Bonjour à tous,
J’utilise le gestionnaire de mots de passe KeepassXC en local et j’en suis très satisfait. Cependant, je n’ai jamais testé l’extension pour navigateur, et j’hésite à l’installer.
J’aimerais avoir vos retours : est-elle fiable et sécurisée ? Y a-t-il des risques particuliers à l’utiliser ? Et niveau praticité, est-ce vraiment un gain de temps par rapport au copier-coller manuel ?
Merci d’avance pour vos avis ! 😊
# je le fais
Posté par NeoX . Évalué à 7 (+4/-0).
j'ai mis l'extension sur tous mes navigateurs et desactiver l'enregistrement des mots de passe par le navigateur.
je vais meme jusqu'à synchroniser le fichier keepassXC lui meme entre mes machines
est-ce que l'extension keepassXC est securisée ? je n'ai pas fait d'audit
mais dans la meme idée est-ce que keepassXC est securisé ? certains on fait l'audit, est-ce que je fais confiance à ces gens là pour me dire que c'est securisé ?
Et oui clairement je gagnes du temps car si tu mets le lien du site dans le keepass il peut alors trouver tout seul ton login/pass, voire meme le TOTP
et si tu as plusieurs sites avec le meme log/pass (c'est mal), ou plusieurs variantes d'un memes sites, ben avec Keepass tu peux cloner une entrée en conservant un lien user/pass avec l'objet d'origine, mais en changeant le lien de connexion.
[^] # Re: je le fais
Posté par indev (site web personnel) . Évalué à 1 (+0/-0).
ça marche, merci pour ta réponse.
Bah vu que KeepassXC est open source, le code a dû être audité. Je fais confiance comme toi à la communauté. De plus le logiciel est en local sur la machine, donc pas de risque de transmission de données. Je me demandais juste si l'extension était tout autant sécurisée que le logiciel, si elle ne transmet pas de données sur le web, vu qu'elle se charge de récupérer puis d'insérer les mdp sur les sites web…
Pour ce qui est des mêmes log/pass, pas de risques, j'en génère un nouveau à chaque fois pour chaque compte.
[^] # Re: je le fais
Posté par NeoX . Évalué à 3 (+0/-0).
fausse impression de securité,
le logiciel peut tres bien envoyer des données à ton insu si ta machine a du reseau
c'est donc ta confiance en la communauté qui t'as fait choisir le logiciel
l'extension est tout aussi locale que le logiciel
et il me semble que l'extension a un github
[^] # Re: je le fais
Posté par Benoît Sibaud (site web personnel) . Évalué à 3 (+0/-0). Dernière modification le 23 mars 2025 à 11:22.
Un autre point est que le logiciel en local n'est mis à jour que si je l'accepte (on peut certes imaginer un cheval de Troie qui se mettr à jour tout seul mais on s'éloigne du sujet je dirais). Bref si j'ai confiance dans le logiciel S en version x.y.z sur mon ordi, il va garder ma confiance (moyennement l'évolution du temps donc de la dette technique, les failles découvertes, etc.).
A contrario, le logiciel SaaS est mis à jour indépendemment de moi/n'importe quand, le fait qu'il fasse ce qu'il dit à un instant T est déjà difficile/impossible à montrer, et qu'il le fera encore à T+1 encore plus. De fait il faut un plus grand niveau de confiance pour exécuter du code distant d'un tiers (que du local), et a fortiori lui donner des données à traiter.
Nb: souvent le tiers pense la même chose, ça lui pose des problèmes d'avoir du code exécuté chez les personnes utilisatrices…
# Chrome firefox
Posté par Franck913 . Évalué à 1 (+0/-0).
Alors du coup quel intérêt à part de la sur complexitée au gestionnaire de mot de passe du navigateur ?(j,entends avec le chiffrage et ouverture par mot de passe activée)
Faut que je cherche
[^] # Re: Chrome firefox
Posté par NeoX . Évalué à 3 (+0/-0).
que tu es navigateur independant.
j'utilise firefox, zen, chrome, edge, safari sur differentes machines.
tous ont le plugin keepassXC et accede à mon fichier keepassXC
ce fichier est synchronisé entre les differentes machines
du coup j'ai un seul endroit pour avoir tout mes logins/pass, peu importe la machine, peu importe le navigateur
# Chrome
Posté par Walter . Évalué à 3 (+2/-0).
Le véritable problème réside dans le manque de confiance envers Chrome.
Ce navigateur gère les extensions selon ses propres règles, sans réelle transparence.
Vous utilisez un gestionnaire de mots de passe, vous vous interrogez sur la qualité de son audit, sur la sécurité de son extension, mais vous choisissez de l’exécuter dans un environnement où le navigateur lui-même reste imprévisible.
En approfondissant le sujet, il apparaît clairement que Google Chrome constitue un point faible majeur en matière de sécurité.
À mon sens, la question n’est pas tant la fiabilité de KeePassXC ou de son extension, mais bien celle du navigateur dans lequel vous les utilisez.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.