Dashlane : le gestionnaire de mots de passe qui veut séduire par son ergonomie

Dashlane : le gestionnaire de mots de passe qui veut séduire par son ergonomie

Parce qu'une interface réussie compte

Avatar de l'auteur
Vincent Hermann

Publié dans

Logiciel

22/09/2016 14 minutes
35

Dashlane : le gestionnaire de mots de passe qui veut séduire par son ergonomie

Nous continuons notre analyse des gestionnaires de mots de passe avec Dashlane. Comme nous allons le constater, il propose de nombreuses fonctionnalités qui se retrouvent chez d'autres acteurs, mais l’éditeur français a souhaité se différencier de plusieurs manières, notamment via son interface.

Dashlane est une entreprise française créée en 2009. Elle est donc apparue dans la même période que LastPass, dont elle concurrence directement le gestionnaire de mots de passe. Comme nous allons effectivement le voir, cette gamme de produits renvoie très souvent vers un tronc commun de fonctionnalités, et beaucoup retrouveront dans Dashlane les mêmes idées que dans LastPass. Le produit français se distingue cependant sur plusieurs points importants.

Présentation générale, interface et ergonomie

Contrairement à LastPass, et comme 1Password (voir notre précédent article), Dashlane se base sur un client central, que l’on installe donc sur sa machine. C’est cette procédure qui va permettre la création du compte (obligatoire) et la mise en place de l’extension correspondante dans les navigateurs, non accessible depuis les dépôts classiques de Chrome ou Firefox.

Cette solution présente des avantages et des inconvénients. Si elle permet ainsi de concentrer toutes les fonctionnalités dans une interface indépendante de tout navigateur, elle limite la compatibilité. Dashlane ne s’installe en effet que sous Windows et macOS pour les ordinateurs. Les navigateurs supportés sont également moins nombreux que pour LastPass : Chrome, Firefox, Internet Explorer et Safari. Cette fois, Edge n’est pas de la partie.

L’autre grande particularité de Dashlane, c’est l’énergie investie dans son interface et son ergonomie. L’utilisation se veut agréable, et elle l’est effectivement. L’ensemble est assez sobre, propre et pourtant coloré. Dashlane se veut plus « chaleureux » que la concurrence, avec une optique particulière : ce n’est pas parce que l’on traite de sécurité que le logiciel doit être morne. Mais les couleurs ne doivent pas masquer le fait qu’elles pointent vers des alertes.

dashlane

Des couleurs et des chiffres

La capture de l’accueil est éloquente. Le score global de sécurité, ici très faible, est affiché en orange pour signifier clairement qu’il y a un problème. Mais Dashlane réussit à transformer l’ensemble en une forme de défi, mâtiné d’actions « ludiques ». Le score global est en effet un pourcentage que l’on peut faire grimper en menant certaines actions.

Certains mots de passe faibles sont ainsi mis en avant, le logiciel signalant que l'on peut gagner 3 points en en modifiant un particulièrement mauvais. Ce panneau correspond en fait au Challenge Sécurité de LastPass, que Dashlane a choisi comme premier élément que l’utilisateur voit. Impossible donc de ne pas voir ce qui cloche.

Dans la colonne latérale, on trouve les accès à toutes les fonctions proposées par le gestionnaire. Le premier élément est le coffre-fort contenant tous les mots de passe. Comme pour son concurrent, on peut les afficher sous forme de liste ou de grille. Un double-clic sur un élément ouvre un panneau à droite permettant de voir les détails. On peut afficher ou copier le mot de passe correspondant au site, mais Dashlane réclame le mot de passe maître, avec possibilité de ne plus le demander ensuite pour ces opérations.

Enfin, et c’est un point important pour bon nombre d’utilisateurs potentiels, on se trouve en présence d’un logiciel créé par des français. Pas question donc d’une traduction parfois erratique comme dans LastPass : les textes et explications sont impeccables.

Sécurité et gestion des mots de passe

On retrouve souvent un tronc commun de fonctionnalités dans de tels outils. Ainsi, Dashlane scanne les navigateurs à la recherche des mots de passe déjà utilisés. Toute nouvelle connexion à un service est analysée pour savoir si elle peut être enregistrée dans le coffre-fort. On retrouve là aussi le chiffrement local en AES sur 256 bits, les différentes extensions concentrant les données dans le logiciel principal. L’ensemble est synchronisé avec les serveurs de Dashlane, qui stockent eux aussi les données en AES sur 256 bits. À noter que les transmissions de données sont chiffrées de bout en bout, avec le même algorithme.

Quand l’utilisateur a besoin d’un mot de passe, soit ponctuellement, soit parce que Dashlane détecte un formulaire d’inscription web, l’extension propose un panneau dédié. Les fonctions sont pratiquement les mêmes que dans LastPass : taille du mot de passe, utilisation des lettres, chiffres et caractères spéciaux. Une case permet de rendre le mot de passe prononçable, ce qui fait baisser le score de sécurité. Il faut alors compenser par une taille plus importante pour remonter à 100 %.

dashlane

Même si ce panneau est pratique, on regrettera quelques points. Il n’est par exemple pas possible de différencier majuscules et minuscules : si la case Lettres est cochée, les deux types seront présents. En outre, les caractères spéciaux ne sont pas cochés par défaut. La taille standard, fixée à 12 caractères, est par contre bonne. Dommage cependant que l’on ne puisse la faire grimper qu’à un maximum de 28 caractères, quand LastPass en propose 100.

Pas question non plus de fonctions beaucoup plus poussées, comme l’ajout d’entropie par mouvements de souris, comme proposé dans KeePass. Nous vous conseillons de modifier les règles proposées par défaut en grimpant à 16 caractères et en activant les signes spéciaux. Un bouton permet de faire de ces réglages ceux qui seront utilisés pour toutes les générations ultérieures de mots de passe, que la fonction soit appelée manuellement ou automatiquement.

Autre point problématique, qui se rapproche davantage d'une faute ergonomique : le générateur de mots de passe n'est disponible que depuis l'extension. Si vous avez besoin d'un mot de passe pour autre chose qu'un site web, la manipulation obligera donc à ouvrir le navigateur et à cliquer sur l'icône Dashlane. Il n'aurait pourtant pas été si compliqué de placer la fonction dans le client lourd.

Précisons enfin un point très important : le mot de passe maître peut être modifié, mais s'il est perdu, il sera impossible de le récupérer. L’utilisateur peut définir un indice (cet ajout est particulièrement recommandé) qui lui permettra de le retrouver, mais la procédure de secours de Dashlane ne peut mener qu’à la réinitialisation du compte en cas d’insoluble trou de mémoire. Attention donc à bien le retenir.

Les alertes autour de la sécurité

Mais là où Dashlane souhaite vraiment se différencier, c’est sur la manière dont il se porte au-devant de l’utilisateur. Par exemple, dès qu’une société subit une fuite de données ou globalement n’importe quelle alerte sur la sécurité des mots de passe, il avertit l’utilisateur et l’invite à en changer. Les alertes passées sont évidemment référencées : si vous installez maintenant le client, il vous avertira par exemple de tels problèmes sur Tumblr, LinkedIn, etc.

Dashlane se propose également de modifier un grand nombre de mots de passe à votre place. En ceci, il reprend un concept que l’on trouve ailleurs, mais sa liste compatibilité va nettement plus loin. Il peut d’ailleurs lancer cette opération pour toute une série de sites en même temps, ouvrant les comptes, modifiant les mots de passe et mettant à jour le coffre-fort dans la foulée. Les mots de passe sont créés avec les derniers réglages déclarés par défaut.

L’ensemble essaye de garder cet aspect ludique que nous évoquions précédemment. L’utilisateur est invité à faire tout ce qui est nécessaire pour atteindre le Graal : le score de 100 %. Il est d’ailleurs simple de se prendre au jeu et de chercher à corriger le tir pour tous ses mots de passe, ce qui ne peut être évidemment que bénéfique.

Fonctions supplémentaires : on reste à nouveau dans le classique

Sorti de l’aspect purement sécurité des mots de passe, Dashlane propose évidemment un ensemble de fonctions pour répondre à d’autres besoins. On reste bien sûr dans le stockage sécurisé des données.

La colonne latérale propose l’accès à plusieurs liens intéressants, notamment pour les données personnelles, notes sécurisées, paiement, pièces d’identité ou encore les reçus. Mais attention : il ne s’agit en fait que d’une forme développée dans la barre de fonctions concentrées en un seul endroit chez LastPass. De ce point de vue, les deux gestionnaires font jeu égal.

dashlane

Le choix fait par Dashlane de séparer les données en catégorie permet cependant une meilleure lisibilité de l’interface. Il n’est en effet pas spécialement intuitif dans LastPass de comprendre que l’on peut stocker une carte bancaire dans « Notes sécurisées ». Ici, pas de surprise, on se dirige directement vers la section qui nous intéresse. Par contre, il n’est pas possible d’associer à ces données des photos, pratique quand on veut garder par exemple une photocopie du passeport ou du permis de conduire. 

Les formulaires pré-remplis et les notes sécurités sont bien sûr de la partie. Mention spéciale à ces dernières d’ailleurs qui peuvent être classées en de très nombreuses catégories, en plus d’un éventuel code couleur. Le centre de partage et l’accès d’urgence fonctionnent de la même manière que son concurrent.

Le premier va ainsi servir à déléguer des droits sur des mots de passe précis ou des lots à certaines personnes. Pratique dans le cadre d’une machine familiale partagée, sans pour autant mélanger les torchons et les serviettes. L’accès d’urgence permet de déclarer un ou plusieurs tiers de confiance qui auront accès au coffre-fort, selon des critères définis par l’utilisateur.

Enfin, Dashlane laisse lui aussi la possibilité d’importer les données depuis des navigateurs et d’autres gestionnaires de mots de passe. Vous êtes déjà sous LastPass ou 1Password ? Aucun problème, l'application vous guide sur la manière d’exporter les données depuis ces derniers, avant de les avaler puis de les digérer. Les éditeurs ont bien compris que ce type de fonctionnalité était essentiel : personne ne veut avoir à entrer les mots de passe un par un dans un nouveau gestionnaire de mots de passe.

Abonnement Premium : une offre assez rigide

Si vous envisagez de vous pencher sur Dashlane, la question de l’abonnement finira peut-être par se poser. La problématique est simple : plus vous changerez vos mots de passe par ceux générés dans le gestionnaire, plus vous aurez besoin de ce dernier. Tant que vous restez sur un ordinateur, la question ne se pose pas puisque les extensions de Dashlane font ce travail de manière transparente. Si par contre vous souhaitez vous connecter depuis un smartphone ou une tablette, l’authentification peut être fastidieuse.

Les éditeurs de gestionnaires l’ont bien compris. La fonctionnalité la plus importante débloquée par les abonnements Premium est donc l’utilisation depuis une application mobile. Dashlane n’y fait pas exception, mais son ticket d’entrée est plus élevé que pour LastPass : 39,99 euros par an, contre environ 12,5 euros. De plus, et c’est sans doute la plus grande différence avec son concurrent, le produit français a besoin de cet abonnement pour synchroniser les données entre plusieurs ordinateurs également.

De fait, l’écart entre les formules gratuite et payante est nettement plus important. Une fois Premium, l’utilisateur peut synchroniser autant d’appareils qu’il le veut (pas de limite), y compris pour les notes sécurisées, limitées normalement à seulement cinq. En clair, Dashlane risque de rapidement créer une frustration si vous avez plusieurs machines, la formule gratuite étant réellement limitée. Une solution pour l’éditeur serait de proposer une ou plusieurs formules mensuelles pour plus de souplesse, à l’instar justement de ce que propose 1Password depuis peu.

Notez que Dashlane propose également une offre à destination des entreprises. Le tarif est dégressif : 2 dollars par utilisateur et par mois pour une structure comptant de 2 à 100 utilisateurs, 1,5 dollar de 101 à 1 000 utilisateurs et 1,25 dollar au-delà.

L’application mobile : exactement ce qu’on en attend

Comme pour LastPass, l’utilisation de l’application mobile nécessite l’abonnement Premium. La connexion du compte classique ne permettra pas de récupérer les mots de passe. Si vous êtes Premium, vous accéder par contre à la liste complète, ainsi qu’à toutes les données que vous pourriez avoir stocké depuis un ordinateur : notes, cartes bancaires, papiers d’identité et ainsi de suite.

L’application mobile se révèle plus « dure » sur la sécurité que sa concurrente chez LastPass. Avant même d’entrer le mot de passe maître, il faut ainsi saisir un code de sécurité à six chiffres envoyé par email. Après saisie du mot de passe, on accède à tout son contenu, sans surprise. Par défaut, la session dure 5 minutes avant d’être refermée. Il faut alors saisir à nouveau le mot de passe maître. On peut cependant aller dans les réglages pour changer le temps de session, pour éventuellement le désactiver. Pour simplifier l’utilisation, on pourra activer le code PIN ou la reconnaissance digitale.

dashlanedashlanedashlanedashlane

Utiliser ses mots de passe depuis l’application mobile se passe principalement comme pour LastPass : un navigateur intégré ouvre des sessions spécifiques et proposant automatiquement les bons identifiants. Cependant, Dashlane propose aussi une extension utilisable depuis le menu de partage du navigateur. Elle peut être aussi appelée depuis des applications tierces, cette capacité est beaucoup plus ouverte sur Android que sur iOS, ce dernier imposant aux autres éditeurs le soin de coder une compatibilité spécialement conçue pour Dashlane. Une ouverture qui ne pourra qu'augmenter avec le temps via Open YOLO.

Pour le reste, les fonctionnalités proposées sont classiques, mais de bon aloi. Chaque mot de passe peut être copié simplement pour être utilisé sur un site dans une autre application, ce qui remplacera parfois aisément la connexion automatique (surtout pour des applications où l’on ne se connecte qu’une fois). L’utilisateur pourra également accéder à la génération des mots de passe aléatoire, avec les mêmes remarques que formulées précédemment : dommage que la longueur soit par défaut fixée à 8 caractères, sans symboles. Mais ces paramètres se changent aisément, et l’application les retient pour les utilisations ultérieures.

Un ensemble cohérent et agréable… si l’on y met le prix

Dashlane propose un bouquet de fonctionnalités très efficaces. Sa plus grande réussite est clairement son interface : intuitive, aussi bien sur les ordinateurs que les smartphones et tablettes. Elle transforme presque l’action rébarbative de changer ses mots en défi, et l’on se prend d’autant plus facilement au jeu que des fonctions sont là pour le faire rapidement.

Cette facilité a tôt fait de placer de grands espoirs dans Dashlane comme un compagnon du quotidien. Or, si vous avez plus d’un ordinateur, ou si vous souhaitez profiter de cette sécurité sur votre appareil mobile, l’addition sera nettement plus salée que chez LastPass, puisque l’abonnement Premium est fixé à 39,99 euros par an. Il n’y a pas d’autre réduction que celle de prendre plusieurs années à la fois (25 % pour 5 ans, soit 149,99 euros).

Notre dossier sur la gestion des mots de passe :

35

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Présentation générale, interface et ergonomie

Des couleurs et des chiffres

Sécurité et gestion des mots de passe

Les alertes autour de la sécurité

Fonctions supplémentaires : on reste à nouveau dans le classique

Abonnement Premium : une offre assez rigide

L’application mobile : exactement ce qu’on en attend

Un ensemble cohérent et agréable… si l’on y met le prix

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (35)


Heuuuu. Moi j’utilise Dashlane depuis un bon moment déjà sur 2 PC et sur mobile et je n’ai pas été obligé de payer un compte Premium.

À moins que les règles aient changé depuis mais alors je bénéficie toujours des anciennes règles?


Merci pour l’article. J’utilise ce soft depuis un moment.



un point important : “Précisons enfin un point très important : une fois que le mot de passe maître a été défini, il sera impossible de le modifier par la suite. L’utilisateur peut définir un indice qui lui permettra de le retrouver, mais la procédure de secours de Dashlane ne peut mener qu’à la réinitialisation du compte en cas d’insoluble trou de mémoire. Attention donc à bien le retenir.” C’est faux.



On peut tout à fait changer le passe maître, je l’ai fait deux fois (pour voir et augmenter la force). Il ‘y a une procédure assez simple pour le faire et qui se passe en deux étapes, via un SMS.



Sinon c’est un bon outil, très pratique pour le travail en entreprise (faut la version pro pas trop chere). On peut envoyer un accès à quelqu’un pour qu’il se connecter sur un site (un back office par exemple) sans qu’il connaisse le mot de passe. Il faut que cette personne ait dashlane évidement. Il reçoit une notif dans son dashlane, il clique sur le lien et il est dirigé sur la page et y est connecté automatiquement par dashlane.



Très pratique pour donner des accès à un salairé sans qu’il connaisse le mot de passe. On peut le révoquer d’un simple clic.



J’aime bien ce produit :)








Silly_INpact a écrit :



Heuuuu. Moi j’utilise Dashlane depuis un bon moment déjà sur 2 PC et sur mobile et je n’ai pas été obligé de payer un compte Premium.

À moins que les règles aient changé depuis mais alors je bénéficie toujours des anciennes règles?





c’est payant la synchro entre machine maintenant.&nbsphttps://www.dashlane.com/fr/premium



En effet <img data-src=" />

Je viens de voir dans les paramètres de mon compte que j’ai un «compte gratuit (Pré 2.0)» avec «Synchronisation gratuite à vie»

C’est pour ça que je ne comprenais pas pourquoi dans l’article il était dit que c’était payant.


J’ai vu qu’ils avaient un mécanisme de parrainage (https://support.dashlane.com/hc/fr/articles/202665962 ) si l’un de vous veux bien me parrainer, je suis preneur! (=&gt;MP)


Petite coquille sur la longueur du mot de passe généré dans les navigateurs, non ?

Puisque plus bas dans l’application il est indiqué non pas 28 mais 40. A moins que la gestion soit différentes entre l’application mobile et le software PC ?








jchampemont a écrit :



J’ai vu qu’ils avaient un mécanisme de parrainage (https://support.dashlane.com/hc/fr/articles/202665962 ) si l’un de vous veux bien me parrainer, je suis preneur! (=&gt;MP)





C’est bon merci :)



je l’utilise depuis un moment, et je trouve un défaut plutôt chiant pour ma part.



sur android, dashlane installe également un navigateur, et ce que je trouve vraiment emmerdant et illogique, c’est que les favories de ce navigateur ne sont pas synchronisé également entre les différents appareils (smartphone + tablette pour ma part).



je l’avais également pris pour sa compatibilité avec le clavier swiftkey, mais ce n’est plus le cas. l’atout c’est que le module des mots de passe fonctionnait avec n’importe quel navigateur. maintenant, seul le leur permet une connexion automatique.


Longuement testé il y a deux semaines dans l’optique de la version entreprise. Dire que cette dernière a été décevante est en dessous de la réalité ^^



Pour un usage perso, c’est que du bon. Tout est ultra travaillé, à part quelques incohérences d’UI (le clic droit ne donne pas le même menu que le “rouage” en bout de ligne, par exemple).

&nbsp;Mais la partie partage de passwords, avec séparation perso/pro est vraiment balbutiante. L’interface n’est pas cohérente avec cette séparation, des modifications sur un password partagé ne se répercutent pas aux autres clients, et un password partagé avec tous les droits… devient complétement indépendant (là, j’avoue que j’ai pas compris l’intérêt. Et j’ai testé avec plusieurs comptes pour être certain).



Du coup, ce sera Keepass, pis c’est tout.


… et puis quand la boite sera en difficulté elle vendra vos password sur le blackmarket …

A moins d’une petit perquisition de la PJ … souvenez-vous : Livre blanc armée, loi de Cazeneuve , non vous ne vous souvenez pas ?



Mais y’a mieux :http://www.silicon.fr/yahoo-avoue-le-piratage-de-500-millions-de-comptes-158362….



Sinon plus franco-français on dira … c’est en cours de validation … good luck pour vos mot de passe .. bye bye.

http://www.ssi.gouv.fr/uploads/2014/12/PDIS_referentiel-d%E2%80%99exigences-v1.0…


… j’ai mieux aimé keepass !

@home.


Vous ne testez pas si le logiciel parle sur le web sans raison ? Il s’agit tout de même de donner mes mots de passe à un logiciel sans code source. Au moins Keepass je suis “sûr” qu’il n’y a pas d’embrouille.


A mon avis si ils avaient envie de “parler” à quelqu’un ils seraient assez malins pour ne pas le faire depuis le client. C’est relativement populaire donc si les apps se comportaient “bizarrement” je pense que quelqu’un l’aurait déjà vu.



Après d’une manière générale, pour éviter ce genre de stress, j’évite tout simplement de confier mes MdP à des tiers. Keepass ou mon cerveau font bien l’affaire jusqu’à maintenant. Sinon pour ceux qui sont confiant ça a l’air plutôt bien foutu. Une connaissance a travaillé en QA chez eux pendant un moment, ça avait l’air sérieux.


Dashlane repose sur un principe où seul l’utilisateur a accès à ses mots de passes, en local. C’est le mot de passe maître qui définit la clé de chiffrement, et sans ce mot de passe, il n’est pas possible de récupérer les données chiffrées. L’éditeur du logiciel ne connaît pas ce mot de passe, et celui-ci n’est pas transmis sur ses serveurs.



La synchronisation vise à transmettre les données, chiffrées, entre plusieurs machines, via les serveurs de l’éditeur. L’éditeur de l’outil n’a pas à connaître et ne connaît pas le mot de passe maître indispensable au chiffrement et au déchiffrement des données. Il ne voit que des données chiffrées, illisibles, rien de plus.



D’ailleurs, comme l’indique l’article, une fois le mot de passe maître perdu par l’utilisateur, que lui seul connaît, toutes les données sont définitivement illisibles.



Certes, le logiciel étant privatif, l’éditeur peut le modifier pour envoyer le mot de passe maître saisi par l’utilisateur à ses serveurs. Cependant, cela supposerait la modification des outils clients. Et cela nous renvoie à l’affaire de l’iPhone chiffré dans laquelle le FBI souhaitait imposer à Apple à modifier son logiciel de protection. Certes, Dashlane n’a sans doute pas les moyens d’Apple…


L’alerte des fuites de mots de passes est une fonctionnalité très rassurante, mais présente un défaut dans son implémentation.



En effet, d’expérience, il s’écoule entre un et trois jours entre la mise en évidence publique d’une fuite et sa prise en compte par Dashlane. Si l’on a modifié son mot de passe sur un service piraté après le piratage, mais avant que l’équipe de Dashlane ne répertorie la faille, Dashlane considère tout de même le mot de passe compromis.



Gageons que l’outil sera amélioré sur ce point, car il n’incite pas l’utilisateur à être réactif, bien au contraire. Et c’est fort dommage.



Enfin, l’article semble faire l’impasse sur le suivi automatique des dépenses faites en ligne. En effet, suite à un achat, Dashlane enregistre la transaction dans un historique dédié. Cela peut s’avérer pratique pour faire un point rapide des dépenses récentes. Malheureusement, le système ne fonctionne pas correctement sur tous les sites, ignorant des transactions, ou récupérant des prix farfelus, que l’on peut tout de même modifier avant enregistrement (sur ce point, d’ailleurs : la localisation des “.” et des “,” comme séparateurs de décimales est défaillante).


J’avais essayé, son interface est assez agréable dans l’ensemble.

Mais il manque pour moi une fonction basique, le support des connexions HTTP (.httpasswd)

&nbsp;

J’étais sur Lastpass, et la je teste Keepass depuis quelques jours, et je dois avouer que c’est pas mal (avec Keefox). J’ai juste quelque soucis sur certains site où le remplissage n’est pas pris en compte pour une raison que j’ignore :s


Utilisateur de Dashlane depuis 2 ans, &nbsp;je suis satisfait.

Je prends “le risque” de la synchro avec le Premium.

La fonction de gestionnaire de mot de passe fait bien son taff.

Quelques rares bugs sur l’auto-saisie, mais ça fonctionne plutôt bien.



En complément on peut ajouter que Dashlane est compatible avec la Yubikey.

Et un peu de lecture, le Security Whitepaper :&nbsp;

https://www.dashlane.com/download/Dashlane-Security-Whitepaper-V2.8.pdf








ledufakademy a écrit :



… et puis quand la boite sera en difficulté elle vendra vos password sur le blackmarket …

A moins d’une petit perquisition de la PJ … souvenez-vous : Livre blanc armée, loi de Cazeneuve , non vous ne vous souvenez pas ?





La liberté de parole c’est bien, ça permet aussi de dire des conneries hein :)



ça ne me dérange pas qu’ils mettent en ligne des mots de passe, ils ne mettront en ligne que du SHA, et encore lorsque tu as pris la version synchro



&nbsp;Si tu prends la version gratos, c’est stocké sur ta propre machine.



Donc bon, sinon tu ‘as fait rire et ça c’est cool :)



Un logiciel qui fonctionne bien.

Je trouve les plug-ins un peu instables en revanche. Sur Chrome en tout cas, il arrive très régulièrement qu’ils ne fonctionnent plus et qu’il faille tuer le process.








boogieplayer a écrit :



La liberté de parole c’est bien, ça permet aussi de dire des conneries hein :)



ça ne me dérange pas qu’ils mettent en ligne des mots de passe, ils ne mettront en ligne que du SHA, et encore lorsque tu as pris la version synchro



&nbsp;Si tu prends la version gratos, c’est stocké sur ta propre machine.



Donc bon, sinon tu ‘as fait rire et ça c’est cool :)





Qui te dit qu’il n’y pas une Master Clé&nbsp;? ;)&nbsp;



Sur une application aussi critique, j’hésite vraiment à passer par un service sans code source ouvert. Parce que oui, normalement la base n’est stockée que localement et chiffrée par la clé maître. Mais ça c’est la théorie et en l’absence de code source, il faut bien faire confiance à l’éditeur. Et pour des mots de passe…

&nbsp;


… et l’Iphone a été pété par une société Israélienne en - de 3 semaines.



Je n’ai rien contre eux , au contraire une jeune pousse française … cool ! A fonds même …

Mais elle sera racheté quand et par qui ? … si c un bon produit ce sera racheté et expurgé … c’est toujours ainsi en sécu. : désolé !



“D’ailleurs, comme l’indique l’article, une fois le mot de passe maître perdu par l’utilisateur, que lui seul connaît, toutes les données sont définitivement illisibles. ” … non les algo sont affaiblit pour être ois t cassé soit avec des clefs générées pas sil aléatoirement que ça, crois moi .



En sécu on découvrira que (dans 1 à 2 ans) le truc a été hacké … donc actuellement vos mdp sont … probablement exploités : désolé.


on en reparleras dans quelques temps … on verra si tu te marreras autant.


Existe-il la même chose (gestionnaire de mot de passe user friendly et multiplateforme) dont je pourrais héberger moi même le serveur de syncho ?


J’ai mené quelques recherches personnelles et j’ai pas trouvé grand chose, mis à part ceci :https://keeweb.info/ qui est à priori basé sur KeePass. À explorer !


moi, je préfère RoboForm, mais hélas comme beaucoups de gestionnaire de mot de passe, il ne fonctionne pas sur Edge.


Tu veux dire comme indiqué dans notre dossier KeePass ? :p&nbsp;


La majorite des sites importants te signalent quand tu te connecte sur un nouveau peripherique donc au pire ce qu’ils peuvent faire c’est vendre la liste d’url pour lequelles tu as des mdp mais vu le prix de leur service ils ont pas besoin de ca


firefox sync


Par défaut les données sont sur les serveurs de Mozilla, pour que ce soit en local il faut utiliser Firefox Sync Server.








Hugues1337 a écrit :



Qui te dit qu’il n’y pas une Master Clé&nbsp;? ;)&nbsp;





Le process même de dashlane, c’est ta machine en locale qui encode et hashe ton pass avec la passphrase en local sur ta machine :)



Mais cette incertitude est valable dans 100% des choses codée, même libérée (cf une conférence de Richard Stalman à la quelle j’ai assisté)



&nbsp;



J’ai changé pour Lastpass car Dashlane n’est -malheureusement- pas disponible sous Linux.








Rowin a écrit :



J’ai mené quelques recherches personnelles et j’ai pas trouvé grand chose, mis à part ceci :https://keeweb.info/ qui est à priori basé sur KeePass. À explorer !







Merci.



Héhé, tout à fait ^^ Je sais plus si je l’ai trouvé tout seul ou en lisant l’article du coup !

&nbsp;


#Inception