Bonjour,
Je ne l’ai pas fait mais je sais que des personnes inscrive leur clé privé de cold wallet dans un coffre fore de mot de passe en ligne…
Qu’est ce que vous en pensez ?
Merci pour vos avis.
j’ai mis ma passphrase sur un papier au coffre fort…de ma banque (avec mes Krugerrands 
)
en cas de décès, c’est bien.
2 « J'aime »
Le risque étant bien relatif au prestataire de gestionnaire de mot de passe. Si celui-ci disparaît ou se fait pirater.
Donc tout dépend du choix. Il faut évidemment choisir un gestionnaire de mot de passe en ligne qui chiffre les mots de passe.
Je dirais qu’avec une société comme Bitwarden, le risque est limité, mais non nul.
1 « J'aime »
A minima, divise ta clé privé en 2 et mets chacune ds 2 parties sur un gestionnaire de mdp différent. Ca ne coute pas grand chose à faire et ça réduit drastiquement le risque en cas de piratage d’un acteur
1 « J'aime »
je pensais justement à eux.
effectivement ça peut être une idée. A voir …
Keepassxc
Solution open source multiplateorme OFFLINE, tout comme les crypto vous etes seul maitre de votre fichier de mot de passe.
Double voire triple authentification possible avec notamment une clé physique type yubikey, ça fonctionne treeees bien.
1 « J'aime »
Merci, je vais regarder. Ça peut être intéressant en offline.
Logiciel français certifié par l’ansii (Agence nationale de la sécurité des systèmes d’information).
Tous tes mots de passe et notes (numéro de cb / seed phrase etc) sont stockés dans un fichier protégé par mot de passe +/- clé physique +/- fichier clé
Si tu mets le fichier sur un drive, la synchro entre les différents appareils est automatique (il faut dans ce cas-là très bien sécurisé le service cloud, encore une fois avec une clé physique, c’est l’idéal)
Tu as un clavier dédié sur mobile (android) qui te permet de rentrer ton login et mot de passe sans faire de copier/coller et donc éviter les keylogger.
tu as les extensions officielles avec les différents navigateurs qui font le pont entre le logiciel desktop et les pages de connexions avec identification des champs d’authentifications
Récemment, il permet d’utiliser les passkeys
Bref un outil gratuit, zero-knowledge, multiplateforme, reconnu par l’ANSII, et très pratique nécéssitant un peu de configurations au début dans mes souvenirs mais c’est vraiment solide !
2 « J'aime »
Salut j’ai fait des recherches sur Android il y a plusieurs keepass, lequel prendre ?
1 « J'aime »
C’est pas plutôt kepass tout court (sans le xc ) qui est certifié ansii ?
Keepassxc est un fort de keepass mais lui ne me semble pas certifié ansii
1 « J'aime »
Oups, tu as raison !
Je viens de voir aussi leur avis sur le logiciel date de 2014, je pense qu’ils n’ont pas non plus évalué la « concurrence ».
Il y a plein d’outil, c’est le seul que j’utilise car libre gratuit et surtout gestion locale avec ses avantages et inconvénient.
1 « J'aime »
Sur android, la version que j’utilise est : Keepass2android
en ayant mis mon fichier en double authentification sur le cloud lui même en double authentification
2 « J'aime »
Et sur pc ?
1 « J'aime »
1 « J'aime »
Ok merci
alors moi j’utilise UpSignOn, super appli, gratuite, française, avec synchro entre tel, tablette et ordi (hyper pratique)
l’extension marche super bien en enregistrement+remplissage auto
petit + aussi : un mode hors ligne qui me permet d’avoir mon coffre et de travailler dans le train quand j’ai pas un bon réseau
Quand tu enregistre un MDP sur le téléphone tu mets quoi dans l’URL ? .app ?
Merci
Bonjour,
personnellement je déconseille les gestionnaires de mdp en ligne pour stocker une clé privée. Tôt ou tard ils se font hacker et se faire voler ses accès à des sites c’est une chose, mais sa clé privée c’est fini, pas d’assurance, tu ne revois jamais tes fonds.
Si tu devais utiliser un gestionnaire pour ta clé privée, alors renforce la sécurité de l’accès au gestionnaire avec une yubikey, car si c’est pas le gestionnaire qui se fait hacker c’est ton mot de passe pour y accéder qui peut être phisher… La clé Yubikey générera offline les identifiants et mot de passe d’accès au gestionnaire. Elle supportent passkey (ce qui fait que même toi ne connais pas le mot de passe et tu ne peux pas te faire phisher) et ça reste plus safe à mon avis qu’une passkey générée sur un smartphone ou un PC (voir vulnérabilité récente des chips Apple). Et je te conseille une 2e yubikey de back-up.
Je lis aussi l’idée de split sa clé sur 2 gestionnaires de mdp pour réduire le risque. C’est une idée de mitigation du risque intéressante mais opérationellement ça peut ne pas être pratique en cas de besoin urgent de réinitialiser ton hardware wallet.
Enfin, aussi robuste le gestionnaire de mot de passe soit-il, je dormirais pas tranquille avec le seul fait d’avoir exposé ma clé privée sur une interface connectée, car tu dois quand même la saisir dans l’interface pour la sécuriser. Ca reste très personnel, only paranoid survive.
3 « J'aime »
Exact, j’ai une yubikey nano qui reste sur mon pc en permanence et une autre nfc (même config) pour le tel. Surcouche indispensable dès qu’on centralise tous ses mdp / code en tout genre etc.
Il faut juste bien réfléchir à la gestion de sa clé physique mais en contre partie on a absolument plus besoin de se souvenir de ses mots de passes ! Donc gros avantage en faveur de la clé physique.