire mes mots de passe et en créer ou en modifier sans connexion au serveur, avec synchronisation quand je me reconnecte ? ↩︎
- Est-ce que j’ai une app Windows, une Macos, une Android, une iOS, une Linux, ainsi que des extensions pour Firefox Safari et Chrome ? ↩︎
- Est-ce qu’il existe une implémentation open-source active ? ↩︎
- Pas d’accès web en ligne ↩︎
- L’accès hors-ligne est limité à la lecture. L’écriture demande une connexion synchrone au serveur. La demande de fonctionnalité n’a pas de réponse et une contribution directe au code non plus. ↩︎
- Multiplateforme, avec une interface web en ligne en plus ↩︎
- KeeShare ne semple pas sec sur KeepassXC, avec des conflits et pertes de données possibles. ↩︎
- La synchronisation fonctionne avec des systèmes tiers, au niveau fichier. Si deux sources ont modifié une base chacun de leur côté avant synchronisation, on a un conflit à résoudre. Il semble que KeepassXC ait résolu ce problème en différenciant la copie locale de la copie synchronisée, mais il n’est pas évident que ce soit corrigé sur les versions Android et la page wiki dédiée de KeePassDX ne me rassure pas. ↩︎
- Pas d’accès web en ligne ↩︎
- L’application Android est abandonnée et l’extension Firefox n’est pas prévue pour le mobile. ↩︎
- Je n’ai pas retrouvé l’information mais par le passé ils parlaient de l’avoir sur leur roadmap. Entre temps l’écriture demande une connexion synchrone au serveur. ↩︎
- Multiplateforme, avec une interface web en ligne en plus ↩︎
- Depuis l’extension navigateur, même l’accès en lecture est impossible sans connexion au serveur. ↩︎
- Pas d’app native Macos, mais l’accès aux extensions navigateur. ↩︎
Laisser un commentaire