Le 18/08/2017 à 09h 26

j’utilise keepass avec yubikey en mode challenge response depuis longtemps… et ça fonctionne depuis très longtemps parfaitement..

je comprends que l’intégration est plus aisée aec keepassXC mais est-ce bien nécessaire… ?



Personnellement keepass synchronisé entre pc bureau et maison via clé usb et extension firefox.

ça marche très bien.

Yubikey fournit un “recovery mode” qui vous permet de vous connecter même sans la clé. donc pas de drame si vous perdez la clé.



le seul hic de ma conf, c’est sur android.. il y a des applications compatibles keepass, mais bien sûr rien qui gère la yubikey. Rien de top du coup; il faudrait manuellement créer un clone de la base pour android sans la double authentification, et procédé pas forcément automatisable de plus donc plus à jour …

Le 15/09/2016 à 19h 51

utilisé avec joie depuis de longues années avec fichier clé + mot de passe principal.

 

juste jongler par le passé entre keepass V1 (fichier .kdb) et V2 ((fichier .kdbx) selon les programmes qui supportaient l’un ou l’autre sur mobile et des problèmes de synchronisation entre plusieurs pc et dropbox.

 

J’utilise depuis la synchro Keepass entre les fichier keepass .kdbx sur plusieurs pc et une base transitoire .kdbx sur clé usb, plutot que d’utiliser un seul fichier entre plusieurs ordinateurs et dropbox. Plus de soucis depuis…

 

Par ailleurs je suis passé à une clé physique pour effectuer la double authentification ; Yubikey (authentification challenge) et donc je me connecte avec ma clé physique + mon master password.

c’est propre et permet une sécurité solide.

L’inconvénient du yubikey c’est que du coup j’ai pas de solution équivalente sur mobile..