Les mots de passe doivent être stockés en toute sécurité ou, en d’autres termes, les empreintes digitales (ou hachages) des mots de passe doivent être conservées plutôt que des mots de passe clairs. Ces empreintes, également appelées hachés, sont le résultat d’une fonction de hachage cryptographique qui utilise une valeur aléatoire unique (communément appelée un sel) lors du calcul du hachage du mot de passe.
Pour conserver les mots de passe, il est recommandé d’utiliser des fonctions de dérivation de mots de passe memory-hard comme scrypt ou Argon2. Pour des contextes où il est difficile de faire usage de fonctions memory-hard, il est recommandé d’utiliser la fonction de dérivation de mots de passe PBKDF2. Il est conseillé de choisir le nombre d’itérations de PBKDF2 le plus grand possible.
Source : https://www.ssi.gouv.fr/tag/coffre-fort-de-mots-de-passe/
Les gestionnaires de mots de passe sont destinés à cet effet. Ils se présentent sous différentes formes, fonctionnalités, plates-formes et différents publics :
| Nom du gestionnaire de mots de passe | Description | URL |
|---|---|---|
| Bitwarden | Open source password management solutions for individuals, teams, and business organizations. | https://github.com/bitwarden |
| Passbolt | Passbolt CE Backend, a JSON API written with Cakephp | https://github.com/passbolt/passbolt_api |
| Padloc | A modern, open source password manager for individuals and teams. | https://github.com/padloc/padloc |
| LessPass | LessPass is a stateless password manager. | https://github.com/lesspass/lesspass |
| Psono | Open Source Self Hosted Password Manager for Teams | https://gitlab.com/psono |
| Teampass 3 | Collaborative Passwords Manager | https://github.com/nilsteampassnet/TeamPass |
| KeePass | Free cross-platform password manager compatible with KeePass | https://github.com/keeweb/keeweb |
| Passwordcockpit | Passwordcockpit is a simple, free, open source, self hosted, web based password manager for teams. It is made in PHP, Javascript, MySQL and it run on a docker service. It allows users with any kind of device to safely store, share and retrieve passwords, certificates, files and much more. | https://github.com/passwordcockpit/passwordcockpit |
| Encryptr | Encryptr is a zero-knowledge cloud-based password manager / e-wallet powered by Crypton | https://github.com/SpiderOak/Encryptr |
| Vault | A tool for secrets management, encryption as a service, and privileged access management | https://github.com/hashicorp/vault |
| Password Manager | Self-hosted Password Manager based on Laravel 9 + PHP 8 + MySQL 8. Gestor de Contraseñas basado en Laravel 9 + PHP 8 + MySQL 8. | https://github.com/eusonlito/Password-Manager |
| Vaultage | An open-source, web-based, self-hosted password manager with client-side encryption. | https://github.com/vaultage-pm/vaultage |
| sysPass - Systems Password Manager | PHP web based Password Manager for business and personal use. | https://github.com/nuxsmin/sysPass |