Gestion­naire de mots de passe auto-hébergé

Je cherche à rapa­trier tous mes services pour les auto-héber­ger.

Je sais à quel point auto-héber­ger un service exposé sur Inter­net est coûteux en temps et risqué côté sécu­rité. Ma contrainte est donc que tout sera hébergé en local chez moi, sans visi­bi­lité depuis Inter­net, avec synchro­ni­sa­tion des données quand je me recon­necte sur mon wifi.

Je coince sur le gestion­naire de mots de passe.

Voici ce que j’ai trouvé. En résumé, il faut que je choi­sisse entre le logi­ciel libre ou le fonc­tion­ne­ment hors ligne, ou que j’ac­cepte un outil avec poten­tiel­le­ment des pertes.

Nom	Héber­geable1	Partages2	Hors-ligne3	Multi­pla­te­forme4	FLOSS5
Enpass	✅ oui	✅ oui	✅ oui	✅ oui6	❌ non
Bitwar­den Vault­war­den	✅ oui	✅ oui	❌ non7	✅ oui8	✅ oui
KeypassXC	✅ oui	⚠️ problèmes9	⚠️ conflits10	✅ oui6	✅ oui
Pass­word­store Pass	✅ oui	✅ oui	✅ oui	❌ non12	✅ oui
Proton Pass	❌ non	✅ oui	⚠️ prévu13	✅ oui8	❌ non
Pass­bolt	✅ oui	✅ oui	❌ non15	⚠️ sans Macos16	✅ oui
1pass­word	❌ non	✅ oui	❓non véri­fié	✅ oui	❌ non
Last­pass	❌ non	✅ oui	❓non véri­fié	✅ oui	❌ non
Dash­lane	❌ non	✅ oui	❓non véri­fié	✅ oui	❌ non

---

1. Est-ce que je peux l’hé­ber­ger chez-moi sans être forcé de me connec­ter à un service tiers ? ↩︎
2. Est-ce que je peux parta­ger des mots de passe avec ma femme et/ou mon fils de façon sélec­tive ? Ça peut être via un second coffre tant que l’ap­pli­ca­tion me permet de recher­cher dans tous les coffres à la fois de façon trans­pa­rente et que le mot de passe prin­ci­pal de l’uti­li­sa­teur permet de les ouvrir tous à la fois une fois que la confi­gu­ra­tion est faite. ↩︎
3. Est-ce que je peux lire mes mots de passe et en créer ou en modi­fier sans connexion au serveur, avec synchro­ni­sa­tion quand je me recon­necte ? ↩︎
4. Est-ce que j’ai une app Windows, une Macos, une Android, une iOS, une Linux, ainsi que des exten­sions pour Fire­fox Safari et Chrome ? ↩︎
5. Est-ce qu’il existe une implé­men­ta­tion open-source active ? ↩︎
6. Pas d’ac­cès web en ligne ↩︎
7. L’ac­cès hors-ligne est limité à la lecture. L’écri­ture demande une connexion synchrone au serveur. La demande de fonc­tion­na­lité n’a pas de réponse et une contri­bu­tion directe au code non plus. ↩︎
8. Multi­pla­te­forme, avec une inter­face web en ligne en plus ↩︎
9. KeeS­hare ne semple pas sec sur KeepassXC, avec des conflits et pertes de données possibles. ↩︎
10. La synchro­ni­sa­tion fonc­tionne avec des systèmes tiers, au niveau fichier. Si deux sources ont modi­fié une base chacun de leur côté avant synchro­ni­sa­tion, on a un conflit à résoudre. Il semble que KeepassXC ait résolu ce problème en diffé­ren­ciant la copie locale de la copie synchro­ni­sée, mais il n’est pas évident que ce soit corrigé sur les versions Android et la page wiki dédiée de KeePassDX ne me rassure pas. ↩︎
11. Pas d’ac­cès web en ligne ↩︎
12. L’ap­pli­ca­tion Android est aban­don­née et l’ex­ten­sion Fire­fox n’est pas prévue pour le mobile. ↩︎
13. Je n’ai pas retrouvé l’in­for­ma­tion mais par le passé ils parlaient de l’avoir sur leur road­map. Entre temps l’écri­ture demande une connexion synchrone au serveur. ↩︎
14. Multi­pla­te­forme, avec une inter­face web en ligne en plus ↩︎
15. Depuis l’ex­ten­sion navi­ga­teur, même l’ac­cès en lecture est impos­sible sans connexion au serveur. ↩︎
16. Pas d’app native Macos, mais l’ac­cès aux exten­sions navi­ga­teur. ↩︎