Les gestionnaires de mots de passe sur Android existent déjà et sont plutôt efficaces, à l’image de 1password qui propose par exemple de sécuriser ses mots de passe avec son empreinte digitale. Et devant le nombre de vols de mots de passe il devient important d’être capable d’en changer rapidement. Mais tout le monde n’a pas envie de retenir plusieurs codes compliqués, encore moins d’en changer chaque fois qu’un site s’est fait pirater.
Un mot de passe pour les garder tous
C’est là que devraient intervenir les gestionnaires de mot de passe : il est possible d’en enregistrer plusieurs et il n’est plus nécessaire de se rappeler quel mot de passe correspond à quel site. Tous les accès sont protégés par un unique mot de passe. Donc si un mot de passe a été volé, il n’est pas nécessaire de le changer sur tous les sites où il est utilisé.
Le problème avec les gestionnaires de mot de passe actuels tient leur interface. Elles sont peu ergonomiques, voir compliquées et ne sont pas assez simples pour être utilisées quotidiennement par tout le monde. Voilà pourquoi Dashlane s’associe avec Google. Le duo compte développer une API open source qui proposerait une expérience utilisateur digne de ce nom, pour que tout le monde puisse l’utiliser sans difficulté. Le nom de l’API représente bien son but: Open YOLO, pour You Only Login Once (on ne se connecte qu’une fois).
Pour cela, Dashlane n’est pas seul. Bien au contraire, il s’est entouré de plusieurs compagnies de gestion de mot de passe pour améliorer le plus possible à la fois la conception et l’implémentation de cette API au sein d’Android. Dashlane nourrit l’ambition de voir à terme son projet devenir une solution cross-plateforme, intégrée à tous les systèmes d’exploitation.
Dashlane devrait donner plus de précisions pour les utilisateurs et les développeurs dans les semaines qui viennent.
Rendez-vous un mercredi sur deux sur Twitch, de 17h à 19h, pour suivre en direct l’émission SURVOLTÉS produite par Frandroid. Voiture électrique, vélo électrique, avis d’expert, jeux ou bien témoignages, il y en a pour tous les goûts !
Dashlane prouve qu'il ne se repose pas sur ses lauriers et cherche à innover. Ils ne sont en rien critiquables pour ça. Pour ma part, j'utilise Dashlane quotidiennement. Les extensions pour Chrome et Firefox fonctionnent parfaitement. Ils ne font malheureusement pas certifier par l'ANSSI leur application car il faudrait le faire à chaque nouvelle version (dixit le community manager sur Twitter). Le faire ne serait-ce qu'une fois serait pourtant bien.
Ca, je comprends bien! Et les exports-imports, il ne faut pas compter dessus. C'était juste pour l'aspect GNU/Linux...
Perso j'aime bien enpass que j'ai eu gratuit avec une offre promo, il est multi plate-forme, utilise Google drive pour la synchronisation et fonctionne avec les empreintes digitales. Il a même une extension Android wear depuis peu. <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Selon ce que je comprends (j'ai regardé le blog de Dashlane pour confirmer), on pourrait utiliser d'autres gestionnaires que Dashlane. Donc si l'application Keepass sur Android adère à l'API, on peut rester avec Keepass tout en profitant d'une meilleur intégration.
Keepass qui est open source est dispo sur tout.
J'ai environ 300 couples login/mdp au bureau. Qui changent tous les 2 mois. Je les gère dans un outil avec un mot de passe certes unique mais d'une entropie très forte, ou je mets password partout pour m'en souvenir?
pareil, et puis je trouve qu'ils réinventent un peu la roue, là avec google+dashline...
Ah j'avais pas vu ton commentaire avant le mien. Je ne peux qu'approuver :)
Tu te souviens d'un seul mot de passe d'une complexité suffisante, ça prend des années à cracker, surtout si le gestionnaire inclut une itération pour ralentir le déchiffrement de la base de donnée. Perso j'utilise KeePass qui a été vérifié par l'ANSSI et qui peut être hébergé soi même, il y a ~30 000 itérations pour la transformation de la clé, ça prend ~0.5sec pour vérifier si le mot de passe est bon. Avec 1 itération et mon mot de passe il faut toute la puissance de calcul du monde (~2^68 ops/s) pendant plus d'un mois (j'ai plus le chiffre exact) pour le trouver. Autant dire, impossible puisqu'il est changé régulièrement. Après si tu trouves que c'est moins sécurisant qu'un mot de passe faible par site, libre à toi ;)
pas d'accord avec toi. Il est impossible de se rappeler l'ensemble de tous les mots de passe de tous les sites surtout quand ils sont super compliqués. du coup les gens mettent toujours le même ou des mots de passe hyper simple. Avec un gestionnaire de mot de passe tu génères des mots de passe hyper long et compliqué donc très difficile à craquer. (les miens font min 20 caractères) et si on t'en pique un bah ce n'est trop grave. Sur le gestionnaire tu retiens un seul mot de passe qu'il faut bien sur rendre très compliqué. ( 32 carac pour le mien) et en plus tu peux rajouter une double authentification.
Encore une fois je vais me répéter mais utiliser un gestionnaire de mot de passe je trouve ça dangereux. Faire reposer tous ses mots de passe sur un seul c'est quand même très risqué. En tout cas je trouve pas que cela améliore la sécurité, au contraire ...
Dashlane, c'est pas français ça ? Enfin, tout ce qui peut améliorer la gestion des mots de passe est une bonne nouvelle. Parce que jusqu'ici quelle usine à gaz !
Personnellement j'utilise SafeInCloud depuis maintenant environ 4 ans et j'en suis vraiment ravi ! Un seul et unique achat (Donc pas d'abonnement), disponible sur Mac, iPhone, Android, Windows, Chrome et Mozilla, dispose d'une interface claire et permet aussi de sauvegarder certains types de fichiers tel que les pdf., images etc... Pour moi, il surpasse de nombreux concurrents dont Dashlane. Après c'est tout de même très bien que Google s'associe avec eux, ça ne peut être qu'un plus !
je l'ai retrouvé installé sur mon windows 10 ces derniers temps sans que je le demande. J'en suis certainement responsable mais c'est venu comme un PUP (potentially unwanted program), période où j'ai installé quelques softs (genre ccleaner via filipo) Toujours est-il, ça m'a permis de monter d'un cran ma sécurité et de colmater quelques brèches mais je n'associe plus ce soft à sécurité (puisque j'avais réellement le dashlane officiel installé dans un "bundle" (pas une fausse toolbar)
excellent application<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix