Password Safe – Le gestionnaire de mot de passe simple et super sécurisé approuvé par Bruce Schneier

Password Safe – Le gestionnaire de mot de passe simple et super sécurisé approuvé par Bruce Schneier

Password Safe est un petit logiciel open source pour Windows (et bientôt Linux) qui permet de stocker de manière sécurisée ses mots de passe. Conçu par Bruce Schneier, l’un des plus grands experts en cybersécurité du monde, il est super basique, dispo dans plusieurs langues, et utilise l’algo de chiffrement Twofish avec une clé de 256 bit.

C’est bien costaud et comme le code est ouvert, il est en permanence testé.

Password Safe est compatible avec les Yubikey pour la double authentification et des applications non officielles pour Android, iOS et macOS sont également proposées.

Sous Windows, l’outil peut s’installer, mais est également proposé en version portable, y compris sans l’utilisation de la base de registre pour pouvoir le trimballer sur une clé USB.

La base PWSafe peut être sauvegardée ou synchronisée si vous souhaitez la mettre en ligne sur un Dropbox ou équivalent. Vous pouvez également importer ou exporter vos identifiants à partir ou vers des formats comme TXT de Keepass, CVS Keepass, XML…etc.

Pour ce qui est des sauvegardes, vous pouvez même automatiser ça en allant dans les Options -> Préférences -> Copie de sauvegardes. À partir de là, vous pourrez régler le backup automatique, l’emplacement des sauvegardes, leur fréquence…etc., etc. Pensez bien sûr à déporter ces sauvegardes ailleurs que sur votre ordinateur au cas où celui-ci serait détruit par un astéroïde ou une attaque de mouettes.

De plus, il est possible de fusionner ou de comparer plusieurs bases PWSAFE si à un moment vous avez besoin de vous y retrouver entre plusieurs bases. Pratique !

Pas d’extension pour le navigateur, mais des petits boutons que vous pouvez utiliser pour glisser-déposer le login, le mot de passe…etc. dans les champs web ou applicatifs prévus à cet effet.

Le client verrouille systématiquement votre fichier de trousseau et vous pouvez l’ouvrir à l’aide du mot de passe que vous pouvez également entrer avec un clavier virtuel afin d’éviter d’éventuels keyloggers.

Si vous êtes à cheval (Hiiiiiii) sur la stratégie des mots de passe, sachez que vous pouvez tout configurer aux petits oignons et mettre ça par défaut.

Vous l’aurez compris Password Safe est assez semblable à Keepass de par son fonctionnement 100 % logiciel compilé en C++ et capable de fonctionner offline (et pas un service en ligne ou un script à déployer sur un serveur comme Bitwarden).

Évidemment, si vous perdez votre mot de passe maitre, et bien félicitations, c’est totalement foutu pour toute la vie. Donc, mémorisez le bien et optez de préférence pour une jolie phrase de passe...

Lire la suite