Edit : Attention, une solution différente a été écrite depuis la rédaction de cette page, mais les informations ici restent valables :
J’ai choisi KeepassXC + Keepass2Android avec authentification Yubikey
Mon cahier des charges
- Choisir un gestionnaire de mot de passe gratuit et sécurisé (encore mieux certifié ANSSI)
- Permettre de partager une modification de mot de passe instantanément sur tous mes appareils, smartphone inclus, éviter les réplications de fichiers
- Ne pas utiliser les solutions propriétaires (non open source) qui pourraient héberger mes données quelque part dans le monde
- Ne pas avoir un mot de passe d’ouverture super fort de 30 caractères spéciaux à taper 5 fois par jour
- Sécuriser l’ouverture de la base de données via une Yubikey unique sur tous les appareils
- Si la Yubikey est perdue ou cassée, avoir une solution de secours
- Que l’utilisateur dans le navigateur n’est aucun login ou mot de passe à saisir et encore mieux, que la double authentification à base de TOTP (mot de passe à usage unique basé sur le temps) soient calculés et complétés sur le même principe.
- Que les nouveaux login/mot de passe soient ajoutés dans la base facilement et les mises à jour détectées et corrigées dans la base.