Les mots de passe pulullent (messagerie, PC, serveurs, administrateurs, mots de passe perso, pros, services sur le web, web marchands) , et moralité, on met souvent partout les mêmes ou presque et en plus on les change rarement voire jamais...

J'ai essayé et adopté KeePass, un outil opensource et gratuit pour Windows pour les points forts suivants :

  • La base de données est chiffrée (AES-256 ou Twofish-256)
  • La base de données est protégées par une clé et/ou passphrase. La clé peut être stockée sur une clé USB (sans elle la base ne peut être ouverte.
  • Les mots de passe ne sont pas conservés en clair dans la mémoire.
  • Chaque base de données est stockée dans un fichier facilement transportable
  • Verrouillage automatique de la base de données
  • La base de données est structurée sous forme d'une arborescence
  • A chaque mot de passe peut être associée une URL ou une commande à exécuter. <Ctrl-U> permet directement de lancer une application.
  • Possibilité de paramétrage avancé pour saisir automatiquement les mots de passe (dans n'importe quelle application de Windows)
  • Fini le grand moment de solitude à la création d'un nouveau mot de passe, l'outil dispose d'un générateur.
  • Le softs propose quelques plugins (j'ai pas testé) en particulier un clavier graphique de saisie de mot de passe pour éviter les spywares
  • The killer-feature : Le programme est complètement autonome (pas d'enregistrement dans la base de registre ni de dépendances à la noix) : son répertoire peut être copié sur clé USB et on peut ainsi se ballader avec !
  • Pour les plus geeks, il y a une version pour PocketPC