La communauté d'experts pour la rénovation de salle de bain

Pourquoi je n'utilise pas de gestionnaires de mots de passe. Présentation des gestionnaires de mots de passe multiplateformes Extension du gestionnaire de mots de passe

Un gestionnaire de mots de passe est une solution naturelle aux problèmes liés à l'utilisation de mots de passe pour divers services et applications. Un bon gestionnaire de mots de passe s'intègre parfaitement à un navigateur Web, ce qui facilite la création de nouveaux comptes dans des applications Web, la connexion à des pages Web et la réalisation d'achats en ligne. Quelle application choisir?

Au fil des ans, la fonction des programmes de collecte et de stockage des mots de passe sur un ordinateur a considérablement changé. Classique gestionnaires de mots de passe ont été remplacés par des outils qui synchronisent les informations d'identification sur tous les appareils des utilisateurs. Ces programmes évoluent constamment et de nouvelles fonctionnalités peuvent grandement améliorer votre expérience utilisateur.

Le stockage de données sensibles dans le cloud continue de soulever un certain nombre de problèmes de sécurité parmi les utilisateurs. Développeurs gestionnaires de mots de passe ils essaient de nous convaincre que les bases de données ne sont cryptées et décryptées qu'au niveau de l'appareil, et que le mot de passe et les clés de cryptage ne sont jamais transmis aux serveurs. Le cryptage des données est effectué selon l'algorithme AES-256, considéré comme le plus sûr aujourd'hui. En conséquence, aucun fournisseur, entreprise ou agence gouvernementale américaine n'a accès aux données, et ne le fera pas non plus à l'avenir. Du moins en théorie. En revanche, si vous oubliez vous-même le mot de passe principal, les données enregistrées seront irrémédiablement perdues.

Dans certains programmes, l'accès au coffre-fort de mots de passe peut être protégé par une authentification supplémentaire. Lors de l'enregistrement du compte, l'utilisateur entre un nom d'utilisateur et un mot de passe standard et fournit une preuve d'identité supplémentaire. Ce soi-disant authentification à deux facteurs.

Les experts s'accordent à dire qu'une bonne protection se compose de deux parties : ce que vous savez vous-même, c'est-à-dire le mot de passe, et ce qui peut être vérifié via les applications de votre smartphone.

Les programmes populaires prennent également en charge les mécanismes biométriques dans le domaine de l'accès aux applications. La prise en charge des lecteurs d'empreintes digitales sur les appareils Android fonctionne bien, et les fonctions Touch ID et Face ID des appareils Apple sont souvent également prises en charge.

Écrasante majorité gestionnaires de mots de passe sont des projets commerciaux. Certains, cependant, peuvent être utilisés gratuitement, mais la principale limitation de ces versions du programme est la prise en charge d'un seul appareil utilisateur. En d'autres termes, sans abonnement payant, vous ne pourrez pas synchroniser vos mots de passe sur d'autres appareils.

Malgré cela, si le nombre de services et de services en ligne que vous utilisez se compte par dizaines, l'utilisation d'un gestionnaire de mots de passe est pleinement justifiée.

Quel gestionnaire de mots de passe choisir

1Mot de passe

1Mot de passe vous permet de créer un compte et de stocker des données sur des serveurs situés au Canada ou au sein de l'Union européenne. Le programme stocke les informations de connexion, les numéros de carte de crédit et les informations de compte bancaire. Il s'intègre également aux applications iOS populaires pour un accès facile aux applications et aux sites Web.

L'application ne prend pas en charge le mécanisme classique d'authentification à deux facteurs, mais implémente cette idée d'une manière légèrement différente. Le programme crée clé sécurisée (clé secrète), qui joue un rôle important dans le chiffrement des données sur l'appareil. Cette clé est utilisée conjointement avec le mot de passe principal pour sécuriser la base de données de l'utilisateur. Sur le plan technique, il s'agit d'un identifiant unique de 128 bits généré localement qui ne quitte jamais l'appareil de l'utilisateur.

1Mot de passe est équipé d'une autre fonctionnalité intéressante - le mode voyage. Chaque fois que vous traversez les frontières du pays, toutes les données importantes du coffre-fort seront supprimées, à l'exception de celles qui sont explicitement marquées comme sûres pour les voyages .

1Mot de passe est le premier gestionnaire à utiliser une nouvelle norme qui fournit un accès direct au générateur de nombres aléatoires du système. Ce générateur est utilisé dans les opérations de chiffrement. En plus d'une sécurité accrue, le processus de cryptage est 10 fois plus rapide.

Dashlane

Dashlane organise les mots de passe, les notes et les données du site Web dans des onglets distincts. Les éléments enregistrés peuvent être classés et le moteur de recherche intégré facilite leur recherche.

Le module Secure Digital Wallet intégré au programme collecte des informations sur les cartes de débit et de crédit, les identifiants de connexion bancaire, les mots de passe pour PayPal et d'autres services financiers. En cours de règlement d'un achat Dashlane remplit automatiquement les champs requis pour compléter la transaction.

Dashlane vous permet de sélectionner l'un des deux niveaux de sécurité. Une vérification d'identité supplémentaire peut être requise chaque fois que vous vous connectez au service. Les plus paresseux choisiront la deuxième option, c'est-à-dire l'authentification à deux facteurs uniquement au moment de l'ajout d'un compte sur un nouvel appareil.

Dashlane prend en charge FIDO U2F YubiKey - une clé matérielle sous la forme d'une clé USB qui, au moment de la vérification d'identité, est simplement insérée dans le port approprié de l'ordinateur. Malheureusement, ce support n'est disponible que dans la version payante de l'application.

La particularité du programme est Changeur de mot de passe, qui, d'une simple pression sur un bouton, vous permet de changer d'un à mille mots de passe pour les applications et les pages Web populaires. Changeur de mot de passe remplace automatiquement les anciens mots de passe par de nouveaux, beaucoup plus forts, et les mémorise dans la base de données. La fonctionnalité fonctionne avec des milliers de pages, bien que la liste des services pris en charge soit dominée par des représentants des États-Unis. Parmi les plus populaires également en Russie, nous avons trouvé Netfliks, Spotify, Evernote, Vimeo, Runkeeper, ainsi que le service de planification de voyage Kayak.com.

Fonction supplémentaire Alertes de sécurité instantanées vous avertira automatiquement de la nécessité de changer votre mot de passe sur le service spécifié. Étant donné que nous entendons constamment parler de sites Web populaires piratés et de millions de mots de passe de comptes d'utilisateurs volés, la fonction d'alertes de sécurité instantanées vous aidera à maintenir un niveau de protection élevé.

Dashlane a un test de sécurité intégré qui analyse vos mots de passe étape par étape et vous indique ce qui doit être changé pour pouvoir vous sentir en sécurité.

KeePass

Coffre-fort de mot de passe KeePass pour Windows est l'un des derniers gestionnaires "à l'ancienne", les enregistrements de mots de passe sont stockés dans une base de données locale. Cette thèse confirme l'interface ascétique. À KeePass l'utilisateur crée simplement une base de données avec sa propre structure et la remplit avec des données de connexion.

De ce fait, le programme idéal pour stocker les mots de passeà partir d'ordinateurs, de services réseau, de comptes de messagerie et de serveurs FTP. La base de données stockera également des numéros de carte de crédit, un code PIN pour la porte d'entrée ou de courtes notes qui doivent rester confidentielles. KeePass gère différemment la mémorisation des informations d'identification des sites Web et des applications Web. Ces fonctions sont implémentées sous forme de plugins pour les navigateurs populaires. L'intégration native ne fonctionne pas toujours comme elle le devrait.

Dans une KeePass a un énorme avantage sur ses concurrents. Le programme est développé sur la base d'une licence open source, dispose d'un large cercle d'utilisateurs dédiés et chacun peut vérifier que l'algorithme de chiffrement utilisé a été écrit correctement et ne contient pas de failles de sécurité.

À KeePass Les auteurs ont implémenté deux algorithmes de chiffrement pour la base de données : AES/Rijndalel et ChaCha20, tous deux avec une longueur de clé de 256 bits, ainsi que la fonction de conversion de clé AES-KDF et Argon2. L'accès à la base de données peut être protégé par un mot de passe, une clé de chiffrement, un compte Windows ou chacune de ces méthodes à la fois.

Le concurrent le plus important - Password Safe - semble être un parent pauvre en arrière-plan KeePass, mais a une fonction importante. Le programme prend en charge nativement les jetons matériels YubiKey, bien que le FIDO U2F mentionné dans l'article ne soit pas pris en charge.

Dernier passage

Dernier passage fonctionne avec tous les principaux navigateurs : Chrome, Firefox, Opera, Internet Explorer, Edge et Maxthon. Le programme est installé en tant que plug-in et s'affiche dans le navigateur sous forme d'icône dans la barre d'outils. Les informations d'identification sont gérées dans le cloud via une page Web dédiée. Une application est également disponible pour les appareils mobiles Android, Apple et Windows Phone.

Dernier passage prend au sérieux la question de la connexion avec l'authentification à deux facteurs. Le deuxième composant d'autorisation peut ici être un code d'une application sur un appareil mobile, le code du programme LastPass Grid et LastPass Sesame, ainsi qu'une empreinte digitale de l'utilisateur, un certificat sur un appareil cryptographique ou un mot de passe à usage unique généré sur YubiKey ou Jetons matériels RSA SecureID. Les applications prises en charge pour 2FA incluent Google Authenticator, Duo Security et Authy.

Le programme enregistre les informations d'identification saisies sur les pages Web, peut intercepter les informations d'identification, les e-mails et importer des données à partir d'autres gestionnaires de mots de passe.

Dernier passage bon pour un usage familial. Le plan pour six personnes coûte 4 $ par mois et vous permet toujours de profiter pleinement de la fonction de partage de mot de passe et de récupération après sinistre.

À Dernier passage vous pouvez autoriser un ami de confiance ou un membre de votre famille à accéder au coffre-fort. Vous décidez qui peut accéder à vos mots de passe enregistrés et pour combien de temps. Des opportunités similaires sont offertes par tous les concurrents du programme.

RoboForm

RoboForm fournit ses logiciels en versions Free (gratuit) et Everywhere (à partir de 19,95 $ par an). Il y a beaucoup de différences entre la version gratuite et la version payante.

Le premier offre les principales fonctionnalités du programme pour un seul appareil : une base de données cryptée, un mécanisme de mémorisation des informations d'identification pour les applications et les sites Web, et un module de remplissage automatique des formulaires Web.

Des moyens de synchroniser les données entre les appareils, de partager les mots de passe entre la famille et les amis ou de sauvegarder sur le cloud avec accès aux mots de passe dans le navigateur sont disponibles uniquement dans la version payante de Everywhere.

RoboForm dispose d'un système pratique pour organiser les informations d'identification enregistrées ainsi que d'un moteur de recherche fonctionnel qui vous aide à les trouver lorsque vous en avez besoin. Le programme est pris en charge à l'aide du navigateur, mais lorsque le module est lancé Centre de défense vous aurez accès à la fenêtre Windows classique à partir de laquelle vous pourrez gérer vos connexions, signets, identifiants d'application, identités et notes secrètes.

Par rapport aux concurrents, RoboForm offre des dizaines d'options de menu et de paramètres. Certes, ils sont "bien cachés", vous n'avez donc pas besoin de les utiliser, cependant, si vous souhaitez personnaliser le programme en fonction de vos besoins, il existe une telle opportunité. RoboFormégalement disponible pour les utilisateurs Linux et les appareils Chrome OS.

Les gestionnaires de mots de passe deviennent de plus en plus populaires. La possibilité de stocker tous vos mots de passe en un seul endroit est très attrayante. Avec les appareils mobiles, vous pouvez avoir tous vos mots de passe à portée de main à tout moment sans compromettre la sécurité de vos données. Il existe des tonnes de gestionnaires de mots de passe pour PC, Mac et appareils mobiles. Voici les meilleures applications de gestion de mots de passe pour Android.

Gestionnaire de mots de passe Wallet
(téléchargements : 1139)
aWallet est l'une de ces applications de gestion de mots de passe qui existent depuis longtemps. L'application stocke les mots de passe, les transactions bancaires, les informations, les informations de carte de crédit et les données utilisateur si vous en avez besoin. Il existe également une recherche intégrée, des icônes personnalisées et une fonction de verrouillage automatique. Il y a même un générateur de mot de passe intégré pour que vous n'ayez pas à vous en soucier. Le gestionnaire de mots de passe couvre tout ce dont vous avez besoin, y compris le cryptage AES et Blowfish. Vous pouvez télécharger l'application gratuitement ou acheter la version PRO.

Dashlane
(téléchargements : 341)
Dashlane est une autre application disponible depuis longtemps pour les utilisateurs. Dashlane offre toutes les fonctionnalités dont vous avez besoin, y compris la prise en charge des mots de passe, des cartes de crédit et d'autres informations sensibles. L'application prend également en charge le remplissage automatique du mot de passe sur les sites Web et les applications. Vous pouvez sauvegarder localement ou en utilisant le cloud. Le cryptage en AES 256 bits fonctionne comme prévu. Vous pouvez utiliser la plupart des fonctionnalités gratuitement, mais si vous souhaitez utiliser toutes les fonctionnalités, vous devrez souscrire à un abonnement payant. C'est l'un des gestionnaires de mots de passe les plus solides pour Android.

Passer le gestionnaire de mots de passe
(téléchargements : 210)
Enpass est un gestionnaire de mots de passe assez puissant. Il couvre toutes les fonctionnalités principales et il existe également des versions pour Mac, PC et Linux. L'application ne nécessite pas non plus de frais d'abonnement, ce qui est un bon signe. L'application vous permet de sauvegarder et de restaurer vos données, comprend un cryptage AES 256 bits, une synchronisation multiplateforme, vous pouvez également importer des données à partir d'autres gestionnaires de mots de passe, ce qui facilitera la transition. Vous pourrez également utiliser le remplissage automatique dans Google Chrome si vous utilisez ce navigateur. L'application est téléchargeable gratuitement, avec un paiement unique de 9,99 $ pour débloquer toutes les fonctionnalités.

Keepass2Android
(téléchargements : 251)
Keepass2Android est l'une des applications de gestion de mots de passe les plus élémentaires de cette liste. Keepass a des fonctionnalités de base avec lesquelles vous pourrez sauvegarder des mots de passe et autres. Cependant, l'application n'offre pas plus de fonctionnalités d'éléphants que la plupart des concurrents. La principale caractéristique de l'application est une distribution open source entièrement gratuite. L'application est basée sur le code de Keepassdroid (un autre gestionnaire de mots de passe gratuit et open source), les deux applications sont compatibles entre elles.

Gardien
(téléchargements : 228)
Keeper est un gestionnaire de mots de passe avec de nombreuses fonctionnalités. La principale caractéristique de l'application est le cryptage AES 256 bits et PBKDF2, qui aident certainement à se sentir en sécurité. Cependant, l'application couvre les principales fonctionnalités, inclut le remplissage automatique dans diverses applications et sites Web. En plus des mots de passe, Keeper comprend également des coffres-forts vidéo et photo où vous pouvez stocker des images ou des vidéos sensibles. L'application prend également en charge le verrouillage des empreintes digitales, ce qui est toujours utile. Vous pouvez également synchroniser l'application entre les appareils et stocker vos données dans le cloud si vous le souhaitez. C'est une option assez décente, bien que vous ayez besoin d'un abonnement pour obtenir toutes les fonctionnalités.

Dernier passage
(téléchargements : 189)
LastPass suit le même chemin en ce qui concerne le gestionnaire de mots de passe pour Android. LastPass offre une tonne de fonctionnalités, y compris le remplissage automatique du mot de passe dans les applications, les sites Web et les formulaires individuels. L'application permet également de stocker des photos et des notes audio. Il existe plusieurs autres fonctionnalités plus uniques et inhabituelles, notamment la prise en charge d'un scanner d'empreintes digitales, un générateur de mot de passe, un audit de mot de passe qui vous permettra de savoir que le mot de passe est faible, l'application offre également la possibilité d'utiliser l'aide d'urgence d'un ami ou membre de la famille. Vous pouvez utiliser l'application principale gratuitement, mais vous aurez besoin d'un abonnement payant si vous souhaitez utiliser toutes les fonctionnalités. Vous pouvez également télécharger LastPass Authenticator sur Google Play pour ajouter une authentification à 2e facteur pour plus de sécurité.

Gestionnaire de mots de passe mSecure
(téléchargements : 95)
mSecure est l'un de ces gestionnaires de mots de passe qui existe depuis toujours. Cependant, l'application a connu plusieurs mises à jour depuis sa création et l'apparence du gestionnaire de mots de passe reste relativement moderne. De plus, le gestionnaire prend en charge les fonctionnalités de base, le cryptage AES 256 bits, un générateur de mot de passe et la possibilité de sauvegarder vos données sur votre carte SD. L'application dispose également d'une fonction d'autodestruction au cas où quelqu'un se tromperait trop souvent de mot de passe. C'est un solide gestionnaire de mots de passe tout-en-un, bien que l'absence d'une version gratuite puisse décourager certains utilisateurs. Nous vous recommandons de consulter certaines des critiques et d'essayer l'application.

Coffre-fort et gestionnaire de mot de passe
(téléchargements : 148)
Password Safe and Manager est le point idéal pour choisir un gestionnaire de mots de passe. Cette application n'a pas besoin d'être connectée et le cryptage 256 bits vous fera vous sentir relativement en sécurité. Le gestionnaire de mots de passe utilise une conception matérielle qui a vraiment fière allure. Vous pouvez placer des mots de passe, les catégoriser pour une visualisation facile et générer de nouveaux mots de passe à la volée. De plus, le gestionnaire de mots de passe offre des fonctionnalités de sauvegarde automatique. Et l'application offre beaucoup plus de fonctionnalités si vous achetez la version PRO pour 3,99 $. Ce n'est pas la plus puissante, mais une très bonne application.

Gestionnaire de mots de passe RoboForm
(téléchargements : 304)
RoboForm est une très ancienne application, mais c'est toujours l'un des meilleurs gestionnaires de mots de passe pour Android. Il fait ce qu'il est censé faire et le fait bien, et il propose également des signets pour que vous puissiez trouver plus rapidement vos mots de passe les plus utilisés. L'application reconnaît également les nouveaux mots de passe lorsque vous les créez et que vous vous connectez, une solution intéressante. Le gestionnaire de mots de passe prend également en charge les connexions en plusieurs étapes, ce qui est très pratique. L'application fonctionne avec Chrome et Firefox, même Dolphin Browser. Ceci est une application entièrement gratuite qui fonctionne très bien.

Gestionnaire de mots de passe SafeInCloud
(téléchargements : 194)
SafeInCloud est un gestionnaire de mots de passe basé sur le cloud, très performant. Il stocke toutes vos données dans le cloud, que vous pouvez synchroniser avec n'importe lequel de vos appareils. L'application comprend Material Design, un cryptage AES 256 bits, prend en charge le scanner d'empreintes digitales, Android Wear, un générateur de mot de passe et un calculateur de force de mot de passe. Vous pourrez remplir automatiquement les champs dans certains navigateurs. Vous pourrez obtenir la plupart des fonctionnalités avec la version gratuite, tandis que la version PRO vous coûtera 1,99 $ très raisonnable.

Si vous lisez ce magazine, vous connaissez probablement les règles de base de la sécurité sur Internet et vous les respectez. Vous créez un mot de passe distinct pour chaque compte et essayez d'utiliser les combinaisons les plus complexes. Je suis sûr que vous travaillez avec une sorte de gestionnaire de mots de passe depuis longtemps. Mais même cela ne suffit pas - après tout, vous avez très probablement un tas d'ordinateurs, de navigateurs et d'appareils mobiles. Et après chaque piratage de haut niveau, vous vous précipitez pour changer tout ce que vous pouvez. Comment pouvez-vous rendre votre vie un peu plus facile?

Un gestionnaire de mots de passe moderne n'est plus seulement un programme pour stocker des mots de passe cryptés. Un tel programme nécessite la prise en charge des plates-formes mobiles, des plugins de navigateur, des méthodes de synchronisation sécurisée des données utilisateur, et bien plus encore. Les programmes les plus avancés peuvent, par exemple, avertir l'utilisateur que quelque chose a été piraté quelque part et qu'il doit changer son mot de passe. En général, l'espace pour l'imagination des développeurs est énorme et il n'est pas surprenant que certains des gestionnaires présentés dans la revue soient vendus avec succès pour des dizaines de dollars.

La base de données de mots de passe est chiffrée avec AES-256 symétrique et le mot de passe principal est haché avec SHA-256. En guise de synchronisation, ils utilisent généralement soit un bon vieux lecteur flash, soit l'un des services cloud, tels que Dropbox. Soit dit en passant, certains clients mobiles peuvent fonctionner automatiquement avec le stockage dans Dropbox.

Il existe un tas de plugins et d'outils supplémentaires pour KeePass : des utilitaires pour importer/exporter des mots de passe depuis la base de données, des plugins de navigateur qui vous permettent de remplir automatiquement des formulaires de connexion et des outils de sauvegarde et de synchronisation supplémentaires. Tout cela est rassemblé sur une page séparée.

Malheureusement, un tel zoo de clients a aussi des inconvénients. Il existe actuellement deux versions (1 et 2) de la base de données qui sont incompatibles entre elles. Cependant, certains clients ne prennent en charge qu'une seule des versions. Malgré le fait que l'application principale soit gratuite, il existe également des clients payants, par exemple pour iOS. Comme c'est souvent le cas pour des projets similaires, l'interface de certains clients laisse beaucoup à désirer.

  • Windows, Mac
  • Android, iOS

Ce client d'AgileBits a déjà gagné en popularité auprès de nombreux utilisateurs. La première chose que vous rencontrez lorsque vous travaillez avec est une interface incroyablement pensée dans les moindres détails et conviviale. Lors de l'ajout d'un nouveau service Web, le programme télécharge automatiquement son icône et prend une capture d'écran de la page principale.

L'application offre également la possibilité d'installer des clients de navigateur. Ils vous permettent d'ajouter automatiquement de nouveaux mots de passe à la base de données (similaire aux fonctions de mémorisation de mot de passe intégrées au navigateur), ainsi que des formulaires de connexion à remplissage automatique.

La base de données à partir de cette année est désormais cryptée avec AES-256. Deux options sont disponibles pour la synchronisation : Dropbox et iCloud. L'application et les plugins disposent également d'un générateur de mot de passe sécurisé pratique.

Le développeur étant issu du monde d'Apple, il y a quelques nuances. Par exemple, un prix élevé : une application de bureau coûte environ 50 $.

Sous Linux, il n'y a pas de client du tout, et sur Android, 1Password peut uniquement afficher les mots de passe, et non les modifier ou en ajouter de nouveaux.

Déshabiller

  • Mac, Windows
  • Android, iOS

Strip est un autre gestionnaire de mots de passe intéressant de Zetetic. Simple et léger, il peut faire tout ce dont vous avez besoin d'un gestionnaire de mots de passe, mais pas plus. Prend en charge les plateformes Windows et OS X. Dans la liste des plateformes mobiles : Android et iOS.

La base de données de mots de passe est stockée dans SQLite et cryptée avec AES-256 à l'aide de l'addon SQLCipher. La synchronisation entre les clients s'effectue soit via le stockage cloud (au choix : Google Drive ou Dropbox), soit via Wi-Fi. Les clients d'application sont payants, mais le prix (contrairement à 1Password, par exemple) est assez banal : les clients mobiles coûtent 5 $, les clients de bureau 10 $.

Parmi les inconvénients évidents, on peut noter qu'il n'y a actuellement aucune possibilité d'intégration de Strip avec les navigateurs pour la saisie automatique du mot de passe - une fonctionnalité très utile et une protection contre les enregistreurs de frappe. Certes, les auteurs rapportent que le travail sur les modules complémentaires bat son plein, donc après un certain temps, nous pouvons nous attendre à un gestionnaire de mots de passe entièrement fonctionnel.

Toujours sur le forum des développeurs, il a été fait mention de projets de lancement d'une application Linux.

  • Mac, Windows
  • Android, iOS

Dashlane est un gestionnaire de mots de passe assez jeune avec un désir actif d'être le meilleur et le plus sécurisé de son genre. Et en effet, il a une interface très agréable, un support pour divers systèmes d'exploitation (malheureusement, Linux est également en vol ici) et un prix adéquat.

Les mots de passe dans la base de données sont stockés chiffrés avec AES-256. Il est possible de synchroniser via votre propre cloud dashlan. L'une des fonctionnalités les plus intéressantes est la possibilité d'utiliser l'authentification à deux facteurs via Google Authenticator, ce qui vous permet d'augmenter la sécurité des données. Il y a aussi toutes sortes de petites choses sympas, comme un tableau de bord de sécurité qui affiche des informations récapitulatives sur les mots de passe, ou plutôt des exigences strictes pour un mot de passe maître (casse différente, chiffres, au moins huit caractères). Il y a aussi la possibilité d'accès web aux mots de passe.

La livraison standard contient également des plug-ins de navigateur qui fonctionnent de la manière habituelle - vous permettant de remplir automatiquement des formulaires connus et d'enregistrer les résultats des mots de passe saisis.

La politique de prix de l'entreprise est également intéressante. Premièrement, toutes les applications installées sont gratuites et les services d'utilisation du service sont payants. Deuxièmement, il existe un plan gratuit (sans synchronisation, sauvegardes et accès Web), et il y en a un premium, qui coûte tout à fait adéquat 20 $ par an.

Parmi les inconvénients, on peut noter l'absence d'un client à part entière pour Linux et un logo légèrement ennuyeux dans chaque champ de saisie, ajouté par le plugin du navigateur.

  • Mac, Windows, Linux
  • Androïd, iOS, Windows Phone

LastPass est un gestionnaire de mots de passe assez ancien. Il est à noter qu'en fait, il n'a pas d'application client. Toutes les fonctionnalités de gestion des mots de passe sont mises en œuvre via une application Web et via des plugins de navigateur. Mais malgré cela, le service en termes de fonctionnalités est assez puissant. Il est possible d'échanger des mots de passe avec des amis.

La base de données de mots de passe est cryptée avec AES-256 et synchronisée entre le stockage du plugin et le serveur LastPass. Il existe également des versions portables, à la fois des plug-ins de navigateur et une application autonome pour Windows.

Il convient également de noter qu'il existe des applications natives pour toute plate-forme mobile (y compris webOS ou Symbian). De plus, par exemple, pour Android, il existe à la fois une application distincte et un plug-in pour le navigateur Dolphin.

En termes de coût, tout est simple, il y a la possibilité d'une utilisation gratuite, il y a des fonctionnalités supplémentaires payantes. Un compte premium coûte un dollar par mois ou 12 dollars par an.

En général, il y a des sentiments controversés du service. D'une part, il est assez répandu et il est possible de l'utiliser sur toutes les plateformes imaginables et inconcevables. D'autre part, le service a été développé depuis longtemps et aujourd'hui, il n'y a aucun sens de brillance inhérent aux jeunes gestionnaires de mots de passe.

  • Mac, Windows, Linux
  • Androïd, iOS, Windows Phone

My1login est une startup similaire à Lastpass mais axée sur le partage de mot de passe. Il est basé sur une application Web, avec la possibilité de modifier les mots de passe, et il existe un bookmarklet JavaScript pour les enregistrer à partir des formulaires et les saisir automatiquement. La principale fonctionnalité killer du gestionnaire de mots de passe est le travail en groupe avec des mots de passe : il est possible de créer plusieurs comptes au sein de l'organisation, il est possible de contrôler l'accès de différentes personnes à certains mots de passe. Un tel cas d'utilisation convient principalement aux petits groupes qui ont une certaine base d'accessoires en eux-mêmes. Dans ce cas, par exemple, après un changement programmé du mot de passe pour un certain service, il ne sera pas nécessaire d'envoyer de nouvelles données à chaque utilisateur. C'est toujours un peu plus sûr que de stocker la liste quelque part sur le wiki. Il convient également de noter une autorisation en deux étapes intéressante.

Malheureusement, ce projet ne dispose pas de l'infrastructure étendue inhérente aux gestionnaires de mots de passe "adultes". Il n'y a pas d'applications mobiles, il n'y a aucun moyen de travailler avec la base de données de mots de passe hors ligne. Les plugins de navigateur sont également plus pratiques qu'un bookmarklet : ils peuvent être mis à jour eux-mêmes et implémenter une interface plus pratique.

Espérons donc que My1login trouvera son utilisateur et pourra combler les lacunes du service.

  • Mac, Linux
  • les sources ouvertes sous GPLv3 augmenteront la crédibilité du gestionnaire et aideront à former une communauté de développeurs ;
  • implémentation en python, qui permettra de créer une application multiplateforme pour les clients de bureau ;
  • les applications mobiles vous permettront de travailler avec la base de données de mots de passe sans ordinateur à portée de main ;
  • la synchronisation via P2P évitera les coûts de maintenance du "cloud" et réduira la probabilité d'une fuite massive de détails.

Tout cela semble très prometteur, si ce n'est pour un "mais": alors que la plupart des fonctionnalités ne sont que dans les plans. Pour le moment, il existe une bonne implémentation qui fonctionne et se synchronise sous Linux et OS X. Dans la plus pure tradition du crowdfunding, l'auteur propose aux utilisateurs intéressés de cotiser, lui permettant de consacrer 100% de son temps de travail au projet. Comme objectif ultime, la barre est fixée à 60 000 $ (ce qui, il faut le noter, est beaucoup). L'ensemble du projet est posté sur github, vous pouvez donc suivre l'avancement du développement. En toute justice, il convient de noter que le rythme de développement actuel peut difficilement être qualifié d'inspirant.

Dans tous les cas, la fonctionnalité déclarée semble assez "délicieuse", il est donc logique d'examiner de plus près ce gestionnaire de mots de passe.

Au cours de l'année écoulée, 4,2 milliards de mots de passe ont été volés. Ce chiffre scandaleux devrait inquiéter quiconque s'occupe d'Internet. La Federal Trade Commission des États-Unis a analysé ce qu'il advient des informations d'identification volées. Après que des connexions volées à Facebook, Google, Netflix et les services bancaires en ligne sont publiées sur un forum de pirates, il ne faut en moyenne que neuf minutes avant la première tentative d'accès à votre compte. Comme deux utilisateurs sur trois utilisent le même mot de passe pour plusieurs services, une clé volée ouvre plusieurs portes à la fois.

Le nombre ci-dessus démontre également que désormais, les mots de passe peuvent être volés non seulement aux utilisateurs individuels qui tombent dans l'appât d'un message de phishing. Les hackers ont jeté leur dévolu sur les gros services, ce qui leur promet des profits gigantesques. De grandes entreprises informatiques telles que Yahoo! et Uber.

Génération de mot de passe fort

Le National Institute of Standards and Technology des États-Unis a apporté des ajustements aux règles de création de codes sécurisés. Plusieurs nouveautés :
Longueur: La force dépend de la longueur du mot de passe. Plus c'est long, mieux c'est.
Aucune logique Un fouillis de lettres sans signification est plus fiable que vous ne le pensez. Mais le mot de passe ne doit pas être un hachage numérique.
Unicité: N'utilisez le mot de passe qu'une seule fois.
Examen: Avec le service en ligne Pwned Passwords, vous pouvez savoir si vos mots de passe sont utilisés par quelqu'un d'autre ou ont été rendus publics.
Changez si nécessaire : Si des données utilisateur sont volées sur les serveurs de tout service dont vous êtes client, changez votre mot de passe.

Plus récemment, des études ont établi une moyenne de 20 à 30 comptes protégés par mot de passe par utilisateur. Des données récentes suggèrent un nombre beaucoup plus élevé. Un gestionnaire de mots de passe utilisé à des fins professionnelles stocke en moyenne 191 mots de passe pour les clients professionnels. Mais même ceux qui n'ont que dix comptes respectent peu ou pas la règle de base de la sécurité : un mot de passe ne peut pas être utilisé plus d'une fois.

Protection pour tous les mots de passe

C'est précisément le problème que les dix gestionnaires de mots de passe que nous avons testés aident à résoudre, agissant comme un coffre-fort pour les mots de passe sécurisés et fonctionnant sur Android, iOS et Windows. Ils stockent tous les mots de passe de manière centralisée en un seul endroit. Ces produits de protection sécurisés utilisent un cryptage AES puissant avec une longueur de clé pratiquement incassable de 256 bits. Une telle base de données ne peut être déverrouillée qu'avec le mot de passe principal correct. Ainsi, l'utilisateur n'a pas besoin de retenir le mot de passe de chacun de ses comptes, mais uniquement le mot de passe maître qui ouvre le coffre-fort avec tous les autres codes.


Parallèlement, les produits que nous avons testés fonctionnent selon deux principes différents : huit gestionnaires, dont les trois premiers LastPass, 1Password et Dashlane, sont des services en ligne. La base de données de mots de passe cryptés est stockée dans les centres informatiques du fournisseur de services.

Pour l'utilisateur, c'est la solution la plus pratique, car les mots de passe sont utilisés non seulement sur un ordinateur de bureau, mais également sur les smartphones et les tablettes. Dans ce cas, pour lancer la synchronisation, il vous suffit de saisir votre identifiant et votre mot de passe maître. Tous les codes seront à portée de main à tout moment, n'importe où. Cependant, de tels services nécessitent que vous fassiez confiance au fournisseur et que vous vous assuriez que le mot de passe principal n'est vraiment pas disponible pour lui et qu'il n'y a aucun moyen d'accéder à la base de données d'une autre manière.


Le deuxième principe de fonctionnement choisi par les développeurs d'un programme open source aussi populaire que KeePass, ainsi que par Steganos pour son gestionnaire de mots de passe, est de stocker la base de données de mots de passe localement.

Nous vous recommandons de commencer par le stockage sur votre PC et ensuite seulement d'extraire les appareils mobiles. Les deux solutions locales ont l'avantage de permettre à l'utilisateur de garder le contrôle total du coffre-fort. Pour cette raison, nous avons attribué à KeePass le score le plus élevé dans la catégorie Sécurité. Cette méthode est moins pratique, car vous devrez vous-même réfléchir à la manière d'obtenir les mots de passe de votre smartphone. Cependant, KeePass est le seul programme qui peut interagir avec diverses applications qui lisent ce format de base de données.

Par exemple, lors des tests, nous avons choisi KeePass2Android (Android) et MiniKeePass (iOS). Tous les autres gestionnaires de mots de passe sont déjà livrés avec des applications appropriées.

Double protection par mot de passe principal

La sécurité du gestionnaire de mots de passe repose sur le mot de passe maître (voir encadré à droite). Par conséquent, nous ne comprenons pas pourquoi la moitié des participants à nos tests acceptent même des codes élémentaires tels que "1234abcd".

Seuls 1Password, Dashlane et les fournisseurs d'antivirus bien connus tels que F-Secure, Kaspersky et Avira nécessitent des mots de passe principaux plus complexes. Il est tout aussi important de protéger votre coffre-fort par d'autres moyens - à cet égard, les outils des experts antivirus sont franchement hacky.

Choisir un mot de passe principal

Utilisation de suggestions. Une ligne amusante d'une série Netflix ou le proverbe de votre grand-mère constitue une excellente base pour votre mot de passe. Vous pouvez également vous référer à votre passe-temps. La phrase "J'adore lire le magazine Chip" pourrait être une bonne idée.

Utilisation des lettres majuscules et minuscules. Bonne orthographe -
plutôt un inconvénient pour un mot de passe. ILovereadChipMagazine est plus beau du point de vue de la sécurité.

Intégration de caractères spéciaux. Vous pouvez également ajouter quelques caractères spéciaux : "ILove/readChipMagazine2018$".

Double authentification. Assurez-vous d'activer l'authentification à deux facteurs pour sécuriser davantage l'accès au gestionnaire de mots de passe.

Il est intégré à tous les bons répartiteurs, c'est-à-dire qu'en plus du mot de passe principal pour accéder au stockage, vous devez saisir le deuxième facteur. Dans ce cas, vous pouvez être sûr que même si le mot de passe principal ainsi que la base de données tombent entre de mauvaises mains, l'accès à celui-ci sera toujours fermé.

Indépendamment de cela, la sécurité globale des répartiteurs est à un niveau élevé. Les leaders de notre test, LastPass, Dashlane et Keeper Security, gagnent avec des vérifications de la force des mots de passe bien implémentées, calculent les doublons et offrent même une option de sauvegarde. Tous les produits enregistrent non seulement les informations d'identification, mais créent également des mots de passe sécurisés - chacun d'eux a son propre générateur intégré.

Cependant, dans la pratique, leurs technologies diffèrent : LastPass, KeePass et Avira Password Manager font le meilleur travail. Leurs générateurs sont incontournables et, de plus, ils affichent visuellement la longueur du mot de passe. La solution mobile de Kaspersky n'est pas si pratique : il n'y a pas de générateur dans les applications mobiles, donc des mots de passe forts ne peuvent être créés que dans la version de bureau.

Informations d'identification pour les applications et les services Web


En termes de facilité de gestion, les services Web sont en tête, et il ne s'agit pas seulement d'une synchronisation simplifiée. En particulier, 1Password, LastPass et Dashlane montrent comment créer des applications de la bonne manière et suivre les dernières technologies. Par exemple, les trois fournisseurs ont très rapidement adapté leurs applications au scanner Face ID sur l'iPhone X. De plus, le déverrouillage biométrique est beaucoup plus pratique que la saisie de longs mots de passe maîtres.


Tous les gestionnaires de mots de passe proposent le remplissage automatique des informations d'identification dans le navigateur pour se connecter au site. Pour les programmes et applications Windows sur smartphones et tablettes, cette méthode ne fonctionne pas. Ici, il sera plus facile de copier et coller les données dans les champs appropriés. Android, contrairement à iOS, rend cela facile. Pour le système d'Apple, les développeurs d'applications doivent intégrer des fonctionnalités spécifiques pour travailler avec les gestionnaires de mots de passe. Quoi qu'il en soit, pour nos leaders - LastPass, 1Password et Dashlane - il existe une longue liste d'applications prises en charge qui se passent du presse-papiers.

Toutes les solutions ont une fonction de recherche pour découvrir rapidement les données. Cependant, seuls 1Password, KeePass et Steganos permettent l'intégration de plusieurs bases de données, grâce auxquelles l'utilisateur peut, par exemple, séparer les comptes personnels et professionnels. La fonction "Favoris" est également très utile pour afficher les mots de passe fréquemment utilisés - les données ainsi marquées sont toujours en haut de la liste.

Connectez-vous à Windows sans mot de passe

Les gestionnaires de mots de passe stockent toutes les informations d'identification. La situation de connexion à Windows est plus compliquée car vous n'avez pas encore accès au coffre-fort. Microsoft a intégré la fonction Windows Hello dans le top dix, grâce à laquelle l'authentification de l'utilisateur peut s'effectuer par scan d'une empreinte digitale, reconnaissance faciale ou encore reconnaissance de l'iris. Des appareils comme , en ont déjà les moyens techniques, puisqu'une webcam classique ne suffit pas.

Mieux que le stockage du navigateur

Tous les participants à notre test s'intègrent aux navigateurs Chrome et Firefox, mais seuls quatre participants au test peuvent faire face à Microsoft Edge : LastPass, 1Password, Keeper Security et True Key. En parlant de navigateurs, leurs gestionnaires intégrés ne sont qu'un référentiel dépourvu de fonctionnalités supplémentaires importantes, telles qu'un générateur de mots de passe. Nous vous conseillons de vous tourner vers des outils spéciaux afin de ne pas perdre la paix et le sommeil à cause des nouvelles horribles concernant des millions d'informations d'identification volées.

1

@ sam901, eh bien, Artyom écrit à ce sujet. Si vous ne voulez pas que le programme "change les règles" avec le propriétaire, gardez vos mots de passe pour vous. Sinon, où est la garantie qu'un jour ils ne seront pas vendus avec le programme ? :)

Bien que, je le répète, je ne sois pas juridiquement fort, mais à mon avis, il s'agit d'une tromperie des utilisateurs qui ont payé de l'argent pour le programme, et en Occident, il serait possible de les poursuivre en justice. Si vous souhaitez vendre une entreprise, vendez-la, et les données des utilisateurs et l'accès à celle-ci doivent rester avec les propriétaires. Au moins, il devrait être possible de les décharger.

Et puisque "cela arrive partout", veuillez donner au moins quelques exemples. :)

@Soloqub, au moins skype. Il y avait un service p2p. MS a été racheté et remplacé par une architecture client-serveur centralisée traditionnelle. Et les deux options ont leurs avantages et leurs inconvénients. Pour certains, les avantages du p2p étaient très importants et il y avait deux choix - accepter un changement dans les règles ou changer le service. Personne ne soutiendra l'ancien protocole.

Eh bien, il y a beaucoup d'exemples où les services sont rachetés, fermés et c'est tout. Plus de données utilisateur, allez où vous voulez. Picasa, par exemple. Et c'est bien si une sorte de plan de migration est fourni.

J'ai une question plutôt contraire, mais qu'est-ce qui ne va pas? Les entreprises ne sont pas tenues de faire quoi que ce soit au-delà de ce que les lois exigent. Et puis il y a le CLUF, où tout est parfaitement énoncé, qui doit quoi et à qui. Et le fait que l'ancienne version cessera de fonctionner. Et le fait que dans la nouvelle version, vous devez signer un nouveau CLUF, avec lequel vous consentez à envoyer vos données au serveur, etc. etc. Ne pas accepter - ne signez pas et ne supprimez pas l'application.

Le choix du service est toujours un compromis. Par conséquent, l'article semble plutôt étrange, car. unilatéral et paranoïaque. Il y a un choix - il existe des services complètement hors ligne comme keepass. Il en existe des cloud avec des règles de fonctionnement différentes. le dernier passage que j'utilise est basé sur le cloud, mais il stocke une version hors ligne sur le PC. Même en l'absence d'Internet, l'accès aux mots de passe reste, il n'y a pas de mots de passe ouverts sur les serveurs, le mot de passe principal n'est pas non plus stocké à la maison, etc. Au lieu de la paranoïa et d'une réflexion limitée sur la question, il serait préférable de trier le choix sur le marché et de ne pas ramasser tout le monde en une seule pile.

@sam901 vous ne semblez pas très bien comprendre la situation. Vkarmane et était un programme complètement hors ligne qui stockait des données sur les appareils des utilisateurs. Après la rançon, Tinkov "a proposé" de lui transférer toutes les données sur les serveurs (maintenant, elles ne seront disponibles qu'en ligne), ou de les oublier.

Il n'y a aucun moyen de simplement prendre le vôtre. En fait, Tinkov n'a pas acheté une entreprise (il en doute), mais des données d'utilisateurs. Et ici, il y a de gros doutes sur la légalité d'un tel achat.

Il ne peut y avoir aucune comparaison avec Skype ici. Je pense que 99 % des utilisateurs de Skype n'ont même pas remarqué la migration vers une architecture centralisée. Et ceux qui l'ont remarqué ont perdu la possibilité d'utiliser le service, mais n'ont rien perdu leur appartenant, contrairement aux utilisateurs de Vkarmane.

@Soloqub, c'est pourquoi le CLUF vaut la peine d'être lu. Parce qu'il y a probablement une ligne pour le consentement au traitement de toutes les données et un tas d'autres choses. Mais personne ne lit, mais tout le monde veut courir au tribunal.

Quant à la compréhension, je parlais de changer les règles du jeu et cela est normal et se produit partout. Je n'ai pas besoin d'entrer dans les détails d'une situation particulière, qui est similaire pour la plupart.

Quant à la migration de Skype, vous ne comprenez clairement pas l'essence d'une telle migration. L'architecture p2p signifie que le propriétaire du service ne peut pas enregistrer/écouter les conversations. Le trafic passe directement d'un appareil à l'autre. Le changement d'architecture signifie un contrôle total du MS sur le trafic vocal, un accès complet à celui-ci par des services spéciaux, des bots publicitaires, etc. etc. C'est important et non moins grave que de télécharger soudainement vos documents sur le cloud.

Eh bien, ne déformez pas les faits. Personne dans votre exemple n'a rien perdu. Disponible en ligne - disponible. Tout.

@ sam901 , Bien sûr, vous devez lire le CLUF, ce n'est pas non plus la vérité ultime. Sinon, profitant du fait que personne ne les lit, il serait possible d'y entrer n'importe quoi qu'en téléchargeant l'application vous leur transférez la propriété d'un appartement, etc. Par conséquent, la question n'est pas seulement dans le CLUF, mais dans principe de la légalité d'une telle action.

Et arrêtez de comparer le sucré au salé. Skype n'a jamais positionné ses canaux de communication comme sécurisés. Personne ne l'a utilisé comme tel.
La transition vers une architecture centralisée n'est rien de plus que la cuisine interne de Microsoft. Les utilisateurs ne pensent pas à de telles choses, tout comme ils ne pensent pas aux routes que les paquets vont d'eux au site iphones et retour. Ils ne se soucient pas.

Quant à Picasa, ce service a tout simplement cessé de fonctionner, d'ailleurs Google l'avait averti bien à l'avance. Les utilisateurs n'ont pas perdu les photos stockées localement et ajoutées au programme, ils n'ont pas découvert que ces photos seraient téléchargées sur les serveurs d'une banque inconnue et ne seraient disponibles qu'après avoir accepté les termes de cette banque. Ces cas ne sont absolument pas comparables.

Et vous déformez les faits. L'accès aux documents n'est disponible que pour ceux qui acceptent pleinement les conditions de Tinkov et lui donnent les données nécessaires, comme un numéro de téléphone.

A partager entre amis :
Messages similaires