Bitwarden vs KeePass : lequel est le plus sécurisé pour les mots de passe ?

Antivirus, pare-feu, VPN, phishing, mots de passe
antoine06
Messages : 239
Inscription : sam. août 12, 2023 7:24 pm

Bitwarden vs KeePass : lequel est le plus sécurisé pour les mots de passe ?

Message par antoine06 »

Je veux quitter LastPass après leurs fuites. Bitwarden (cloud) ou KeePass (local) ? J'ai un NAS donc le stockage local est possible, mais est-ce plus risqué ?
Ex-Windows, jamais regrette le switch
admin_sys_gaming
Messages : 571
Inscription : sam. janv. 20, 2024 7:24 pm

Re: Bitwarden vs KeePass : lequel est le plus sécurisé pour les mots de passe ?

Message par admin_sys_gaming »

KeePass + Syncthing sur ton NAS = imbatable. Zero dépendance à un tiers. Bitwarden est open-source mais le cloud reste un point faible. Perso, j'utilise KeePassXC.
yanis1964
Messages : 300
Inscription : dim. sept. 03, 2023 7:24 pm

Re: Bitwarden vs KeePass : lequel est le plus sécurisé pour les mots de passe ?

Message par yanis1964 »

Pas d'accord ! Bitwarden avec 2FA (YubiKey) est ultra-sécurisé. Le cloud est chiffré côté client. KeePass, si tu perds ta DB ou la master password, tout est perdu.
admin_sys_du_13
Messages : 205
Inscription : sam. mai 24, 2025 7:24 pm

Re: Bitwarden vs KeePass : lequel est le plus sécurisé pour les mots de passe ?

Message par admin_sys_du_13 »

Petite précision : KeePass permet d'utiliser un fichier key + password. Et avec des plugins, tu peux avoir un 2FA. Mais ça demande plus de tech savvy.
antoine06
Messages : 239
Inscription : sam. août 12, 2023 7:24 pm

Re: Bitwarden vs KeePass : lequel est le plus sécurisé pour les mots de passe ?

Message par antoine06 »

Merci ! Je vais tester KeePassXC avec Syncthing alors. Vous conseillez quel algorithme de chiffrement ? AES-256 ou Twofish ?
Ex-Windows, jamais regrette le switch
admin_sys_gaming
Messages : 571
Inscription : sam. janv. 20, 2024 7:24 pm

Re: Bitwarden vs KeePass : lequel est le plus sécurisé pour les mots de passe ?

Message par admin_sys_gaming »

AES-256 est largement suffisant. Twofish est marginalement plus lent sans gain réel. Et active l'auto-verrouillage après 1 min d'inactivité !
Répondre