J’avais écrit un article qui citait un outil intéressant KeePassx, un gestionnaire de mots de passe pour garder ses mots de passe et en générer de façon à avoir des mots de passe sécurisé. J’avais eu un commentaire, suite à cet article, sur des voisins proches (des forks) de cette application.
J’avoue que je me pose depuis longtemps des questions sur le niveau de sécurité en laissant un fichier crypté sur un cloud pour pouvoir le retrouver à distance. Je me suis tout de même risqué à laissé un fichier .kbdx à ouvrir avec keepassx sur une instance Nextcloud pour le retrouver avec mon portable où à l’extérieur, mais niveau sécurité je trouvais cette pratique dangereuse. Sûrement que c’est lié à un peu de la parano, puisque il ne m’est rien arrivé de douteux, mais c’est tout de même dangereux.
Puis je suis tombé par hasard sur une vidéo qui propose une solution un peu plus poussée où il s’agit de chiffrer son fichier .kbdx avec Cryptomator. D’abord cela va le protéger sur son ordinateur puisqu’il faudra dans un premier temps déverrouiller le dossier chiffré pour pouvoir atteindre le fichier qui contient les mots de passe à ouvrir ensuite avec le mot de Keepassxc (Il s’agit d’un fork communautaire de KeePassX, qui n’est plus maintenu, développé en C++ / QT). L’intérêt est que vous pouvez ensuite envoyer sur votre cloud (pour ma part c’est une instance Nextcloud) votre dossier chiffré qui lui aussi sera sécurisé de la même manière.
Je vous propose de voir ce tutoriel qui explique très bien comment s’y prendre pour mettre en place cette solution.
Merci à son auteur.
Je suis très satisfait des premiers essais avec cette solution, seul bémol, la version de Cryptomator pour Android est payante (celle pour le bureau d’ordinateur est gratuite). Ce n’était pas très cher, donc j’ai quand même fait le pas de l’acheter pour accéder de mon téléphone portable à mon dossier chiffré sur mon cloud. Surtout je me sens plus serein avec cette couche supplémentaire de sécurité.