Dans la galaxie de services proposée par Proton, le gestionnaire de mots de passe était sans doute l’élément manquant le plus visible. Cette carence sera réparée d’ici la fin de l’année.
L’entreprise s’est fendue d’un communiqué à ce sujet, égrenant les fonctions qui feront partie du produit de Proton Pass, puisque ce sera son nom : stockage des mots de passe, génération aléatoire, remplissage automatique, notes sécurisées, et ainsi de suite. Des applications mobiles et des extensions pour les navigateurs seront bien sûr de la partie.
Comme tous les autres produits de l’entreprise, tout ce qui se trouvera dans Proton Pass sera chiffré de bout en bout. Ce n’est cependant pas un signe distinctif sur ce type d’application, car les produits connus comme LastPass, BitWarden, Dashlane ou encore 1Password utilisent tous ce type de stockage et de communication.
La contrepartie est à chaque fois la même : en cas de perte du mot de passe, toutes les données sont perdues. Comme on l’a encore récemment avec LastPass, la sécurité revêt de multiples autres aspects.
On ne connait pas encore le tarif de ce futur service, mais il est probable qu’il vienne s’intégrer dans le bouquet Unlimited commercialisé au tarif de 10 euros par mois.
Les abonnés Lifetime et Visionary recevront dans les prochains jours une invitation pour participer à la bêta de Proton Pass.
Commentaires (14)
#1
Perso, je préfère une gestion locale de mes MdP (Keepass). Et 3,50€/mois minimum, alors que Mailo ou Posteo est à 1€/mois, ça me freine. Je note quand même que Proton permet le paiement en espèces. La sécurité et la confidentialité n’ont pas de prix, dira-t-on.
#2
D’où viennent ces 3,50€/mois ?
Je paie 8€/mois pour la formule unlimited (engagement 24 mois ok
) donc si c’est intégré dans la formule comme le suggère la News, il faudra réfléchir par rapport à Bitwarden (10€/an).
#2.1
Contrairement à moi, tu es un “power user”. ^^
Les offres Proton les moins chères sont “Mail Plus” et “Drive Plus” à 3,49€/mois pour 24 mois d’abonnement.
Comme l’offre gratuite, ces offres ne se limitent pas au mail ou au drive.
#3
C’est dommage pour le prix, je trouve qu’il y aurait un marché pour des formules moins onéreuses (genre 1 à 2€/mois), quitte à ce qu’elles soient limitées d’une façon ou d’une autre.
Récemment, un retraité, utilisant l’outil informatique mais pas “power user” me demandait comment gérer ses mots de passe autrement qu’en les notant quelque part. Les offres actuellement sur le marché sont trop chères pour lui. Je lui ai bien proposé KeePass, mais il lui faut quelque chose de vraiment simple d’utilisation et synchronisé entre ses appareils (téléphone, PC).
Pour un utilisateur averti comme moi, ça ne me dérange pas de mettre mon conteneur KP dans un Cloud auto-hébergé et de faire des compromis pour l’utilisation sur mobile. Mais dans son cas, c’est une voie sans issue.
Bref, il faudrait quelque chose d’aussi simple que les ténors du marché, autant sécurisé que possible, mais à un tarif bas. Et force est de constater que je n’ai rien trouvé de tel…
#3.1
Bitwarden ne correspond pas tout à fait à ce besoin? Gratuit (ou 10€/an pour la version premium), synchronisé dans leur cloud, sécurisée jusqu’à preuve du contraire
#3.2
Ah oui, effectivement, je le connais de nom pourtant mais je l’avais complètement zappé ! Merci.
#4
Pour le moment j’utilise les gestionnaires de mots de passe intégrés aux navigateurs, c’est pas prudent du tout mais question simplicité et intégration c’est vraiment pratique.
#5
L’avantage d’un service externe comme bitwarden & cie, c’est que tu peux avoir la double authentification ! Parce que si ton mot de passe maitre de ta base keepass n’est pas très fort et changé régulièrement, c’est pas très sécurisé.
#5.1
Tu peux faire de la double authentification avec Keepass, en demandant à la fois un mdp et un fichier (que tu ne stock pas juste a côté évidement)
#6
Je comprends la logique pour Proton d’intégrer un gestionnaire de mot de passe bien fait à sa suite d’outil. Par contre, pour le moment, je peine à voir comment ils vont se différencier.
#6.1
Après y’a peut-être pas besoin de se différencier plus que ça, si c’est intégré dans les formules d’abonnement actuelles alors ça rend simplement ces formules plus intéressantes.
#6.2
C’est vrai, pouvoir compter sur une base de client déjà dans l’écosystème et fournir un soft qui l’essentiel de façon simple et sécurisée, ça suffit pour un lancement, le reste peut suivre. 👍
#7
Personnellement le gestionnaire de mot de passe doit être un système à part qui n’est pas inclus dans une “suite”, justement parce que c’est critique. Sauf si c’est bien fait et qu’il peut se verrouiller facilement tout en restant connecté au manager de la suite. Enfin, je ne sais pas trop comment ca fonctionnera dans le cas présent.
Quoi qu’il en soit, si c’est bien fait, le jour ou ils arrivent a bien faire évoluer la partie Cloud, ca peut devenir intéressant sur le “unlimited” à force d’ajouter des briques (même si 1To me semblerait mieux).
#8
J’imagine qu’il faudra déverrouiller le gestionnaire avec une clé maîtresse dans tous les cas.
Car l’autre façon que je vois sinon, c’est comme les gestionnaires de secrets des Cloud providers : une intégration forte avec l’IAM pour gérer et superviser les identités qui consomment le service. Mais dans le cas d’une suite comme Proton, je pense que ça serait un poil overkill