1Password ou Dashlane pour gérer vos mots de passe?

C’est étrange.

Le monde des comparateurs de logiciel m’interpelle quelque peu.

Plusieurs de ces plateformes mettent en avant, tout en haut de leur liste des tout meilleurs gestionnaires de mots de passe Dashlane.

Ce qui est étonnant, c’est qu’au bout de 2 minutes de lecture, une fenêtre intrusive de publicité vous propose de faire un essai dudit Dashlane.

Du coup, moi, je me méfie de leurs classements.

Alors j’ai voulu voir.

Mais avant cela, revoyons nos bases.

Vous utilisez un gestionnaire de mots de passe, vous?

Non? Alors je ne sais pas comment vous faites.

J’en connais qui écrivent tous leurs mots de passe dans un document Textedit, Excel ou autre, au pire sur le bureau, au mieux caché quelque part dans un dossier que bien sûr, personne, au grand jamais, ne saura trouver.

Mais c’est l’évidence, allez!

D’autres qui utilisent toujours à peu près le même mot de passe depuis une éternité, c’est vraiment recommandé, ça, vous le savez bien.

D’autres encore qui utilisent un journal papier pour leurs mots de passe, bien dissocié de l’ordinateur.

Pratique au quotidien, quand on doit retrouver un mot de passe sur notre téléphone, ou qu’il faut se déplacer à chaque fois à « l’endroit secret » pour lire notre sésame. Du coup, on laisse la chose sur le bureau (en bois cette fois) pour l’avoir toujours sous la main.

Et puis, il y a le trousseau d’accès du Mac, qui rend service, mais qui, pour l’instant, n’est pas vraiment pratique, j’attends de voir les améliorations qui sont annoncées pour Big Sur, on verra, mais de toute façon, si vous passez un moment sur PC, ce gestionnaire ne vous servira à rien.

Vous savez tous qu’il n’y a qu’une solution pour gérer nos centaines de mots de passe afin qu’ils soient efficaces: un bon gestionnaire, capable de les stocker, et même de les créer, et ce si possible sur toutes les plateformes.

Ce gestionnaire doit bien évidemment être:

  • sûr et donc crypté efficacement;
  • pratique;
  • synchronisé sur tous nos appareils;
  • capable de générer des mots de passe suffisamment sûrs.

Ce dernier point est important: il faut juste savoir que lorsque vous respecterez les règles qui font toute la complication des mots de passe à chaque fois différents, vous n’aurez plus de choix: vous devrez avoir un gestionnaire de mots de passe, sinon, vous ne pourrez plus vous souvenir de rien.

Vous dépendrez donc de l’électronique, j’en connais qui détestent cela.

Moi pas.

Vous l’avez certainement entendu, Google propose (ou proposera) un gestionnaire de mots de passe généraliste, à ce que j’ai entendu.

Ça ne vous dérange pas si je ne confie pas mes mots de passe chez eux? Je ne préfère pas, vous voyez…

Et Dropbox aussi s’y met, mais je ne m’y suis pas encore attardé (d’ailleurs, je ne peux pas le faire, je n’ai pas un compte payant chez eux, l’offre est réservée à ces derniers): un gestionnaire de mots de passe doit être sûr, éprouvé, peut-être leur solution est-elle intéressante, mais pour moi, dans ce domaine précis, c’est bien trop tôt.

1Password, depuis 16 ans

Depuis toujours (ou presque), j’utilise pour gérer mes mots de passe 1Password qui est une petite merveille de fonctionnalité.

Je l’avais testé d’ailleurs sur Cuk.ch, il y a bien longtemps, ici. C’était en mai 2004, je me vois encore l’écrire sur la terrasse de la piscine d’Orbe, accompagnant mes enfants qui, eux, profitaient des premières chaleurs.

Il s’appelait alors 1Passwrd.

1Password est mon soutien depuis plus de 16 ans donc, et je ne l’ai jamais regretté, même quand il est passé à l’abonnement, sauf quand soudainement, il est devenu extrêmement lent.

C’était pendant trois jours, histoire qu’une nouvelle version voie le jour, mais ce laps de temps m’a suffit pour lire les comparateurs dont je vous parlais en début d’article, beaucoup mettant, comme je l’ai écrit, tout en avant Dashlane.

Je me suis dit qu’il était temps de m’y mettre (je l’avais fait à sa sortie et je n’avais pas du tout croché), j’ai pris un abonnement d’un an pour pouvoir vraiment tester la chose, et j’ai importé tous mes mots de passe 1Password dans Dashlane, ce qui s’est plutôt bien passé.

Comme je l’ai évoqué dans cet article, j’ai installé Dashlane sur mon disque et l’ai utilisé quelques mois conjointement avec 1Password.

Résultat, j’avais décidé de garder mon bon vieux logiciel (1Password donc) il y avait deux trois choses qui m’énervaient dans Dashlane, notamment dans les connexions aux navigateurs qui me demandaient en permanence des jumelages de ce type:

Je ne savais plus où donner de la tête!

Et puis, pour écrire ce test, après quelques semaines, je m’y suis remis, à Dashlane, j’ai jumelé une nouvelle fois mes navigateurs, et… je n’ai plus jamais eu ce problème.

Autre ennui que j’avais dans un premier temps: TouchID pour déverrouiller mes mots de passe ne fonctionnait jamais.

Et pourtant, il était activé.

C’est seulement lorsque j’ai réutilisé le logiciel pour ce test que j’ai compris que le problème venait de moi: lorsqu’il faut déverrouiller Dashlane avec TouchID, on ne peut pas le faire toujours du premier coup, il faut parfois regarder le centre de sa TouchBar d’abord!

Et sur la TouchBar, il faut d’abord cliquer sur TouchID, et puis seulement ensuite sur le capteur d’empreinte!

On peut faire plus simple, certes, mais ça fonctionne très bien. Et puis, quand on a appuyé sur « Touch ID » au centre de la TouchBar, il n’est plus nécessaire de le faire à chaque fois. Un appui direct sur TouchID suffit.

Mise à jour du 13 octobre

Eh bien non! On dirait que Dashlane voulait me faire plaisir pendant que j’écrivais le test: à peine celui-ci terminé que le fait d’appuyer sur TouchID permet de toucher le capteur d’empreinte, qui retourne sur la première des deux captures de TouchBar ci-dessus, et on tourne en rond jusqu’à ce qu’on entre au clavier le mot de passe maître…

En matière de sécurité

1Password et Dashlane sont à égalité en matière de sécurité de vos mots de passe.

Les deux sont protégés par un mot de passe « Maître » que vous veillerez à faire suffisamment compliqué pour qu’on ne puisse pas le hacker à la première tentative.

Ni même à la deuxième d’ailleurs.

Attention: si vous le perdez, vous n’êtes pas sûr de pouvoir le retrouver! C’est gage de sécurité, cela signifie que personne ne peut avoir accès à vos données chez ces deux éditeurs, mais c’est un peu inquiétant tout de même, moi, ça m’a toujours un peu angoissé, au point que je l’ai écrit quelque part, encore faut-il savoir où, parce que vous pensez bien que je l’ai caché assez subtilement.

Peut-être un peut trop pour ma mémoire de poisson rouge.

Attendez, je vais voir si je le retrouve…

[Moins d’une minute après] Ouf! Je me suis souvenu d’où il était, c’est tout bon, je l’ai retrouvé, ça me rassure momentanément sur certaines de mes capacités.

L’encryption est de type chiffrement AES 256 bits (utilisé dans l’armée) dans les deux camps.

Les deux permettent la double authentification, 1Password peut utiliser une clé secrète (que j’ai aussi cachée, mais là, je sais vraiment où elle est sans avoir à me relever, même si ça ferait avancer mes anneaux), les deux bénéficient d’un excellent cryptage.

Sur vos mobiles (iPhone, iPad, machins Android), TouchID ou FaceID sont de la partie, c’est tout à fait parfait pour les deux.

Notez que depuis IOS 13, et bien sûr sur IOS 14, vous pouvez remplacer le trousseau d’accès par l’un ou l’autre de ces logiciels, et les deux fonctionnent parfaitement bien.

Voici 1Password sur iPhone:

1Password sur iPhone

Et voici Dashlane, toujours sur iPhone:

Dashlane sur iPhone

Comme je l’ai écrit plus haut, les deux gèrent très bien TouchID sur les Mac qui en sont équipés, mais vous devrez de temps en temps tout de même retaper votre mot de passe maître dans les deux camps, ce qui est une très bonne chose pour ne pas l’oublier.

Sur iOS (et Android j’imagine), TouchID ou FaceID sont parfaitement gérés également.

Les deux sont également capables de générer des mots de passe plus ou moins sécurisés (c’est vous qui décidez jusqu’où vous voulez aller) lorsque vous créez un compte sur un site.

Dashlane et la création de mots de passe

Notez chez Dashlane la possibilité de ne pas inclure de caractères ambigus! Finis les 1 UN et les l (lettre L minuscule) par exemple si l’on active cette case à cocher. Génial.

1Password est plus classique.

Notez une fonction bien pratique: le rouge pour les caractères spéciaux, le bleu pour les chiffres. Mais quelle bonne idée! Ainsi, plus de confusion possible!

Un truc rigolo, chez 1Password, c’est la possibilité de créer un mot de passe qui soit « mémorisable »:

Non, ils croient vraiment que je vais m’en rappeler, ce celui-là? Ils ne me connaissent pas bien!

Et puisque nous parlons de mots de passe générés, reste le problème de faire le pas de les utiliser, d’aller sur les sites et de les changer, plutôt que de nous contenter de ceux dont nous finissons par nous rappeler, mais qui pourraient être facilement trouvés.

Eh bien Dashlane facilite ce travail grâce à Passeword Changer, malheureusement seulement en France, en Angleterre et aux USA, donc PAS en Suisse au moment où j’écris ces lignes, qui fait le travail tout seul, avec une liste de 300 sites compatibles en perpétuelle évolution

Génial.

Enfin… pour ceux qui peuvent!

Pour moi (mais je ne suis pas un spécialiste du domaine), il y a, en matière de sécurité, comme je l’ai dit en début de chapitre, clairement égalité.

Dashlane et son VPN intégré

Si vous êtes abonné à Dashlane, vous bénéficiez en plus d’un VPN intégré, ce qui peut vous faire éviter de vous abonner à un service de ce type surtout si vous en faites un usage occasionnel.

Sa configuration est instantanée, et l’utilisation est gérée d’un simple clic dans le menu.

Un VPN est parfaitement complémentaire à un gestionnaire de mots de passe, c’est une excellente idée d’en avoir intégré un dans Dashlane.

Pour information, voici ce qu’explique Dashlane à propos dudit VPN:

Dashlane utilise la technologie Hotspot Shield pour alimenter son VPN. Cela signifie que votre trafic internet chiffré est acheminé via des serveurs hébergés par notre partenaire, Pango (fournisseur de Hotspot Shield).

Le protocole VPN utilisé dépend de votre système d’exploitation. Sur Android et Windows, il s’agira d’OpenVPN, un protocole open source. Sur Mac, le protocole standard ouvert IPSec sera utilisé. Enfin, sur iOS, le protocole utilisé est Catapult Hydra, un protocole propriétaire développé par Pango. Pour plus d’informations, cliquez ici.

Cela dit, comparé à d’autres services payants, le VPN de Dashlane fonctionne certes très bien, mais ne vous permet pas de choisir des villes à l’intérieur de pays et les serveurs semblent par conséquent moins nombreux que chez eux.

De plus, la connexion maximale (il suffit de se reconnecter ensuite) est de 24 heures.

Et à l’usage?

Bon…

Allez, je dois bien le dire, il n’y a plus photo.

Dashlane est supérieur presque en tous points.

Déjà, l’interface de 1Password fait tellement vieillotte!

1Password

Celle de Dashlane est bien plus dans l’air du temps.

Dashlane

Voilà, c’est dit, je sais bien que l’esthétique ne fait pas tout.

Passons au côté pratique.

Les deux programmes installent leur plug-in dans les principaux navigateurs.

1Password propose un menu permanent assez pratique:

Dashlane ne propose pas cette fonction et ne propose qu’un tout petit menu pour activer ou pas son statut.

Ce manque n’est vraiment pas d’une importance cruciale, en ce qui me concerne, j’ai aussi vite fait d’ouvrir les applications directement que de passer par un menu.

Dans les navigateurs par contre, les icônes de 1Password et de Dashline affichent un menu, pour 1Password, le même que le menu permanent, pour Dashlane, celui-là:

Autre petite différence: lorsque vous voyez de champs de connexion dans votre navigateur, Dashlane affiche son logo à leur droite.

Il vous propose également, comme vous le voyez ci-dessus, le cas échéant, plusieurs comptes possibles correspondant à ce compte.

S’il n’y a qu’un mot de passe et un seul identifiant, il préremplit les champs et valide tout seul votre entrée.

Sur 1Password, dans un champ de connexion, vous tapez un raccourci clavier (chez moi, Commande-$, je ne me rappelle plus si c’est celui par défaut): s’il n’y a qu’un mot de passe et qu’un seul identifiant, ceux-ci sont introduits automatiquement, et s’il y en a plusieurs, la fenêtre équivalente au menu permanent s’affiche, avec tous les comptes possibles pour les champs sur lesquels vous vous trouvez.

Ah, encore une chose à propos de 1Password, celui-ci fonctionne à base de coffres sécurisés: vous pouvez avoir plusieurs coffres, dont certains peuvent être partageables. Pendant 16 ans, je n’en ai utilisé qu’un, donc le fait que Dashlane n’en propose pas ne me dérange aucunement.

Et puis, autre petit avantage pour 1Password: il propose des tags et des catégories pour les mots-clés, Dashlane ne propose que des catégories.

L’un et l’autre vous donnent accès à vos mots de passe sur leur plateforme Internet, ce qui est très pratique.

Dans les faits, le flux de Dashlane me convient bien mieux, il est plus fluide, et Dieu sait si je suis pourtant un habitué de 1Password!

Les prix

Dashlane est offert gratuitement pour 50 mots de passe et ne fonctionne que sur un appareil.

C’est immensément insuffisant pour moi.

Un compte Premium qui coûte 39 $ par année fonctionne sur un nombre illimité d’appareils, avec un nombre illimité de mots de passe et vous permet d’utiliser son VPN. De plus, il surveille le Darknet pour voir si vous mots de passe ont été utilisés.

Une version familiale qui permet de partager un compte avec 5 personnes disposant chacune d’un compte privé revient 50.99 $ par an.

1Password, lui, revient 36 $ par an pour une personne, et le même prix que Dashlane dans sa version familiale.

À noter que les deux plateformes proposent des offres Business que l’on paie par utilisateurs, à savoir 5 et 8 dollars par mois selon l’offre chez Dashlane, et 4 et 8 $ par mois chez 1Password.

En conclusion

Arrivé à la fin de ce test, je viens d’aller désactiver le paiement automatique annuel chez 1Password.

Pour vous dire, ça me fait mal au cœur, mais je ne vais tout de même pas payer deux souscriptions et gérer deux systèmes.

Dashlane me convient mieux, je reste donc avec cette plateforme.

Je pense d’ailleurs passer au compte familial qui permettra à Madame K de profiter elle aussi de la facilité du flux de ce logiciel.

Pour moi donc, Dashlane est supérieur à 1Password, mais ce dernier est loin de démériter, qu’on se le dise.

Mise à jour du 13 octobre

Depuis hier, TouchID tourne en boucle sur Dashlane!

C’est comme si le programme avait voulu se donner de la peine pendant que j’écrivais mon article pour juste me signaler qu’en ce cas, il était super, ne fonctionnant pas avant (dans l’article, j’ai cru que c’était moi le coupable, mais non, il y a bel et bien un problème) et ne fonctionnant pas après.

D’autres part, pour essayer Bitwarden dont on dit beaucoup de bien en commentaires, j’ai essayé un export des mots de passe depuis Dashlane: eh bien de très nombreux mots de passe sont simplement ignorés à l’export, c’est très inquiétant, cela. Aucun problème avec 1Password, tout est à l’export.

Bref, ça remet entièrement en question ma conclusion, au moins provisoirement.

4 1 vote
Évaluation de l'article
S’abonner
Notification pour
guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

124 Commentaires
Commentaires en ligne
Afficher tous les commentaires

Gabriel Cescutti
Gabriel Cescutti
il y a 3 années

Merci pour cette comparaison,Intéressant de se remettre au goût du jour de temps en temps, maintenant il faudra attendre 16 ans pour la prochaine comparaison 😉
Je suis encore sous 1password et vu qu’il n’y a pas vraiment de différences notables et que les prix sont les mêmes je vais le garder.
Juste par curiosité, comment se passe l’importation d’une liste de mot de passe de l’un vers l’autre ? proposent-ils des outils spécifiques d’importation pour les programmes compétiteurs les plus connus ou passent-t-il simplement par une importation de texte standard lisible par excel (séparé des “;”). Dans le dernier cas, je pense qu’il va y avoir des pertes, ne serait ce que pour les tags qui sont gérés différemment dans les deux programmes. D’aune manière générale, je serai prudent, je pense qu’il est préférable de ne pas faire trop de changements à moins que les différences se valent.

tetardbleu
tetardbleu
il y a 3 années

Bon, je l’attendais impatiemment, et je suis ravi de l’avoir enfin lu. j’irai peut-être même jusqu’à essayer, mais je n’ai rien lu dans ce test qui me pousse là tout de suite à changer de crémerie. Je suis d’accord que l’interface de 1Password mérite un gros dépoussiérage, et je préfère la façon dont Dashlane interagit avec les champs de connexion, mais 1Password fait maintenant pareil depuis un moment avec 1password X (as-tu essayé?), qui certes n’existe pas sur Safari, mais si j’ai bien compris, Big Sur devrait permettre d’obtenir une expérience équivalente (un gestionnaire tiers pourra remplacer le trousseau, comme sur iOS). Enfin, au fil des années, 1Password est resté très stable dans son fonctionnement, quand Dashlane a connu un fonctionnement plutôt erratique par moments (si l’on se fie aux retours sur le net sur plusieurs années), pareil pour le support. Certes, il faut maîtriser l’anglais pour communiquer avec Agilebits, mais le support est top, il leur manque absolument un chat cependant. Pour quelque chose d’aussi important que mes mots de passe, je préfère enfin un logiciel qui ne fait que ça, pareil pour un VPN. Comme je ne veux pas avoir l’air de trop encenser 1Password, je mettrais un bémol sur leur nouvelle manière de communiquer sur le plan marketing, où ils décident par exemple, de ne plus jamais mentionner la licence perpétuelle, ni la manière de l’obtenir, tout en n’assumant pas de la supprimer tout simplement de leurs offres. Cela amène de nombreux sujets sur le forum et doit être compliqué pour leur équipe de support. De manière générale, j’observe de plus en plus sur leur forum, de réponses préformatées, type “grosse boîte” (ce qu’ils sont maintenant), et moins des réponses plus spontanées et simples, comme à leurs débuts. C’est très dommage, mais le produit reste de qualité et je suis presque sûr qu’on aura droit à une version 8 plus dans l’air du temps esthétiquement, avec la sortie de Mac OS 11.

Renaud Laffont
Renaud Laffont
il y a 3 années

J’ai fait le chemin inverse il y a un an et j’en suis ravi. Trop de soucis de synchronisation. Lenteur pour que ça passe du Mac à iOS notamment. Je trouve l’interface de 1Password plus sympa. Plus d’icônes de sites affichés par exemple. Et surtout quand tu affiches un mot de passe il utilise des couleurs pour les chiffres et les lettres. Bien pratique pour pas faire d’erreur. Truc tout con mais qui change la vie (« c’est un 1, un i ou un L minuscule?).

Ange
il y a 3 années

Bonjour,
J’utilise Dashlane depuis le début (et comme je fais partie des premiers utilisateurs, j’ai une licence à vie ! (offerte au moment du passage à l’abonnement je crois) Donc indéniablement je resterai sur Dashlane (sans même tester de fait 1password qui est surement aussi bien si j’en lis cet article et vanté aussi par un de mes collègues).
Certes il y a eu des bas (les hauts on s’en souvient pas : c’est normal ;-)) : problème de connexion (le dernier en date, l’interface de l’application mac refusait mon mot de passe maitre, alors que je pouvais me connecter via le plug-in dans Chrome !.
si je ne cite que les problèmes :
– gestion étonnante des adresses (il me propose rarement les bonnes adresses dans les formulaires et je n’ai jamais compris pourquoi, ni trop cherché d’ailleurs)
– la désactivation momentanée de l’insertion des mots de passe sur une page/site. Souvent obligé de carrément quitter dashlane pour qu’il arrête de remplir à ma place.

Mais sinon, content (et rassuré de l’avoir) depuis des années !

Samuel Desmedt
Samuel Desmedt
il y a 3 années

Petite coquille:

Et sur la TouchBar, il faut d’abord cliquer sur TouchID, et puis seulement ensuite sur le capteur d’emprunte!

Empreinte…

Tibet / Claude Binovsky
Tibet / Claude Binovsky
il y a 3 années

Hello,
Si j’ai bien lu, malgré un réveil un peu difficile et quelques neurones encore collés au plafond, Dashlane dit surveiller le Darknet pour savoir si ‘mes’ mots de passe n’auraient pas été récupérés.

Il fait comment pour comparer sans accès aux dits mots de passe ? En l’état il y une subtilité qui m’échappe ??

Yvanchen
Yvanchen
il y a 3 années

Personnellement, J’utilise Bitwarden depuis 2 ans, et je pourrais facilement laisser tomber iCloud pour celui-ci, en plus d’être gratuit et open source. Ils passent des audit fréquemment pour garantir leur sécurité, et si l’idée d’être hébergé sur un serveur chez eux ne plait pas, il y’a toujours la possibilité de l’hébergé soi-même.

Et l’option payante à 10.- par année (j’insiste par année) permet d’ajouter des utilisateurs, de faire plus partages de mot de passe et d’ajouté un système 2FA comme une yubikey ou autre authentificateur pour plus de sécurité.

Noisequik
il y a 3 années

Merci pour le test !
Je reste quant à moi sur le trousseau iCloud gratuit et parfaitement intégré chez Apple.

2 trucs énervants :

Les sites mal faits qui refusent le mot de passe généré car il ne leur convient pas.
Les sites mal faits dont le champs mot de passe n’est pas aux normes et donc ne fait pas apparaître le gestionnaire de mot de passe.

François Cuneo
François Cuneo
il y a 3 années

Ah la la…

Tu me fais douter…

Bon… j’ai encore quelques mois pour choisir.

En attendant… il me faut entrer mes nouveaux mots de passe dans deux logiciels, et ça, c’est fatigant!:-)

Lothera
Lothera
il y a 3 années

Bonjour.

Dashlane c’est le bonheur , un soft qui m’est devenu indispensable, qui est mis à jour très régulièrement et qui rassure .

François Cuneo
François Cuneo
il y a 3 années

L’importation est expliquée ici.

En gros, on perd ses tags!:-) Mais je n’en avais pas, ou si peu…

Un certain nombre de catégories passent dans la classe “Notes sécurisées” sur Dashlane.

Cela ne porte pas vraiment à conséquence. Mais c’est un peu embêtant tout de même.

Cela dit, j’ai tout retrouvé sans problème!

François Cuneo
François Cuneo
il y a 3 années

Oui, j’ai lu que souvent, Bitwarden était bien vu dans les comparatifs, et parfois tout en bas.

Alors que 1Password et Dashlane sont partout en haut des classements…

Alors voilà… pas le courage d’en essayer encore un autre, surtout que ça doit se faire sur le long terme.

Tant que mon abonnement n’est pas fini d’ailleurs, je continue à utiliser en parallèle 1Password. On verra en février…

François Cuneo
François Cuneo
il y a 3 années

Alors ça, je n’avais jamais remarqué!!!!

Oui, c’est super, je l’ai d’ailleurs rajouté en légende à une illustration de mon test.

Merci!!!

François Cuneo
François Cuneo
il y a 3 années

J’ai cherché et voici ce que j’ai trouvé:Comment Dashlane parcourt-il le dark Web ? Fait-il appel à un fournisseur tiers ?L’outil Surveillance du dark Web de Dashlane parcourt plus de 12 milliards de données liées à des piratages et fuites de données, auxquelles s’ajoutent près d’un million de nouvelles données chaque jour. Les données circulant sur le dark Web que nous utilisons sont toutes stockées sur les serveurs de Dashlane. Cela signifie que la surveillance du dark Web est effectuée en interne et qu’aucune donnée, y compris la ou les adresse(s) email que vous surveillez via cet outil, n’est transmise à des tiers. Pour se fournir les données circulant sur le dark Web, Dashlane s’est associé à SpyCloud, une entreprise de premier plan spécialisée dans les renseignements numériques. Mon adresse email est-elle utilisée à d’autres fins que la surveillance du dark Web ?Non. Votre adresse email est utilisée exclusivement pour la surveillance du dark Web. De plus, pour des raisons de sécurité, la recherche de données liées à une adresse email ne peut être effectuée que si le propriétaire de cette adresse email confirme vouloir lancer cette recherche.Que recherche l’outil Surveillance du dark Web ?L’outil Surveillance du dark Web lance une recherche sur l’adresse email sélectionnée et vous alerte lorsqu’il trouve des traces de cette adresse email ou des informations personnelles qui y sont liées, telles que des mots de passe, des numéros de comptes en banque, des numéros de sécurité sociale, etc.

François Cuneo
François Cuneo
il y a 3 années

Je n’ai jamais rien compris à ce trousseau intégré, moi.

Il ne me convient vraiment pas du tout, mais alors vraiment pas.

François Cuneo
François Cuneo
il y a 3 années

J’ai corrigé, merci beaucoup.

cvanquick
cvanquick
il y a 3 années

Hello François,

Ast-u essayé Lesspass ?
Le système est un peu particulier mais je trouve l’idée intéressante.

https://blog.lesspass.com/

Bonne journée

Xtof
Xtof
il y a 3 années

Concernant l’aspect grosse boite, j’ai été très surpris.
Je les ai contacté par email car j’avais un soucis de fonctionnement de 1Password sur un site, ils m’ont répondu dans l’heure en identifiant le soucis, me proposant une solution alternative et ont inclus le correctif dans la béta suivante !

Xtof
Xtof
il y a 3 années

1Password fait également quelque chose de similaire il me semble :
https://support.1password.com/watchtower-privacy/

frd2002
frd2002
il y a 3 années

Merci pour cet article intéressant.

Pour ma part, j’utlise SecureSafe, entreprise Suisse basé à Zurich. Elle est certifiée par certaines banques Suisses pour échanger des documents avec ses clients.

Facile d’accès avec également un mode off-line.

Je garde également mes documents administratifs avec tel que copei électronique passeport, ID, permis de conduire, assurance, etc…

Je suis enchanté avec l’offre PRO.

J’ai essayé 1Password dans le passé et je n’avais pas été convaincu par la solution.

PS: je n’aime pas la fonctionalité qui remplit automatiquement les champs login/passwd lorsque l’on surfe. Je les remplis à chaque fois manuellement … vous avez dit parano !?%&

ysengrain
ysengrain
il y a 3 années

Bitwarden est regardé sous toutes les coutures, et positivement dans la dernière lettre de VVMac.

J’utilise depuis toujours le “Trousseau d’accès” et même si son ergonomie – qui a parlé d’ergonomie relative à “Trousseau d’accès” est très relative, ça me convient.
J’ai essayé, il y a 3 ans, Dashlane: je n’ai pas du tout été séduit et n’ai, sans doute à tort, perçu l’intérêt.

Desimages
Desimages
il y a 3 années

Bonjour à toutes et tous et merci François pour ce test en situation.
J’ai une question : comment importer mes identifiants et mots de passe du trousseau Apple vers Dahllane?
Merci de votre aide et bonne journée

SalvaR
SalvaR
il y a 3 années

Bonjour à tous,

Je suis entièrement d’accord avec tout ce qui est dit ici sur Dashlane, 1Password et… Bitwarden qui est gratuit. Merci encore pour ces tests et les commentaires pertinents.

Pour ceux qui sont réticents à utiliser un logiciel tiers, je vous propose de partager une technique pour gérer des mots de passe complexes tous différents pour tous les sites. C’est une technique mnémotechnique que je donne à tous mes clients et qui fait des adeptes. Le principe est de se construire un affixe de mot de passe fort (avec majuscule, chiffre, caractère spécial) sur une base simple pour qu’il puisse être retenu facilement et de compléter ce mot de passe en fonction du site que l’on visite (en fait c’est aussi utilisable pour tous les mots que nous sommes amenés à générer, comme les réseaux Wi-Fi par exemple). Je donne un exemple pour bien comprendre (ce n’est qu’un exemple, hein, et chacun sera libre de l’adapter et le complexifier ?)

Sur la base du Boss d’ici ?, et en restant simple, l’affixe (enfin, dans ce cas, le préfixe) pourrait être “neocuK59#”.
Après il suffit d’ajouter, par exemple, les trois premières lettres du site, ici “leb”, ce qui donne “neocuK59#leb”. Mais cela pourrait être aussi la première, la troisième et la dernière lettre du nom du site “lbk” (ou tout autre combinaison).

L’objectif est de se construire un affixe de mot de passe très fort (rien ne vous empêche d’ajouter d’autres caractères spéciaux, d’autres majuscules… etc, de le mettre au début, à la fin ou au milieu du mot de passe) que vous réutiliserez sur tous les sites.

Bon, bien sûr, il ne faut pas que l’affixe soit découvert (encore qu’il reste la combinaison changeante et la position dans le mot de passe), et c’est sans doute moins sécurisé que les mots de passe générés par tous les logiciels, mais cela ne demande… rien. Sauf un (tout petit) peu de mémoire ?. Au quotidien, cela reste très simple à utiliser, quelque soit le navigateur, le système d’exploitation et la machine sur laquelle vous êtes.

Si vous voulez aller encore plus loin, rien ne vous empêche d’ailleurs d’avoir aussi plusieurs affixes, en fonction des cibles (pro, perso, administratif…).

Reste l’enregistrement des licences et autres mots de passe qui ne dépendent pas de vous. Mais là, une simple note dans le trousseau d’accès me semble suffisant.

Bon se n’est sans doute pas parfait, mais c’est ma petite pierre à l’édifice.

Yannick
Yannick
il y a 3 années

1Password, je l’ai utilisé pendant des années, Dashlane j’avais pas été convaincu à l’époque. Ce sont des vieux de la vieille qui ont eu le temps de bien s’installer et de faire leur place.J’utilise Bitwarden depuis quelques mois et même s’il offre moins que les deux précités j’aurai plutôt tendance à le privilégier.Déjà pour le fait qu’il soit open-source et qu’il font réaliser des audits par des sociétés tiers comme dit supra. Ensuite parce qu’il permet d’héberger nos données où l’on veut, et donc en Suisse.La sécurité passe aussi par là et, ai-je envie de dire, surtout par là aujourd’hui.Un chiffrement AES 256 bits, tout le monde peut le mettre en place (Bitwarden le fait donc aussi, de même que la surveillance des données sur le darknet etc.).Alors certes, il n’est pas parfait, je rencontre encore quelques imperfections avec l’auto-fill sur certains sites qui ont des masques de connexion un peu exotiques.Après avec ces gestionnaires de mots de passe, il faut aussi que cela soit confortable, chose pour laquelle je pense que 1Password et Dashlane gardent une avance. Mais en ce qui concerne la sécurité des données, le modèle de Bitwarden est plus rassurant.Après sur le pricing, on pourra toujours tout justifier, mais là aussi Bitwarden offre une meilleur sécurité pour moins cher. Au prix d’un logiciel moins léché (mais qui continue à s’améliorer).

François Cuneo
François Cuneo
il y a 3 années

J’ai lu que 1Password est aussi en Open Source.

Pour moi, le confort prime sur tout dans un logiciel, sachant que ni 1Password ni Dashlane n’ont le moindre avantage à un scandale qui ressortirait tôt ou tard. Pour 1Password, ça fait tout de même 16 ans que je n’ai jamais entendu le moindre problème de sécurité. Pour Dashlane, plus fraîchement sorti, non plus.

Noisequik
il y a 3 années

Cela ne me semble pas très sécurisé, si une personne obtient ton mot de passe et connait le site attaché.
Mais si elle obtient par malchance deux de tes mots de passe, c’est la cata.

François Cuneo
François Cuneo
il y a 3 années

C’est ce qu’écrit SalvaR: si tu chopes les trois lettres et l’affixe, c’est foutu.

Cela dit, c’est malin! Merci pour le truc.

François Cuneo
François Cuneo
il y a 3 années

Pas sûr: il sait te dire quels sont les problèmes en interne chez toi, mais je ne suis pas sûr qu’il ailler regarder si tes données se baladent sur le web.

François Cuneo
François Cuneo
il y a 3 années

Merci pour la solution, je vais aller regarder.

Bon… en fait, je suis allé regarder.

Je vais étudier la chose de près, ça m’a l’air intéressant, mais visiblement, pas d’extension pour les navigateurs. Je n’ai en tout cas pas trouvé sur Chrome.

Alors si ça ne fonctionne pas sur les navigateurs en intégré, je ne prends pas.

Tu y a arrives?

François Cuneo
François Cuneo
il y a 3 années

C’est vrai qu’en allant voir les forums, j’ai vu que les utilisateurs avaient passé de très mauvais moments selon les périodes.

Mais bon, ils mettent à jour en permanence, ils doivent être assez réactifs.

Pour une réponse de type générique, il m’a fallu attendre trois jours. Ça, je n’aime pas, c’est vrai.

François Cuneo
François Cuneo
il y a 3 années

Ah oui, intéressant! Mais purée, comment tu fais si tu quittes LessPass pour une raison ou pour une autre? Tu es prisonnier chez eux, me semble-t-il!

François Cuneo
François Cuneo
il y a 3 années

Bonjour!

Je n’ai pas cherché longtemps, mais… je n’ai pas trouvé.

On peut exporter en divers formats depuis le trousseau d’accès, mais je ne sais pas si Dashlane peut remprendre l’export.

Quelqu’un sait?

François Cuneo
François Cuneo
il y a 3 années

Ah! Quand même quelqu’un de positif!:-)

Merci

tetardbleu
tetardbleu
il y a 3 années

J’ai de sérieux doutes sur le fait que 1password ou Dashlane soient Opensource. Je teste Bitwarden depuis un moment, mais il y a trop de lacunes pour l’instant…

tetardbleu
tetardbleu
il y a 3 années

Essaie 1password X, tu ne douteras sûrement plus !?

Yannick
Yannick
il y a 3 années

Hélas non, 1Password n’est pas open source, ils offrent seulement des outils pour les projets qui le sont. C’était dans mon cahier des charges lorsque je me suis posé la question d’en changer.La sécurité technique est assurée quelque soit le service à mon sens. Comme dit plus haut, le chiffrement en AES 256 bits est presque un standard. Chez 1Password et Bitwarden, on a en plus une protection élevée contre les attaques en brute force (PBKDF2).L’histoire de l’hébergement, c’est moins une sécurité technique que juridique : les données (et leur accès) sont régies par le droit suisse si elles sont hébergées en Suisse, contrairement aux entreprises américaines qui sont soumises à d’autres droits moins protecteurs.Les gestionnaires de mots de passe contiennent souvent des données importantes, comme des numéros de carte de crédit ou des coordonnées bancaires. A l’heure de la data economy, je trouve préférable de plébisciter des services plus respectueux d s données de ses utilisateurs. Car si les apps américaines garantissent une sécurité de haut niveau sur un plan technique, le droit auquel elles sont soumises peut être moins diligent à cet égard.

frd2002
frd2002
il y a 3 années

Bonjour François,

Comme expliquer dans mon message initial, je NE veux PAS d’intégration avec un/des navigateur(s). Je suis à l’abri d’attaques sur les navigateurs ou j’ai une confiance limitée. En outre, le dernier exemple avec iPhone ou le cache COPY/PASTE était lu par TikTok en a surpris plus d’un. Je suis certain que ce ne sont pas les seuls qui utilisent cette mécanique.

Pour revenir à SecureSafe. J’ai fait ce choix il y a presque 10 ans (déjà) pour les raisons suivantes:
– je voulais ABSOLUMENT que mes données soient en Suisse, sous lois suisses. Mes comptes professionnelles sont également stockés avec cette solution.

– IOS Apps disponible
– off-line mode disponible si pas de réseau
– fonctionalités de stocker mes documents lors de mes fréquents voyages à l’étranger (j’ai pour ainsi dire tous mes documents officiels avec moi dans ma poche)
– Certifié par les banques helvétiques (très tatillon concernant la sécurité/confidentialité)
– Ils sont fidèles avec leur client. Je reçois toujours des offres pour prolonger mon abonnement à des prix très attractifs. Le dernier exemple ; j’ai renouveller mon abonnement PRO pour 3 années et j’ai reçu un voucher équivalent à donner.
– Interface WEB pour un accés universel.

1Password est le double du prix, $2.99 / month avec un paiement annuel. Hormis l’intégration avec les navigateurs que je ne souhaite pas, il n’y a pas de différence entre ces deux solutions.

Et je ne sais pas comment font les utilisateurs sans gestionnaire de mot de passe. J’en ai actuellement plus de 400 …

tetardbleu
tetardbleu
il y a 3 années

J’ai dit que le support était top non ? C’est juste un sentiment général par moment dans certaines réponses, ou des correctifs/changements qui mettent au contraire de ton exemple, des mois à arriver, qui me font penser qu’ils sont devenus trop gros pour avoir un développement aussi “Agile” qu’avant.

Albert de Saint-Félix
il y a 3 années

Bonjour frd2002,Je fais partie de ceux qui utilisent encore le crayon, sur du papier cartonné, pour poser mes mots de passe, de temps en temps je refais l’ensemble, photocopies (pdf) déposées sur des clés USB SanDisk, suppression des PDF de ma bécane. Sans avoir 400 mots de passe, on arrive quand même à en avoir un sacré paquet.Bonjour François,Je viens de faire un tour dans Trousseaux d’accès … ben c’est pas triste du tout1 – j’ai dû enlever tous mes anciens mots de passe, même si je les supprime dans les préférences de Safari, ils restent dans le trousseau, je viens de le découvrir.2 – Adobe Content Certficate 10-5 & 10-6 sont déclarés pas valides, idem pour Adobe Content Intermediate 10-3 & 10-4, pourtant ils sont limités à 2025.Enfin bref, c’est grâce à ton sujet du jour que je me suis mis à faire plein de petits contrôles et purges bienfaisantes. Merci pour cela.

Xtof
Xtof
il y a 3 années

si si c’est écrit, ils se servent de la base de donnée suivante pour regarder :
https://haveibeenpwned.com/passwords

N23Dev
N23Dev
il y a 3 années

Je me souviens que tu as déjà publié quelques fois sur le sujet de 1Password sur cuk.ch. Je suis conviancru et j’utilise depuis 10 ans environ maintenant et je n’ai jamais regretté sur ce logiciel mais il est dommage qu’il est payant en abonnement.

Le support est super 😉 Sous Windows, ça fonctionne parfaitement aussi. Alors je ne vais rien changer à un autre logiciel….

François Cuneo
François Cuneo
il y a 3 années

Mais je l’utilise! On parle bien de l’extension dans Chrome que l’on peut installer?

François Cuneo
François Cuneo
il y a 3 années

Oui, 1Password est en OpenSource, ils mettent à disposition leur code.

Dashlane utilise aussi de l’OpenSource, mais ils ne mettent pas à disposition leur code.

C’est en tout cas ce que j’ai lu.

tetardbleu
tetardbleu
il y a 3 années

Si c’est celle indépendante de l’application desktop, alors oui. Celle qui permet de faire comme Dashlane et d’intégrer les propositions d’identifiants directement dans les champs de connexion, mais qui n’existe que pour firefox ou les navigateurs basés sur Chrome. La beta pour Big Sur de l’app desktop et de son extension pour Safari, devraient permettre la même chose (j’espère).

tetardbleu
tetardbleu
il y a 3 années

We’re not open-source, but we do act like it! Read more on how we treat your privacy and security—you’re always our first and only priority!

– Henry from AgileBits (makers of 1Password)

(Ce n’est pas moi qui le dit, mais eux sur Reddit)

EstOuest
EstOuest
il y a 3 années

Bonjour,
Comment avez vous fait, vous les anciens de 1password pour vous retrouvez avec un abonnement ?
Et qu’est-ce que ça apporte de plus par rapport à la version classique ?
Je découvre ici qu’il faut un abonnement ?

J’utilise 1Password depuis 6 ou 7 ans, sans abonnement. Et ça marche nickel en synchro entre mac catalina et ios14.
Peut être est-ce pour ceux qui ont un environnement plus dépareillé ?

tetardbleu
tetardbleu
il y a 3 années

“`j’ai dû enlever tous mes anciens mots de passe, même si je les supprime dans les préférences de Safari, ils restent dans le trousseau, je viens de le découvrir.“`ça c’est étrange, je l’ai justement fait ce week-end, et la référence correspondante du trousseau a bien été effacée. J’ai aussi modifié un url de connexion associée à un identifiant depuis le trousseau, (pas possible depuis Safari, ou je n’ai pas trouvé comment) et la modification a été prise en compte dans Safari.Sinon, j’avoue que votre système me semble compliqué a gérer au quotidien, et cela fait beaucoup de pdfs à générer et sauvegarder sur clef USB, à la moindre modification d’un identifiant/mot de passe. J’espère que vos clefs usb sont chiffrées aussi, sinon ça me parait un brin risqué…?

François Cuneo
François Cuneo
il y a 3 années

C’est vrai que Mme K est sous 1Password 6 qui fonctionne toujours très bien sous Catalina.

Je ne sais pas pourquoi je suis passé à l’abonnement. Peut-on avoir les mots de passe sur le site Web sans abonnement? Je ne sais pas.

François Cuneo
François Cuneo
il y a 3 années

OK, alors je l’ai, oui. Mais je n’ai jamais vraiment remarqué la différence avec l’ancienne extension.

J’ai toujours pu choisir mes mots de passe via une extension, déjà avant la version X.

François Cuneo
François Cuneo
il y a 3 années

Pas fait exprès!:-)

tetardbleu
tetardbleu
il y a 3 années

Bien-sûr, c’est l’intégration au navigateur qui est différente, encore une fois. et le fait qu’elle ne nécessite pas l’application de bureau pour fonctionner. (Dashlane en a une aussi d’extension indépendante, mais dans mes souvenirs elle est dure à trouver.).

tetardbleu
tetardbleu
il y a 3 années

L’abonnement n’est pas (encore) obligatoire, même avec la version 7 actuelle. Il permet d’avoir un backup/historique des modifications, et un accès depuis un navigateur web. Il évite aussi de payer pour chaque application si on utilise à la fois Mac et windows. Il permet aussi d’utiliser 1password X, dont je parle dans une autre discussion. Je soupçonne que la prochaine version ne laissera plus le choix. Ce serait selon moi une bonne chose, sachant la confusion qui perdure partout sur le net depuis qu’il existe les 2 options en parallèle.

tetardbleu
tetardbleu
il y a 3 années

Je précise que les 2 types d’extension existent en parallèle, donc si tu n’a pas choisis volontairement d’installer l’autre version, tu utilises toujours la version traditionnelle, donc c’est normal que tu ne vois pas de différence.

Gorvirat
Gorvirat
il y a 3 années

Bonsoir à tous. Très intéressant (comme d’habitude) votre comparatif. J’ai eu l’occasion d’essayer les deux par le passé et finalement j’ai opté pour Secrets (versions Mac et iOS, synchronisation par iCloud). Interface sympa, prestations semblables aux 2 logiciels testés. Voici le lien vers MacGeneration où il est présenté.
(Je ne suis pas nouveau ici, juste mis un pseudo, et le patron d’ici peut savoir mon nom s’il le veut)

EstOuest
EstOuest
il y a 3 années

Effectivement je n’ai pas d’accès à un site web 1Password.
Et je n’utilise cette version que des appareils à la pomme.

François Cuneo
François Cuneo
il y a 3 années

Merci pour le lien.

Cela dit, il ne fonctionne ni sur Chrome, ni sur Firefox si je ne fais erreur?

Gorvirat
Gorvirat
il y a 3 années

Il fonctionne sur les deux. Chez moi, c’est sur Firefox. Il faut installer l’extension pour Secrets pour que ça marche.

Jérôme31
Jérôme31
il y a 3 années

Bonjour, j’arrive un peu tard dans la discussion…

J’ai longtemps utilisé 1Password, que j’ai quitté quand j’ai voulu faire évoluer ma version et que j’ai vu qu’ils étaient passés à l’abonnement.

Du coup, je suis passé à KeePass, recommendé par la CNIL française. Interface digne de la fin des années 1990, pas toujours top pour remplir “automatiquement” les champs quand il faut se connecter quelque part, mais on s’y fait.

Quelques avantages : open source, gratuit, de nombreux plug-ins. On peut bien sûr choisir l’endroit où l’on dépose sa base de données, verrouillée par un mot de passe maître. Cryptage AES-256. De plus, on peut adjoindre une clé. Sans cette clé, impossible d’ouvrir la base, même avec le mot de passe maître. Et on peut naturellement déposer cette clé ailleurs que là où est la base.

Je vois que beaucoup ici utilise Bitwarden, je vais sans doute tester.

SalvaR
SalvaR
il y a 3 années

Il a toujours été dit que la première et plus importante faille de sécurité est entre l’écran et le fauteuil ?.

Cela étant dit, ce système permet de répondre à deux problématiques rencontrées (trop) souvent : d’un côté, les mots de passe trop simple (genre date de naissance, prénom, 1234, azerty…) qui peuvent rapidement être trouvés et, d’un autre côté, le même mot de passe pour tous les sites (voire la session sur le Mac et FileVault !).

Je peux me tromper mais, pour moi, seul le piratage du site peut permettre de récupérer le mot de passe (cela m’est déjà arrivé avec Teamviewer) (enfin, il y a aussi les keylogger et les sniffer WiFi mais c’est un autre débat). Alors, il faudrait que deux sites utilisés soient piratés et que le malandrin utilise des algorithmes pour pouvoir séquencer les mots de passe obtenus et ressortir les parties communes. Je pense que c’est assez peu probable. Ou alors, il s’agit d’une attaque ciblée.

En général, quand une liste login/mot de passe est obtenue, elle est utilisée sur tous les sites “intéressants” connus au cas où ils ouvrent d’autres portes. Et là, encore une fois, je ne parle pas d’espionnage (industriel ou pas), de diplomatie, de santé, de célébrités… Là, les moyens sont ciblés et beaucoup plus importants.

Qu’on se comprenne bien, je ne remet pas en cause l’utilisation des logiciels présentés ici. Je dis simplement qu’il y a (malheureusement) plein de cas où un système imparfait vaut mieux que pas de sytème du tout (et c’est vrai dans plein d’autres domaines ?)

François Cuneo
François Cuneo
il y a 3 années

Hello!

Merci pour ce retour.

Moi, une interface des années 90, c’est clair que c’est non. Si j’utilise un Mac, c’est pour son ergonomie et la beauté de ses interfaces (j’espère ne pas être déçu avec Big Sur).

Je sais que c’est donner de l’importance à l’apparence, mais c’est comme ça.

Donc pas de KeePass pour moi.

Mais je vais aller aussi gigner Bitwarden.

François Cuneo
François Cuneo
il y a 3 années

OK, merci!

runmac
il y a 3 années

Bonjour j’utilise 01 password depuis des années. De par mes activités j’ai un peu plus de 350 mots de passe différents stockés ( + de 15 caractères ) . C’est un de mes programmes essentiel et indispensable de tous les jours aussi bien sur Mac que sur iPhone ou iPad. Et c’est vrai que le système d’abonnement est plus cher mais on est à l’assurance d’avoir un programme qui soit toujours dans sa dernière version… Je touche Du bois mais je n’ai rencontré aucun problème depuis le commencement de son utilisation.
Il m’est arrivé de pas mon âge avançant, dans un moment de stress de bloquer lors du paiement avec les chiffres de ma carte bleue… Je dois gérer par jour plusieurs codes à quatre ou six chiffres à retenir… Et bien un petit coup d’œil à ma montre et au programme 01password et en quelques secondes le bon code est retrouvé.
C’est sure il y a peut-être mieux et plus joli, mais celui ci fait le travail qu’on lui demande et surtout, toujours présent lorsqu’on en a besoin.
Pour information, peut-être mon coté parano, j’ai désactivé l’extension navigateur dans chrome et opéra… ( que j’utilise a minima ) J’ai moindrement confiance en ces navigateurs… Mais ce n’est que mon avis !

Nikus
Nikus
il y a 3 années

Merci pour ces tests toujours très complets. Je suis entièrement satisfait de LastPass que j avais sélectionné en lisant pas mal de tests. Il est gratuit, multi plateformes et régulièrement mis à jour. Petite astuce perso pour choisir un mot de passe (pour le mot de passe maître) vous pouvez utiliser une phrase, genre, je mange des pommes rouges ;).

g4hd
g4hd
il y a 3 années

J’ai choisi Dashlane vs 1Pasword depuis les tout-débuts publics de Dashlane en 2012 (créée en 2009).
J’ai essayé les deux en même temps en 2012.

À l’époque, ce qui m’avait séduit chez Dashlane, c’était leur francophonie et leur méthode d’archivage des données accessoires personnelles telles que la Carte d’Identité, le passeport et aussi les données de comptes bancaires, cartes de paiements etc. Les mêmes fonctionnalités chez 1PW étaient clairement anglo-saxonnes et ne convenaient pas à nos repères français.
Pour le reste, c’était très ressemblant sauf que 1PW avait un peu d’avance (créée en 2006).
Et c’est vrai que Dashlane, à ses débuts, était prêt à tout question prix… permettait de s’abonner à vie pour un prix accessible (j’ai oublié !) et donc passer en statut premium… huit ans plus tard, je ne le regrette pas, c’est sûr !
À noter que je reçois (de loin en loin) des offres insistantes d’abonnement de leur part… il me suffit d’adresser copie de mon contrat à vie pour que le harcèlement cesse aussitôt !
Concernant l’usage de ce gestionnaire de mots de passe qui s’est amélioré avec les années, il entre en compétition avec le Trousseau du Mac… et à chaque fois je dois bagarrer pour évincer le Trousseau.
Ce qui me déplait avec le Trousseau (dans Safari) c’est qu’il est évidemment très très mal protégé puisqu’il suffit de connaitre le MdP de session pour y accéder : autant dire dérisoire puisque je n’utilise pas un MdP de 16 caractères ultra compliqué pour ma session. Je fais comme tout le monde (je présume) un mot de passe à 10 caractères de chiffres et lettres ordinaires, rapide à saisir.
Régulièrement, je fais un gros nettoyage dans ce Trousseau pour effacer les centaines de mots de passe qu’il empile, en duplicata de ce que je m’évertue à protéger avec Dashlane.

François Cuneo
François Cuneo
il y a 3 années

Ouille!

Depuis hier, TouchID tourne en boucle sur Dashlane!

C’est comme si le programme avait voulu se donner de la peine pendant que j’écrivais mon article pour juste me signaler qu’en ce cas, il était super, ne fonctionnant pas avant (dans l’article, j’ai cru que c’était moi le couillon, mais non, il y a bel et bien un problème) et ne fonctionnant pas après.

D’autres part, pour essayer Bitwarden dont on dit beaucoup de bien en commentaires, j’ai essayé un export des mots de passe depuis Dashlane: eh bien de très nombreux mots de passe sont simplement ignorés à l’export, c’est très inquiétant, cela. Aucun problème avec 1Password, tout est à l’export.

Bref, ça remet entièrement en question ma conclusion, au moins provisoirement.

François Cuneo
François Cuneo
il y a 3 années

Yannick, on est d’accord que oui, Bitwarden peut se déverrouiller avec TouchID en tant qu’application, mais pas dans les navigateurs?

Je viens de faire un import, de tout essayer, ça marche très bien, sauf le TouchID dans Chrome, Safari ou Firefox.

Tu y arrives toi?

Yannick
Yannick
il y a 3 années

Sans problème sur iOS avec FaceID, par contre je ne peux malheureusement pas te renseigner pour MacOS et l’extension navigateur car mon vaillant Macbook 12″/2016 n’est pas pourvu de TouchID.EDIT : alors non, ce n’est pas (encore) possible “BROWSER EXTENSIONSBiometrics are not currently supported on our Browser extensions. However, we understand that it is incredibly important and this functionality is on our near-term roadmap.“EDIT 2 : parce que je ne recule devant rien pour être complet ? le lien vers la page chez Bitwarden

Sam
Sam
il y a 3 années

La mise à jour est du 13 octobre, et non septembre ?

jdmuys
il y a 3 années

Ton trousseau d’accès peut très bien utiliser un autre mot de passe que celui de session. Ce que tu décris est le comportement par défaut. Pas le comportement obligatoire. Ceci dit tu as tort. Si ton mot de passe de session n’est pas un mot de passe fort, alors tu mets tes données en danger: personne n’est à l’abri d’un vol d’ordinateur.

jdmuys
il y a 3 années

On peut acheter une license permanente de 1Password. L’abonnement n’est pas obligatoire… pour le moment

jdmuys
il y a 3 années

Concernant le VPN, ce n’est pas très satisfaisant: pas de support pour le protocole Wireguard. Pour le reste, j’ai cessé d’utiliser 1Password il y a plusieurs années pour n’utiliser que le trousseau d’Apple, malgré ses insuffisances. Il faut dire que je n’ai que du matériel Apple. Je vais revoir ça.

Jérôme31
Jérôme31
il y a 3 années

Je comprends. Moi-même, bien que moins sensible à la beauté d’une interface, je renâcle un peu…

RenéM
RenéM
il y a 3 années

Les deux choses qui me paraissent contradictoire avec l’utilisation d’un gestionnaire de mot de passe censé renforcer la sécurité avec des mots de passe très longs et compliqués :
– l’intégration dans le navigateur, comme le mentionne très justement frd2002, pour des raisons évidentes de sécurité. Je copie et colle sur le site où j’ai besoin de me connecter et je copie un texte sans intérêt derrière afin que le presse papier ne contienne pas d’information sensible.

– la sauvegarde en ligne. Encore récemment Apple a été informé de failles de sécurité importantes qui auraient permis d’accéder à des comptes icloud par exemple. C’est le signe que personne n’est à l’abri. OK, les fichiers sont encodés avec un chiffrement AES 256 bits, mais je préfère être prudent. Et j’ai rarement besoin d’un mot de passe sur mon iPhone puisque mes applications qui en nécessitent un l’ont mémorisé.

Yannick
Yannick
il y a 3 années

Ouaip, mais faut la trouver, la licence perpétuelle pour pouvoir l’acheter, car elle est extrêmement bien planquée sur le site (pour ne pas dire introuvable). C’est après moult étapes qu’elle proposée sauf erreur, après que l’abonnement ait été présenté comme la seule manière d’utiliser le service un paquet de fois.

jdmuys
il y a 3 années

En effet. Je crains qu’elle ne disparaisse

Topoman
Topoman
il y a 3 années

Il y a deux ans, je suis passé sous DashLane (en version gratuite) en provenance de 1Password. Je ne suis pas satisfait de DashLane car la fonction touchID ne fonctionne pas correctement. J’ai trouvé qu’il fallait désactiver puis réactiver cette fonction (dans DashLane) pour qu’elle marche. Ensuite, lorsque je vois la fenêtre de connection “TouchID” de DashLane, il arrive fréquemment que si je clique sur “Annuler” plutôt que de me connecter via mon empreinte, la fonction touchID ne fonctionnera plus la prochaine fois (mon empreinte sera reconnue mais le champ du mot de passe maître restera vide et la session ne s’ouvrira pas). J’ai dû réactiver cette fonction tellement de fois sur les 2 dernières années que j’ai décidé d’abandonner ce logiciel et d’aller voir ailleurs.
Remarque: si on se déconnecte de DashLane (menu Fichier->Déconnexion), on tombe sur une fenêtre “DashLane souhaite se connecter” qui reste toujours au premier plan. Il faut cliquer sur “Annuler” pour enlever cette fenêtre…Bonjour la logique!

tetardbleu
tetardbleu
il y a 3 années

Merci de prendre des risques pour nous ! Je retire ce que j’ai dit dans mon commentaire initial, je ne vais PAS ressayer Dashlane et continuer de vanter 1Password. ?

Noisequik
il y a 3 années

Je faisais ainsi il y a quelques années mais franchement, quand je vois la simplicité du trousseau iCloud, je ne comprends pas qu’on ne puisse pas utiliser ceci au minimum si on est chez Apple et qu’on ne veut pas un logiciel tiers.

dodobobo
dodobobo
il y a 3 années

Je ne sais pas si j’ai raté quelque chose, mais je vous entend tous parler d’abonnement pour 1Password, comme si c’était la seule méthode pour utiliser ce très bon logiciel (en tous cas pour moi, je n’ai pas eu besoin d’en tester d’autres). Or, je l’ai acheté il y a plusieurs années (Mac & IOS), fait toutes les mises à jour, et je n’ai pas dû passer à l’abonnement. Alors, est-ce normal, s’agit-il d’un “beug” qui fait que je suis resté sous l’ancien système, ou est-ce qu’un jour je vais devoir m’abonner ? Merci pour vos retours et aussi pour tous ces tests, cela depuis de longues années maintenant que je suis la saga Cuk !

tetardbleu
tetardbleu
il y a 3 années

L’achat d’une licence est toujours possible, mais la possibilité se fait de plus en plus discrète au fil des mises à jour et de l’évolution du discours marketing des employés de l’entreprise. Ce qui laisse supposer sa probable disparition pour la version 8 du logiciel, qui ne devrait plus tarder, si l’on se fie au calendrier des précédentes sorties.

P.S. Je crois que la mise à jour de la version 6 à la version 7 n’est pas/plus proposée automatiquement (mais cela a pu changer depuis), justement parce qu’elle implique l’achat d’une nouvelle licence ou d’un abonnement. Peut-être es-tu encore en version 6, d’où ton étonnement ?

François Cuneo
François Cuneo
il y a 3 années

Merci! ?

François Cuneo
François Cuneo
il y a 3 années

Merci! C’est corrigé.

Je n’en peux plus de mes mélanges de dates, de noms, et j’en passe…

François Cuneo
François Cuneo
il y a 3 années

Oui oui, très bien, ce Bitwarden, je confirme.

François Cuneo
François Cuneo
il y a 3 années

C’est pourtant hyper pratique, d’avoir ces logiciels dans les navigateurs.

Je pense qu’ils font le nécessaire pour qu’on ne se fasse pas hacker.

Allez, on va dire que je leur faire confiance!?

François Cuneo
François Cuneo
il y a 3 années

Tous ces logiciels gèrent l’effacement du presse-papier après X secondes ou minutes.

François Cuneo
François Cuneo
il y a 3 années

Ah! C’est exactement ce qui m’est de nouveau arrivé aujourd’hui: perte de la fonction TouchID.

Ça, je n’aime pas du tout.

Raison pour laquelle je vais laisser tomber Dashlane au final.

François Cuneo
François Cuneo
il y a 3 années

Merci pour ces remerciements! ?

François Cuneo
François Cuneo
il y a 3 années

Pas de problème, bienvenue cher nouveau!:-)

J’a lu ce que dit MacG sur Secrets: intéressant.

Merci!

François Cuneo
François Cuneo
il y a 3 années

Comme je l’ai écrit plus haut, LastPass me semble intéressant mais comment faire pour exporter ses mots de passe en cas de volonté de changer de crèmerie?

François Cuneo
François Cuneo
il y a 3 années

Et Big Sur devrai l’améliorer.

Cela dit, pas d’interface Web, donc pas de dépannage possible si tu n’as pas ton matériel avec toi.

François Cuneo
François Cuneo
il y a 3 années

C’est clair que c’est la dernière version qui va le proposer.

Mais je peux les comprendre.

Et ils n’abusent pas vraiment, au niveau du prix.

tetardbleu
tetardbleu
il y a 3 années

Lastpass (ci dessus) et lesspass (dont on parle plus haut) sont deux proposition différentes !Je crois que dans le cas du second, les mots de passe ne sont jamais enregistrés nulle-part mais régénérés à chaque fois en fonction du mot de passe maître. Il n’y a donc rien a exporter, mais on reste tout de même prisonnier de la solution. Et pire, si le site web disparaît un jour… Du moins c’est ce que j’ai cru comprendre.

dodobobo
dodobobo
il y a 3 années

Effectivement je suis en version 6. Et je vais donc y rester car tout fonctionne (bien) et je suis plutôt contre cette nouvelle mode marketing de l’abonnement.
Merci pour la réponse.

tetardbleu
tetardbleu
il y a 3 années

à noter que la version 6 ne fonctionne plus avec Safari 13 et+ (nouveau format d’extensions)

Ptitvert1
Ptitvert1
il y a 3 années

J’arrive un peu tard dans la discussion, voici mon expérience et mon de vu sur la question.

J’ai utilisé 1password depuis la version 3 ou 4. Et j’ai adoré. Quand ils ont commencé à forcer l’abonnement, j’ai failli quitter, jusqu’au moment où j’ai compris qu’on pouvait continuer à l’utiliser sans abonnement.

Il y a 2-3 ans de cela, j’ai quitté le monde de l’iPhone, et j’ai pris un android. En faisant cela j’ai eu peur pour mon 1password… et effectivement, même si 1password existe sur mac, windows, ios et android, les possibilités offertes ne sont pas identique…

Alors j’ai commencé à regarder ailleurs.

Mon cahier des charges est assez simple, et aussi assez strict.

– aucun services en ligne sur le cloud de qui que ce soit
– je veux avoir une solution offline, et je gère moi même la syncro
– si possible open source
– multiplatformes (windows, macos, ios et android)

Donc tout ces services, genre lastpass, dashlane et compagnie… je ne les considère même pas… directement à la poubelle.

Vu mon expérience avec 1password ces dernières années… poubelles aussi.

J’ai regardé bitwarden, et j’ai pas encore fait le pas. Disons que si je prend cette solution, c’est de le hoster moi même sur un de mes serveurs. Mais comme je ne compte pas mettre cette machine sur internet… cela veut dire gérer aussi la partie ssl avec des certificats locaux, et installer sur ios/android… trop galère pour moi en ce moment… donc bitwarden… poubelle aussi. Poubelle, par fénéantise, je l’avoue…

Donc il reste quoi?

Keepass.

Mais clairement pas le keepass original qui est moche comme un poux, et comme le patron d’ici le dit… j’ai un mac, donc j’aime avoir un minimum d’intégration avec mon OS. Donc j’ai pris le fork de Keepass qui se nomme KeypassXC, avec integration touch ID.

Il existe sur windows et mac, et comme la solution est totalement portable et multiplateforme, j’ai les mêmes fonctionnalités sur windows et macos.

Sur mon ipad, j’utilise Strongbox, qui est l’application conseillée par le site de keepassXC et sur android j’utilise une app aussi conseillée pas le site de keepassxc.

Je fais pour le moment la synchronisation manuelle de tout mes devices, et en principe mon mac est la copie principale. Et les fois ou je dois changer de mot de passe quand je suis sur un autre device, je fais un consolidation sur mon mac.

L’intégration avec le browser est ok, mais pas génial.
Mais je suis de ceux qui n’utilisent pas et n’utiliseront jamais le browser pour sauvegarder les mots de passe. Je suis à 90% du temps entrain de passer entre mon app (sous android/ipados/windows ou macos) a faire des copy paste de mes user/pwd, en les collants directement dans les champs correspondant. Et le mot de passe est viré de la mémoire du copy-paste après 10 ou 15 secondes… juste le temps de faire un paste de mot de passe.

Mon mot de passe maître fait plus de 40 caractères… et cela depuis des années. Et cela ne me gêne pas de le rentrer. Je n’ai pris l’habitude d’utiliser le touch id pour cela que depuis 1 ou 2 ans, y compris la fonctionnalité similaire sur android ou ipad.

La j’ai commandé il y a quelques semaines, des clés de sécurité yubikey, et je suis entrain de voir comment les intégrés à mon environnement. Pour le moment, j’utilise une des fonctionnalités pour sauvegarder mon mot de passe maître dessus.
Ou encore d’avoir un MFA vraiment du tonnerre.
Jusqu’à présent je mets mes clef MFA aussi dans 1password/keypassxc a côté du mot de passe… c’est plus simple, et plus “convenient”.
Mais je sais que d’un point de vu sécuritaire, ils faudraient les séparer. Et avoir une app pour les code d’authentification et un pour les mot de passes.
Donc je suis entrain de regarder cela, et un pas dans cette direction, c’est ces clefs yubikey que j’ai acheté. Maintenant je dois voir pour une sorte de Google authentificator, au cas ou je n’ai pas la clef sur moi, mais que j’ai besoin du code MFA… et la j’ai encore le problème de trouver un outil multiplatforme, peut être, quand je serais assez mûr dans mes recherches, je posterais un commentaire sur l’état de la chose!!

Je vois que le chef d’ici, parle du vpn de dashlane…. pour moi c’est une hérésie totale. Pour moi, VPN et password manager sont des entités totalement distinct. Et je considère que les deux doivent rester totalement séparées. Donc la société qui gère mon vpn doit être totalement distinct de la société qui me fournit mon password manager.

Voilà, je n’ai pas encore terminé mon chemin, dans ce domaine, mais j’arrive bientôt à une situation qui me convient d’un point de vu sécurité.

Je dois avouer, que c’est sans doute la première fois depuis que je lis CUK (bientôt 10 ou 12 ans ou plus… je ne sais plus!!), où mes choix dans un domaine diverge assez fortement du chef d’ici !!! J’ai choisi 1password à l’époque, grâce aux tests de François, et je n’ai jamais regretté ce choix, et cela m’en a coûté de devoir le quitter…
Pour moi avoir un confort, c’est ok dans beaucoup de domaine de ma vie digitale… mais le confort et la sécurité, malheureusement cela ne va pas facilement ensemble. Et souvent pour avoir un certain confort, on doit faire l’impasse sur de la sécurité.
Et pour la sécurité, cela ne me dérange pas d’avoir un peu moins de confort. Quitte à rentrer ma phrase de passe plusieurs fois dans la même journée.
Je sais que certaines personnes, voir mes clients, ne supportent pas de rentrer leur mots passe plusieurs fois par jour, ou bien essaie, d’écorner certains angles, pour du confort… j’essaie au max d’éviter cela… j’ai juste l’impression de ne pas être encore suffisamment paranoïaque!!

Voilà, c’était ma petite contribution tardive à la discussion!

A peluche!
ptitvert

Nikus
Nikus
il y a 3 années

Oui, petite confusion, personne n’utilise LastPass ? Cela m’étonne car je l’ai choisi en pensant que c’est un des meilleures gratuit et le plus populaire…;).

Jérôme31
Jérôme31
il y a 3 années

Je viens de regarder cette option “famille” chez Bitwarden : elle est facturée à $40 / an, pour 6 personnes au total, ce qui reste somme toute très modique.

François Cuneo
François Cuneo
il y a 3 années

Oui, mais chez 1Password, c’est 59 francs, ça reste aussi assez modique.

Cela dit, Bitwarden m’intéresse.

François Cuneo
François Cuneo
il y a 3 années

Ah ben dis!

On peut dire que tu as étudié la question!

Alors moi, oui, peut-être pour une fois comme tu le dis (et merci beaucoup, vraiment, de ta fidélité depuis 12 ans!!), je ne suis pas d’accord avec toi.

Je sais bien que rien n’est vraiment absolument sûr de chez sûr, il n’y a qu’à regarder les séries télé avec des hackers, on peut tout pirater.

Mais de là à se pourrir la vie comme tu le fais, parce que c’est comme ça que moi, je vivrais la chose à ta place, au nom de la sécurité la plus absolue possible, c’est juste impossible pour moi.

Quand on pense aux gens qui utilisent toujours le même mot de passe, qui en plus se trouve être qwertz ou azerty, ou encore 123456, je pense que passer à un gestionnaire de mots de passe est déjà une excellente étape, qui plus est primordiale.

Mais commencer à synchroniser à la main, alors ça, non…

J’ai 1400 mots de passe dans ma base, je ne me vois pas les gérer comme ça.

Et depuis 16 ans, je n’ai jamais entendu qu’un mot de passe 1Password avait été piraté par la faute de l’entreprise qui ne serait pas assez sécurisée, pas plus chez Dashlane ou Bitwarden.

Alors je reste avec mes solutions en ligne, cryptées de bout en bout.

Mais à part ça, je dis juste que ta solution est IM-POS-SI-BLE pour MOI, si elle te va, tant mieux, c’est toi qui y trouves ton compte à la fois au niveau des manipulations et de ta tranquillité d’esprit.

François Cuneo
François Cuneo
il y a 3 années

Oui en effet, excusez-moi, à force de lire des recommandations partout, je mélange des noms, mais disons qu’ici, on peut comprendre!

Comme l’écrit Tetardbleu, et comme je l’ai écrit plus haut, la solution lesspass est inquiétante, je n’oserais pas y aller. Et oui, quid d’une disparition du service? Ce serait la crise!

cvanquick
cvanquick
il y a 3 années

le principe a ses limites c’est sur mais tu n’es pas prisonnier tu as toujours le loisir de changer ton mot de passe. LessPass ne retient pas tes mots de passe mais à partir de certains éléments recrée le même si je comprends bien. De toute façon pour ma part, je n’ai pas de logiciel de gestion des mots de passe parce que je n’en ai pas beaucoup ?

Ptitvert1
Ptitvert1
il y a 3 années

ehehe :-)disons que pour moi ce n’est pas le problème que la solution en ligne soit ou non sécurisé. J’en suis certain qu’elles le sont. Sinon elle ne ferait pas de business, et elle serait directement mis au pilori par toute la planète.Non, mon problème est que je n’ai AUCUNE confiance dans ces compagnies. Oui elles peuvent assurer tout ce qu’elle veulent, mais qui me dit qu’il n’y a pas une backdoor en arrière plan? Une porte qui permet de voir tout ce que tu as, si le coeur leur en dit?La seule compagnie où j’ai un minimum de confiance… ce serait Bitwarden, car ils sont transparent sur tout les plans. Et si je veux avoir mon propre serveur, je peux le faire.Mais le reste… nope, même pas Apple ( y compris avec le trousseau tout bête!), encore moins Google ou Microsoft…Donc voilà… maintenant que je te réponds, je me dis que peut-être je vais considérer cette voie avec Bitwarden.Mais une chose est certaine pour moi… la sécurité, selon mon point de vu, ne doit être trop confortable, car sinon on oublie le danger qui se cache derrière.Dernier point, j’ai à peine 380 mot de passe, bien loin derrière tes 1400!!! Mais que ce soit 10-100-1000 ou 1 millions de mot de passe, ta méthode ou la mienne, ne prendrait pas plus de temps (ok… ok… ok… la mienne prendra de toute façon un poil plus de temps… genre 2-3 minutes 5-6 fois par année de plus!)Quand je dis que je synchronise à la main, je ne dis pas que je prend chaque entrée, et je les mets à jour… non je ne suis pas malade à ce point là!!!Il y a une option integré à KeepassXC qui me fait la consolidation en quelques secondes! Et c’est cette étape que je lance de manière manuel, quand mes bases sont un peu trop désynchroniser.

Ptitvert1
Ptitvert1
il y a 3 années

Disons que non, ce n’est pas vrai… si le service disparait… ok. Mais comme la solution est 100% opensource, elle ne disparaitra jamais vraiment.Oui le service disparaitra, mais rien n’empechera qqn d’autre de fournir un service similaire… ou au pire, que l’on installe la solution soit meme à la maison/un serveur dedier pour utiliser ce service.Cela dit, je trouve la solution LessPass vraiment interessante, mais je trouve qu’elle n’est pas encore assez mûre… j’ai regardé sur le site github, pour voir les problèmes encore ouvert, et les différentes discussions sur le sujet. J’attend la version 3 de la solution, avant de reconsidérer pour me lancer dans l’aventure LessPass!

François Cuneo
François Cuneo
il y a 3 années

Quant à LastPass, je suis allé regarder et lire quelques tests (très bons) mais les points faibles suivants m’ennuient vraiment, surtout celui qui montre qu’on ne peut pas joindre de pièce à une fiche, en tout cas en version gratuite, ce qui est parfois nécessaire et le dernier qui montre le manque d’authentification biométrique sur ordinateur: donc pas de TouchID.

5f86a41dca8739309c45ca2e.png

Un site très intéressant montre aussi LastPass comme l’un des meilleurs.
Mais le même site montre aussi que 1Password est excellent.

Bref, tu as fait un excellent choix! ?

François Cuneo
François Cuneo
il y a 3 années

Mais elles ne doivent jamais être désynchronisées, même un tout petit peu, sinon c’est l’horreur!

Jérôme31
Jérôme31
il y a 3 années

Merci pour ce commentaire très riche.

BItwarden utilise les serveurs Microsoft Azure, ce qui me gêne un peu, non pas parce que c’est Microsoft, mais parce que cela veut dire que Bitwarden n’a pas la maîtrise complète de la solution.

Je regrettre aussi que Bitwarden impose le serveur où est localisé la base de données, même si on peut installer leur solution sur notre propre serveur (mais la manip ne me semble pas accessible

Du coup, je viens de regarder rapidement KeePassXC que je ne connaissais pas :
– interface bien plus actuelle
– possibilité de déposer sa base de données où l’on veut, et d’y adjoindre une clé de sécurité
– à première vue, bonne intégration dans la navigateur Opera

Donc merci beaucoup !

Ptitvert1
Ptitvert1
il y a 3 années

Je suis d’accord, c’est pour cela que je fais de temps en temps une synchro.Grosso modo mon setup est le suivant:J’ai le fichier master de toute ma base de mot de passe sur mon mac.J’ai fait une copie de ce fichier sur un serveur NAS chez moi.Ce serveur NAS est uniquement accessible via un VPN.Mon iPad et mon android phone, ont une copie de la base en cache pour le cas ou je ne suis pas sur VPN, ou que je sois offline.Quand je change/ajoute un mot de passe sur mon iPad ou mon phone (ce qui est rare, mais qui peut arriver). Il reste dans le cache de l’appareil.Quand je change/ajoute un mot de passe sur mon mac, il reste sur mon mac.Quand je ressens le besoin de synchroniser, je fais ceci:- Je lance le VPN sur mes deux appareils, je fais la synchro avec le fichier sur le NAS en lançant l’application sur les deux appareils- Quand c’est terminé, je lance la syncro de mon mac avec le fichier du NAS avec l’outil de KeepassXC- Je resynchronise le tout dans mes deux appareils.Voila… grosso modo, 2-3 minutes de travail pour cette synchro.Le point essentiel c’est le ressentis de quand je veux avoir ma synchro, parfois cela peut être dans les heures qui suivent, ou dans le pire des cas, après 3-4 mois.Mais je comprend que pour toi, c’est impensable cela! :-)Pour moi, tant que je n’ai pas trouvé/implémenté une solution à la dashlane, lastpass, etc… qui me convienne psychologiquement, j’accepte cet état de fait.Et honnêtement (malhonnêtement aussi :-P), je ne trouve pas si horrible que cela 😀 J’ai connu bien pire!!!!!Mais comme je l’ai dit au tout début… je ne fais que partager mon expérience, je ne cherche à imposer mon point de vu à personne!! 😀 Je trouve que de voir les réactions des autres. cela me permet de réfléchir à ma façon de faire, et de l’adapter au besoin ou de la renforcer!!La preuve? Tu m’as fait considéré la version online de Bitwarden!!! 😀 ce que je n’avais jamais même voulu considérer avant!!!!Merci!

Nikus
Nikus
il y a 3 années

Les deux points que tu mentionnes, je n’en ai pas besoin…(Touch ID fonctionne avec l’iPhone et j’ai un Macmini de 2012), donc effectivement et pour moi, c’est la solution gratuite idéale. Je viens aussi de 1Password. je n’ai pas continué car il me semble que l’on est obligé de passer par un abonnement. Si on avait pu acheter le logiciel, je serais resté avec 1passeword. Merci en tout cas pour l’avis partagé !

SalvaR
SalvaR
il y a 3 années

Oui, c’est vrai mais c’est limité à l’environnement Apple (pas de Firefox, pas de Chrome, pas de Windows, pas d’Androïd). Ce qui n’est pas nécessairement une limitation dans de très nombreux cas.

Mathias Blandin
Mathias Blandin
il y a 3 années

Bonjour François, merci pour l’article.Pour ma part, j’utilise DashLane depuis 5 ans dont 3 ans payant pour l’avoir de synchronisé partout.J’ai un reproche énorme à leur faire et je trouve cela complétement incompréhensible de la part d’une société comme là leur qui a levé autant d’argent et a autant de moyen, je galère comme c’est pas possible pour retrouver rapidement un mot de passe.Je m’explique, j’ai énormément de comptes de tests avec le même identifiant (souvent l’email) mais pour des sous domaines différents. Par exemple, dev.exemple.com, preprod.exemple.com, http://www.exemple.com.Et quand je recherche, leur moteur de recherche est catastrophique, impossible de s’y retrouver. Je dois constamment espérer que leur extension s’affiche (une fois sur 2) dans là dite page, qui par ailleurs n’est pas mémorisée s’il y a des paramètres dans l’URL de type &url=www…. Comme par exemple la page de login de WordPress, c’est l’enfer avec Dashlane.Certes on peut éditer à la main une fiche mot de passe pour préciser qu’on veut que cela ne fonctionne que sur le sous-domaine si on la retrouve mais faut-il encore que le moteur de recherche soit pertinent.Bref, c’est l’enfer au quotidien pour moi, je passe mon temps à éplucher dans la liste de résultats pollués par les essais ratés de connexion quand même mémorisés, ouvrir dans leur volet latéral pas pratique du tout, 15 clics pour récupérer un mot de passe… et le tester sur la dîte page.Vous avez compris, je ne l’utilise pas comme monsieur tout le monde mais je ne pense pas être le seul.J’ai qu’une envie, partir… mais pour aller où.Merci de vos expériences, si vous avez trouvé des solutions.

AntSto
AntSto
il y a 3 années

Bonjour François, j’ai une petite question d’utilisation…Sur iOS, j’arrive facilement à désactiver le trousseau et dire que c’est Dashlane qui gère les mots de passe.Mais sur macOS, on règle cela où? En effet, j’ai toujours les 2 gestionnaires de mots de passe en parallèle et le trousseau d’Apple essaye toujours de prendre le dessus!Merci de ton aide!

Ptitvert1
Ptitvert1
il y a 3 années

Je n’ai pas de solution à te fournir… mais mon conseil serait le suivant:

Prend quelques exemple pertinents de tes mots de passe, genre tes exemples dont tu te bats tout les jours avec Dashlane, et inscrit toi sur lastpass, 1password en mode trial. et essaie.

Si cela marche mieux, ben migre. Sinon… peut-être une solution plus simple, à la KeePassXC serait plus adapté à tes besoins… mais avec plus de contrainte et moins de confort que Dashlane et consort.

François Cuneo
François Cuneo
il y a 3 années

Bonjour Mathias,C’est vrai que le moteur de recherche de 1Password est mieux à mon avis, mais je ne suis pas du tout sûr qu’il pourra régler votre problème.

tetardbleu
tetardbleu
il y a 3 années

Concernant le moteur de recherche, celui de l’app 1Password est très efficace car il cherche dans tous les champs de la base de données. Celui de 1Password mini (accès rapide depuis la barre des menus), l’est beaucoup moins, car il ne cherche que dans certains champs. Il y a plusieurs sujets ouverts dans le forum sur ce point de crispation…

tetardbleu
tetardbleu
il y a 3 années

“`
Disons que non, ce n’est pas vrai… si le service disparait… ok. Mais comme la solution est 100% opensource, elle ne disparaitra jamais vraiment.
Oui le service disparaitra, mais rien n’empechera qqn d’autre de fournir un service similaire… ou au pire, que l’on installe la solution soit meme à la maison/un serveur dedier pour utiliser ce service.
“`
C’est un argument qui revient souvent en faveur de l’open source, auquel je n’ai jamais vraiment adhéré, car il implique d’avoir les moyens et les compétences nécessaires à l’hébergement du logiciel, ce qui n’est de loin pas à la portée de tous, ou alors de compter sur quelqu’un qui donnera bénévolement de son temps pour le faire. Qui plus est, dans le cas d’un outil comme celui-ci, il faut aussi espérer que le code ne soit pas détourné à des fins malveillantes qui permettent par exemple de capturer et d’envoyer en clair, les mots de passe générés, au faux bon samaritain.

Topoman
Topoman
il y a 3 années

Merci à ptitvert pour la mention que KeePassXC que je vais tester et qui a l’air assez bien.

J’ai déjà trouvé un (petit) défaut: il est difficile de comprendre comment activer la fonction touchID (impossible à deviner sans faire une recherche sur internet). Une fois qu’on a réussi à l’activer, l’identification touchID ne marchera que tant qu’on ne quitte pas l’application.
Tout est expliqué ici:
https://github.com/keepassxreboot/keepassxc/issues/2865

François Cuneo
François Cuneo
il y a 3 années

Pour Dashlane, je ne sais pas je l’ai désactivé, mais pour 1Password, c’est dans les préférences de ses extensions.

Dans Safari, c’est différent, et je pense que c’est la même chose pour Dashlane, c’est dans les préférences de Safari, dans “Remplissage automatique”, j’ai tout désactivé.

Ptitvert1
Ptitvert1
il y a 3 années

Disons que ton argument sur “il faut espèrer que le code ne soit pas détourné à des fins malveillantes”, il est identique sur une solution propriétaire… donc autant mon argument ne te fait pas trop adhéré!

Mais pour moi ton argument est similaire! Il ne me fait pas adhéré, et la raison que tu indiques, je peux la retourner en disant que rien ne me dit qu’ils n’ont pas une backdoor, et que si le FBI/CIA/NSA/XYZ demande quelques chose, ils ne leur donnent pas ces infos!

Et c’est pour cela que je ne considère pas les solutions du style Dashlane, Lastpass ou 1Password en mode abo… car je n’ai aucune confiance dans ces sociétés pour ce genre d’information super sensible. Et que je préfère utiliser une solution que je gère moi-même, même si je m’occasionne plus de travail…

AntSto
AntSto
il y a 3 années

Super, j’ai trouvé… par contre, il est très bon avec Chrome, mais nettement moins bien avec Safari!

Stephane Aragon
Stephane Aragon
il y a 3 années

Bonjour et merci pour votre article aussi intéressant qu’agreable à lire !

Après des années à vivre dangereusement, j’ai enfin opté hier pour 1password.

J’avais quelques questions d’usage si vous pouvez me faire profiter de votre expérience.

Comment faites vous quand vous vous trouvez sur l’ordinateur d’un ami ou sur un ordinateur public ? Si vous avez votre smartphone, vous recopiez le long mot de passe du site à la main ?

Mais si vous ne l’avez pas, imaginons en galère à l’étranger justement. Comment faites vous ? Sachant que la clé de sécurité du compte 1password est impossible à mémoriser ?

Encore une petite ! Du coup, j’imagine bien sûr que vous ne sauvegardez plus vos mots de passe dans les navigateurs ? Ok… Pour celle là, j’abuse 🙂

Francois Cuneo
Francois Cuneo
il y a 3 années

Bonjour et merci des compliments.

Non, en effet, je ne sauvegarde plus mes mots de passe dans mes navigateurs, il ne vaut mieux pas d’ailleurs, sinon, on ne sait plus où on en est.

Je suis tout à fait d’accord avec vous que les mots de passe longs ont les défauts de leur qualité.

Je ne suis heureusement jamais dans la situation dont vous parlez, je n’entre pas mon mot de passe sur un ordinateur “étranger”.

Dans cette situation, c’est compliqué, avec cette rontudju de clé secrète en plus du mot de passe.

Je préférerais une authentification à deux facteurs.

Bref, un prix à payer pour plus de sécurité, mais assez pénible, j’en conviens.

C’est bien pour ça que tant de gens préfèrent toujours les mots de passe courts et qu’ils réutilisent.

Stephane Aragon
Stephane Aragon
il y a 3 années

Merci François,

Bien sûr j’aurais rêvé d’une solution miracle que je n’aurais pas connue, mais c’est vrai que je n’en avais pas trouvé en cherchant. Vous confirmez mes doutes.

Après, vous avez raison. On ne peut pas avoir le beurre et l’argent du beurre comme on dit. Saisir un mot de passe sur un ordi qui “traine” dans un hall d’hôtel par exemple, ce n’est pas secure du tout.

Et puis pour le cas de grosse galère à l’étranger, du genre on m’a tout volé sauf ma tête, je ne baroude pas tant que ça, j’en suis relativement à l’abris.

Ensuite rien n’empêche de préparer son départ et de laisser rien que pour le voyage, un scan de pièces d’identité sur un drive avec pour la période limitée dans le temps, un mot de passe qui se retient.

Tout ça n’est rien finalement au regard du danger d’avoir x sites avec le même identifiant, qui plus est faible.

Merci encore pour vos conseils.

Stephane Tortelier-Gambirasio ?
Stephane Tortelier-Gambirasio ?
il y a 1 année

Hello je voulais savoir si en 2022 vous utilisez toujours dashlane ou êtes retourné sur 1Password ou autre chose merci bien !

124
0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x