Connexion
Abonnez-vous

KeePass 2.46 est là, avec TLS 1.3

KeePass 2.46 est là, avec TLS 1.3

Le 11 septembre 2020 à 08h42

Le célèbre gestionnaire de mots de passe open source gagne en fonctionnalités et améliorations, détaillées dans ses notes de versions. On remarque par exemple l'arrivée de nouveaux raccourcis pour le déploiement récursif des listes (CTRL+* ou CTRL+/).

Le chiffrement des flux via TLS 1.3 est désormais de la partie pour les connexions sécurisées, lorsque .Net 4.8 ou plus est présent sur la machine. 

Le 11 septembre 2020 à 08h42

Commentaires (21)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Je suis passé il y a un moment maintenant à KeepassXC (principalement pour son intégration dans les navigateurs que je trouvais mieux gérée), des personnes auraient un retour sur les dernières versions de keepass, pour comparer ?

votre avatar

Keepass n’a pas d’intérêt face à keepassXC

votre avatar

Il me semble que Keepass a eu un audit de sécurité complet. Ce que n’a pas eu KeepassXC. L’intérêt peut se trouver là.

votre avatar

L’audit a été fait sur la version 1.31 et non sur la version 2.34 de l’époque (2016!).
De plus l’audit ne vaut que sur une version spécifique, du coup elle n’est plus valable pour les versions ultérieures (et même antérieures évidemment)

votre avatar

tu dis ça parce que t’as une passphrase courte. :non:

votre avatar

A plusieurs reprises j’ai testé KeepassXC : impossible pour moi, je ne l’aime pas tout simplement. Je le trouve pas ergonomique, pas intuitif, moche, pas rapide, et j’ai systématiquement échoué à l’intégrer correctement à Firefox.
Il me laisse dans l’ensemble une sensation de truc pas fini et ne m’inspire pas confiance.



Alors oui, c’est un avis purement subjectif qui ne regarde que moi, mais prouve que tu te trompe en disant cela.

votre avatar

Si. Même sous Linux. :roll:

votre avatar

Quand ca bug pas, j’ai toujours eu un bug m’empêchant d’ouvrir ma bdd sous linux avec Keepass2+mono (keepass1 ca fonctionnait) et les 2 entités se renvoyaient la balle même 2 ans après.



Je trouve que tu exagères, XC est beaucoup plus communautaire comparé a X. Et les plugins sont prévu, un jour, mais XC est encore jeune (réellement 3-4 ans) comparé a keepass (+15 ans, comme son interface et son site internet #trollgratuit).

votre avatar

Keepass est le seul qui propose une vrai synchronisation. C’est la seule raison pour laquelle je l’utilise sous Linux (avec Mono) plutôt que les alternatives.



J’ai deux postes et un NAS, quand je fais un changement sur le poste 1, un autre changement sur le poste 2, que je synchronise le poste 1 avec le NAS et ensuite le poste 2 avec le NAS, Keepass est le seul qui me synchronise le tout, les autres écrasent les données.

votre avatar

J’utilise 1password en version standalone et synchro en wifi avec mes devices. Je regarde avec beaucoup d’intérêt ce projet français Lesspass (https://lesspass.com/). Il manque encore quelques fonctionnalités mais l’idée me plait bien…

votre avatar

ça a l’air chouette oui, petit souci quand même c’est que pour l’instant si tu veux gérer des profils il faut soit utiliser le site, soit avoir ton propre serveur avec un docker qui tourne.
ça reste une très bonne idée pour ne rien avoir à stocker, mais ça génère un point de défaillance unique qui est le site. donc l’un dans l’autre…

votre avatar

Je te rejoins mais c’est une très bonne idée… Le dev est tout seul je crois.
Je suis très réservé sur l’idée de protéger des accès cloud avec un solution Cloud. C’est pour cela que j’utilise 1Password sur un Mac et avec un Sync en Wifi (mais l’éditeur de 1password fait tout pour pousser on abonnement dans le Cloud).

votre avatar

Il me semble qu’ils disent le contraire page 17 de leur guide d’hygiène numérique : il faut utiliser un coffre fort numérique

votre avatar

42 Mo pour KeepassXC
3 Mo pour Keepass



KeepassXC est plus beau mais peut-être full bloated, tournant sur Electron ou je ne sais quoi.




(bon en vrai je ne sais pas du tout si c’est du nodejs, mais le principe de précaution me faut aller vers les outils officiels plutôt que de prendre un risque, quand c’est un truc hyper sensible)



:)

votre avatar

J’ai été voir et effectivement, c’est meme pire une fois décompressé les versions portables (5.5mo pour keepass2 et 110mo pour XC), et je me suis demandé pourquoi.



De ce que je vois c’est surtout dû au fait que XC est multiplateforme nativement et donc inclus dans le package des librairies qui elles sont “gourmandes” Qt (+30mo) ICU (+30mo) SSL(-10mo)…, alors que Keepass2 utilise les librairies incluses dans windows; et si on considère mono donc Keepass2+mono on est a bien plus que 110mo (pres de 200mo).



Au final le programme en lui meme je pense qu’il est assez équivalent (keepass2 3mo; XC+plugins*=7,5mo)
Et fichier qui adapte XC au reste de l’os, le fait que ce soit “beau”, c’est que 0,5mo.



(*) XC inclus des fonctionnalités/traductions présentent chez keepass2 en tant que plugins, qu’il faudrait ajouter pour bien comparer (meme si de base je préfère le système de plugins plutôt qu’un bloc)
Exemple les trad dans le package XC representent +10mo alors que keepass il faut le dl a part et Xc inclus aussi le manuel qui pese 5mo

votre avatar

KeepassXC c’est C++/qt. C’est bien mieux que keepass et .net

votre avatar

marba a dit:


Keepass n’a pas d’intérêt face à keepassXC


Qu’est-ce que KeepassXC a de particulier ?

votre avatar

(quote:1823920:UtopY-Xte)
J’ai été voir et effectivement, c’est meme pire une fois décompressé les versions portables (5.5mo pour keepass2 et 110mo pour XC), et je me suis demandé pourquoi.



De ce que je vois c’est surtout dû au fait que XC est multiplateforme nativement et donc inclus dans le package des librairies qui elles sont “gourmandes” Qt (+30mo) ICU (+30mo) SSL(-10mo)…, alors que Keepass2 utilise les librairies incluses dans windows; et si on considère mono donc Keepass2+mono on est a bien plus que 110mo (pres de 200mo).



Au final le programme en lui meme je pense qu’il est assez équivalent (keepass2 3mo; XC+plugins*=7,5mo) Et fichier qui adapte XC au reste de l’os, le fait que ce soit “beau”, c’est que 0,5mo.



(*) XC inclus des fonctionnalités/traductions présentent chez keepass2 en tant que plugins, qu’il faudrait ajouter pour bien comparer (meme si de base je préfère le système de plugins plutôt qu’un bloc) Exemple les trad dans le package XC representent +10mo alors que keepass il faut le dl a part et Xc inclus aussi le manuel qui pese 5mo


ok, merci d’avoir creusé un peu :)

votre avatar

Je valide l’absence d’intégration de la part de KeepassXC. Le multiplateforme est devenu l’argument massue pour refuser toute évolution… KeepassXC est devenu le KeepassX sclérosé qu’il a forké…



Certes les plugins sont une baisse de sécurité, mais ils permettent de rendre Keepass beaucoup plus efficace, ce qui n’est pas possible avec KeepassXC.



Et les choix ergonomiques de KeepassXC sont au mieux douteux.



Bon en vrai j’utilise KeepassXC suis Linux aussi, car l’empreinte de Keepass est trop trop grosse. Mais c’est tellement moins efficace…

votre avatar

Vous comptez .net dans la taille de keepass ? On compare des choux et des carottes. Et vu la taille du soft c’est vraiment pas une critique pertinente.
Pour ma part je trouve l’ergonomie de KeepassXC bien meilleure que celle de keepass.

KeePass 2.46 est là, avec TLS 1.3

Fermer