• [^] # Re: Intérêt du modèle client/serveur ?

    Posté par (site web personnel) . En réponse à la dépêche Bitwarden, un gestionnaire de mots de passe libre. Évalué à 10.

    Ma question est naïve, peut-être est-ce parce que mes besoins sont limités, mais quelqu'un pourrait-il m'expliquer ce qu'apporte le fonctionnement client/serveur ?

    Je ne prétends pas être un expert et je ne connais que de nom KeepassXC, mais de ce que j'en comprends, il y a deux modes de synchronisation : soit l'utilisateur fait manuellement une action pour synchroniser ses mots de passe, soit ça se fait automatiquement.

    Si c'est manuel, ça marche bien mais c'est vite chiant.

    Si c'est automatique, il faut faire attention à ne pas corrompre la base de données. En mode client/serveur, le serveur garantit ça. Si c'est de la synchronisation via Dropbox, NextCloud ou un autre outil de synchronisation de fichiers, il peut arriver qu'une écriture de l'outil de gestion de mots de passe arrive au même moment qu'une synchronisation et que la base de données se retrouve ainsi corrompue. Ou qu'un fichier de lock soit synchronisé et empêche d'utiliser son gestionnaire de mots de passe sur un ordinateur parce qu'il est ouvert sur un autre.

    Par exemple, keepass propose une manière que je trouve assez compliquée de faire de la synchro automatique : https://keepass.info/help/kb/trigger_examples.html#dbsync.

    J'aurais tendance à dire que pour un geek, l'approche keepass/keepassxc est séduisante. Pour le commun des mortels, passer par un client/serveur est plus simple.

    Il y a ensuite la question de s'auto-héberger ou non. Tu dis que ce n'est pas à la portée de tout le monde. Je suis bien d'accord. Mais avoir un serveur NextCloud et faire des sauvegardes régulières ne l'est pas non plus. Ça me semble être grosso modo le même niveau de difficultés dans les deux cas. J'entends que le serveur NextCloud peut servir à d'autres choses et que, quitte à s'embêter, autant que ce soit le plus utile possible.

    Quand à passer par une clé usb, un disque dur ou du samba, j'ai du mal à voir comment faire ça et avoir son trousseau de clés à jour sur son smartphone, ce qui reste un usage très important des gestionnaires de mots de passe (peut-être en partie parce que c'est plus compliqué de taper un mot de passe sur un smartphone que sur un clavier physique).