D'autant que je sache, Lastpass et Keypass sont les deux avec la plus grande base d'utilisateurs et les plus renommés. Lastpass est gratuit mais n'est pas open source, Keypass l'est. J'ai utilisé Lastpass pendant des années sur mon Firefox, et je l'ai choisi à l'époque parce qu'il était censé offrir l'intégration la plus fluide avec le navigateur. Si je configure un site pour une connexion automatique, tout ce que j'ai à faire est d'y aller, et Lastpass me connecte, zéro clic. D'après ce que je sais, Lastpass répond à tous vos critères, sauf le stockage des mots de passe en ligne.
Je comprends vos préoccupations concernant le stockage de vos mots de passe. Je ne recommande jamais d'automatiser vos mots de passe les plus sensibles, tels que celui de votre compte bancaire - ce qui, si vous l'avez, est une raison de changer de banque, car une banque décente ne devrait pas permettre à ses utilisateurs d'accéder avec seulement un mot de passe. J'ai un dispositif physique dans lequel j'insère ma carte bancaire et tape un code, ce qui est la norme dans mon pays.
Cependant, l'accès en ligne est tellement avantageux que cela en vaut la peine, et Lastpass est vraiment très prudent. Je crois que le mot de passe principal n'est jamais stocké en ligne : si vous le perdez, dites adieu à votre coffre-fort Lastpass. Quand je suis chez mes parents, je me connecte simplement à mon Firefox Lastpassé, et j'ai tous mes mots de passe synchronisés, très pratique. Et à la bibliothèque, je peux simplement me connecter à mon coffre en ligne. Je crois même que le coffre-fort ne laisse jamais le mot de passe quitter l'ordinateur. Vous devriez vérifier cela dans le manuel.
Un enregistreur de frappe est sa seule faiblesse, mais bon, les enregistreurs de frappe sont toujours fatals. Cependant, si vous configurez votre Lastpass pour connecter automatiquement le mot de passe principal, et que tous les sites sont pris en charge par Lastpass, vous ne saisissez jamais un seul mot de passe, de sorte qu'un enregistreur de frappe ne verra rien.
Alors, la seule faiblesse serait quelqu'un qui vole votre ordinateur. Mais ! Vous pouvez configurer Lastpass pour afficher le mot de passe d'un site après avoir saisi le mot de passe principal (vous pouvez toujours vous connecter aux sites, mais sans le voir), même un voleur ne peut pas voir vos mots de passe. Et il n'aura pas votre mot de passe principal même s'il est toujours connecté à votre Lastpass. Il pourrait toutefois réinitialiser votre mot de passe, mais cela s'applique à tous les gestionnaires de mots de passe. Je crois que Lastpass vous permet de vous déconnecter à distance de toutes les sessions sur tous les ordinateurs, mais je n'en suis pas sûr.
Je ne suis pas sûr que vous puissiez décrypter vos mots de passe vous-même, aucune idée. Bonne chance pour choisir!
