Bitwarden est en train de prendre un mauvais tournant... Je pense qu'il va falloir revenir à KeePass XC bientot.

La compilation des sites qui ont des règles stupides en matière de gestion de mot de passe. Est-ce que je suis surpris de voir ADP ? Absolument pas !

J'ai beau lire sur la beauté des passkeys, je ne suis absolument pas convaincu par la chose non plus. Cet article illustre bien ce que je pense.

A noter :

• There's this: passkeys can only exist on your devices ... Exactly! A device that is hacked, boom
• The word passwordless is nonsense. In most cases, most passkey implementations, you need a PIN to unlock your private key to authenticate. PIN = password, except it's numbers only. Nonsense. Passkeys simply obfuscate the problem and move it somewhere else, most often into a PROPRIETARY key management tool.

Il n'y a pas de solution magique mais dire que les passkeys vont résoudre les problèmes des passwords est une belle connerie en soi...

« Forcer les utilisateurs à changer régulièrement de mot de passe n’améliore pas la sécurité et peut même s’avérer contre-productif », explique M. Turner. « Il est plus efficace de surveiller les informations d’identification compromises et de n’exiger des changements qu’en cas de nécessité ».

Je suis tellement d'accord avec ça.

Article intéressant qui explique en détails comment fonctionne les Passkeys et en quoi c'est avantageux.

Le souci, c'est de savoir où vont être stockées ces clés ? Chez les GAFAM ? :/

Je n'avais jamais fait attention mais il y a vraiment un paquet de plugins pour KeePass. A voir si je peux trouver quelque chose qui peut me faciliter la vie dans la partie Backup / Export.