Bonjour,
J’aimerai avoir quelque retour des gens utilisant ses apps.
Pourquoi l’une ou l’autre ?
Avantage et désavantage, ect.
Merci 
Je dirais que Bitwarden est plus axé mobilité/personnes peu technique et keeweb axé plus technique.
En fait les deux ont des fonctionnements différents :
Bitwarden a une interface web mais c’est aussi -surtout- un serveur qui te permet d’avoir accès à tes mots de passe depuis n’importe où (via l’interface web) mais aussi des machines sous windows, android, linux ou des navigateurs.
Keeweb par contre est un client qui te permet de soit créer un BDD keepass et d’y ajouter des mots de passe soit d’en ouvrir une existante. (ce qui est moins flexible que Bitwarden mais réponds à d’autres besoins)
J’avais raté ce topic, du coup mon retour après avoir utilisé les deux plus d’un an (d’abord keepass puis bitwarden)
Keepass était plus « serein » pour moi à utiliser. Tout était centralisé dans un fichier, facile à sauvegarder, et rendu accessible par NextCloud à l’ensemble de mes appareils. Par contre, c’est fait pour être utilisé à un seul endroit à la fois, et j’ai déjà eu dis soucis de synchro.
Un autre avantage est la multiplicité des outils disponibles sur toutes les plateformes.
Je suis ensuite passé à BitWarden pour sa simplicité de mise en place chez des gens moins à l’aise avec la technologie (et non, utiliser PC/tablette/smartphone pour aller sur FaceBook, ça ne compte pas).
Le serveur est configuré juste une fois, par moi, et c’est tout.
Et il a le gros avantage de pouvoir partager des mots de passe avec un groupe (hello les comptes payants partagés en famille sans soucis de communication si changement de mot de passe).
Par contre, il n’y a je crois qu’une implémentation du client, et 2 du serveur (l’officielle avec des fonctions payantes, et l’autre qui est utilisée par YunoHost, sans cette particularité).
Note aussi que BitWarden sur Android n’est pas dispo sur F-Droid (ils ont leur propre repo F-Droid, mais sans la garantie qu’apporte le repo officiel).
Je suis très content avec Bitwarden, j’ai un peu peur des sauvegardes, je n’ai pas testé d’en restaurer une pour vérifier que ça marche, mais je fais confiance en les mainteneurs, si je l’avais installé à la main, c’est sûr qu’il n’y aurait aucune sauvegarde 
(ah et un autre point négatif : la sauvegarde de Bitwarden prends 790Mo chez moi, il y a je pense plein de trucs inutiles sauvegardés vu qu’il n’y a que quelques Mo de données en mots de passe, mais je n’y connais rien donc je fais avec)
1 Like
Merci de ton retour.
Bitwarden semble pour le moment une solution pérenne dans le temps.
Même sans serveur, en utilisant donc leur serveur à eux.
Je n’ai pas encore bien compris le fonctionnement partagé, j’ai essayé au bureau, mais nous nous sommes retrouvés avec des mots de passe différents, alors je suis repassé sur un seul compte.
On a chacun nos propres comptes, mais j’ai créé un groupe « famille » à qui je donne certains mots de passe (je n’en suis plus propriétaire du coup), et les autres membres du groupe y ont accès aussi.
Mais c’est peut-être différent entre la version utilisée dans YuneHost et la version « officielle »
Non c’est la meme, mais comme je souhaitais que les mots de passe soit enregistré dans le groupe plutot que sur mon compte, je n’ai pas trouvé l’option pour mettre le group en tant que coffre principal.
Non non, ce n’est pas le même serveur que l’officiel, dans YunoHost, c’est celui la qui a été mis : https://github.com/dani-garcia/bitwarden_rs/wiki
Mais ça n’avance pas dans la résolution de ton soucis de partage de mot de passe 
Un coffre fort de mots de passe a trois caractéristiques :
- On fait confiance à quelqu’un qui dit “fais moi confiance”. (Hi ho ha !!)
- C’est une cible toute désignée
- Si en plus c’est du cloud, il suffit que leur serveur soit en panne pour qu’on ait plus rien du tout.
Du coup, je n’utilise que MasterPassword qui se stocke rien et qui est utilisable tout OS et tout appareil.
Pour avoir un mdp commun c’est très simple, il suffit d’en donner un à tout le monde.
(Je le décris là )
1 Like
J’allais répondre que ce genre d’outil pose un problème en cas de sites avec des contraintes de mot de passe alakon, mais visiblement c’est géré, et même une possibilité de renouvellement, c’est vraiment pas mal !
Bon par contre si ça ne stocke RIEN, il faut se souvenir du login, et pour certains sites, ça m’est indispensable, et ils ne sont pas modifiables (banque, Internet, et autres abonnements de ce genre)
Le concept est top, et je sais que mon serveur bitwarden est une cible intéressante d’attaque, mais niveau fonctionnalités, j’ai besoin d’un truc avec un serveur quelquepart
Dans la même idées, il y a https://lesspass.com/, qui est un projet français, si je ne dis pas de bêtise.
Mais pas d’apps pour mobile.
Pour info : https://www.reddit.com/r/privacytoolsIO/comments/5cjohe/master_password_app_vs_lesspass/
On fait confiance à quelqu’un qui dit “fais moi confiance”. (Hi ho ha !!)
Hmm… certes, mais si on parle d’un serveur familial, on fait déjà confiance à l’admin pour tout un tas de choses (emails si pas chiffrés, etc.)
C’est une cible toute désignée
La sécurité par la diversité: est-il plus intéressant de s’attaquer à mon serveur perso et ses 2 utilisateurs et demi, ou au serveur de Bitwarden et ses utilisateurs payants ?
Est-il même plus intéressant d’attaquer Bitwarden ou des solutions plus répandues ?
Si en plus c’est du cloud, il suffit que leur serveur soit en panne pour qu’on ait plus rien du tout.
Pour éviter ça, il y a les sauvegardes, et l’iconvénient majeur des synchronisations locales, c’est qu’il suffit qu’un seul appareil se retrouve dans la nature et…
La sécurité par la diversité: est-il plus intéressant de s’attaquer à mon serveur perso et ses 2 utilisateurs et demi, ou au serveur de Bitwarden et ses utilisateurs payants ?
Est-il même plus intéressant d’attaquer Bitwarden ou des solutions plus répandues ?
Malheureusement, c’est souvent la facilité qui guide une personne mal intentionnée. Donc je dirais plutôt :
- il faut de la diversité,
- il ne faut pas faciliter la tâche.
En fait, les bots voyous s’intéressent plus aux petits qu’aux gros.
Exemple avec mon petit site de tutos sur un mois :
Le dirai même que les bots s’intéressent à tout ce qui bouge, petit ou gros, mais en général les gros sont mieux défendus.
Où en est-on de se débat sur le meilleur outil de gestion des mots de passe ?
De nouveaux arrivants dans la place ?
J’ai choisi Bitwarden, mais j’ai fait une entorse.
J’ai choisi de leur faire confiance, et donc j’ai pris un abonnement chez eux.
Il était trop complexe à gérer un serveur de mot passe seul avec mes compétences limité, même grâce à ynh. Trop de subtilité qui semble quand même importante à comprendre et que je ne comprends pas…
Alors peut-être que Keeweb est plus simple dans ça gestion. Mais, je ne crois pas qu’il gère plusieurs utilisateurs avec partage de mdp.