Gestionnaire de mots de passe qui permet la synchronisation sur différentes plateformes

Avez-vous regardé KeePass du tout? Je trouve que ça fonctionne magnifiquement pour moi. Il prend en charge la synchronisation avec un fichier de mots de passe hébergé en ligne, et il existe de nombreux autres modules complémentaires pour lui.

Lastpass

Avez-vous regardé Lastpass ? C'est incroyable. Aucune synchronisation n'est nécessaire mais cela fonctionne parfaitement hors ligne. Ils ont un support pour Firefox via un module complémentaire et un support pour d'autres navigateurs via un Bookmarklet.

J'ai environ 250 mots de passe stockés dedans et je peux y accéder de n'importe où. Ils supportent également les mots de passe à usage unique si vous avez besoin de ce niveau de sécurité.

Joel Spolsky sur son blog l'année dernière a recommandé Password Safe (Windows) et Password Gorilla (Mac et Linux) qui peuvent tous deux lire le même fichier de mots de passe et étaient synchronisés via Dropbox.

Dropbox conservera les deux fichiers en cas de conflit - si cela se produit, Password Gorilla vous permettra de fusionner les deux bases de données.

Source: http://www.joelonsoftware.com/items/2008/09/11b.html

Les gens vont vous recommander Keepass, 2.0 spécifiquement. Ils ont tort, et vous devriez plutôt m'écouter. Keepass n'est pas encore l'outil que vous voulez:

• Il est construit sur .NET, donc le faire fonctionner avec votre combinaison de Windows, Linux et OSX est compliqué.
• Il est écrit par un seul développeur, sans calendrier particulier ou incitatif pour corriger les bugs.
• Il ne se synchronise que via FTP et HTTP, parce que c'est du travail compliqué et "la base de données est déjà cryptée." Peu importe l'absurdité de déployer FTP en 2009. Vous pouvez trouver un plugin pour synchroniser via SFTP et quelques autres, mais pour le problème suivant.
• Chaque mise à jour change la version et casse tous vos plugins. Même une simple reconstruction. Je pense que cela a à voir avec les assemblages authentifiés, mais je ne suis pas un expert .net.
• Format non standard. Idéalement, KeePass est une interface utilisateur intelligente pour des algorithmes communs. Notre système précédent était un fichier GPG, qui n'était pas idéal en termes d'utilisabilité, mais fonctionnait quel que soit le scénario. Avec KeePass, si KeePass est cassé, vous êtes fichu.
• La synchronisation est un mensonge. Vous allez le tester sur votre ordinateur, et cela va sembler fonctionner. Puis quelqu'un essaye quelque chose que vous n'avez pas essayé et découvre que certains changements ne se propageront pas, comme déplacer une entrée d'un dossier à un autre. Ce rapport a été marqué "fonction manquante, non un bug".

Ce que je recommande plutôt, c'est de choisir parmi les nombreux formats et systèmes qui gèrent tout ce dont vous avez besoin sauf la synchronisation ; même Keepass 1.x convient à cela. Ensuite, configurez un dépôt SVN ; il n'y a aucune raison pour que vous modifiiez cela si souvent pour avoir besoin de modifications conflictuelles. Si vous faites une erreur, vous aurez au moins un historique des révisions sur lequel vous appuyer.

J'utilise keepass / keepassx combiné avec un dépôt SVN+SSH sur mon serveur domestique. La solution n'est pas parfaite car il n'y a vraiment pas de bon moyen de gérer un conflit. Pour minimiser le problème potentiel de conflit, je démarre keepass / keepassx à partir d'un script qui fait une mise à jour SVN, exécute keepass, puis effectue immédiatement une validation si nécessaire.

http://keepass.info/ http://www.keepassx.org/

Il n'y a rien de spécial à propos de svn, vous pourriez obtenir le même comportement avec n'importe quel VCS.