Bonjour, David Martin a écrit : > L'un de vous utilise un coffre fort numérique chez un hébergeur, si > oui que conseillez vous ?
[ réponse un poil hors sujet, mais ce questionnement m'interpelle ] Pour ma part, je tique un peu à l'idée de confier mes secrets à un tiers, même si ce tiers me garantit que la solution est sûre par design. En effet, même en considérant que c'est effectivement le cas et que je suis le seul à détenir les clés donnant accès à mes secrets, il n'en reste pas moins que je ne pourrai avoir accès à mes secrets qu'à condition que : * je continue à payer pour le service, l'export étant rarement proposé dans les offres SaaS ; * l'entreprise maintienne le service ; * aucune autorité administrative ou judiciaire ne décide de bloquer mon accès (ou l'accès de tous) au service. Or, mes secrets, j'y tiens (je tiens à ce qu'ils restent secrets et je tiens à pouvoir y accéder). Du coup, à titre privé et personnel, je préfère utiliser KeePassXC (et son greffon KeePassXC-Browser), synchronisant mes bases entre mes PC via Unison, mais : * Dans le cadre du travail, j'ai déployé une instance de HashiCorp Vault : https://www.vaultproject.io/ L'interface web n'est sans doute pas la plus conviviale que l'on puisse imaginer, mais Vault présente l'avantage d'être utilisable par les humains et par « les machines » comme on dit. * À titre privé, j'envisage de déployer pour les autres membres de ma famille une instance de Bitwarden sur mon serveur : https://bitwarden.com/ Je n'ai encore jamais essayé cette application, mais plusieurs personnes m'en ont dit du bien. Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !