J'avais déjà parlé de Passman dans un vieil article (deux ans !). Le temps passant et les évolutions de ce dernier n'étant plus légion, j'avais changé de gestionnaire de mots de passe pour Password.

Mais ça, c'était avant, comme dit l'autre.

En traînant sur le dépôt Github de Nextcloud, je me suis aperçu que Passman avait récupéré sa patate : des commits de partout et une interface retravaillée. Il en fallait pas plus pour que je rechange de crémerie pour revenir à mon premier amour.


Voici la liste des choses qu'il nous propose :

• Utilisation de chambres fortes
  
• La clé des chambres n'est jamais envoyée au serveur
  
• Les accès sont enregistrés en 256 bit AES
• Il est possible de personnaliser ses enregistrements avec des Tags
  
• Comprend un générateur de mot de passe
  
• Prévient en cas de mot de passe trop faible
  
• Possibilité de partager les mots de passe
  
• Import possible depuis :
  • KeePass
  • LastPass
  • DashLane
  • ZOHO
  • Clipperz.is

Et c'est largement bien. J'ajoute un truc que j'adore : la possibilité de copier/coller les mots de passe sans les dévoiler au mec derrière son dos, en un clic.

Maintenant que j'ai raconté tout ce qu'il y a de bien dans cette application pour Nexcloud, voici ce qui l'est moins : stocker tout et n'importe quoi dans le cloud.
Balancer ses accès dans une instance Nextcloud posée sur un serveur qu'on ne maîtrise pas, et même si on croit le maîtriser de bout en bout, c'est dangereux. Il faut bien garder à l'esprit que c'est un risque à prendre et je déconseille aux adeptes de l'utra sécurité de balancer leurs identifiants bancaires là-dedans. En fait, tout ce qui peut être critique doit absolument éviter de traîner sur un serveur.
Je vous redirige vers le blog de Genma si l'hygiène numérique vous intéresse. Il en parle bien plus longuement et clairement que moi et même si on croit maîtriser le sujet, il vous apprendra toujours un truc qui vous aura échappé.