Archives par mot-clé : Gestionnaires de mots de passe

Remembear – Le gestionnaire de mots de passe de TunnelBear VPN

Remembear, petit jeu de mot entre Remember (se souvenir) et Bear (ours) est un gestionnaire de mots de passe développé par la société qui se cache derrière le service de VPN TunnelBear.

Comme Dashlane ou d’autres, Remembear est disponible sous la forme d’application pour macOS et Windows, mais également pour iOS et Android, sans oublier les extensions Chrome, Safari et Firefox.

Une fois votre compte créé, attention à ne pas perdre votre clé Master sinon, il vous sera impossible de récupérer votre compte. Mais heureusement, Remembear fournit un backup kit à imprimer ou à conserver dans un coin qui vous permettra de restaurer votre compte, quoiqu’il en coûte comme dirait l’autre.

Après concernant le gestionnaire en lui-même, l’interface est hyper agréable comme pour True Key de McAfee, les petits ours sont sympas 🙂 et on peut enregistrer tout type d’informations, des notes sécurisées en passant par les logins / mots de passe, sans oublier vos numéros de cartes bancaires et bien évidemment tout autre type de données personnelles.

Une fonctionnalité notable dans ce gestionnaire de mots de passe, c’est la possibilité d’y ajouter vos codes de double authentification.

Remembear propose évidemment son générateur de mots de passe qui sait générer des mots de passe au sens classique du terme, mais également des phrases de passe plus longues et plus sécurisée mais surtout simple à retenir dans nos petits cerveaux.

Remembear est gratuit, mais attention, si vous voulez la synchronisation sur tous vos appareils, et de la sauvegarde sécurisée, il faudra débourser 3$ par mois.

Concernant la sécurité, vous l’aurez compris, Remembear fonctionne à l’aide d’un chiffrement de bout en bout AES 256-bit. Donc vous êtes les seuls à posséder la clé de votre coffre-fort de mots de passe. Si vous la perdez, c’est foutu. Ensuite, que ce soit dans les logiciels à installer localement ou sur les serveurs de Remembear, toutes les bonnes pratiques en matière de chiffrement semblent avoir été respectées. Ils sont même fortement audités.

Je vous invite à lire cette page hyper complète sur le sujet pour plus d’informations.

Il s’agit donc là d’un bon petit gestionnaire de mot de passe très agréable qui conviendra pour une utilisation locale et personnelle, mais qui ne propose pas de fonctionnalités ou services pour les entreprises.

A découvrir ici.


D’autres gestionnaires de mots de passe gratuits qui pourraient vous intéresser :


A la recherche d’un job dans le numérique et envie de changer de région et de vie ?

Est-ce que je fais vraiment le boulot que j’aime ? Ma qualité de vie dans cette grosse ville bruyante, polluée, chère … est-elle vraiment la meilleure ? Est-ce que ce village de campagne est le lieu le plus propice pour préparer mes enfants au futur ? Nous sommes nombreux à nous être posé ce genre de questions à un moment ou un autre, moi le premier.

Et bien si vous êtes dans cette situation, que vous avez envie de changer d’air sans pour autant changer de travail, Laou vous accompagne dans toutes les étapes de ce nouveau voyage, pour que vous ayez l’esprit serein jusqu’au moment d’envoyer votre premier mail pro 😉

Découvrir leur service et lancez-vous


True Key – Le gestionnaire de mots de passe silencieux de McAfee

True Key est le gestionnaire de mots de passe de l’éditeur antivirus McAfee. Celui-ci se matérialise au travers d’une extension pour navigateur Chrome, Firefox, Edge si vous êtes sur un ordinateur et sous la forme d’une application iOS ou Android si vous êtes sur mobile.

True Key chiffre automatiquement ce que vous mettez dedans à l’aide d’AES-256. Mots de passe bien sûr, mais également des données de cartes bancaires, des carnets d’adresses, votre permis ou cartes de membres, votre passeport, votre numéro de sécu…

Pour les écrivains en herbe, McAfee permet également de stocker des notes et de les sécuriser.

L’outil est limité en version gratuite à 15 logins enregistrés, mais vous pouvez stocker autant de notes et de données personnelles que vous voulez, donc pourquoi pas l’utiliser aussi uniquement pour ça. Il est également possible d’activer une sécurisation par double facteur pour renforcer la sécurité de votre coffre-fort de mots de passe.

La version payante à 20 euros par an, offre peu d’options intéressantes supplémentaires, mais permet tout simplement d’enregistrer autant d’identifiants que vous voulez.

Concernant les applications mobiles, vous pouvez synchroniser celle-ci avec votre coffre-fort présent sur l’ordinateur et ainsi emmener vos mots de passe et vos notes partout avec vous.

Un truc amusant, c’est que l’extension enregistre tous vos logins automatiquement de manière silencieuse. C’est cool, mais attention, si vous ne voulez pas enregistrer certains accès, vous devrez aller les supprimer après coup, ce qui peut être vite pénible.

True Key est capable d’importer vos mots de passe depuis Dashlane, une autre instance de True Key ou Lastpass. Vous pouvez aussi y importer les mots de passe de vos navigateurs.

True Key a l’air assez jeune et il lui manque à mon goût pas mal d’options, de plus l’auto sauvegarde des identifiants peut-être pas mal pénible. Je trouve aussi la documentation un peu légère. Donc si vous cherchez un gestionnaire de mot de passe complet qui fasse le café, vous passez votre tour et vous orienter plutôt sur Dashlane ou Lastpass. Mais si vous cherchez un truc super light et super discret / silencieux, True Key est à tester.

Rbw, le client Stateful pour Bitwarden

Vous vous souvenez de Bitwarden que j’ai testé il n’y a pas si longtemps ? Ce gestionnaire de mots de passe que vous pouvez héberger vous-même est vraiment cool. Il intègre d’ailleurs un client en ligne de commande, sauf que ce client est ce qu’on appelle « Stateless ». C’est-à-dire qu’il ne conserve pas l’état de l’authentification dans Bitwarden. Cela vous impose de gérer le passage de clés de chiffrement de manière temporaire via les variables d’environnement.

En un mot, c’est un peu relou et pas pratique.

Heureusement, le développeur Doy a mis au point un client en ligne de commande pour Bitwarden nommé RBW. Ce client est non officiel bien sûr, mais contourne le problème Stateless du client officiel, en maintenant en tâche de fond un processus qui conserve dans la mémoire vive, les clés d’accès à votre coffre-fort Bitwarden.

Pour cela, Doy s’est inspiré d’outils comme ssh-agent ou gpg-agent qui fonctionnent de la même manière.

Cela permet d’avoir un coffre-fort Bitwarden déverrouillé une seule fois pour ensuite pouvoir lui enchainer les lignes de commande sans avoir à le verrouiller / déverrouiller à chaque fois.

Source




Roboform – Pour gagner du temps avec les formulaires

Roboform est à l’origine un logiciel utilisé pour remplir automatiquement les formulaires en ligne, ce qui à l’époque était bien pratique. Et maintenant, il continue de proposer cela, mais s’est transformé officiellement en gestionnaire de mots de passe.

Les fonctionnalités

Roboform propose un stockage complet de tout ce qui constitue vos données personnelles. Vos identifiants (login / mot de passe) de sites web ou d’applications évidemment, mais également votre adresse, votre date de naissance, votre n° de passeport, votre n° de CB et de compte bancaire et même les informations relatives à votre véhicule.

Roboform se loge dans la barre de menu de votre OS, mais est également présent dans le navigateur sous la forme d’une extension pour Firefox, Edge, IE, Safari et Chrome. Cela donne accès à toutes ses fonctionnalités en un seul clic, mais également cela permet d’avoir le remplissage automatique des champs de formulaires ainsi que la génération de mots de passe.

Roboform est également capable d’intercepter les mots de passe que vous entrez et qu’il ne connait pas encore pour les ajouter à sa base de données, ce qui est super pratique pour éviter de tout se taper à la main.

Comme il est dispo sous Windows, Mac, iOS et Android, vous pouvez bien sûr accéder à vos données et les synchroniser entre tous vos appareils, via leur cloud sécurisé baptisé Roboform Everywhere. Rassurez-vous, si vous êtes dans une zone sans réseau, vos données sont quand même accessibles en local hors ligne.

L’application en tant que telle offre de base tous les champs qu’il faut pour rentrer vos données, mais vous pouvez également y ajouter les vôtres et ainsi personnaliser certaines choses spécifiques à votre activité.

Roboform vous permet de gérer plusieurs identités, mais également d’y stocker vos contacts ainsi que des notes sécurisées (pas de pièces jointes possibles malheureusement).

Évidemment, tout ce que vous entrez dans Roboform est indexé dans l’application et accessible via un petit moteur de recherche, histoire d’aller plus vite.

La sécurité

Roboform permet de générer des mots de passe aléatoire qu’on peut considérer comme « forts ». Ils ont également mis leur générateur de mots de passe en ligne si vous voulez jouer avec.

Concernant la protection de vos données, Roboform utilise du chiffrement AES 256 bits avec PBKDF2 SHA256 utilisé en local. Et le déchiffrement se fait également en local uniquement au niveau de votre ordinateur ou smartphone et aucune clé n’est transmise ni stockée sur les serveurs de Roboform.

Pour ceux qui le souhaitent, Roboform est également compatible avec les applications d’authentification multifacteurs (TOTP). Un centre de sécurité permet également d’évaluer la force de vos mots de passe existants, mais aussi de savoir si le même mot de passe est utilisé à différents endroits.

Du partage

Ce qui est intéressant avec les gestionnaires de mots de passe, c’est de pouvoir partager certains identifiants de manière sécurisée avec un tiers de confiance. Pour cela, Roboform propose le partage d’éléments individuels ou de dossiers complets contenant les informations confidentielles de votre choix, tout cela de manière totalement sécurisée pour justement éviter que des données sensibles se retrouvent dans un e-mail ou envoyées par SMS.

L’offre Roboform

Roboform est disponible en version business ou personnelle. La version business vous permet de disposer d’un compte entreprise et de gérer plusieurs collaborateurs et de partager des mots de passe entre eux. En business, ça commence à 23 euros par user et par an.

Pour la version personnelle, c’est gratos, mais si vous voulez la synchro entre vos appareils, la sauvegarde dans le cloud, la double authentification, le partage de dossiers, l’accès d’urgence, l’accès web et le support technique, donc EN GROS, toutes les fonctionnalités cools, il faudra débourser la modique somme de 18 euros par an. Et pour la version familiale qui vous permet d’embarquer 5 utilisateurs d’un coup, comptez 35 euros par an.

Import / Export

Concernant les options d’importation, vous pouvez migrer depuis n’importe quel gestionnaire de mots de passe, en important tout simplement un CSV. Et même chose pour l’export, c’est du CSV. Non chiffré le CSV, donc gaffe à ne pas le laisser trainer.

Password Safe – Le gestionnaire de mot de passe simple et super sécurisé approuvé par Bruce Schneier

Password Safe est un petit logiciel open source pour Windows (et bientôt Linux) qui permet de stocker de manière sécurisée ses mots de passe. Conçu par Bruce Schneier, l’un des plus grands experts en cybersécurité du monde, il est super basique, dispo dans plusieurs langues, et utilise l’algo de chiffrement Twofish avec une clé de 256 bit.

C’est bien costaud et comme le code est ouvert, il est en permanence testé.

Password Safe est compatible avec les Yubikey pour la double authentification et des applications non officielles pour Android, iOS et macOS sont également proposées.

Sous Windows, l’outil peut s’installer, mais est également proposé en version portable, y compris sans l’utilisation de la base de registre pour pouvoir le trimballer sur une clé USB.

La base PWSafe peut être sauvegardée ou synchronisée si vous souhaitez la mettre en ligne sur un Dropbox ou équivalent. Vous pouvez également importer ou exporter vos identifiants à partir ou vers des formats comme TXT de Keepass, CVS Keepass, XML…etc.

Pour ce qui est des sauvegardes, vous pouvez même automatiser ça en allant dans les Options -> Préférences -> Copie de sauvegardes. À partir de là, vous pourrez régler le backup automatique, l’emplacement des sauvegardes, leur fréquence…etc., etc. Pensez bien sûr à déporter ces sauvegardes ailleurs que sur votre ordinateur au cas où celui-ci serait détruit par un astéroïde ou une attaque de mouettes.

De plus, il est possible de fusionner ou de comparer plusieurs bases PWSAFE si à un moment vous avez besoin de vous y retrouver entre plusieurs bases. Pratique !

Pas d’extension pour le navigateur, mais des petits boutons que vous pouvez utiliser pour glisser-déposer le login, le mot de passe…etc. dans les champs web ou applicatifs prévus à cet effet.

Le client verrouille systématiquement votre fichier de trousseau et vous pouvez l’ouvrir à l’aide du mot de passe que vous pouvez également entrer avec un clavier virtuel afin d’éviter d’éventuels keyloggers.

Si vous êtes à cheval (Hiiiiiii) sur la stratégie des mots de passe, sachez que vous pouvez tout configurer aux petits oignons et mettre ça par défaut.

Vous l’aurez compris Password Safe est assez semblable à Keepass de par son fonctionnement 100 % logiciel compilé en C++ et capable de fonctionner offline (et pas un service en ligne ou un script à déployer sur un serveur comme Bitwarden).

Évidemment, si vous perdez votre mot de passe maitre, et bien félicitations, c’est totalement foutu pour toute la vie. Donc, mémorisez le bien et optez de préférence pour une jolie phrase de passe.

Sachez aussi que Password Safe est capable d’historiser les mots de passe. À vous de paramétrer ce comportement dans Options -> Préférences -> Historique du mot de passe.

Password Safe peut paraitre assez limité, mais sachez que de nombreux projets tiers ont vu le jour et sont capables d’utiliser le format du trousseau.

Password Safe sur Mobile

Pour le mobile, vous pouvez opter pour le client iOS Pwsafe développé par App77 qui se synchronise avec iCloud ou Dropbox, propose un déverrouillage Touch ID / Face ID et la possibilité d’ajouter de nouvelles entrées ou de disposer de plusieurs trousseaux.

Pour Android, il y a également ce client baptisé PasswdSafe qui peut être lui aussi synchronisé via votre service de cloud favori. Il sait aussi gérer les Yubikey NEO pour la double authentification.

Vous trouverez également sur cette page des clients compatibles parfois en lecture seule, parfois en lecture / écriture. Que ce soit des portages en ligne pour Linux, en Go, en Python, en Java, Perl, mais aussi des modules Perl, des libs Python…etc. Pour vos développements customs.

Si vous le souhaitez, vous pouvez vous amuser avec la version web à héberger vous-même qui vous donnera accès à votre trousseau Password Safe depuis votre serveur. Et je n’oublie pas non plus les portages pour BlackBerry, Windows Phone (Rip), Windows 10 UWP (Universal Windows Platform). Bref, de quoi vous amuser.

Et en ligne de commande ?

Il est possible d’utiliser Pwsafe en ligne de commande, mais c’est un peu galère. Par contre, un truc intéressant, c’est qu’il est capable d’interagir avec d’autres applications pour transmettre un login / mot de passe en argument.

Je vous renvoie cette page pour plus de détails.

Si vous cherchez un outil au fonctionnement « standalone » (autonome) pour Windows y compris pour une clé USB, Password Safe est probablement à essayer. Il semble limité en fonctionnalités au premier abord pourtant en grattant un peu dans les options et la documentation, on peut voir qu’il n’a rien à envier à la concurrence des gestionnaires de mots de passe. Le fait qu’il soit open source permet à chacun d’auditer librement le code et l’intervention de Bruce Schneier dans le projet renforce le côté sérieux de PwSafe. Il n’y a bien sûr aucun moyen pour un tiers, pas même les développeurs de Password Safe, de récupérer un mot de passe dans un trousseau verrouillé et l’outil intègre une protection interne contre les attaques par dictionnaire (brute force).

Même la clé Master nécessaire à l’ouverture du trousseau n’est jamais stockée en clair sur le disque dur ou dans la RAM et c’est pareil pour le reste des informations sensibles. Ce qui est placé en mémoire vive (RAM) est totalement chiffré.

Amusez-vous bien !


Logitech G: jusqu’à -45% sur une sélection de produits gaming

Driving Force Volant de Course avec Pédales, casque gamer ou souris tout est soldé pour la rentrée

Logitech G900 Souris Gaming sans Fil Chaos Spectrum

Technologie sans fil de niveau professionnel: souris filaire et sans fil ultra performante, notamment grâce à une connexion sans fil 2,4 GHz sans décalages; une souris gaming G900 ultra-fiable
Capteur gaming optique amélioré: le capteur PMW3366 retranscrit le mouvement de la main à l’écran avec précision, quel que soit le niveau de sensibilité; offre une réactivité précise et régulière
Conception de bouton à pivot mécanique: conception de bouton à pivot mécanique unique en son genre comprenant un système de tension à ressort métallique et des charnières mécaniques pivotantes
Conception ambidextre: personnalisable pour s’adapter à votre main et à votre style; avec la possibilité de configurer ses boutons et sa conception ambidextre, la souris est adaptée à tous les joueurs, droitiers et gauchers, et à tous les styles

Voir tous les produits