Les utilisateurs n'aiment pas se souvenir des mots de passe et les saisissent constamment. Cependant, ils ne peuvent pas s'en passer. Puisque l'utilisation de mots de passe simples, tels que «password123», est aussi dangereuse que d'écrire des mots de passe complexes, les gestionnaires de mots de passe viennent à la rescousse.
Ces programmes stockent tous vos mots de passe, chiffrés et protégés avec un mot de passe principal ou un jeton. Ainsi, vous ne devez retenir qu'un seul mot de passe - pour le stockage du mot de passe. Tous les autres mots de passe que vous utilisez peuvent être très longs et compliqués.
Il active également les dispositifs de filtrage, pare-feu déjà présents dans de nombreux systèmes d'exploitation ou disponibles sur le marché. Met à jour fréquemment le système d'exploitation. Téléchargez depuis Internet les mises à jour du système d'exploitation que les fabricants effectuent gratuitement sur Internet.
Sur les mêmes sites que les sociétés de systèmes d'exploitation, vous pouvez également mettre à niveau votre navigateur et vos programmes de messagerie pour éviter les fraudes. Si vous utilisez un navigateur autre que celui proposé par le système d'exploitation, vous devez être au courant des derniers développements sur le site Web officiel du navigateur.
Si vous avez juste besoin de stocker des mots de passe dans un endroit crypté, le problème est résolu avec un document Microsoft Word protégé. Les gestionnaires de mots de passe offrent plus de commodité et vous n’avez pas besoin de copier et coller les mots de passe d’un fichier texte.
Vous trouverez ci-dessous huit des meilleurs gestionnaires de mots de passe disponibles en tant que services utilisables sur Internet et en tant qu'applications client. Pour chacun d'eux, la version Web (le cas échéant), le client Windows et la version Android du Samsung Galaxy Note 6 sous Android 5.1.1 prenant en charge le scanner d'empreintes digitales sont testés.
Choisissez un mot de passe simple pour enregistrer et modifier. Pour éliminer la complexité du stockage d'un mot de passe complexe, sélectionnez un mot de passe sous la forme d'une phrase ou un mot de passe formé à partir de la première lettre de chaque composant de vocabulaire avec la phrase elle-même. N'activez pas "enregistrer le mot de passe" dans votre navigateur.
Vous pouvez trouver des courriels suspects en prêtant attention à certains détails. Ne cliquez pas sur les liens figurant dans les courriers suspects, ne répondez pas aux courriers électroniques en saisissant vos informations personnelles par courrier électronique, n'ouvrez pas les fichiers joints, ne signalez pas cet incident en contactant la banque, sinon dénoncez l'incident en commandant. La même précaution s'applique aux fichiers joints: ne les téléchargez jamais. Vous risquez de recevoir des virus et autres logiciels malveillants. . Évitez le partage de fichiers sur Internet.
En fin de compte, les mots de passe devraient disparaître. Dans tous les cas, théoriquement. Toutefois, dans un avenir prévisible, les mots de passe continueront d'être utilisés. Par conséquent, vous devez utiliser des forces difficiles à craquer. Les applications examinées ici facilitent beaucoup l'atteinte de cet objectif.
1Password 4.6
1Password est à bien des égards similaire à la version commerciale de KeePass. L'interface utilisateur 1Password ressemble à KeePass, mais 1Password est beaucoup plus poli. La similitude s'étend à la façon dont les données sont organisées. Comme KeePass, 1Password stocke les paires nom d'utilisateur / mot de passe dans des dossiers définis par l'utilisateur et vous permet de stocker des enregistrements de texte, des fichiers joints ou d'autres métadonnées. Des paires nom d'utilisateur / mot de passe peuvent être automatiquement insérées dans l'application ou utilisées pour remplir automatiquement des formulaires Web. Tous les mots de passe sont dans le même fichier de stockage, protégé par un mot de passe principal.
1Password est meilleur que KeePass en termes de simplicité des fonctions. Au départ, KeePass ne prend pas en charge le remplissage automatique de formulaires dans un navigateur Web. Vous devrez donc ajouter des plug-ins à KeePass et à un navigateur Web. En revanche, 1Password reconnaît automatiquement les navigateurs, installe les plug-ins nécessaires pour remplir des formulaires et vous permet même de gérer ces plug-in à partir de l'interface 1Password. Dans 1Password, il est également plus facile de déterminer manuellement les éléments contenus dans les champs de formulaire. Dans KeePass, ce processus n’est pas si évident.
Dans des situations suspectes, la banque met en garde. Si vous rencontrez des problèmes lors de l’utilisation du portail de banque à domicile ou avez reçu des courriels suspects, contactez rapidement la banque. Avec l'avènement des nouvelles technologies mobiles, notamment des smartphones et des tablettes, les utilisateurs ont besoin de connaître certaines informations utiles pour se protéger des attaques informatiques destinées à tromper les clients qui fournissent ces services.
Phishing: le phishing, sans violer le système de sécurité de la banque, vise la fraude avec saisie de codes d’accès aux services Internet des clients. Cela se fait en envoyant un courrier électronique, qui semble provenir d'une banque qui demande un lien et qui entre ses propres codes d'accès. En fait, en suivant les instructions, le client se connecte au site Web du fraudeur, qui imite souvent la Banque et transmet les informations personnelles que vous avez saisies. Nous vous recommandons de ne jamais suivre les courriels, les appels téléphoniques ou tout autre moyen d'interaction vous obligeant à saisir ou à communiquer vos codes d'identification.
Avec KeePass, la saisie semi-automatique ne peut être utilisée que dans la fenêtre active ou dans une fenêtre entrée manuellement pour saisir un mot de passe. 1Password vous permet de sélectionner la fenêtre actuellement ouverte dans laquelle effectuer la complétion automatique.
Les modèles 1Password peuvent stocker non seulement des paires nom d'utilisateur / mot de passe, mais également une carte de crédit, un compte bancaire et de nombreux autres types de données utilisateur.
Une autre fonctionnalité intéressante de 1Password, absente de KeePass, est la recherche de mots de passe en double et faibles. Dans le menu Affichage, sélectionnez Mots de passe en double ou Mots de passe faibles et les listes de mots de passe correspondantes s'affichent. L'application mobile prend en charge de manière pratique la fonction de remplissage automatique de formulaires. Le déverrouillage à l'aide d'un scanner d'empreintes digitales est pris en charge sur Android, mais uniquement sur les appareils exécutant Marshmallow.
Rappelez-vous toujours que l'accès au service bancaire par Internet s'effectue uniquement via le site Web de la banque et ne peut être atteint par aucun type de courrier électronique ou autre. Programme malveillant. Dans le domaine de la sécurité informatique, le terme "malware" désigne généralement tout logiciel créé dans le seul but de causer des dommages plus ou moins graves à un ordinateur, aux données utilisateur d’un ordinateur ou à un système informatique qui s’exécute. Le terme vient de l'abréviation de mots anglais malicieux et du logiciel, et a donc le sens littéral de "malware"; L'italien est aussi appelé code malveillant.
La plupart des gestionnaires de mots de passe offrent maintenant des moyens de stocker des formes structurées d'informations personnelles sensibles. Dans 1Password, vous trouverez des modèles formatés non seulement pour les cartes de crédit, mais également pour les données de compte bancaire, les programmes de fidélité, les passeports, les permis de conduire, les licences de logiciel, les types courants de comptes en ligne, etc. Vous pouvez également inclure des métadonnées arbitraires pour des entrées telles que des images ou des champs de texte. L'une des fonctions que les développeurs pourraient ajouter est la possibilité de recevoir une copie numérisée d'un document dans un format général, tel qu'un permis de conduire, et de laisser l'application capturer automatiquement le texte des champs pertinents sans qu'il soit nécessaire de le saisir.
La propagation de ce logiciel a atteint des niveaux de protection élevés et peut être «infectée» même en surfant simplement sur Internet sur des sites bien connus. Les premiers effets pouvant entraîner l'annulation de l'utilisateur peuvent être. La Banque n’exige jamais de telles informations, soit parce que la Banque les possède déjà, soit parce que tout ce qui concerne la sécurité d’accès ou les services fournis par la Banque est géré et émis par la succursale appropriée, le client n’est jamais obligé de modifier ses paramètres de sécurité en ligne. pas de module spécial d'abonnement qui réglemente ces aspects.
Prix: 49,99 $ par utilisateur; La version d'évaluation complète de 1Password est gratuite pendant 30 jours. Plateformes: Windows, Mac OS X, iOS, Android.
Dashlane 4.0.1
Dashlane est doté de fonctionnalités que beaucoup d'autres gestionnaires de mots de passe commerciaux possèdent. En plus de stocker une paire nom d'utilisateur / mot de passe, Dashlane peut stocker des notes de texte de forme arbitraire (et, éventuellement, les protéger avec un mot de passe principal), stocker des copies de données personnelles telles que des cartes de crédit et des comptes bancaires, ainsi que sauvegarder des informations pertinentes sur les documents personnels. comme un passeport ou un permis de conduire.Dashlane facilite la mise en route du programme, que vous utilisiez un autre gestionnaire de mot de passe ou que vous utilisiez ce programme pour la première fois. Les utilisateurs de LastPass, par exemple, sont invités à exporter leurs mots de passe existants au format CSV et à les importer dans Dashlane. De même, vous pouvez importer des données à partir d'autres gestionnaires de mots de passe.
Numéro de téléphone personnel, système d'exploitation utilisé, lettres personnelles, codes personnels que vous n'avez pas encore communiqués ou reçus à la succursale, à la signature du contrat. Si vous avez la chance de lire un message suspect, voici ce qu'il faut faire.
Faites preuve de bon sens: si le message semble suspect, faites confiance à votre bon sens, soyez prudent et contactez le support client à un numéro sans frais. Assurez-vous que la source des courriels suspects est exacte, faites attention aux pièces jointes et, si le courriel contient un lien, souvenez-vous qu'en cliquant simplement sur le lien, vous pouvez vérifier l'adresse réelle à laquelle vous vous connectez.
Dashlane rappelle d’autres fonctionnalités intéressantes de LastPass, telles que la possibilité de partager des mots de passe de manière contrôlée avec plusieurs serveurs mandataires. Le partage vous permet d'accorder au destinataire des droits limités (lecture, utilisation) ou des droits complets (lecture, utilisation, modification).
«Bienvenue», «Notification de service», si le client m'a activé le service de courrier électronique en rapport avec des transactions spécifiques effectuées via la banque Internet. Dans tous les cas, les e-mails sont toujours et uniquement informatifs et, pour toute interaction nécessaire, ils font toujours référence à une relation directe avec un affilié. En particulier, il n’existe aucun lien de parrainage.
Mots de passe: comment pouvons-nous nous en souvenir et les stocker?
Nous vous proposons cinq applications pour stocker des mots de passe. La technologie a capturé nos vies, comme les Grecs de Troie dans la guerre de Troie, de manière intelligente et imperceptible. À la différence que le succès de la technologie n’est pas le résultat de la guerre, mais le résultat de leur développement et de leur paix. Et maintenant, leur vie est beaucoup plus facile avec eux. Jusqu'à ce que nous devions nous souvenir des dizaines de comptes et mots de passe que nous devrions utiliser.
Une autre fonctionnalité de LastPass est la possibilité de fournir automatiquement un accès d’urgence à votre base de données de mots de passe. Le mécanisme est le même. Si le dépositaire fait une demande d'accès d'urgence, une période de temps prédéterminée (généralement deux jours) est nécessaire pour la rejeter. Sinon, il est automatiquement approuvé.
Les experts nous conseillent de changer nos mots de passe tous les trois mois afin de protéger nos informations des malfaiteurs. Nous vous recommandons également d'utiliser un mot de passe différent pour chaque compte. Comment tant de personnes peuvent se souvenir? Nous vous proposons un autre moyen de sauvegarder tous vos comptes et mots de passe. Bien sûr, une version plus sûre reste un vieil ordinateur portable ancien et il est préférable de garder toutes les informations dans votre tête. Mais ne doutez-vous pas qu'il existe déjà des applications?
Voici cinq applications de stockage de mots de passe gratuites et pratiques.
Vous permet d'organiser vos comptes dans des dossiers pour une meilleure organisation. Pour encore plus de sécurité, l’application n’envoie jamais de mots de passe aux serveurs qui la prennent en charge. En plus des mots de passe, il peut également stocker des fichiers. Il stocke également les données qui y sont stockées dans un nuage spécial auquel vous avez accès. N'oubliez pas que la sécurité en ligne n'est pas garantie partout.
Security Dashboard est une autre fonctionnalité utile, qui rappelle la fonction 1Password. Vous pouvez voir les statistiques d'utilisation des mots de passe - combien sont faibles ou réutilisables, leur âge ou potentiellement compromis - avec les étapes spécifiques que vous pouvez suivre.
Dashlane Security Dashboard vous permet de voir quels mots de passe sont faibles ou problématiques, bien que ce soit à vous de les corriger.
La plupart des gestionnaires de mots de passe acceptent de remplir des formulaires d'achat en ligne, mais Dashlane capture également les données de réception relatives aux opérations de nombreux magasins en ligne.
Toutefois, même si votre application est suffisamment sûre et que votre smartphone est sécurisé avec un code de déverrouillage et un programme antivirus, faites attention aux informations que vous stockez. La sécurité sur Internet n’est pas garantie partout, et il est bon d’avoir l’esprit en garde à tout moment contre les méchants.
Informations complémentaires sur le sujet. L'un des moyens les plus simples et les plus efficaces de vous protéger des attaques indésirables sur votre espace en ligne consiste à utiliser des générateurs de mots de passe dédiés. Mais de quels programmes s'agit-il? Ce sont des programmes qui génèrent un mot de passe unique pour chaque compte et chaque application sans avoir à mémoriser ou à écrire ces chaînes de caractères aléatoires, car ils s'en souviendront pour vous. Les générateurs de mots de passe sont protégés contre les attaques virtuelles traditionnelles et constituent un excellent premier pas pour garantir votre identité en ligne. Ils vous permettent de sauvegarder automatiquement vos données sur n’importe quelle plate-forme ou programme, en sauvegardant vos domaines Web à l’aide du plug-in de votre navigateur.
Une fois l’achat terminé, une boîte de dialogue apparaît sur la page Web sur laquelle vous avez effectué la transaction. Il vous sera demandé de sauvegarder une copie du reçu dans le coffre-fort.
L'application mobile Dashlane est également bien pensée. Il offre presque toutes les fonctionnalités de l'application principale et vous permet d'utiliser un scanner d'empreintes digitales sous Android et iOS. Pour les appareils sans scanner d'empreintes digitales, vous pouvez utiliser un code PIN à quatre chiffres.
Pour ce faire, utilisez un plug-in de navigateur qui reconnaît les champs de nom d'utilisateur et de mot de passe du site Web, puis les remplit avec les informations pertinentes. Bien que certains navigateurs proposent des solutions similaires, les meilleurs générateurs de mots de passe présentent généralement plusieurs avantages par rapport à la fonction intégrée du navigateur: cryptage, synchronisation entre diverses plates-formes et navigateurs croisés, prise en charge des périphériques mobiles, échange de données sécurisées et authentification à plusieurs niveaux.
Dans certains cas, les noms d'utilisateur et les mots de passe doivent être copiés à partir du générateur de mots de passe du navigateur, ce qui augmente le niveau de sécurité en exigeant un mot de passe principal avant d'accéder aux informations d'enregistrement enregistrées. Le lieu de stockage de vos données est un aspect important de l'évaluation de différents générateurs de mots de passe: certains les conservent en place, d'autres s'appuient sur des services de synchronisation et de stockage en nuage, tandis que d'autres utilisent une approche hybride. Mais la clé pour déterminer le générateur de mot de passe le plus approprié pour vous est la facilité d'utilisation et l'attitude vis-à-vis du stockage de vos codes d'accès au cloud qui les stockent réellement sur Internet.
Prix: gratuit; Version Premium (ajoute la synchronisation entre les appareils, le partage, la sauvegarde et l'accès Web) au prix de 39,99 $ par an; La version Enterprise coûte entre 24 USD par utilisateur et par an (100 utilisateurs). Plateformes: Windows, Mac, iOS, Android.
KeePass 2.31
KeePass, un gestionnaire de mots de passe multi-plateformes open source, est largement utilisé depuis 13 ans. KeePass est fiable, il fait bien son travail et il (ou l’une de ses nombreuses variantes) peut fonctionner sur presque toutes les plateformes.En outre, KeePass a un ajout de masse. Cependant, ceci et son principal inconvénient: les meilleures fonctionnalités nécessitent du travail. Les débutants n’aimeront pas passer en revue tous les plugins et options de configuration.
Le programme est open source pour une utilisation gratuite et avec la bonne combinaison de plug-ins, il peut faire presque tout ce qui est requis par le générateur de mot de passe. Chaque membre du groupe a la possibilité de créer et de gérer ses propres mots de passe et mots de passe, ainsi que d'accéder aux installations de stockage partagées.
Malheureusement, le partage de stockage est limité à la famille ou aux équipes. Ce générateur fournit également de nombreux outils qui analysent vos mots de passe et identifient les vulnérabilités potentielles, vous avertissant de la modification de vos mots de passe ou de la recherche de problèmes potentiels si nécessaire.
KeePass stocke les combinaisons nom d'utilisateur / mot de passe pour les sites Web ou les applications protégées par un mot de passe principal, qui peut être modifié à tout moment. Au lieu de copier et coller des données à partir de KeePass, l'application peut entrer automatiquement un nom d'utilisateur / mot de passe dans le champ du formulaire à l'aide des touches de raccourci du système. Le processus de recrutement lui-même est obscurci, ainsi les enregistreurs de frappe ne pourront pas intercepter les résultats saisis.
Si vous stockez une base de données de mots de passe dans le nuage Dashlan, votre mot de passe principal reste à l'intérieur de vous. Un compte gratuit vous permet d'accéder à vos mots de passe via un appareil de votre choix. Avec ce générateur de mot de passe, vous devez respecter le code d'accès complet, car le fabricant est fermement convaincu qu'il ne peut pas récupérer le mot de passe en cas de perte. Cela est dû à la décision des développeurs de ne pas conserver une copie de votre mot de passe sous quelque forme que ce soit.
Les éléments partagés peuvent être limités aux droits qui limitent la possibilité de modifier les autorisations ou les modifications d'un élément, ou avec des droits complets sur les données. Les données séparées par un contact d'urgence peuvent être corrigées pour fournir des informations spécifiques à des contacts spécifiques. Mais il s’agit d’une arme à double tranchant, car la popularité de ce programme en fait une cible attrayante pour les personnes mal intentionnées et disposant de compétences suffisantes.
Par défaut, KeePass utilise des méthodes heuristiques (par exemple, en vérifiant le titre de la fenêtre actuellement active) pour déterminer le mot de passe à insérer. Vous pouvez réaffecter la détection automatique à des enregistrements individuels ou à des classes entières d'enregistrements.
La base de données, ou «stockage», utilisée par KeePass, se trouve dans un seul fichier. Elle peut donc être stockée n'importe où et facilement synchronisée entre ordinateurs via le dossier Dropbox ou BitTorrent Sync. L'unité de stockage de base est la combinaison nom d'utilisateur / mot de passe, mais vous pouvez ajouter un nombre quelconque d'éléments de métadonnées (par exemple, une phrase secrète permettant de récupérer le mot de passe de cette entrée).
KeePass vous permet d’attribuer un délai minimum à chaque tentative de déverrouillage pour rendre la base de mots de passe plus difficile à résoudre en utilisant la force brute.
Être le programme KeePass open source et open source est puissant, extensible et accessible à pratiquement tous les systèmes d’exploitation de bureau ou mobiles. Des fonctionnalités plus avancées KeePass nécessiteront une attention particulière et de la patience.
Lorsque vous créez une nouvelle entrée de mot de passe ou modifiez une entrée existante, vous verrez une estimation de la force du mot de passe que vous avez défini - plus c'est long, mieux c'est. KeePass peut générer des mots de passe automatiquement en utilisant un ensemble de règles définies. Ceci est utile pour les mots de passe nécessitant, par exemple, des lettres, des chiffres et des symboles. Les plug-ins tiers peuvent également être utilisés pour générer des mots de passe KeePass. Par exemple, le plug-in Readable Passphrase Generator transforme des phrases aléatoires en combinaisons mémorables.
Les plug-ins permettent également d’intégrer KeePass à des logiciels tiers, tels que le navigateur Web de Google Chrome. La qualité et la manière de ces intégrations dépendent du plugin. La connexion de Chrome à KeePass, par exemple, nécessite deux plug-ins: un pour KeePass et un pour Chrome. Dans ce cas, l'installation nécessite plusieurs étapes, que certains peuvent considérer comme une tâche.
L'utilisation des fonctionnalités les plus puissantes de KeePass nécessite la lecture du manuel, mais l'effort en vaut la peine. La fonctionnalité Déclencheurs vous permet d'automatiser les actions lorsque certaines conditions sont remplies, telles que le téléchargement d'une copie de la base de données de mots de passe vers Dropbox ou OneDrive chaque fois qu'elle est enregistrée. Encore plus puissante, bien que plus complexe pour la plupart des gens, est la fonction Remplacer XML, qui vous permet de remplacer le contenu d'une base de données par programme - par exemple, de mettre à jour automatiquement les enregistrements conformément à certaines règles.
D'autres publications KeePass, officielles et non officielles, apparaissent sur presque toutes les plates-formes informatiques. Vous pouvez donc facilement utiliser la même base de données KeePass sur différents appareils. De nombreux ports ont leurs propres fonctions pour une plate-forme spécifique.
Keepass2Android, par exemple, peut insérer des mots de passe à l'aide d'un clavier personnalisé.
Prix: gratuit Plateformes: de Windows 98 à Windows 10; Mono (Linux, Mac OS X, BSD); iOS, Android, BlackBerry, Windows Phone et d'autres plates-formes mobiles via des ports non officiels.
Keeper Password Manager 8.3
Keeper Password Manager n'est peut-être pas aussi impressionnant que les autres lecteurs de cette revue, et il ne dispose pas d'une gamme de fonctionnalités aussi étendue, mais il fait son travail.Il a également plusieurs fonctions intellectuelles, par exemple la fonction d'autodestruction.
La fonctionnalité de base de Keeper est conforme aux fonctions présentes dans la compétition. Les paires nom d'utilisateur / mot de passe peuvent être stockées dans une hiérarchie de dossiers et les entrées de mot de passe peuvent inclure des champs définis par l'utilisateur ou des pièces jointes. L'installation du client de bureau configure automatiquement les plug-ins de navigateur qui effectuent des connexions automatiques sur des sites Web. L'application est simple et simple, mais pas très flexible. Par exemple, il comporte un générateur de mot de passe aléatoire, mais il n’existe aucun moyen de le personnaliser pour répondre aux exigences de longueur et de complexité du mot de passe. Cela peut être fait en partie pour réduire le nombre de bogues potentiels ou la surface pour attaquer l’application.
Lors de l'importation de données à partir d'un autre gestionnaire de mots de passe, Keeper est assez strict quant au format que vous utilisez.
Le client de bureau Keeper ne recevra pas de prix pour la conception d'interface, mais celle-ci est fonctionnelle et le client mobile fonctionne correctement.
La fonction d'autodestruction du gardien vous protégera en cas de perte ou de vol de votre appareil. Après cinq tentatives infructueuses de saisie du mot de passe, les entrées du conservateur seront supprimées de l'appareil. Une copie dans le nuage est saine et sauve.
La version mobile de Keeper fonctionne bien. D'une part, l'application mobile a une apparence beaucoup plus élégante et native que l'application de bureau. Cela n’est pas surprenant, car l’application de bureau est multi-plateforme, basée sur Java, avec toutes les conséquences qui en découlent. L’application mobile peut utiliser le scanner d’empreintes digitales du smartphone pour s’authentifier (pour un service de paiement) ou pour identifier une personne via un appareil portable externe.
Prix: Gratuit pour un appareil; Version illimitée avec prise en charge de la sauvegarde (prise en charge de plusieurs appareils, synchronisation dans le cloud, connexions à l'aide d'empreintes digitales, partage d'applications Web) - 29,99 $ par an; Les frais d'entreprise à partir de 750 USD par an, auxquels s'ajoutent 48 USD par utilisateur et par an, comprennent l'intégration AD / LDAP, les outils de gestion d'audit / de stratégies et les dossiers publics. Plateformes: Windows, Mac, Linux, IOS, Android, Windows Phone, Kindle Fire, Nook.
LastPass 4.0.0
LastPass est orienté navigateur. Il est installé comme une extension pour un navigateur Web sur Windows, Mac et Linux. L'utilisateur y accède via les boutons de la barre d'outils du navigateur. Toutes les données sont automatiquement synchronisées avec les serveurs LastPass.Lorsque vous ouvrez un formulaire sur un site avec un champ pour lequel LastPass n'a pas d'entrée, il vous propose de créer une nouvelle entrée et (éventuellement) de générer un mot de passe pour celle-ci. Les champs de formulaire reconnus par LastPass sont accompagnés d'un astérisque. En cliquant sur cet astérisque, vous obtenez un menu contextuel qui vous permet de générer des mots de passe, de sélectionner manuellement ce que vous devez insérer et bien plus encore.
Cliquez sur le bouton LastPass de la barre d’outils pour ouvrir un menu déroulant bien organisé avec un accès rapide aux fonctions les plus fréquemment utilisées.
LastPass vérifie la force des nouveaux mots de passe et peut vérifier la force des mots de passe existants. La fonction Security Challenge vérifie tous vos mots de passe enregistrés (y compris le mot de passe principal) et identifie ceux qui sont faibles ou en double. Les mots de passe problématiques peuvent être remplacés par des mots nouvellement générés, bien que LastPass ne puisse pas changer les mots de passe sur les sites où ils sont réellement utilisés. Vous devrez le faire vous-même.
Les combinaisons nom d'utilisateur / mot de passe ne sont pas les seules données que LastPass peut gérer. Il fournit également la fonction de remplissage de formulaires pour automatiser la saisie d'adresses, numéros de téléphone, données de cartes de crédit et autres informations personnelles, qui sont généralement saisis dans un formulaire Web. LastPass essaie de détecter automatiquement les données nécessaires aux champs de formulaire et fait généralement du bon travail.
LastPass fonctionne principalement dans le navigateur, ce qui signifie qu'il est plus étroitement intégré aux sites Web et non aux applications de bureau. Cependant, les applications mobiles saisissent automatiquement les mots de passe pour les applications mobiles, ainsi que pour les sites Web.
LastPass permet également de stocker les entrées Secure Notes, qui sont essentiellement du texte libre non lié aux données saisies par mot de passe.
La fonctionnalité la plus intelligente à ce jour est l'accès d'urgence, qui permet aux contacts de confiance d'accéder au coffre-fort. Un utilisateur de confiance demande un accès d'urgence. Après une période spécifiée (par exemple, une semaine) et si vous ne refusez clairement pas l'accès, il peut ouvrir le stockage comme s'il était le sien.
La version mobile de l'application LastPass, disponible pour iOS, Android et Windows Phone, présente des fonctionnalités d'utilisation impressionnantes. À l'instar de la version de bureau de KeePass, l'application mobile peut compléter automatiquement le nom d'utilisateur et le mot de passe, non seulement dans les navigateurs Web, mais également dans les applications mobiles. Si votre téléphone est doté d’un lecteur d’empreintes digitales, LastPass le détecte automatiquement et l’utilise pour l’authentification - il n’est pas nécessaire de composer le mot de passe principal. Les produits d'authentification tiers à deux facteurs, tels que Yubikey, sont également pris en charge.
Les services recherchent en permanence de nouveaux types de fonctionnalités à facturer pour la version premium.
Les comptes LastPass Premium (12 USD par an) s'accompagnent d'une authentification multifactorielle supplémentaire, d'un dossier de collaboration pouvant prendre en charge jusqu'à cinq utilisateurs et de la possibilité de sauvegarder des mots de passe pour les applications de bureau. KeePass inclut la dernière fonctionnalité par défaut.
Enfin, LastPass propose une édition entreprise avec prise en charge de la connexion unique, des stratégies et des mécanismes de création de rapports, ainsi qu'une console administrateur centrale.
Prix: gratuit; La version premium (ajoute la synchronisation entre divers appareils, authentification multi-facteurs, dossiers partagés) coûte 12 $ par an; Les versions d'entreprise commencent à 24 USD par utilisateur et par an (100 utilisateurs). Plateformes: navigateurs Web sur Windows, Mac OS X, Linux; applications mobiles pour iOS, Android, Windows Phone; Application de bureau Mac OS X.
Password Safe 3.38
L'expert en sécurité, Bruce Schneier, a décidé de faire plus que d'écrire sur l'insécurité de mot de passe. Il a développé Password Safe, une application open source simple qui vous permet de stocker de manière sécurisée les mots de passe, de les saisir automatiquement lorsque cela est nécessaire. Un seul mot de passe est nécessaire pour accéder à tous.L'interface utilisateur et le comportement de Password Safe ressemblent à KeePass. Vous visualisez les entrées de nom d'utilisateur / mot de passe dans une arborescence hiérarchique et vous pouvez utiliser les touches de raccourci pour saisir automatiquement les mots de passe dans n'importe quelle application, pas seulement dans les pages Web. Une fonction de KeePass ne suffit pas dans Password Safe - saisissez automatiquement les raccourcis système, avec lesquels vous pouvez sélectionner un nom d'utilisateur / mot de passe et le saisir dans la fenêtre en fonction de son en-tête.
La conception et le comportement de Password Safe rappellent ceux de KeePass. Bien que son ensemble de fonctionnalités soit plus petit, Password Safe est utile et bien pensé.
Password Safe ne dispose peut-être pas de fonctionnalités aussi étendues que la plupart des gestionnaires de mots de passe, mais ses fonctions sont intelligentes et utiles. La fonctionnalité "stratégie de mot de passe" vous permet de créer des règles pour générer des mots de passe. Vous pouvez spécifier combien de caractères, quel type, ou ne pas utiliser de caractères pouvant être confondus (le nombre «1» par rapport à la lettre minuscule «i»), etc. L'opération de sauvegarde de la base de données démarre automatiquement lorsque de nouveaux enregistrements sont enregistrés, de sorte que les anciennes versions de la base de données (et leurs enregistrements) le soient. Password Safe intègre également une prise en charge intégrée des périphériques de sécurité YubiKey.
Le principal inconvénient de Password Safe est qu’il n’est pas très flexible. Premièrement, il n’existe aucune possibilité d’utiliser des plug-ins; par conséquent, tout ajout à l’ensemble des fonctions du programme incombe entièrement aux développeurs. Deuxièmement, dans Password Safe, il n’ya pas d’intégration directe (bien que, peut-être, conformément à la conception) avec les navigateurs Web utilisant des plug-ins du côté du navigateur.
Prix: gratuit Plates-formes: Windows; beta pour Linux; ports tiers pour iOS, Android, BlackBerry, Java, Python et d'autres plates-formes.
RoboForm 7.9
RoboForm est l'un des programmes les plus anciens du genre. Il a été créé à l'origine pour remplir des formulaires dans des navigateurs Web et des applications autonomes. Comme KeePass et 1Password, il convient au stockage et à la gestion des mots de passe. Et comme 1Password, il est doté d’un ensemble de bonnes caractéristiques intellectuelles.Une fois installé, RoboForm détecte automatiquement les navigateurs utilisés et s’intègre avec eux à l’aide de plug-ins. À partir de maintenant, les mots de passe saisis dans les formulaires sont automatiquement enregistrés dans la base de données. Le processus d’écriture de mot de passe est assez intelligent: lorsque RoboForm propose de sauvegarder les mots de passe d’une page Web, il pose plusieurs hypothèses sur la manière de marquer le résultat d’une capture de mot de passe - par URL, par nom de page, par nom d’utilisateur plus par URL, etc. Ainsi, les enregistrements de plusieurs sous-domaines du même site sont automatiquement stockés séparément et ne sont pas confondus.
Si votre ordinateur de bureau ou votre ordinateur portable dispose d'un scanner d'empreintes digitales ou d'un emplacement pour carte à puce, RoboForm peut l'utiliser comme mécanisme d'authentification au lieu de mot de passe principal. Le mot de passe principal peut être stocké dans un «stockage sécurisé». Les utilisateurs autorisés ont donc automatiquement accès au magasin de mots de passe.
Veuillez noter que si vous réinstallez Windows ou supprimez un compte utilisateur, ce stockage sera supprimé, mais vous pourrez toujours accéder à la copie de sauvegarde dans le stockage RoboForm à l'aide de votre mot de passe principal. KeePass a une version de cette fonctionnalité, sauf que perdre un compte utilisateur signifie aussi perdre l'accès au référentiel).
L’interface RoboForm est peut-être un peu moins avancée que ses concurrentes, mais son ensemble de fonctionnalités est à jour.
Les versions précédentes de RoboForm utilisaient une barre d'outils qui apparaissait au-dessous ou au-dessus de la fenêtre du navigateur. Pour Chrome, au moins, le panneau a été remplacé par le plug-in natif, mais la barre d'outils externe est toujours disponible.
Outre les paires nom d'utilisateur / mot de passe pour les sites Web, RoboForm stocke également les signets du navigateur, les données personnelles et les notes de texte libres (Safenotes) de la même manière que 1Password et LastPass. Des champs personnalisés peuvent être ajoutés à de nombreux types d'enregistrements dans la base de données RoboForm, mais pas pour tous. Les notes de sécurité, par exemple, vous limitent à un seul champ de texte.
Aucune application moderne de gestion de mot de passe n'est complète sans une version mobile, et RoboForm en est dotée. RoboForm ne prend pas encore en charge le lecteur d’empreintes digitales du smartphone - une omission majeure dans le monde mobile moderne - bien qu’il permette un déverrouillage rapide avec un code PIN à quatre chiffres.
RoboForm dispose également d'une version Web appelée RoboForm Anywhere, qui vous permet de synchroniser la base de données de mots de passe sur tous les appareils pour 9,95 $ par an.
Prix: RoboForm Desktop - 29,95 $; RoboForm2Go - 39,95 $; RoboForm Everywhere - 9,95 $ par an. Plateformes: Windows, Mac OS X, iOS, Android, Windows Phone.
SplashID Safe 8.0.9
SplashID Safe est un bon programme, mais il est limité par rapport à ses concurrents.SplashID Safe est similaire à LastPass en ce que sa version gratuite est principalement utilisée comme application Web. Si vous souhaitez utiliser des versions pour PC et smartphone et les synchroniser avec votre compte Cloud SplashID, vous devez acheter un compte Pro au prix de 1,99 USD par mois ou de 20 USD par an. Pour ceux qui veulent utiliser une application de bureau pour gérer les mots de passe dans diverses applications, cela est fastidieux, surtout compte tenu des nombreux services concurrents d'applications de bureau qui ne coûtent rien.
Quelques bonnes idées sont mises en œuvre dans SplashID Safe. Lors de la création d'un compte, votre référentiel est éventuellement renseigné avec une sélection de diverses données pour vous donner une idée de l'utilisation du service. Une autre bonne chose: la fonction de «modèle de connexion», semblable à celle utilisée sur les smartphones, peut être utilisée dans la version Web ou la version de bureau. L'application mobile SplashID est fonctionnellement similaire à l'application de bureau, même si elle ne prend pas en charge le scanner d'empreintes digitales Android. Cette fonctionnalité ne fonctionne que sur iOS.
L’interface Web utilisée pour la version gratuite du produit présente certains problèmes. Le formatage est parfois incorrectement affiché lorsque la fenêtre du navigateur est redimensionnée, avec des effets secondaires tels que les boutons qui disparaissent les uns après les autres.
Prix: Gratuit pour un appareil; Version Pro (prend en charge plusieurs appareils, synchronisation entre différents appareils, sauvegarde, partage) - 19,99 $ par an; La version de commande est de 5 $ par utilisateur et par mois. Plateformes: Windows, Mac OS, iOS, Android, Windows Phone, BlackBerry, Web.
Un mot de passe pour tout gérer
Lequel de ces gestionnaires de mots de passe devrais-je choisir? De toute évidence, vous avez beaucoup de possibilités.KeePass, malgré sa complexité, reste en tête de la liste des solutions libres et open source, grâce à la prédominance des plug-ins et du support étendu de la plate-forme. Pour ceux qui veulent une solution libre et ouverte, mais plus facile à configurer, Password Safe fera l'affaire.
1Password utilise l'idée de base de KeePass et est encore meilleur et facile à utiliser, même si cela coûte de l'argent. Dashlane est encore plus élégant, avec une fonction d’audit de sécurité pratique, mais contrairement à de nombreux concurrents, sa version Web n’est disponible que dans le cadre d’un package payant.
RoboForm est en concurrence depuis des années (ajout de plug-ins de navigateur, authentification d'empreintes digitales, etc.) et offre de nombreuses fonctionnalités dans la version gratuite. La meilleure partie de Keeper est la version mobile. Keeper est un produit conçu principalement pour les utilisateurs professionnels, mais offre néanmoins de nombreuses commodités pour les autres.
Enfin, pour ceux qui souhaitent mettre en ordre les mots de passe des sites Web, LastPass est une excellente option, étant donné que sa version de base comprend un plug-in de navigateur et une application mobile bien conçue. SplashID est conçu de la même manière, mais une grande partie de ce qu’il fait fonctionne mieux avec la concurrence.
Le fait que le nombre de mots de passe à retenir soit nettement supérieur à la place qu’ils occupent dans la tête a probablement été rencontré par tous les utilisateurs actifs du réseau. Et une chose - les mots de passe des services et sites que vous utilisez tous les jours - sont en quelque sorte différés. Et un autre - de quelque forum auquel vous arrivez une fois par mois, et même moins. C'est généralement impossible à retenir!
Que faire Vous pouvez bien sûr attribuer un mot de passe partout - mais cela pose de gros problèmes de sécurité: quelqu'un a mis la base d'un service sur lequel vous êtes enregistré - et vous pouvez dire au revoir à toute la vie numérique: ils dirigeront tout du courrier et du courrier électronique. se terminant par un compte sur Steam.
Eh bien, cette option est rejetée. Enregistrez ensuite avec précision tous les mots de passe dans un éditeur de texte et stockez-les dans un seul fichier, mais le même problème se pose: que se passe-t-il si le fichier est perdu? Eh bien, il doit soit être stocké dans le service cloud, pour que tous les mots de passe soient à portée de main, soit synchronisé manuellement. Et ce dossier peut également tomber accidentellement entre les mains de personnes pas très honnêtes - et alors vous savez. En général, c'est aussi dangereux.
Alors, pour tout mémoriser et retenir une quantité insensée de mots de passe par cœur? Cela ne fonctionnera pas non plus! Habituellement, l'utilisateur ne retient que les mots de passe qu'il utilise tout le temps. Le reste tombe rapidement en mémoire, surtout s’ils sont suffisamment sûrs, avec un changement de registres, de chiffres et de symboles. En général, pour simplifier la vie de l'utilisateur, il existe un type de programme particulier: les gestionnaires de mots de passe. L'objectif principal de cette application est de collecter, chiffrer et stocker en toute sécurité des informations sur tous vos comptes, en les rendant inaccessibles aux attaquants et accessibles. Dans cet article, nous allons examiner les cinq plus célèbres gestionnaires de mots de passe qui simplifient la vie de millions d’utilisateurs dans le monde.
⇡ LastPass
L'un des gestionnaires de mots de passe les plus célèbres est LastPass, idée originale de la société américaine LastPass Corporate. Parmi les commodités, les programmes marquent généralement son interface simple, multiplateforme, le cryptage fort des mots de passe qui se produit sur votre appareil, et seulement ensuite, les données sont transférées sous forme cryptée aux serveurs de l'entreprise.
L'application fonctionne aussi bien sur Windows et Linux, Mac, que sur les appareils mobiles et les tablettes pour iOS et Android, sur les smartphones fonctionnant sous Windows Phone, BlackBerry et même FireFox Mobile. En plus de la version «domestique», il existe également une version d'entreprise, qui a pour fonction d'intégrer le contrôleur de domaine local et de définir des stratégies d'accès. Il stocke également des données sur tous les comptes d'employé dans les services en ligne de l'entreprise. Par exemple, en utilisant LastPass, il est possible de personnaliser l'accès des employés à Office 365, à Google Apps for Work et à d'autres services professionnels sur Internet utilisés par l'entreprise.
Pour commencer à utiliser LastPass, vous devez télécharger un programme spécial et vous enregistrer dans le système. Après avoir téléchargé le fichier d'installation, lancez-le, puis la fenêtre d'installation s'ouvrira. Sélectionnez l'option «Paramètres avancés» pour définir les paramètres du programme. Vous pouvez notamment définir le répertoire d'emplacement de l'application, spécifier les navigateurs sur lesquels les extensions LastPass seront installées et définir des paramètres de confidentialité supplémentaires.
Après l’installation, l’application vous propose de vous connecter à un compte existant ou d’en créer un nouveau. Lors de votre inscription au service, vous devez spécifier votre adresse e-mail valide et définir un mot de passe principal. Selon les développeurs, un mot de passe principal est nécessaire très bien souviens-toi et entre très soigneusement. Si vous l'oubliez, vous recevrez au mieux un rappel de phrase. Le service administratif de l’administration ne peut pas lire le mot de passe lui-même, ce qui nous avertit. La configuration requise pour le mot de passe principal est la suivante: au moins huit caractères. Il est également recommandé d’utiliser une combinaison de grandes et de petites lettres et de chiffres.
Après l’enregistrement, le programme trouvera les mots de passe dans les référentiels des navigateurs et proposera de les importer. Parcourez la liste et cliquez sur le bouton Importer si vous souhaitez importer des données de compte. Vous pouvez éventuellement vous désabonner en cliquant sur "Non, merci". Il convient de noter que lors de l’importation, les mots de passe sont supprimés de la mémoire du navigateur et que, dans ce cas, l’autorisation des services passe par le service LastPass.
Maintenant, nous lançons le navigateur que vous utilisez normalement et installons l'add-on. Nous passons ensuite par autorisation. Pour ce faire, cliquez sur l’icône du programme. Dans la fenêtre qui s’ouvre, entrez l’adresse e-mail à laquelle vous vous êtes inscrit. Ce même mot de passe principal est le seul mot de passe que vous devez maintenant mémoriser.
Dans la section «Stockage», vous trouverez toutes les données relatives à vos comptes, classées par catégorie dans des dossiers. En cliquant sur un dossier, vous ouvrez une liste des mots de passe qu'il contient. Chaque mot de passe peut être visualisé en sélectionnant l'option appropriée à côté de lui.
Dans la fenêtre d'édition des informations de compte, vous pouvez modifier le mot de passe, le dossier d'emplacement du compte, ajouter des notes, ainsi que configurer des paramètres supplémentaires. Par exemple, vous pouvez activer la connexion automatique lors de la connexion au site.
Une autre caractéristique intéressante de l'application sur laquelle j'aimerais attirer votre attention est la section "Profils de remplissage de profils".
Profil: entrez vos informations personnelles
Ici, vous pouvez créer et renseigner un profil d’utilisateur en fournissant des informations sur vous-même - nom de famille, prénom, prénom, adresse postale, numéro de téléphone portable, informations de carte de crédit, etc. Désormais, lors de l'inscription sur des sites, vous n'aurez pas besoin de saisir toutes ces informations plusieurs fois: il vous suffit de sélectionner le profil approprié - et toutes les données seront automatiquement renseignées.
Remplissage automatique lors de l'inscription sur mail.ru
Lors de la création d'un mot de passe, vous pouvez utiliser un générateur offrant une combinaison difficile de lettres, de chiffres et de symboles pour le piratage et la sélection de quelque chose comme sZoxpYi1DZY9, comme illustré dans la figure ci-dessous. En utilisant les paramètres, vous pouvez définir la longueur du mot de passe et les caractères que vous souhaitez y utiliser.
Comme mentionné ci-dessus, la version Premium prend en charge la synchronisation des mots de passe avec les appareils mobiles. Après avoir installé l'application, vous devez vous connecter à LastPass sous votre compte, après quoi des informations sur tous vos comptes stockés sur le système seront téléchargées sur votre appareil mobile.
Vous pouvez également afficher des informations sur chaque compte, le modifier ou vous rendre sur le site Web pour lequel ce compte a été créé, puis vous connecter.
En général, LastPass donne une très bonne impression: c’est un programme pratique et fonctionnel qui présente de nombreuses fonctionnalités utiles. Les inconvénients mineurs peuvent être attribués à l'absence dans la version gratuite de la possibilité de synchroniser les comptes avec les tablettes et les appareils mobiles - mais le développeur doit en quelque sorte monétiser son service.
⇡ CollantMot de passe
Le prochain programme dont je voudrais parler est Sticky Password de la société tchèque Lamantine Software. L'application est disponible sur plusieurs plates-formes et permet également de synchroniser vos comptes à partir de différents appareils. Selon les développeurs, Sticky Password peut stocker tous vos mots de passe dans un coffre-fort crypté, ainsi que remplir automatiquement des formulaires et des numéros de carte de crédit pour une utilisation rapide. Vos informations sont protégées par un mot de passe principal traditionnel, dont vous devez vous souvenir. Comme dans le cas de LastPass, les créateurs du système signalent qu'ils ne connaissent pas notre mot de passe principal. Vous devez donc bien le mémoriser et ne pas l'oublier. Parmi les fonctionnalités les plus intéressantes du programme, il existe un support pour le cryptage de la norme AES-256, l'authentification biométrique et la possibilité de synchroniser les mots de passe de vos appareils via Wi-Fi. En outre, les auteurs promettent le bon fonctionnement de l’application dans les quatre systèmes d’exploitation les plus répandus et dans seize navigateurs, notamment Google Chrome, Mozilla Firefox, Safari et Internet Explorer.
Sticky Password est distribué par abonnement. Lorsque vous installez le programme pour la première fois, il vous sera demandé de créer un compte, après quoi vous recevrez 30 jours d'essai de prime. Un mois plus tard, un compte Sticky Password devient automatiquement gratuit. Traditionnellement, les utilisateurs premium ont plusieurs avantages par rapport aux utilisateurs normaux. Par exemple, seuls les utilisateurs payants ont la possibilité de se synchroniser (à la fois via Wi-Fi et via les services cloud de l'entreprise), ainsi que de sauvegarder des copies de sauvegarde du magasin de mots de passe dans le cloud. Cela s'avère pratique si, par exemple, vous avez réinstallé le système d'exploitation ou acheté un nouveau périphérique. Vous pouvez toujours récupérer rapidement tous les mots de passe du système. Le prix d'un compte premium par utilisateur est de 1 190 roubles pour un an. Pour une licence illimitée, vous devrez débourser 5 990 roubles.
L'installation de Sticky Password n'est pas particulièrement difficile - il vous suffit de télécharger le programme depuis le site officiel et d'exécuter le fichier d'installation. Après l'installation, l'application doit être configurée.
Dans l'étape suivante, vous serez invité à vous connecter à votre compte ou à en créer un nouveau, pour lequel vous aurez besoin d'une adresse électronique et d'un mot de passe principal. En général, tout est standard ici aussi.
Dans la fenêtre suivante, nous confirmons le mot de passe principal et cochons que ce même mot de passe principal n’est enregistré nulle part et que seul l’utilisateur le sait. Ensuite, le programme proposera de synchroniser les données via les services en nuage Sticky Password. Si vous avez plusieurs appareils, sélectionnez l'option avec synchronisation.
Ensuite, vous devez sélectionner les navigateurs dans lesquels vous souhaitez utiliser Sticky Password, puis le programme est prêt à fonctionner.
Après avoir reçu les mots de passe de la mémoire du navigateur, le programme vous rappellera environ 30 jours d'abonnement gratuit, puis, en cliquant sur le bouton "Démarrer", vous pourrez lire une petite instruction sur l'utilisation du programme et lancer la fenêtre de travail de l'application.
Dans la section "Comptes Internet", vous trouverez une liste des comptes d'utilisateurs présents sur votre ordinateur. Chaque entrée peut être modifiée ou supprimée, vous pouvez également en ajouter une nouvelle. Les entrées sont invitées à se regrouper dans des dossiers. Bien sûr, vous pouvez créer de nouveaux dossiers et y copier des données de compte.
Section "Comptes Internet"
Une autre caractéristique remarquable du programme est la possibilité de sauvegarder des mots de passe non seulement pour les sites, mais également pour les applications. Il est possible de choisir un programme et de définir un nom d'utilisateur et un mot de passe pour s'y connecter. Si le programme n'est pas visible dans Sticky Password, vous devez le sélectionner via le menu de navigation.
Comme dans LastPass, l'application peut ajouter des données personnelles pour remplir des formulaires. Cette partie doit être recherchée dans la section "Cartes de visite". Cliquez sur le bouton «Ajouter une carte de visite» - et dans la fenêtre ouverte, vous devrez renseigner des informations vous concernant. À l'avenir, il pourra être utilisé pour remplir des profils lors de l'inscription sur diverses ressources.
Section "Cartes de visite"
Ajouter des informations sur vous-même
Une extension apparaît dans les navigateurs avec le mot de passe Sticky installé. Grâce à elle, il est possible de suivre rapidement le processus d'autorisation sur les sites dont les comptes se trouvent dans votre magasin de mots de passe. Pour ce faire, ouvrez les options du menu "Comptes Internet", puis sélectionnez le site souhaité. Après cela, le navigateur ouvrira la ressource sélectionnée et ajoutera les informations de connexion nécessaires.
⇡ Kaspersky Password Manager
Kaspersky Password Manager est un projet commun de Kaspersky Lab et de Lamantine Software. Password Manager est basé sur Sticky Password, donc les programmes sont très similaires ... enfin, dans l'ensemble. L'application est un shareware. La version gratuite ne peut stocker que quinze comptes. Pour stocker plus de comptes, vous devez acheter une version payante. Il convient de noter que le programme n'est pas vendu séparément, il ne peut être acheté que dans le cadre de Kaspersky Total Security ou de Kaspersky Small Office Security.
Toutefois, bien que Password Manager soit inclus dans ces applications, il peut également être téléchargé séparément à partir du site Web de Kaspersky Lab. L'installation du programme est fondamentalement la même que les précédentes: exécutez le fichier exécutable et suivez les instructions de l'assistant d'installation. Contrairement à Sticky Password, les comptes sont synchronisés avec les serveurs de Kaspersky Lab. Pour l'activer, vous devez spécifier soit le compte Mon Kaspersky en cas d'utilisation à domicile dans Kaspersky Total Security, soit le compte de votre entreprise sur le portail spécial de Kaspersky Lab. pour les organisations.
En général, l'ensemble des fonctions Password Manager répète presque complètement Sticky Password, nous ne l'examinerons donc pas en détail. Après l'installation, le programme ajoute également des extensions à vos navigateurs. Avec ces extensions, vous pouvez passer par une autorisation rapide sur les sites sur lesquels vous êtes inscrit et ajouter vos données pour une inscription rapide, afin de ne pas les entrer à chaque fois.
⇡ Dashlane
Un autre gestionnaire de mots de passe sur lequel je voudrais également attirer votre attention est Dashlane. D'une part, on ne peut pas dire qu'il possède des fonctions uniques qui n'ont pas été abordées dans les sections précédentes de l'examen. D'autre part, il est assez pratique et facile à apprendre. En plus de la version "maison", il existe une entreprise conçue pour fonctionner dans l'organisation. Traditionnellement, les utilisateurs se voient proposer deux options de compte: standard (gratuit) et premium. La version gratuite comporte un certain nombre de limitations: l'utilisateur ne peut pas synchroniser les données de compte entre les appareils et créer des données de sauvegarde sur le service cloud.
Pour commencer à utiliser le programme, rendez-vous sur son site officiel et téléchargez l'application. L'installation de Dashlane est assez simple - exécutez le fichier exécutable et après l'installation, nous verrons la fenêtre de bienvenue. Sélectionnez l'option pour créer un compte et entrez les données nécessaires.
Lors de la création d'un compte, nous proposerons bien sûr de créer un mot de passe principal. Le programme vous rappellera que vous seul le savez et que vous devez vous rappeler très bien le mot de passe. Après toutes les étapes préparatoires, la fenêtre de travail de Dashline s’ouvrira.
Le magasin de mots de passe est situé dans la section Mots de passe. Comme dans d'autres programmes, les mots de passe peuvent être organisés - créez des catégories de dossiers pour le tri ultérieur des comptes. Les comptes peuvent être ajoutés au système de deux manières: via le programme et dans le navigateur, si vous entrez les données d'un enregistrement inconnu du système.
En cliquant avec le bouton droit de la souris sur l'icône du compte, vous obtenez un menu contextuel avec lequel il est possible d'effectuer des actions: changer le mot de passe, supprimer, modifier la catégorie et donner accès à un autre utilisateur. Dans la section Tableau de bord de sécurité, le programme attribue une note globale à la sécurité des comptes et suggère de modifier les mots de passe des comptes qui, selon les résultats de l'analyse, sont trop simples et peuvent être déchiffrés par des pirates.
Des notes sécurisées sont ajoutées dans la section Notes sécurisées, qui, comme dans les programmes similaires, seront situées dans une section de stockage spéciale.
La section Paiements contient des informations sur une carte de crédit ou un compte bancaire. Il est également possible de consulter l'historique des achats ici. La section Equipe contient des options avec lesquelles vous pouvez partager des données avec d'autres utilisateurs, par exemple avec votre famille ou vos collègues. Si vous laissez des données personnelles sur les sites, vous devez porter une attention particulière à la section ID, où vous entrez un passeport, un permis de conduire et d'autres documents personnels pour pouvoir les utiliser si nécessaire.
Semblable à d'autres applications, Dashlane installe des extensions pour les navigateurs avec lesquelles vous pouvez vous connecter à des sites et ajouter de nouveaux comptes au système. Le plug-in reconnaît le moment où vous entrez les informations d'identification et vous propose d'ajouter des informations de compte au programme.
Les avantages de Dashline incluent une interface conviviale, une facilité d'utilisation et la capacité du système à analyser vos mots de passe et à recommander de les remplacer par les plus fiables. Mais il y a aussi des inconvénients: la langue russe n'est pas prise en charge et les fonctions les plus importantes ne sont disponibles qu'en version premium. La version gratuite ne permet même pas de synchroniser les mots de passe entre les appareils.
⇡ 1 Mot de passe
Eh bien, complète notre examen 1Password. L'application se distingue de tous les énumérés par des algorithmes de cryptage avancés, l'absence de son propre service cloud et l'octroi de licences. 1Password est distribué sur le modèle shareware - il n'y a pas d'option d'abonnement ici. Après l'installation, vous pouvez utiliser l'application gratuitement pendant trente jours, après quoi vous devez acheter une licence une fois.
Nous examinerons la version Windows du programme dans le cadre de cet examen. Le programme d'installation peut être téléchargé à partir du site officiel. Après l'installation, l'assistant de configuration initiale démarre. Sélectionnez l'option Je suis nouveau sur 1Password, la fenêtre de sauvegarde du stockage du mot de passe s'ouvrira. Nous avons choisi un dossier de sauvegarde. En fait, il peut s’agir non seulement d’un dossier sur un disque dur local, mais également d’un répertoire réseau ou, par exemple, d’un dossier dans un service de stockage de fichiers réseau (par exemple, DropBox, OneDrive et d’autres services similaires). En outre, le programme a la possibilité de synchroniser les données via Wi-Fi, ce qui est pratique si vous avez plusieurs appareils entre lesquels vous devez synchroniser les données de compte. Pour la synchronisation, le système génère un mot de passe spécial qui doit être saisi sur d'autres appareils.
1Password fait une très bonne impression. Les avantages de l’application incluent, bien sûr, une interface simple et intuitive, un cryptage fiable des données, un prix relativement bas et la possibilité de stocker le fichier de mots de passe non pas dans le service cloud, qui est imposé par le développeur, mais dans le stockage de votre choix. En cas de doute sur DropBox, OneDrive et d’autres services similaires, les données peuvent être placées, par exemple sur un serveur d’entreprise ou un serveur domestique du réseau local, en ouvrant un dossier avec un fichier de mots de passe pour un utilisateur spécifique (ou des utilisateurs). Le mot de passe principal doit être très bien mémorisé - les données ne sont stockées que pour vous, ce qui signifie qu'il sera impossible de les récupérer. En règle générale, 1Password peut être recommandé aux utilisateurs qui ne font pas confiance aux services cloud et qui préfèrent ne pas payer pour un abonnement, mais pour acheter une licence à usage unique.
⇡ Conclusions
Le tableau présente les caractéristiques comparatives des gestionnaires de mots de passe abordés dans l'article. En général, ils sont similaires, mais ce sont précisément les différences de fonctionnalité données ci-dessous qui permettront à chacun de faire son choix.
