Le 10/05/2013 16:38, Wallace a écrit :
De notre côté après avoir eu du KeepassX et pas le Keepass 2 (marche pas bien sous Linux et Mac en gros version très orientée windows), le souci de lock n'était pas trop un souci on passe plus de temps à lire qu'à écrire. On synchronisait le tout avec Unison et on pouvait du coup garder une archive sur nos tel pour pouvoir les lire quand en déplacement (mais aucun ne propose de synchroniser ou alors sur des dropbox ou autre trucs non souverain à la boite).
Owncloud power ;-) Mes essais avec keepass2 depuis 2 jours montrent que les petits bugs d'affichages sous Linux ne sont pas franchement gênants. Et encore, ça semble dépendre de la distrib (sans avoir cherché plus loin).
On est passé sur Teampass MAIS on garde la base KeepassX en // car on a eu des misères avec Teampass, genre lors d'une mise à jour récente nos mot de passe (ceux de nos comptes d'accès) ont été recodé et impossible d'accéder à la plateforme, or ton mot de passe dévérouille les password codés dans la base donc on a perdu toute notre base. Néanmoins le projet vit et des versions sont proposées régulièrement.
Ca me stresse les applis web en php/mysql. L'exposition est vraiment trop importante et les failles sont légion. Bon, ca n'a pas l'air d'être joomla non plus et tes pass sont stockés cryptés mais tu ne sais jamais si un mec ne va pas pouvoir piquer ta session ou une autre blague ...
On avait pensé coder un petit truc vite fait à base de fichier chiffré gpg et un accès ssh pour aller les lire mais on a pas poussé le concept très loin.
C'est aussi une solution mais bon, j'ai environ 3 mois de boulot qui est plus prioritaire ;-) On verra entre noël et le nouvel an si je m'ennuie.
Merci pour tout vos retours, Julien