Dashlane intègre la gestion des mots de passe personnels et pros sur mobile

Dashlane intègre la gestion des mots de passe personnels et pros sur mobile

Bring Your Own Password

Avatar de l'auteur
Guénaël Pépin

Publié dans

Logiciel

26/07/2016 2 minutes
26

Dashlane intègre la gestion des mots de passe personnels et pros sur mobile

L'application mobile de Dashlane permet désormais de faire cohabiter des profils personnels et professionnels, via ses Espaces. Ces comptes professionnels sont gérables par l'entreprise, qui peut entre autres contrôler le niveau de sécurité des mots de passe.

L'usage des appareils personnels pour le travail entre dans les mœurs, malgré les soucis de sécurité qu'il peut poser. Le gestionnaire de mots de passe Dashlane a mis à jour son application mobile, qui inaugure les « Espaces », soit la cohabitation des comptes personnels et professionnels au sein de la même interface. Le but est simple : retrouver rapidement toutes ses données, tout en assurant que les données professionnelles sont bien gérées par l'entreprise.

Dans les faits, chaque employé peut passer un élément (identifiant, note, numéro de carte bancaire...) d'un compte à l'autre en quelques appuis. Bien entendu, chaque entrée est marquée de l'Espace auquel elle appartient. La vue « Récent », à l'entrée de l'application, s'adapte aussi pour afficher les entrées pertinentes dans l'ensemble de l'application. 

Cette nouvelle version suit de près de deux mois l'introduction de l'offre professionnelle de Dashlane, déjà proposée depuis longtemps par certains concurrents à l'instar de 1Password ou LastPass. Dans le cas de Dashlane, cette offre permet entre autres de gérer les mots de passe de l'ensemble des employés, notamment de contrôler le niveau de sécurité de leurs mots de passe. Il en coûtera entre 1,25 et 2 dollars par personne, par mois.

Écrit par Guénaël Pépin

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Fermer

Commentaires (26)


Jamais je mettrai mes mdp dessus


komas2006
Le 26/07/2016 à 08h 04

Jamais je ne me passerai de ce logiciel qui a tous mes mdp, codes de CB, papiers persos, etc…


Gab&
Le 26/07/2016 à 08h 08

Pourquoi ?



Perso je l’utilise, mais sans la partie CB et documents perso.


HugoPoi Abonné
Le 26/07/2016 à 08h 20

  1. pas open source personne peu contrôler ce qui se passe (audit)



    1. impossible de savoir comment l’infrastructure distante est protégé : stockage, accès, procédure



RDeluxe
Le 26/07/2016 à 08h 22

Pour ceux qui cherchent une solution open source mais qui reste pratique, y a toujours le format keepass.





  • Avec Keeweben auto hébergé pour avoir une belle interface web (créez vos keys d’app gdrive et dropbox ofc)

  • Keepass2droid sur android (open source aussi)

  • CKP pour chrome (doit y avoir des équivalents sous Firefox)



    J’ai mis ça en place pour ma boite, avec une archive keepass hébergée sur Gdrive et Keeweb auto-hébergé, c’est vraiment niquel. Tout open source, tout auto hébergé


jjeatedi
Le 26/07/2016 à 09h 41

Je connaissais pas, c’est toujours mieux qu’une feuille excel encryptée sur google drive :)


dralbang
Le 26/07/2016 à 10h 17

Ma boite voulait passer à Dashlane pour gérer ses mots de passes, mais ils ne proposent rien sous linux donc c’est mort. D’un coté tant mieux car effectivement des outils de sécurité pas open source cela n’a pas de sens.



Perso j’utilise keepass depuis longtemps.

 







RDeluxe a écrit :



Pour ceux qui cherchent une solution open source mais qui reste pratique, y a toujours le format keepass.





  • Avec Keeweben auto hébergé pour avoir une belle interface web (créez vos keys d’app gdrive et dropbox ofc)

  • Keepass2droid sur android (open source aussi)

  • CKP pour chrome (doit y avoir des équivalents sous Firefox)



    J’ai mis ça en place pour ma boite, avec une archive keepass hébergée sur Gdrive et Keeweb auto-hébergé, c’est vraiment niquel. Tout open source, tout auto hébergé





    Merci beaucoup pour ces liens. Depuis longtemps je cherchais une extension Chrome, et celle ci est super !

    Keepass2droid je conaissais et le bénit chaque jour. J’ai même fait plusieurs dons à l’auteur

    Keeweb j’ai hâte d’essayer car je cherche depuis longtemps un moyen de m’auto héverger une interface web à mon keepass.

    Avec tout ça plus besoin de ces solutions propriétaires !

    La vraie victoire serait de réussir à atteindre une solution utilisable par mes proches non geeks.



Juju251 Abonné
Le 26/07/2016 à 10h 21







Pethrow a écrit :



Jamais je mettrai mes mdp dessus





+1

A la limite dans un conteneur chiffré en local, mais sûrement pas en ligne.

Le mieux restant d’avoir une méthode pour générer. / retrouver les mots de passe de tête.



jice68 Abonné
Le 26/07/2016 à 11h 06







dralbang a écrit :



La vraie victoire serait de réussir à atteindre une solution utilisable par mes proches non geeks.





+1



Mithiriath Abonné
Le 26/07/2016 à 11h 29

En parlant de KeePass, il va y avoir un audit de son code (ainsi qu’Apache HTTP) par la commission européenne (cf. https://joinup.ec.europa.eu/node/153614). Je suis pressé de lire les conclusions de ce rapport. ^^


Altium
Le 26/07/2016 à 11h 33







dralbang a écrit :



Ma boite voulait passer à Dashlane pour gérer ses mots de passes, mais ils ne proposent rien sous linux donc c’est mort. D’un coté tant mieux car effectivement des outils de sécurité pas open source cela n’a pas de sens.





Lastpass est plus sécurisé (blocage du réseau Tor, Yubikey, …) et propose un client linux. =) Keepass est surement la meilleure alternative.





  Je comprend pas trop le trip de la sécurité. Les mots de passes sont cryptés en AES-256 bits en local avec double authentification. Lastpass ne possède pas de mot de passe maître de décryptage.

Cet article explique très bien ce qu’il se passe en cas de hack.



Dashlane est franchement hors de prix et très lourd en comparaison de Lastpass. Son seul intérêt est d’être déclaré auprès de la CNIL.



Je ne dis pas que c’est 100% fiable mais je ne suis pas sur que cela soit pire qu’un fichier stocké en local. 



Quand à dire que ce type de logiciel est utilisable par n’importe qui….ma mère tourne dessus depuis des mois sans pour autant être une pro de l’informatique.



balifred_alias fred Abonné
Le 26/07/2016 à 11h 47

Dashlane donc c’estplus ou moins equivalent a Lastpass donc


the_Grim_Reaper Abonné
Le 26/07/2016 à 12h 17







Juju251 a écrit :



+1

A la limite dans un conteneur chiffré en local, mais sûrement pas en ligne.

Le mieux restant d’avoir une méthode pour générer. / retrouver les mots de passe de tête.





Quand tu as x règles de génération pour Y mots de passes, un conteneur c’est quand même bien pratique.



Après, l’usage d’une partie Pro/Perso avec la partie Pro gérée par la boite c’est pas mal.

Par contre, quid de l’accès à la partie perso en cas d’indisponibilité du collaborateur et du besoin de déverrouillage de la partie pro par la boite sur ce type de solution ?





TheBlackPearl a écrit :



En parlant de KeePass, il va y avoir un audit de son code (ainsi qu’Apache HTTP) par la commission européenne (cf. https://joinup.ec.europa.eu/node/153614). Je suis pressé de lire les conclusions de ce rapport. ^^





Cool comme info, thx



Pierre_ Abonné
Le 26/07/2016 à 12h 21

Pour Firefox il y a  Keefox !


sirchamallow
Le 26/07/2016 à 12h 34

Toujours pas opensource ?

Le jour ou le soft sera opensource “peut-être” que je réfléchirais à y stocker mes mots de passe. En attendant on continue sur le bon vieux Keepass :)


Mithiriath Abonné
Le 26/07/2016 à 12h 41

“Je comprend pas trop le trip de la sécurité. Les mots de passes sont cryptés chiffrés en AES-256 bits en local avec double authentification. Lastpass ne possède pas de mot de passe maître de décryptage déchiffrage.” <img data-src=" />



Y a t-il eu un audit pour savoir que Lastpass ne possède une clé globale de déchiffrement ?



C’est bien d’utiliser des algo de chiffrement publique reconnu mais connaitre aussi la façon dont ils ont été implémentés ça l’est aussi et sur ce côté là l’open-source est quand même mieux que de se fier seulement à l’avis des développeurs pour le closed-source.


dralbang
Le 26/07/2016 à 12h 44







ExoDarkness a écrit :



&nbsp; Je comprend pas trop le trip de la sécurité. Les mots de passes sont cryptés en AES-256 bits en local avec double authentification. Lastpass ne possède pas de mot de passe maître de décryptage.

Cet article explique très bien ce qu’il se passe en cas de hack. &nbsp;&nbsp;





&nbsp;Effectivement ils stoquent tout de manière encryptée et ils n’ont pas le mot de passe. Cependant à partir du moment où le code n’est pas visible, personne ne peut vérifier qu’il n’y a pas une faille : 



1) Ils pourraient avoir mis une porte dérobée volontairement ou stoquer le mot de passe même s'ils disent qu'ils ne ne font pas (ce serait un peu con)      


2) Ils pourraient avoir été forcés par une entité puissance à créer une porte dérobée (la NSA aime bien faire ça)      


3) Il pourrait y avoir une faiblesse de sécurité dans leur code, dont ils aient conscience ou non, qu'un petit malin ait vue et dont il pourrait profiter à sa guise.      


&nbsp;






“Quand à dire que ce type de logiciel est utilisable par n’importe qui….ma mère tourne dessus depuis des mois sans pour autant être une pro de l’informatique.”&nbsp;&nbsp;

&nbsp;

&nbsp;On est d’accord que les solutions comme Dashlane ou Lastpass sont bien plus pratiques à utiliser que Keepass au point d’être utilisable par nos parents. En soit elles sont meilleures que les autres solutions comme stoquer ses mots de passe en clair dans Chrome ou d’utiliser le même partout même sur des sites véreux ou de tout noter dans un Google Doc.



Lesgalapagos
Le 26/07/2016 à 13h 06

Génial, ils ont rajouté une fonction qui existe depuis 2 ans sur Lastpass…



L’avantage d’un outil de ce type sur un keepass est la possibilité de travailler en équipe et de gérer le partage des passes en fonction des postes occupés.


Obi-1
Le 26/07/2016 à 17h 23







ExoDarkness a écrit :



Lastpass est plus sécurisé (blocage du réseau Tor, Yubikey, …) et propose un client linux. =) Keepass est surement la meilleure alternative.





&nbsp; Je comprend pas trop le trip de la sécurité. Les mots de passes sont cryptés en AES-256 bits en local avec double authentification. Lastpass ne possède pas de mot de passe maître de décryptage.

Cet article explique très bien ce qu’il se passe en cas de hack.



Dashlane est franchement hors de prix et très lourd en comparaison de Lastpass. Son seul intérêt est d’être déclaré auprès de la CNIL.



Je ne dis pas que c’est 100% fiable mais je ne suis pas sur que cela soit pire qu’un fichier stocké en local.&nbsp;



Quand à dire que ce type de logiciel est utilisable par n’importe qui….ma mère tourne dessus depuis des mois sans pour autant être une pro de l’informatique.





+1



J’ai été un utilisateur très satisfait de Dashlane pendant 1 an. J’avais eu un abonnement à 50% et je trouvais le prix pour le service proposé vraiment correct.



&nbsp;Au moment de renouveler mon abonnement (hors promo donc) je me suis posé la question de voir ce qui existait comme concurrent. J’ai trouvé Lastpass qui fournit EXACTEMENT le même service avec les mêmes fonctionnalités et la même qualité pour moins de la moitié du prix!



Comme on dit, y’a pas photo! 40€ vs 15€. Les 25€ d’économies me permettrons de prendre un abonnement Lastpass pour madame et ainsi la sensibiliser un peu à avoir des mots de passe différent pour tout ses comptes. :-)



Out of Atomic
Le 26/07/2016 à 17h 58

Dashlane et Lastpass… Lol 😂 (troll inside)

Pour rappel sur le site keepass il y a une page plugins, à jour :http://keepass.info/plugins.html



Vous y trouverez votre bonheur, genre pour l’authentification en 2 étapes (je n’ai pas mit… C’est une aberration pour moi, mais certains y trouvent un intérêt), ou ceux pour votre navigateur


cabroche
Le 26/07/2016 à 18h 51

Merci pour les liens, j’utilisais KeepassDroid, mais celle que tu proposes est plus sympathique. Et keeweb je ne connaissais pas du coup je vais me pencher dessus <img data-src=" />


Altium
Le 27/07/2016 à 07h 39

Peux-tu m’indiquer pourquoi l’authentification en deux étapes est inutile ? Pour moi, il s’agit justement d’un des arguments qui m’ont fait prendre confiance dans le stockage de mes mots de passe en ligne. Le couple Yubikey + Lastpass est parfait.


eXa
Le 27/07/2016 à 23h 48

LastPass ahah ils ont eu tellement de hacks et de bugs, le dernier en date:

https://labs.detectify.com/2016/07/27/how-i-made-lastpass-give-me-all-your-passw…


Altium
Le 28/07/2016 à 07h 58

Commentaire à supprimer (effacé par erreur et la flemme de réécrire ^_^)