TT Ads

La cybercriminalité a coûté à l’économie mondiale 600 milliards de dollars US (454,66 milliards de livres sterling) en 2017, selon un rapport de McAfee. L’impact de la cybercriminalité se poursuit et touche presque tous les pays du monde.
L’une des meilleures façons de vous protéger contre la fraude en ligne est toujours d’utiliser un mot de passe fort et un mot de passe différent pour chaque site et service que vous utilisez. Il est vrai que vous ne serez pas protégé contre une atteinte à la protection des données qui expose les courriels et les mots de passe qui ne sont pas chiffrés, mais l’utilisation d’un mot de passe complexe pour chaque site vous protégera contre la reproduction de ces informations d’identification ailleurs.
De plus, il rend l’usurpation d’identité par force brute de l’utilisateur – où le logiciel s’attaque automatiquement aux combinaisons typiques de mots et de lettres du dictionnaire – beaucoup plus difficile.
Bien sûr, se souvenir de tout cela n’est pas une chose triviale, surtout lorsque les mots de passe sont un mélange de lettres majuscules et minuscules, mélangées à des chiffres et des symboles. C’est là qu’un gestionnaire de mots de passe entre en jeu.
La plupart des gestionnaires de mots de passe fonctionnent de la même manière : vous configurerez un compte avec un mot de passe maître (de préférence fort) et il stockera ensuite les identifiants des sites que vous avez tendance à visiter, soit manuellement, soit via une fonction automatisée dans l’application.
Qu’est-ce qu’un bon gestionnaire de mots de passe ? Un engagement fort envers la sécurité, la facilité d’utilisation, la fonctionnalité et le prix sont autant de facteurs.
Il existe aujourd’hui toute une gamme de gestionnaires de mots de passe, certains propriétaires, d’autres open source, certains ayant fait l’objet de multiples audits de sécurité approfondis et d’autres encore qui sont hors ligne. Selon vos besoins et vos capacités techniques, vous voudrez peut-être pouvoir synchroniser vos services cloud, vous héberger sur vos propres serveurs ou en utiliser un comme portefeuille numérique. Ici, nous passons en revue quelques-unes des meilleures options.

1. Gardien

Keeper est un gestionnaire de mots de passe et un porte-monnaie numérique propriétaire, qui permet aux utilisateurs de synchroniser et de sauvegarder des fichiers et des mots de passe dans le cloud.

Chaque fichier ajouté est crypté et stocké avec une clé de cryptage unique, de sorte que les utilisateurs peuvent s’assurer que les documents sensibles comme les informations financières sont entièrement protégés par le cryptage AES et l’authentification à deux facteurs.

Il offre également une fonction de gestion des mots de passe multi-locataires pour les entreprises. Cela inclut le partage de fichiers, le provisionnement des utilisateurs, l’audit, le reporting et les fonctions d’intégration des annuaires actifs.

Le prix commence à partir de £1.75 par mois pour un usage individuel, £2.08 par utilisateur, par mois pour les entreprises et £3.33 par utilisateur, par mois pour le forfait entrepris.

Keeper est disponible sous Windows, MacOS, Linux, Android, iOS, Windows Phone et Blackberry.

2. TrueKey

TrueKey, le gestionnaire de mots de passe de McAfee, offre une authentification multifactorielle sécurisée avec reconnaissance faciale, par empreinte digitale ou par mot de passe maître.

Il s’agit d’un protecteur de mot de passe personnalisable, permettant aux utilisateurs d’ajouter jusqu’à six facteurs différents pour assurer une meilleure sécurité.

Tous les mots de passe sont protégés par le cryptage AES-256.

TrueKey est disponible sur PC, Mac, iOS et Android mais uniquement sur les navigateurs Chrome, Firefox, Microsoft Edge (comme extension) et Safari.

Il est entièrement gratuit pour un maximum de 15 mots de passe, avec le forfait premium disponible au prix de 19,99 € par an pour une gestion illimitée des mots de passe.

3. 1Mot de passe

Ce gestionnaire de mots de passe du Canada fait ce qu’il dit sur l’emballage : il vous permet d’avoir un mot de passe maître pour accéder à tout service en ligne que vous utilisez régulièrement.

1Password a des fonctionnalités utilisateur très attrayantes. Vous pouvez utiliser Touch ID sur votre iPhone et Nexus Imprint pour autoriser 1 mot de passe avec votre empreinte digitale pour un accès encore plus rapide. Il stocke toutes sortes de détails de compte, des mots de passe aux données bancaires et aux programmes de fidélisation, et remplira automatiquement les formulaires Web pour vous une fois qu’ils seront stockés. Il existe une fonction d’audit pour éliminer les mots de passe faibles et un générateur de mots de passe pour les remplacer.

Les mots de passe maîtres sont cryptés de bout en bout et ne sont stockés nulle part, donc 1Password ne peut pas les voir même s’ils le souhaitent et vous avez le contrôle de l’endroit où vos données sont stockées, soit hors ligne, avec 1Password ou avec un tiers comme Dropbox ou iCloud. 1Password ouvre même les sources de sa conception de cryptage afin qu’il puisse être revu par des pairs.

Prix : Pour les particuliers, c’est 2,99 $ (2,35 £) par mois et il existe des versions famille (3,95 £) et travail (à partir de 3,15 £ par personne) également disponibles.

1Password est développé par AgileBits et fonctionne sous Windows, MacOS et Android, et supporte également les navigateurs Brave, Chrome, Firefox, Opera, Safari et Edge. Il y a une sorte de 2FA disponible, appelée authentification Duo et limitée aux comptes Teams pour le moment.

AgileBits met ses audits de sécurité à disposition par différents fournisseurs ici.

4. EnPass

EnPass sera familier aux utilisateurs de Lastpass, avec des fonctionnalités et une interface utilisateur similaires. Il s’agit d’un modèle freemium construit par Sinew Software Systems, basé à New Delhi, en Inde, qui supporte Windows 7 et versions ultérieures, MacOS, Linux, iOS, Android, et Windows 10 Mobile.

L’application de bureau est disponible gratuitement, mais l’application mobile n’est disponible qu’à titre d’essai – après quoi vous devrez payer des frais de licence de 9,99 $ par plate-forme.

La version gratuite inclut la prise en charge des navigateurs Safari, Chrome, Opera, Firefox et Edge, avec des fonctions de remplissage automatique dans toutes ces versions. EnPass a des fonctions hors ligne mais prend également en charge la synchronisation en nuage optionnelle sur Microsoft OneDrive, Google Drive, Dropbox et Box.

Encore une fois, cependant, EnPass est une source/propriété fermée et un audit de sécurité n’a pas été rendu public.

5. LastPass

C’est l’un des gestionnaires de mots de passe les plus connus, et pour de bonnes raisons. LastPass est une application multiplateforme qui fonctionne sur Mac, Windows, Linux, tous les principaux navigateurs et dans les app stores Apple, Google et Windows.

Des problèmes de sécurité ont été soulevés en 2015, lorsque des pirates informatiques ont compromis les adresses électroniques des comptes, les rappels de mots de passe, les sels du serveur par utilisateur et les hachages d’authentification.

Après la brèche LastPass PDG Joe Siegrist a publié une note pour calmer les craintes, disant : “Nous sommes convaincus que nos mesures de cryptage sont suffisantes pour protéger la grande majorité des utilisateurs.”

Lire la suite : Utilisation d’un Chromebook avec LastPass et authentification à deux facteurs

LastPass dit que les mots de passe maîtres ne sont jamais envoyés à ses serveurs et ne sont pas accessibles par l’entreprise. Tout est crypté de bout en bout au niveau de l’appareil, de sorte que LastPass ne peut pas voir les mots de passe même s’il le souhaite.

Il s’agit d’un logiciel propriétaire/source fermée, donc vous ne savez pas exactement ce qu’il contient, et a été acquis par l’entreprise de connectivité d’entreprise LogMeIn en 2015. Et les développeurs affirment que des révisions automatiques de sécurité sont effectuées tous les soirs et que LastPass a également engagé des sociétés de sécurité tierces pour des audits réguliers.

LastPass est un logiciel très convivial qui fonctionne comme une extension aux navigateurs Web les plus populaires – Chrome, Firefox, Safari, Edge et Opera – avec prise en charge des appareils intelligents comme Android, iOS et Windows Phone.

6. Dashlane

Tout comme LastPass, Dashlane est un gestionnaire de mots de passe commercial astucieux. Il est multi-plateforme de la même manière que LastPass et offre une expérience utilisateur propre. Il automatise une grande partie du processus pour vous, ce qui signifie que Dashlane crée et enregistre les mots de passe et les coordonnées bancaires pour vous, puis remplit automatiquement les formulaires. Si vous subissez une violation, vous pouvez réinitialiser tous vos mots de passe en une seule fois.
Dashlane stocke les données dans le nuage avec AWS mais vous pouvez choisir que les données restent locales sur vos appareils, ce qui sacrifie certaines fonctionnalités multiplateformes. Il ne stocke pas non plus de mots de passe maîtres sur ses serveurs et possède même un blog pratique pour les sceptiques du gestionnaire de mots de passe qui peuvent voir un gestionnaire de mots de passe comme un énorme attrait pour les hackers.

Le message dit : “Les gestionnaires de mots de passe ressemblent beaucoup à une banque. Vous faites confiance à votre banque pour entreposer, gérer et protéger votre argent durement gagné, au lieu de transporter des milliers de dollars dans un sac de sport partout où vous allez. Au lieu d’écrire vos mots de passe sur des notes autocollantes ou de réutiliser le même mot de passe pour tous vos comptes, les gestionnaires de mots de passe vous offrent un endroit sûr pour stocker, gérer et protéger vos mots de passe et autres informations privées.”

Dashlane comprend également un portefeuille numérique avec saisie des reçus et une interface utilisateur attrayante sur ordinateur de bureau et mobile, ainsi qu’une fonction d’alerte de sécurité instantanée intégrée si un compte est compromis ou à risque.

Le niveau Premium vous permet de gérer les mots de passe sur un nombre illimité d’appareils et les utilisateurs professionnels bénéficient d’un partage sécurisé des mots de passe avec la gestion de groupe et d’une meilleure administration des comptes et des options 2FA.

7. KeePass/KeePassX/KeePassXC

C’est l’un des meilleurs et des plus anciens gestionnaires de mots de passe open-source, ce qui signifie que vous n’avez pas à confier vos mots de passe à une seule société, souvent indépendante. Être open source ne fait pas automatiquement de KeePassX le meilleur sur le marché, mais savoir que le code est ouvert à la révision par les pairs devrait apporter la tranquillité d’esprit.
Vous trouverez les fonctionnalités habituelles comme un générateur de mots de passe fort et la gestion du presse-papiers. La fonctionnalité Auto-Type permet à l’utilisateur de définir une séquence de pressions de touches qui peut ensuite être saisie automatiquement par KeePass et envoyée à n’importe quelle fenêtre ouverte, par exemple votre navigateur ou d’autres dialogues de connexion.

Le gestionnaire du mot de passe a fait l’objet d’un audit de sécurité dans le cadre du projet d’audit des logiciels libres et open source de la Commission européenne.

Notez qu’une faille de sécurité a été trouvée dans Chrome KeePass (CKP) qui aurait pu enregistrer une copie de votre clé maître sur le disque en raison de la fonction “remember” – détails techniques ici – une alternative appelée Tusk est disponible ici.

Bien que KeePass soit maintenant officiellement supporté sous Windows, Linux et MacOS, d’autres saveurs existent aussi, y compris pour mobile.

De plus, KeePassX a commencé sa vie en tant que port Linux pour KeePass alors qu’il n’était disponible que sous Windows. Un projet communautaire multiplateforme appelé KeePassXC existe également, développé en réponse aux attentes de la communauté KeePassX qui souhaite des versions plus rapides et une meilleure maintenance. Ceux-ci peuvent être exécutés sous Linux, Windows et MacOS.

8. Bitwarden

Bitwarden est un gestionnaire de mots de passe totalement libre et open source (FOSS) qui a été conçu dans un souci de convivialité et de transparence. En plus d’être un beau logiciel avec des fonctionnalités auxquelles vous vous attendez en 2018 – synchronisation, stockage illimité, connexions, cartes, identités et notes sécurisées, plus un générateur de mots de passe et des options d’authentification à deux facteurs (2FA), si vous le souhaitez, il peut être auto-hébergé sur un de vos serveurs.
Il est disponible sous Windows, MacOS et Linux, Android et iOS, plus Chrome, Safari, Firefox, Vivaldi, Opera, Brave, Edge, et même Tor Browser.

Cependant, le produit n’a pas fait l’objet d’un audit de sécurité complet officiel pour éliminer les bogues qui pourraient se cacher dans le code, ce qui pourrait vous décourager par rapport aux solutions qui les ont eus.

Le développeur a dit cependant qu’il y a des plans pour une vérification formelle à un moment donné, mais parce qu’il est encore très en mode développement, ce n’est pas le moment.

Une option haut de gamme à 10 $ par an est disponible, vous offrant 1 Go de stockage de fichiers cryptés et 2FA avec la norme d’authentification ouverte FIDO U2F plus Duo et YubiKey.

9. Coffre-fort d’identité Norton

Le point positif de Norton Identity Safe est qu’il provient d’un nom très respecté dans le domaine de la sécurité : Symantec. Identity Safe stocke et synchronise les mots de passe entre les appareils et les navigateurs supportés (Firefox, Chrome, IE et Safari) et via les applications iOS et Android. Il y a un générateur de mot de passe séparé qui peut être téléchargé.

Les mots de passe sont stockés dans le nuage et les données sont cryptées avant d’être stockées. Votre mot de passe principal n’est stocké nulle part.

10. Mooltipass

Si vous voulez un gestionnaire de mots de passe vraiment hors ligne, vous pourriez être intéressé par les produits de Mooltipass – un petit appareil qui émule un clavier USB pour taper des mots de passe pour vous sous Windows, Linux, Mac, et “la plupart” des appareils Apple et Android sans avoir besoin de pilotes spéciaux.

Les fabricants de Mooltipass affirment que l’outil est conçu pour être aussi facile à utiliser pour les personnes de tous âges et de tous horizons techniques – il vous suffit de brancher et de jouer, d’insérer votre code intelligent et de le déverrouiller avec votre NIP. Lorsque vous visitez un site Web qui a besoin d’une connexion, le Mooltipass envoie les informations d’identification, soit avec un plugin de navigateur, soit via le matériel lui-même.

L’appareil contient un flash interne, qui contient les informations d’identification cryptées, et la carte à puce verrouillée par code PIN possède la clé AES 256bits requise pour le décryptage. Trois faux essais tueront définitivement la carte Mooltipass, et les identifiants sont envoyés par HID.

TT Ads

Leave a Reply

Your email address will not be published. Required fields are marked *
You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>