Gestionnaire de mots de passe : KeepassXC assez sécurisé en 2024 ?

Antivirus, pare-feu, VPN, phishing, mots de passe
techguy31
Messages : 12
Inscription : mar. juil. 02, 2024 7:24 pm

Gestionnaire de mots de passe : KeepassXC assez sécurisé en 2024 ?

Message par techguy31 »

Je cherche à quitter LastPass après leurs fuites. KeepassXC en local + backup chiffré, c'est suffisant ou je dois passer à Bitwarden ? J'ai 150 identifiants à gérer.
david.l
Messages : 137
Inscription : jeu. juil. 06, 2023 7:24 pm

Re: Gestionnaire de mots de passe : KeepassXC assez sécurisé en 2024 ?

Message par david.l »

KeepassXC est ultra sécurisé si tu maîtrises bien (algo Argon2, chiffrement AES-256). Par contre pas de sync cloud natif - faut ajouter Nextcloud ou autre. Bitwarden est plus user-friendly.
bitflip_du_74
Messages : 1
Inscription : jeu. oct. 17, 2024 7:25 pm

Re: Gestionnaire de mots de passe : KeepassXC assez sécurisé en 2024 ?

Message par bitflip_du_74 »

J'utilise KeepassXC depuis 5 ans avec la DB sur Dropbox + clé fichier physique. Zero problème. L'avantage c'est que même si Dropbox se fait hacker, sans la clé c'est inutile.
techguy31
Messages : 12
Inscription : mar. juil. 02, 2024 7:24 pm

Re: Gestionnaire de mots de passe : KeepassXC assez sécurisé en 2024 ?

Message par techguy31 »

Merci ! Vous activez l'option "détection d'attaque par canaux auxiliaires" ? Et pour les apps mobiles, Keepass2Android est fiable ?
david.l
Messages : 137
Inscription : jeu. juil. 06, 2023 7:24 pm

Re: Gestionnaire de mots de passe : KeepassXC assez sécurisé en 2024 ?

Message par david.l »

Oui pour l'option, ça protège contre les attaques timing. Keepass2Android est open-source et vérifié, mais évite de stocker la DB sur le stockage interne non chiffré du tel.
seb33
Messages : 101
Inscription : mar. août 26, 2025 7:25 pm

Re: Gestionnaire de mots de passe : KeepassXC assez sécurisé en 2024 ?

Message par seb33 »

Petit tips : utilise un YubiKey comme 2FA pour ta DB Keepass ! Et génère toujours des mots de passe de 20+ caractères avec leur générateur intégré.
Le cloud c'est l'ordi de quelqu'un d'autre
Répondre