Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Dashlane intègre la gestion des mots de passe personnels et pros sur mobile

Bring Your Own Password

Dashlane intègre la gestion des mots de passe personnels et pros sur mobile

Le 26 juillet 2016 à 07h23

L'application mobile de Dashlane permet désormais de faire cohabiter des profils personnels et professionnels, via ses Espaces. Ces comptes professionnels sont gérables par l'entreprise, qui peut entre autres contrôler le niveau de sécurité des mots de passe.

L'usage des appareils personnels pour le travail entre dans les mœurs, malgré les soucis de sécurité qu'il peut poser. Le gestionnaire de mots de passe Dashlane a mis à jour son application mobile, qui inaugure les « Espaces », soit la cohabitation des comptes personnels et professionnels au sein de la même interface. Le but est simple : retrouver rapidement toutes ses données, tout en assurant que les données professionnelles sont bien gérées par l'entreprise.

Dans les faits, chaque employé peut passer un élément (identifiant, note, numéro de carte bancaire...) d'un compte à l'autre en quelques appuis. Bien entendu, chaque entrée est marquée de l'Espace auquel elle appartient. La vue « Récent », à l'entrée de l'application, s'adapte aussi pour afficher les entrées pertinentes dans l'ensemble de l'application. 

Cette nouvelle version suit de près de deux mois l'introduction de l'offre professionnelle de Dashlane, déjà proposée depuis longtemps par certains concurrents à l'instar de 1Password ou LastPass. Dans le cas de Dashlane, cette offre permet entre autres de gérer les mots de passe de l'ensemble des employés, notamment de contrôler le niveau de sécurité de leurs mots de passe. Il en coûtera entre 1,25 et 2 dollars par personne, par mois.

Commentaires (25)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
votre avatar







ExoDarkness a écrit :



Lastpass est plus sécurisé (blocage du réseau Tor, Yubikey, …) et propose un client linux. =) Keepass est surement la meilleure alternative.





  Je comprend pas trop le trip de la sécurité. Les mots de passes sont cryptés en AES-256 bits en local avec double authentification. Lastpass ne possède pas de mot de passe maître de décryptage.

Cet article explique très bien ce qu’il se passe en cas de hack.



Dashlane est franchement hors de prix et très lourd en comparaison de Lastpass. Son seul intérêt est d’être déclaré auprès de la CNIL.



Je ne dis pas que c’est 100% fiable mais je ne suis pas sur que cela soit pire qu’un fichier stocké en local. 



Quand à dire que ce type de logiciel est utilisable par n’importe qui….ma mère tourne dessus depuis des mois sans pour autant être une pro de l’informatique.





+1



J’ai été un utilisateur très satisfait de Dashlane pendant 1 an. J’avais eu un abonnement à 50% et je trouvais le prix pour le service proposé vraiment correct.



 Au moment de renouveler mon abonnement (hors promo donc) je me suis posé la question de voir ce qui existait comme concurrent. J’ai trouvé Lastpass qui fournit EXACTEMENT le même service avec les mêmes fonctionnalités et la même qualité pour moins de la moitié du prix!



Comme on dit, y’a pas photo! 40€ vs 15€. Les 25€ d’économies me permettrons de prendre un abonnement Lastpass pour madame et ainsi la sensibiliser un peu à avoir des mots de passe différent pour tout ses comptes. :-)


votre avatar

Dashlane et Lastpass… Lol 😂 (troll inside)

Pour rappel sur le site keepass il y a une page plugins, à jour :http://keepass.info/plugins.html



Vous y trouverez votre bonheur, genre pour l’authentification en 2 étapes (je n’ai pas mit… C’est une aberration pour moi, mais certains y trouvent un intérêt), ou ceux pour votre navigateur

votre avatar

Merci pour les liens, j’utilisais KeepassDroid, mais celle que tu proposes est plus sympathique. Et keeweb je ne connaissais pas du coup je vais me pencher dessus <img data-src=" />

votre avatar

Peux-tu m’indiquer pourquoi l’authentification en deux étapes est inutile ? Pour moi, il s’agit justement d’un des arguments qui m’ont fait prendre confiance dans le stockage de mes mots de passe en ligne. Le couple Yubikey + Lastpass est parfait.

votre avatar

LastPass ahah ils ont eu tellement de hacks et de bugs, le dernier en date:

https://labs.detectify.com/2016/07/27/how-i-made-lastpass-give-me-all-your-passw…

votre avatar

Commentaire à supprimer (effacé par erreur et la flemme de réécrire ^_^)

votre avatar

Pourquoi ?



Perso je l’utilise, mais sans la partie CB et documents perso.

votre avatar

  1. pas open source personne peu contrôler ce qui se passe (audit)



    1. impossible de savoir comment l’infrastructure distante est protégé : stockage, accès, procédure


votre avatar

Pour ceux qui cherchent une solution open source mais qui reste pratique, y a toujours le format&nbsp;keepass.





  • Avec Keeweben auto hébergé pour avoir une belle interface web (créez vos keys d’app gdrive et dropbox ofc)

  • Keepass2droid sur android (open source aussi)

  • CKP&nbsp;pour chrome (doit y avoir des équivalents sous Firefox)



    J’ai mis ça en place pour ma boite, avec une archive keepass hébergée sur Gdrive et Keeweb auto-hébergé, c’est vraiment niquel. Tout open source, tout auto hébergé

votre avatar

Je connaissais pas, c’est toujours mieux qu’une feuille excel encryptée sur google drive :)

votre avatar

Ma boite voulait passer à Dashlane pour gérer ses mots de passes, mais ils ne proposent rien sous linux donc c’est mort. D’un coté tant mieux car effectivement des outils de sécurité pas open source cela n’a pas de sens.



Perso j’utilise keepass depuis longtemps.

&nbsp;







RDeluxe a écrit :



Pour ceux qui cherchent une solution open source mais qui reste pratique, y a toujours le format&nbsp;keepass.





  • Avec Keeweben auto hébergé pour avoir une belle interface web (créez vos keys d’app gdrive et dropbox ofc)

  • Keepass2droid sur android (open source aussi)

  • CKP&nbsp;pour chrome (doit y avoir des équivalents sous Firefox)



    J’ai mis ça en place pour ma boite, avec une archive keepass hébergée sur Gdrive et Keeweb auto-hébergé, c’est vraiment niquel. Tout open source, tout auto hébergé





    Merci beaucoup pour ces liens. Depuis longtemps je cherchais une extension Chrome, et celle ci est super !

    Keepass2droid je conaissais et le bénit chaque jour. J’ai même fait plusieurs dons à l’auteur

    Keeweb j’ai hâte d’essayer car je cherche depuis longtemps un moyen de m’auto héverger une interface web à mon keepass.

    Avec tout ça plus besoin de ces solutions propriétaires !

    La vraie victoire serait de réussir à atteindre une solution utilisable par mes proches non geeks.


votre avatar







Pethrow a écrit :



Jamais je mettrai mes mdp dessus





+1

A la limite dans un conteneur chiffré en local, mais sûrement pas en ligne.

Le mieux restant d’avoir une méthode pour générer. / retrouver les mots de passe de tête.


votre avatar







dralbang a écrit :



La vraie victoire serait de réussir à atteindre une solution utilisable par mes proches non geeks.





+1


votre avatar

En parlant de KeePass, il va y avoir un audit de son code (ainsi qu’Apache HTTP) par la commission européenne (cf. https://joinup.ec.europa.eu/node/153614). Je suis pressé de lire les conclusions de ce rapport. ^^

votre avatar







dralbang a écrit :



Ma boite voulait passer à Dashlane pour gérer ses mots de passes, mais ils ne proposent rien sous linux donc c’est mort. D’un coté tant mieux car effectivement des outils de sécurité pas open source cela n’a pas de sens.





Lastpass est plus sécurisé (blocage du réseau Tor, Yubikey, …) et propose un client linux. =) Keepass est surement la meilleure alternative.





&nbsp; Je comprend pas trop le trip de la sécurité. Les mots de passes sont cryptés en AES-256 bits en local avec double authentification. Lastpass ne possède pas de mot de passe maître de décryptage.

Cet article explique très bien ce qu’il se passe en cas de hack.



Dashlane est franchement hors de prix et très lourd en comparaison de Lastpass. Son seul intérêt est d’être déclaré auprès de la CNIL.



Je ne dis pas que c’est 100% fiable mais je ne suis pas sur que cela soit pire qu’un fichier stocké en local.&nbsp;



Quand à dire que ce type de logiciel est utilisable par n’importe qui….ma mère tourne dessus depuis des mois sans pour autant être une pro de l’informatique.


votre avatar

Dashlane donc c’estplus ou moins equivalent a Lastpass donc

votre avatar







Juju251 a écrit :



+1

A la limite dans un conteneur chiffré en local, mais sûrement pas en ligne.

Le mieux restant d’avoir une méthode pour générer. / retrouver les mots de passe de tête.





Quand tu as x règles de génération pour Y mots de passes, un conteneur c’est quand même bien pratique.



Après, l’usage d’une partie Pro/Perso avec la partie Pro gérée par la boite c’est pas mal.

Par contre, quid de l’accès à la partie perso en cas d’indisponibilité du collaborateur et du besoin de déverrouillage de la partie pro par la boite sur ce type de solution ?





TheBlackPearl a écrit :



En parlant de KeePass, il va y avoir un audit de son code (ainsi qu’Apache HTTP) par la commission européenne (cf. https://joinup.ec.europa.eu/node/153614). Je suis pressé de lire les conclusions de ce rapport. ^^





Cool comme info, thx


votre avatar

Pour Firefox il y a&nbsp; Keefox !

votre avatar

Toujours pas opensource ?

Le jour ou le soft sera opensource “peut-être” que je réfléchirais à y stocker mes mots de passe. En attendant on continue sur le bon vieux Keepass :)

votre avatar

“Je comprend pas trop le trip de la sécurité. Les mots de passes sont cryptés chiffrés en AES-256 bits en local avec double authentification. Lastpass ne possède pas de mot de passe maître de décryptage déchiffrage.” <img data-src=" />



Y a t-il eu un audit pour savoir que Lastpass ne possède une clé globale de déchiffrement ?



C’est bien d’utiliser des algo de chiffrement publique reconnu mais connaitre aussi la façon dont ils ont été implémentés ça l’est aussi et sur ce côté là l’open-source est quand même mieux que de se fier seulement à l’avis des développeurs pour le closed-source.

votre avatar







ExoDarkness a écrit :



&nbsp; Je comprend pas trop le trip de la sécurité. Les mots de passes sont cryptés en AES-256 bits en local avec double authentification. Lastpass ne possède pas de mot de passe maître de décryptage.

Cet article explique très bien ce qu’il se passe en cas de hack. &nbsp;&nbsp;





&nbsp;Effectivement ils stoquent tout de manière encryptée et ils n’ont pas le mot de passe. Cependant à partir du moment où le code n’est pas visible, personne ne peut vérifier qu’il n’y a pas une faille : 



1) Ils pourraient avoir mis une porte dérobée volontairement ou stoquer le mot de passe même s'ils disent qu'ils ne ne font pas (ce serait un peu con)      


2) Ils pourraient avoir été forcés par une entité puissance à créer une porte dérobée (la NSA aime bien faire ça)      


3) Il pourrait y avoir une faiblesse de sécurité dans leur code, dont ils aient conscience ou non, qu'un petit malin ait vue et dont il pourrait profiter à sa guise.      


&nbsp;






“Quand à dire que ce type de logiciel est utilisable par n’importe qui….ma mère tourne dessus depuis des mois sans pour autant être une pro de l’informatique.”&nbsp;&nbsp;

&nbsp;

&nbsp;On est d’accord que les solutions comme Dashlane ou Lastpass sont bien plus pratiques à utiliser que Keepass au point d’être utilisable par nos parents. En soit elles sont meilleures que les autres solutions comme stoquer ses mots de passe en clair dans Chrome ou d’utiliser le même partout même sur des sites véreux ou de tout noter dans un Google Doc.


votre avatar

Génial, ils ont rajouté une fonction qui existe depuis 2 ans sur Lastpass…



L’avantage d’un outil de ce type sur un keepass est la possibilité de travailler en équipe et de gérer le partage des passes en fonction des postes occupés.

votre avatar

Jamais je mettrai mes mdp dessus

votre avatar

Jamais je ne me passerai de ce logiciel qui a tous mes mdp, codes de CB, papiers persos, etc…

Dashlane intègre la gestion des mots de passe personnels et pros sur mobile

Fermer