Examen du flou

Brouiller

Abine’s Blur
le gestionnaire de mots de passe est conçu pour permettre aux utilisateurs de protéger leurs comptes en ligne avec des mots de passe forts et uniques. Le service basé aux États-Unis est disponible depuis 2014. Cependant, il s'agit en fait d'une application renommée qui s'appelait à l'origine DoNotTrackMe; qui a été initialement lancé en 2011. Dans cette revue du gestionnaire de mots de passe Blur, nous examinons en détail tous les aspects de ce service, de la facilité d'utilisation de Blur à la sécurité de sa politique de confidentialité..

ProPrivacy.com But
9.1 sur 10

Sommaire

En raison de sa précédente incarnation en tant qu'application de blocage du traqueur, Blur est un gestionnaire de mots de passe polyvalent unique qui fournit des extras inhabituels. Cela inclut le blocage du traqueur, les e-mails masqués, les cartes de crédit masquées et les fonctions de numéros de téléphone masqués. En tant que tel, il s'agit d'une application de confidentialité polyvalente qui peut être utile pour les personnes à la recherche d'une meilleure confidentialité et sécurité en ligne..

À première vue, Abine’s Blur semble certainement être une victoire pour la confidentialité en ligne. Alors, le service est-il tout ce qu'il est censé être? Est-ce une extension indispensable pour quiconque se bat actuellement pour se souvenir de mots de passe uniques? Et vaut-il la peine d'abandonner d'autres extensions de blocage de tracker populaires pour?

Aperçu

Comme c'est le cas avec d'autres gestionnaires de mots de passe, Abine Blur est un outil qui permet aux internautes de protéger automatiquement leurs comptes avec des mots de passe forts sans avoir besoin de les mémoriser tous..

De nos jours, les consommateurs doivent se souvenir des mots de passe d'un grand nombre de comptes. Et, à moins que tous ces comptes n'aient des mots de passe complexes et uniques - les internautes s'ouvrent au potentiel de piratage. Les gestionnaires de mots de passe comme Blur visent à résoudre ce problème en permettant aux utilisateurs de définir des mots de passe robustes dont il se souvient en leur nom.

Les internautes qui décident d'utiliser Blur peuvent le faire gratuitement ou en payant un compte premium. De plus, tous les utilisateurs bénéficient gratuitement de 30 jours de prime lors du premier téléchargement de l'extension. Mieux encore, les fonctionnalités les plus importantes - gestion des mots de passe, anti-suivi et e-mails masqués - sont toutes disponibles sans mise à niveau vers premium. Cependant, toute personne souhaitant utiliser la fonction de masquage de carte sur la version gratuite devra payer des frais de 2 $ à chaque fois qu'elle le fera..

Pour les personnes qui aiment l'extension, investir 39 $ par an améliorera le service en ajoutant une sauvegarde de mot de passe, à travers la synchronisation de l'appareil et un numéro de téléphone sûr qui transmet à votre vrai numéro. Et, en payant 14,99 $ par mois - ou 99 $ par an - les utilisateurs ont accès à la Illimité version de Blur - qui comprend une utilisation illimitée de la fonction de cartes de crédit masquées sans frais cachés.

Fonctionnalités Abine Blur

  • Extension disponible pour toutes les plateformes (Chrome, Firefox, Internet Explorer, Opera et Safari)
  • Blocage du tracker Web
  • E-mails masqués
  • Cartes de crédit masquées (premium)
  • Numéros de téléphone masqués (premium)
  • Synchronisation de mot de passe entre les appareils
  • Remplir automatiquement les mots de passe
  • Fonctionnalité d'importation et d'exportation de mots de passe
  • Verrouillage automatique pour garantir la sécurité des mots de passe
  • Déverrouillage par empreinte digitale (Android et iOS)
  • Récupérer un compte avec une phrase secrète de sauvegarde
  • Chiffrement de bout en bout

S'enregistrer

Obtenir un compte avec Blur est extrêmement facile, il suffit de fournir une adresse e-mail et un mot de passe et vous êtes prêt à commencer à utiliser l'extension.

Formulaire d'inscription au gestionnaire de mots de passe Blur

Le service vous demande également de noter une phrase secrète de sauvegarde, afin que vous puissiez récupérer votre compte si vous oubliez votre mot de passe principal. Une fois connecté, Blur vous demande de télécharger l'extension Chrome ou Firefox; qui vous redirige vers le PlayStore où vous pouvez obtenir l'application. Une fois installé, vous êtes libre de commencer à utiliser le logiciel pour protéger vos comptes avec un mot de passe dont vous n'avez plus besoin de vous souvenir.

Mots de passe de sauvegarde du gestionnaire de mots de passe flous

La première chose que vous remarquez après l'installation de Blur, c'est que l'extension commence instantanément à bloquer les trackers sur les sites Web que vous visitez. Cela est remarquable car (comme d'autres applications de blocage de piste telles que Privacy Badger), il vous montre un petit nombre à côté de l'icône de la barre des tâches de votre extension.

Extension du gestionnaire de mots de passe Albine Blur dans le navigateur

Comme vous pouvez le voir sur l'image ci-dessus, Blur affiche le même numéro que Privacy Badger. Cela révèle qu'il a effectivement repéré et bloqué le même nombre de trackers sur la page Web que nous visitions.

Facilité d'utilisation

Avec l'extension installée et déjà en train de bloquer le tracker, les utilisateurs peuvent commencer en cliquant sur l'icône Flou dans leur barre d'outils. Cela révèle une fenêtre qui donne accès aux quatre fonctions principales: comptes, portefeuille, masquage et suivi. Ces fonctionnalités peuvent être activées ou désactivées pour chacun des sites que vous visitez. Cliquer sur l'une de ces fonctions ouvre une fenêtre dans laquelle vous pouvez modifier les paramètres et implémenter les préférences. Cliquer sur Masquage vous permet de choisir parmi Emails masqués, Cartes masquées, ou Téléphones masqués. La fonction de numéro de téléphone masqué n'est disponible qu'avec un compte entièrement payé et offre des fonctionnalités très similaires à Google Voice.

Blur Password Manager email's, cartes, téléphones masqués

Cliquer sur Portefeuille vous permet de configurer le remplissage automatique des détails de la carte, le remplissage automatique des identités et le remplissage automatique des adresses, ainsi que la fonction Cartes masquées. Cela vous permet de parcourir les formulaires en ligne sans avoir à remplir constamment vos données. L'ajout d'une carte est facile et peut être fait lors de l'utilisation de l'essai gratuit de premium.

écran de paiement du gestionnaire de mots de passe flou

Une fois que votre carte a été ajoutée à votre tableau de bord, vous pouvez choisir de remplir automatiquement les détails pour en faciliter l'utilisation ou d'utiliser la fonction de cartes masquées pour plus de sécurité.

Cliquer sur Comptes ouvre le tableau de bord où vous pouvez saisir les mots de passe et les informations d'identification de vos comptes. Si vous définissez un nouveau mot de passe, vous pouvez utiliser la fonction de suggestion de mot de passe fort.

Mots de passe et remplissage automatique

Plutôt que d'ajouter un mot de passe manuellement dans le tableau de bord, nous avons commencé par visiter une page de connexion qui nécessite un mot de passe. À cette fin, nous avons décidé de visiter Facebook pour voir si le gestionnaire de mots de passe nous inviterait automatiquement à enregistrer notre mot de passe pour de futures tentatives de connexion..

La tentative de connexion à Facebook a instantanément fait apparaître une fenêtre contextuelle Flou qui nous a fait savoir que le gestionnaire de mots de passe avait expiré et était verrouillé. En conséquence, nous avons dû entrer notre mot de passe pour pouvoir entrer nos identifiants Facebook.

saisie automatique des mots de passe

Avec Blur déverrouillé, vous êtes invité à ajouter le mot de passe à votre coffre-fort:

adresse e-mail saisie automatique

Cliquez sur «Cliquer pour ajouter» pour ouvrir une autre fenêtre contextuelle dans laquelle vous pouvez saisir manuellement vos informations pour qu'elles se remplissent automatiquement à l'avenir. Cependant, si vous entrez simplement vos informations d'identification et votre mot de passe dans le formulaire, Blur vous demandera si vous souhaitez enregistrer automatiquement ces détails dans votre coffre de mots de passe.

ajouter un mot de passe, y compris le générateur de mot de passe

Une fois le compte enregistré, vous pouvez revenir à la page de connexion où Blur remplira automatiquement les données dans la page de connexion et vous connectera avec succès.

Nous avons trouvé que le processus était extrêmement facile et convenait parfaitement aux débutants à la recherche d'un gestionnaire de mots de passe qui fonctionne sans effort. Et, si vous entrez un mot de passe incorrect pour une raison quelconque, Blur vous alertera dès que la connexion échouera, vous permettant de mettre à jour le mot de passe sans avoir à parcourir les menus.

Masquage des e-mails et application Android

Ensuite, nous avons installé Blur sur Android et afin de vérifier le client et tester la fonction de masquage des e-mails. La fonctionnalité fonctionne parfaitement et vous permet d'envoyer un e-mail à une adresse créée au hasard qui est magiquement transférée vers votre boîte de réception réelle.

écran de messagerie masqué

Cette fonctionnalité est vraiment utile et est une ressource fantastique étant donné qu'elle est gratuite. Quant à l'application Android elle-même? Nous l'avons trouvé facile à utiliser et le fait qu'il se synchronise automatiquement avec la version de votre navigateur est idéal pour les débutants. Pour les utilisateurs qui le souhaitent, il est possible de configurer le déverrouillage par empreinte digitale - utile car l'application se verrouille rapidement, vous obligeant à saisir constamment votre mot de passe.

Importer des mots de passe

Quiconque souhaite importer ses mots de passe à partir d'un autre gestionnaire de mots de passe peut le faire via un fichier CSV ou directement à partir d'un certain nombre de services, notamment 1Password, Dashlane, KeePass, LastPass, PasswordWallet et RoboForm. Nous avons testé l'importation d'anciens mots de passe à l'aide d'un fichier .CSV et nous avons constaté qu'il fonctionnait sans accroc.

importation de mots de passe dans le gestionnaire de mots de passe flous

L'exportation de vos données est également possible et Blur vous demande toujours votre mot de passe avant de vous autoriser à continuer. Les utilisateurs peuvent choisir d'exporter en tant que sauvegarde de données Blur pour restaurer le compte ou via un fichier CSV pour migrer vos mots de passe vers un autre service.

L'authentification à deux facteurs est disponible avec les paramètres du compte, mais les utilisateurs ne peuvent choisir d'utiliser que des applications d'authentification comme Authy, Google Authenticator ou FreeOTP. L'authentification SMS et le 2FA physique via un Yubikey ne sont pas disponibles actuellement, ce qui est dommage.

Verrouillage automatique

Pour plus de sécurité, les utilisateurs peuvent choisir de changer la fréquence à laquelle ils sont invités à saisir leur mot de passe. La fonction de verrouillage automatique vous permet de configurer Blur pour qu'il se déconnecte à chaque redémarrage de votre navigateur, et aussi souvent que toutes les 15 minutes. Cela garantit que si vous quittez votre ordinateur pendant une période prolongée, vos mots de passe ne seront pas disponibles. La fonction de sécurité par mot de passe vous permet de définir Blur pour exiger un mot de passe même si l'ordinateur est en cours d'utilisation, il peut être configuré pour s'exécuter toutes les 15 minutes..

Il est également possible de vérifier les sauvegardes automatisées qui sont effectuées par Blur, cela peut vous permettre d'utiliser le contrôle de version pour accéder à un mot de passe précédemment utilisé. Pour des raisons de sécurité, il est possible de supprimer ces sauvegardes si vous le souhaitez.

mots de passe de sauvegarde automatisés

Quiconque espère synchroniser ses mots de passe sur ses appareils est également pris en charge.

En plus de la page principale des paramètres du tableau de bord, toute personne souhaitant jouer avec les paramètres fournis par défaut avec le flou peut le faire en cliquant sur son icône dans la barre d'outils de son navigateur, puis sur Réglages. Cela ouvrira la fenêtre suivante:

paramètres de mot de passe pour le navigateur

Les utilisateurs peuvent mettre à jour ces paramètres soit pour chaque site individuel qu'ils visitent, soit pour tous les sites. En cliquant sur Gérer les listes d'ignorance, vous pouvez vérifier quels sites Web ont des fonctionnalités spécifiques, telles que «Remplir automatiquement la carte de crédit» désactivée. Ci-dessous, vous pouvez voir à quoi cela ressemble quand un paramètre a été désactivé.

Pour ceux qui souhaitent utiliser la fonction de carte de crédit masquée, Blur vous permet de créer une carte «graveur» temporaire que vous utilisez pour magasiner en ligne. Chaque fois que vous utilisez la fonction de carte masquée, Abine agira en tant qu'intermédiaire et gérera la transaction afin que seul Abine ait accès aux détails de votre carte réelle. En conséquence, cette fausse carte vous permet de faire des achats sans jamais remettre vos vraies données à des marchands en ligne - à la suite de quoi il est beaucoup plus difficile de tomber pour des attaques de phishing.

Remplissage automatique du gestionnaire de mots de passe flou

La possibilité de personnaliser les sites Web auxquels les données sont autorisées garantit que vous ne fournissez jamais accidentellement des données avec lesquelles vous n'êtes pas à l'aise..

Dans l'ensemble, nous avons trouvé que Blur était extrêmement facile à utiliser, et compte tenu de toutes les fonctionnalités qu'il fournit même sur la version gratuite - il est vraiment

Confidentialité et sécurité

Être basé aux États-Unis n'est pas idéal en termes de confidentialité, car toute entreprise basée aux États-Unis est soumise à des mandats et à des ordres de bâillon. Cela signifie que Abine pourrait techniquement être forcé de commencer secrètement à fournir toutes les données dont il dispose aux autorités américaines. Ajoutez cela au fait que Blur est une plate-forme source complètement fermée, et vous pourriez bien avoir des appréhensions quant à l'utilisation du service. Le fait qu'il soit de source fermée signifie que vous devez faire confiance à Abine pour faire ce qu'il dit avec vos données. En effet, il est impossible de savoir s'il présente des vulnérabilités ou des portes dérobées qui pourraient potentiellement donner à l'entreprise un accès à vos mots de passe principaux..

L'entreprise prétend ne pas avoir accès à votre mot de passe principal ou à votre phrase secrète de sauvegarde dans un format autre que crypté. Cela peut être vrai, mais, comme ce service est de source fermée, il y aura toujours un élément de confiance impliqué dans l'utilisation du service. Que vous souhaitiez faire confiance à l'entreprise pour faire ce qu'elle prétend, cela dépend entièrement de vous et de votre modèle de menace personnel.

Si vous préférez utiliser une entreprise qui offre 100% de transparence, vous devrez opter pour un gestionnaire de mots de passe qui pourra prouver sa sécurité avec un audit de son code open-source. Avec cela à l'écart, nous pouvons sauter dans l'analyse des affirmations d'Abine Blur.

Politique de confidentialité

Nous avons vérifié la politique de confidentialité pour vérifier comment l'entreprise traite vos données. Abine déclare qu'elle ne vend des données utilisateur à personne. Cependant, elle déclare qu'elle partage des données avec des tiers qu'elle a contractés afin de fournir ses services. De plus, la quantité de données détenues par Abine sur les consommateurs est assez faible. Cependant, il conserve certaines données agrégées afin d'exécuter le service, sauf si cela est strictement nécessaire pour fournir le service, il ne conserve pas ces données stockées à côté des informations personnelles..

Une chose que nous avons remarquée, c'est que la firme déclare qu'elle garde une trace de «où vous avez téléchargé» Blur. Il n'est pas clair si cela signifie qu'il stocke votre adresse IP ou s'il prend simplement note du pays dans lequel vous téléchargez l'extension..

Il convient également de noter que, comme vous utilisez Blur pour remplir automatiquement les mots de passe sur les sites Web, l'extension gagne en télémétrie sur les sites Web que vous visitez et effectue donc un certain niveau de suivi. Cependant, l'entreprise affirme ne jamais partager ces données ni les vendre.

Au-delà de cela, le cabinet déclare qu'il n'a jamais "reçu d'ordonnance de sécurité nationale et que nous n'avons pas été tenus par un tribunal de la FISA de garder des secrets". Cependant, que vous croyiez que cette déclaration vous appartient vraiment, il convient de noter que s'il reçoit un ordre de bâillon, il ne sera autorisé à en parler à personne et il est donc très probable que la politique de confidentialité restera la même.

D'un autre côté, nous pourrions présumer que la peine est un mandataire (bien que nous ne sachions pas si c'est le cas) et si cette peine disparaît de la politique de confidentialité, il peut être juste de supposer qu'un mandat et un bâillon lui ont été signifiés. commande.

Dans l'ensemble, la politique de confidentialité semble solide et ne déclenche pas de sonnette d'alarme spécifique, ce qui signifie que ce service semble traiter les données de manière sécurisée dans le seul but de fournir le service.

Cryptage et sécurité

Par défaut, Abine Blur est préréglé pour stocker toutes vos données sur ses serveurs cloud. Cependant, les utilisateurs qui préfèrent ne stocker que leurs mots de passe localement peuvent le faire en accédant à Compte > Réglages > Sauvegarde & Sync. Stocker vos données localement signifie que si quelque chose arrive à votre ordinateur ou si les fichiers locaux de votre navigateur Web sont supprimés ou corrompus, vous pourriez perdre tous vos mots de passe. Cependant, cela est généralement considéré comme le moyen le plus sûr de stocker vos mots de passe car cela réduit les risques liés à leur présence sur les serveurs de Blur..

Cela dit, il convient de noter que le stockage de vos mots de passe sur les serveurs de Blur devrait être parfaitement sûr - car toutes vos données sont cryptées dans votre navigateur avant d'être téléchargées sur le cloud. Vos mots de passe stockés et les numéros de carte de crédit à remplissage automatique sont cryptés sur votre appareil à l'aide du cryptage AES-256 sécurisé.

Votre phrase secrète de sauvegarde agit comme un mot de passe de récupération secondaire attaché à la clé privée utilisée pour crypter vos données. Ces données et votre phrase secrète de sauvegarde ne laissent jamais votre appareil sous une forme non cryptée et lisible. Cela signifie que le personnel de Blur ne peut en aucun cas accéder à vos mots de passe et, même si l'entreprise est piratée, seule une version cryptée de votre mot de passe est disponible sur ses serveurs. Voici ce que la firme nous a dit sur le fonctionnement du système:

«Lorsque vos données sont synchronisées avec Abine, elles sont d'abord cryptées, puis votre phrase secrète de sauvegarde est cryptée avec votre mot de passe principal. Ces objets cryptés sont ce qui est envoyé à Abine. Votre mot de passe principal n'est également jamais envoyé à Abine. Pour l'authentification, nous utilisons un processus de hachage, donc nous (Abine), ne connaissons jamais votre mot de passe principal d'origine, nous ne connaissons que la sortie d'une fonction unidirectionnelle sur votre mot de passe principal. »

Ce chiffrement de bout en bout devrait garantir que vos données sont toujours en sécurité. Cependant, il convient de noter que si vous oubliez votre mot de passe et perdez votre mot de passe de sauvegarde, vous ne pourrez plus accéder à vos mots de passe, ils seront perdus pour toujours. Dans ces circonstances, l'entreprise devra réinitialiser votre mot de passe principal et créer une nouvelle phrase secrète de sauvegarde, ce qui signifie que vous devrez recommencer à enregistrer vos mots de passe dans votre coffre-fort Blur.

Failles de sécurité?

S'il est vrai que Blur a reçu une presse négative à la fin de 2018 en raison d'une vulnérabilité qui a été découverte, ce problème qui a été migré à partir d'un énoncé précédent de l'application appelé MaskMe, a depuis été corrigé. La faille de sécurité a potentiellement permis aux pirates d'accéder aux données suivantes:

  • Adresses e-mail des utilisateurs de Somer
  • Prénom et nom de certains utilisateurs
  • Conseils de mot de passe de certains utilisateurs (mais uniquement à partir de son ancienne application MaskMe)
  • Dernière et avant-dernière adresse IP de chaque utilisateur utilisée pour se connecter à Blur
  • Mot de passe Blur chiffré de chaque utilisateur (entièrement chiffré et donc pas utile et inutilisable pour accéder aux mots de passe des gens).

Bien que la faille de sécurité soit grave, la bonne nouvelle est qu'en raison du chiffrement de bout en bout utilisé par Blur, les pirates n'auraient pu accéder qu'au mot de passe principal chiffré des gens (au format chiffré uniquement et donc pas utile), ce qui signifie qu'ils le feraient n'ont pas pu accéder aux informations de carte de crédit, aux mots de passe et aux autres données des personnes protégées dans leur coffre-fort. Ceci, alors que la vulnérabilité le concernait, n'était heureusement pas très préjudiciable aux utilisateurs de Blur..

Avertissements concernant l'appareil et l'emplacement

Pour plus de sécurité, Blur vous envoie un message chaque fois que vous vous connectez à vos mots de passe depuis un nouvel appareil ou un nouvel emplacement. Cela signifie que l'utilisation d'un VPN vous fera recevoir un contrôle de sécurité. L'e-mail vous permet de naviguer vers une page où vous pouvez vérifier tous les appareils et emplacements à partir desquels vous vous êtes connecté. Cela vous permet de signaler la connexion comme une activité frauduleuse si vous pensez que le compte a été compromis.

Authentification à double facteur

Pour ceux qui le souhaitent, il est possible de mettre en place une authentification à double facteur. Cela ajoutera une couche de sécurité supplémentaire. Nous vous recommandons également d'utiliser les fonctionnalités qui garantissent que Blur est verrouillé et nécessite un mot de passe après 15 minutes d'inactivité et à chaque redémarrage de votre navigateur..

Service client

Le support client pour Abine Blur est principalement géré via une grande base de données de réponses FAQ sur son site Web. Cette section FAQ est une ressource utile qui peut aider à clarifier la plupart des questions que vous pourriez avoir sur le service. Nous avons trouvé des informations utiles sur l'installation du logiciel, sa configuration, sa sauvegarde, la restauration d'un compte avec la phrase secrète et de nombreux autres sujets importants..

Pour toute personne souhaitant une assistance plus directe, il est possible de proposer un service client en cliquant sur le bouton en haut à droite de la page FAQ. Ici, vous pouvez poser une question qui sera répondue via un système de ticket.

Dernières pensées

Abine Blur est une extension de navigateur extrêmement intéressante qui offre une fantastique compatibilité multi-appareils. Les débutants à la recherche d'un gestionnaire de mots de passe qui se remplit automatiquement à la volée peuvent utiliser gratuitement ce logiciel, et parce qu'il se double d'une application d'arrêt du traqueur - il offre vraiment de nombreux avantages aux utilisateurs.

La possibilité de masquer votre e-mail vous permet de vous lancer dans le marketing en ligne, les achats et toute autre activité sans avoir à transmettre votre véritable adresse e-mail. Et pour ceux qui décident de se lancer sur le compte premium, un numéro de téléphone sécurisé qui masque votre vrai numéro de téléphone (comme les numéros Google Voice) est fantastique pour éviter les appels de spam et les escroqueries téléphoniques.

Nous avons apprécié à peu près tout sur cette application, et il semble juste de dire que c'est une extension extrêmement utile gratuite. Cependant, il est également vrai que cette entreprise est basée aux États-Unis et qu'elle est de source fermée, ce qui peut sonner l'alarme pour certains consommateurs..

Que vous décidiez de faire confiance et d'utiliser Blur dépend de vous et de votre modèle de menace personnel. Si vous avez des problèmes de confidentialité à propos du gestionnaire de mots de passe Blur, vous voudrez peut-être vous en tenir à quelque chose comme BitWarden. Cependant, pour le consommateur moyen, Blur est un outil vraiment complet qui offre une grande confidentialité à un coût nul. Et pour cette raison, nous donnons un coup de pouce à Blur.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me