Examen SafeInCloud

SafeInCloud

SafeInCloud
est un gestionnaire de mots de passe propriétaire qui est devenu populaire auprès d'un nombre croissant d'utilisateurs Windows, Android et iOS. La version gratuite a été téléchargée sur le Play Store plus d'un million de fois avec une note moyenne de 4,4. La version premium compte plus de 100 000 installations avec un score moyen de 4,8. Ce sont des scores impressionnants, alors qu'est-ce qui incite les consommateurs à utiliser ce gestionnaire de mots de passe? Mais, comment ce gestionnaire de mots de passe compare-t-il des concurrents tels que Google Drive, Dropbox et OneDrive? Nous découvrons dans cette revue SafeInCloud.

ProPrivacy.com But
8.3 sur 10

Sommaire

SafeInCloud a été lancé pour la première fois en 2012. Le gestionnaire de mots de passe a été développé par Andrey Shcherbakov et le logiciel open source est protégé par les droits d'auteur de cette personne. Bien que nous ne le sachions pas définitivement, la disponibilité d'une extension pour Yandex (une rareté) suggère que Shcherbakov est un ressortissant russe.

Le gestionnaire de mots de passe serait facile à utiliser, et il semblerait que ce soit cela et la possibilité de mise à niveau moyennant des frais uniques (plutôt qu'avec un abonnement annuel) qui incitent les gens à acheter la version pro. Alors, vaut-il la peine d'utiliser la version gratuite? Et si vous envisagez la mise à niveau payante?

Aperçu

SafeInCloud est une solution logicielle qui permet aux internautes de stocker plusieurs mots de passe robustes sans avoir à s'en souvenir physiquement. Les utilisateurs de SafeInCloud peuvent se souvenir d'un seul mot de passe principal pour accéder à n'importe quel nombre de mots de passe uniques longs. Ces mots de passe sont stockés localement sur l'ordinateur ou l'appareil mobile de l'utilisateur, ce qui signifie qu'ils ne sont jamais stockés en ligne où ils pourraient être piratés.

Site Web de SafeInCloud

SafeInPassword est disponible pour toutes les plates-formes populaires, avec des logiciels disponibles pour Windows, Android, iOS et Mac. Cependant, aucune version Linux n'est disponible au moment de la rédaction et selon le site Web, il n'est pas prévu de la développer prochainement..

SafeInCloud fournit également des extensions pour Chrome, Firefox, Safari, Opera et Yandex. Ces extensions permettent aux utilisateurs d'importer en toute transparence leurs mots de passe depuis leur référentiel crypté localement pour remplir automatiquement les mots de passe sur Internet.

Le service peut être utilisé gratuitement sur n'importe laquelle de ces plateformes, et ce logiciel gratuit vous permettra d'enregistrer autant de mots de passe que vous le souhaitez. Cependant, les utilisateurs qui tombent amoureux du service et veulent un petit supplément peuvent payer des frais uniques pour passer à la version «Pro».

Les utilisateurs peuvent acheter pro pour iOS ou Android au prix de 7,99 $ .La version pro permet à l'utilisateur de partager le gestionnaire de mots de passe sur cinq appareils afin que les autres membres de l'équipe puissent accéder aux mots de passe.

Les particuliers peuvent passer à pro en les alignant sur un identifiant Apple ou un compte Google. La mise à niveau individuelle ne coûte que 4,99 $. Ces prix sont extrêmement abordables étant donné qu'il s'agit de frais uniques.

Il convient de noter que les utilisateurs ont accès aux fonctionnalités professionnelles dans les deux premières semaines suivant le téléchargement des applications. Après cela, les utilisateurs devront payer pour continuer à utiliser ces fonctionnalités. Les fonctionnalités pro qui disparaîtront sont listées ci-dessous (directement extraites de sa base de connaissances):

  • Synchronisation cloud
  • Stockage de cartes illimité
  • Icônes de site Web pour les cartes
  • Générateur de mot de passe
  • Pièces jointes à l'image
  • Déverrouillage rapide
  • Connectez-vous avec votre empreinte digitale
  • Copier dans le panneau de notification
  • Remplissage automatique dans Chrome
  • Presse-papiers vide par timeout
  • Application Android Wear

Installer

La configuration et le fonctionnement du gestionnaire de mots de passe SafeInCloud sont faciles, quel que soit l'appareil que vous possédez. La version Windows peut être téléchargée directement depuis sa page d'accueil. Les versions Mac, iOS et Android peuvent être téléchargées à partir des magasins d'applications respectifs.

Nous avons testé les versions Windows et Android afin d'utiliser des fonctionnalités telles que la synchronisation inter-appareils. L'application de bureau téléchargée et installée extrêmement rapidement à l'aide d'un assistant. L'installation comprenait un accord de conditions de service, qui est extrêmement concis et rend tout clair sur le service.

Une fois l'installation terminée, il vous suffit de démarrer automatiquement le logiciel pour commencer à utiliser le gestionnaire de mots de passe. La première option que vous obtenez consiste à démarrer une nouvelle base de données ou à restaurer une base de données précédente à partir du cloud (si vous l'avez précédemment sauvegardée à l'aide d'un service de stockage en cloud tel que Dropbox). Nous avons choisi de créer une nouvelle base de données, ce qui signifiait que nous devions saisir un mot de passe principal.

Configuration de la base de données SafeInCloud

SafeInCloud fonctionne sans aucune connaissance des mots de passe ou des données. C'est pour cette raison qu'il peut fournir le service gratuitement (ou à un coût extrêmement bas). Parce que tous vos mots de passe et données sont stockés localement et que vous seul avez le contrôle de votre clé principale - il est essentiel que vous ne perdiez pas ce mot de passe. Si vous le perdez, vous ne pourrez en aucun cas récupérer votre compte.

base de données créée SafeInCloud

Sur Android, nous avons accédé à l'application directement depuis le Google Playstore. L'application installée en moins de 5 secondes. Pour configurer ce client pour qu'il soit synchronisé avec la version de bureau, il est essentiel de cliquer sur le Restaurer les données à partir d'une option cloud. Cela nécessite que vous ayez configuré votre version de bureau pour fonctionner avec un service cloud tel que Google Drive.

La configuration est facile dans le logiciel car c'est la première chose que le logiciel vous demande de faire. Sélectionnez l'option que vous préférez et cliquez sur authentifier. Si vous (comme nous) préférez ne pas utiliser un service cloud, vous pouvez importer des contacts via un fichier CSV, TXT ou XML. Vous pouvez également importer des mots de passe directement à partir d'un vaste choix de gestionnaires de mots de passe. Pour ce faire, cliquez simplement sur fichier > exportation et sélectionnez votre option préférée.

valeurs d'exportation syncincloud

Une fois le CSV exporté, copiez-le simplement sur votre autre appareil à l'aide d'un câble USB ou d'une carte SD. Nous avons utilisé cette méthode et réussi à importer les contacts CSV que nous avons exportés à la fois depuis KeePass et la version de bureau de SafeInCloud. Pour la plupart des gens, cependant, l'option d'enregistrer les mots de passe cryptés va être une bénédiction massive qui signifie qu'ils peuvent récupérer des mots de passe s'ils devaient perdre leur appareil..

traits

  • Très facile à utiliser avec la synchronisation inter-appareils
  • Applications pour toutes les plateformes populaires (pas Linux)
  • Thème noir AMOLED foncé
  • Cryptage fort (norme de cryptage avancée 256 bits)
  • Synchronisation Cloud (Google Drive, Dropbox, OneDrive, Yandex Disk, NAS, ownCloud, WebDAV)
  • Connexion par empreinte digitale
  • Remplissage automatique des applications (Android 8+)
  • Extensions de navigateur
  • Application Android Wear
  • Analyse de la force des mots de passe
  • Générateur de mot de passe
  • Importation automatique de données
  • Multiplateforme

Facilité d'utilisation

SafeInPassword est facile à regarder sur toutes les plates-formes, et parce que le logiciel est presque identique sur toutes les plates-formes, il y a une très petite courbe d'apprentissage. Les invites automatisées qui vous encouragent à effectuer une sauvegarde dans le cloud facilitent considérablement le démarrage sur plusieurs appareils.

Bien que le service soit principalement conçu pour sécuriser les mots de passe avec un stockage local, les utilisateurs ont également la possibilité de stocker leurs mots de passe cryptés sur un service cloud de leur choix (OneDrive, Yandex Disk, Google Drive, Dropbox, etc.).

Une fois qu'il est opérationnel et a été synchronisé sur tous les appareils à l'aide du cloud, vous êtes libre de commencer à saisir, créer ou remplir automatiquement des mots de passe. Nous avons décidé de tester les mots de passe à remplissage automatique dans Chrome et avons installé l'extension à cet effet.

L'extension vous demande votre mot de passe et à partir de là, commence à remplir automatiquement les mots de passe à partir de l'application de bureau. Pour importer ces mots de passe, accédez simplement à n'importe quelle page avec un identifiant et cliquez sur l'icône d'extension à côté de la barre d'URL. Nous avons vraiment trouvé que cette fonctionnalité fonctionnait extrêmement bien et nous avons été impressionnés par la simplicité du processus. Ce gestionnaire de mots de passe convient parfaitement aux débutants.

Le remplissage automatique des mots de passe fonctionnant, nous avons décidé de passer à l'essai de quelques autres fonctionnalités. Nous avons particulièrement apprécié la fonction de verrouillage automatique, qui garantit que si vous fermez la fenêtre de l'application, elle se verrouillera et nécessitera le mot de passe. Nous réglons cela à une minute.

Nous l'avons également configuré pour se verrouiller lorsqu'il est en arrière-plan (juste au cas où nous aurions accidentellement oublié de le minimiser). Ces fonctionnalités de sécurité sont extrêmement utiles pour vous assurer que vos mots de passe ne sont pas disponibles si vous êtes loin de votre écran.

Le générateur de mot de passe automatique est bon pour les personnes qui ont tendance à regarder leur écran lorsqu'on leur demande de fournir un mot de passe fort. Cependant, le générateur n'est pas le meilleur que nous ayons jamais vu. La possibilité de créer des mots de passe de 31 caractères seulement semble un peu courte et parce que votre gestionnaire de mots de passe se souviendra de vos mots de passe, nous ne voyons pas la nécessité de les mémoriser. Cependant, c'est une fonctionnalité utile, néanmoins.

Pour ceux qui aiment pouvoir remplir automatiquement les détails de leur carte lors de leurs achats en ligne, l'option est là pour le faire. Les utilisateurs ont également la possibilité d'enregistrer des notes chiffrées et divers types de données différents. Le remplissage automatique peut être activé ou désactivé pour chaque type de données en fonction de leur sensibilité et si vous avez besoin du remplissage automatique ou non.

Dans l'ensemble, SafeInCloud garde les choses simples et s'en tient à ce qu'il est censé faire, c'est-à-dire se souvenir des mots de passe et des données de remplissage automatique. Bien qu'il ne soit pas aussi riche en fonctionnalités que certains autres services, il fait certainement tout ce que nous espérons d'un gestionnaire de mots de passe, et parce que c'est à la fois bon marché et facile à utiliser; c'est un service bien adapté aux débutants et qui peut être souhaitable pour quiconque souhaite une fonctionnalité multiplateforme avec de solides capacités de remplissage automatique.

Intimité

Étant donné que ce service fonctionne sans aucune connaissance, il ne devrait pas y avoir grand-chose à craindre en termes de confidentialité. Cependant, SafeInCloud est une source fermée, ce qui signifie que vous devez faire confiance aux niveaux de confidentialité et de sécurité qu'il prétend fournir..

En théorie, le stockage local des mots de passe avec une clé que vous seul connaissez signifie que vous n'avez pas besoin de faire confiance à quelqu'un d'autre. Si vous créez une sauvegarde sur un service cloud tiers, vous augmentez le risque de piratage de vos mots de passe. Cependant, SafeInCloud télécharge toujours ces mots de passe dans un format crypté, ce qui signifie que si quelqu'un volait votre sauvegarde, il aurait également besoin de connaître votre mot de passe principal pour accéder aux données. Tant que vous créez un mot de passe fort en premier lieu, cela ne devrait pas être possible.

La politique de confidentialité elle-même est brève et elle n'est pas techniquement conforme au RGPD (car elle ne mentionne pas spécifiquement le RGPD et les droits des personnes). Cependant, la politique indique clairement que:

«L'Application ne collecte aucune information personnelle et ne transfère aucune information personnelle à un tiers. L'application peut transférer des statistiques d'utilisation anonymes et des journaux de plantage au développeur. Ce transfert peut être désactivé dans les paramètres de l'application (À propos de > Intimité)."

Pour les plus soucieux de leur vie privée, il peut être utile de désactiver cette quantité minimale de déconnexion.

La politique stipule également que:

«Les données sont toujours stockées et transférées via Internet sous forme cryptée. L'application n'envoie pas de données utilisateur à quelqu'un d'autre. »

Cela est conforme à la nature localisée du stockage utilisé par SafeInCloud, et nous n'avons aucune raison réelle de ne pas croire que le service fonctionne comme il le prétend. Cependant, comme c'est toujours le cas lorsque le logiciel n'est pas open source, les clients ne peuvent pas être audités par des tiers et il est impossible de vérifier ses réclamations.

Sécurité

Tous les mots de passe stockés sur votre disque dur par SafeInCloud sont d'abord chiffrés avec un AES 256. Il s'agit d'un chiffrement de niveau militaire, ce qui signifie que vos fichiers de mots de passe sont suffisamment robustes pour résister à une fissuration à long terme (en utilisant les méthodologies actuellement comprises).

Si vous décidez de créer une sauvegarde de vos mots de passe sur le cloud, les mots de passe seront dans un format crypté et ils seront transmis au service via HTTPS. Ainsi, ils seront en sécurité au repos et pendant le transit.

Nous avons vérifié le site Web de SafeInCloud à l'aide de Qualys SSL Labs pour voir comment son TLS s'est comporté et avons été tristes de constater qu'il n'avait obtenu qu'un B. C'est un score faible. Cependant, comme vous ne transmettez jamais de données importantes (les mots de passe) du logiciel à ces serveurs de toute façon, cela ne devrait pas être un problème.

D'un autre côté, le service est de source fermée, donc il pourrait faire n'importe quoi (y compris renvoyer vos clés AES à SafeInCloud entièrement non cryptées). Si tel était le cas, une sécurité SSL médiocre pourrait permettre à ces tiers d'être volés par tout tiers utilisant une attaque Man in the Middle.

Service client

Toute personne ayant une question concernant le service client devra contacter l'entreprise en utilisant l'adresse e-mail fournie sur son site Web. La firme prétend répondre à ces demandes dans un délai de deux jours ouvrables. Ce n'est pas le service client le plus rapide disponible sur le marché, cependant, comme le service est gratuit (et à un coût extrêmement faible même si vous payez), il pourrait être considéré comme louable qu'il parvienne à répondre à toutes les requêtes.

De plus, le service possède une base de connaissances très complète avec de nombreux guides et articles qui répondent à la plupart sinon à toutes les FAQ auxquelles vous pouvez penser. Pour cette raison, la grande majorité des gens devraient pouvoir faire fonctionner le gestionnaire de mots de passe sans aucun problème.

Cependant, pour quiconque souhaite un gestionnaire de mots de passe avec un service client bien géré, il peut être préférable de chercher ailleurs.

Conclusion

Si un gestionnaire de mots de passe facile à utiliser et à un prix très modique est ce que vous voulez, SafeInCloud semble être une excellente option. Le fait que les mots de passe ne soient jamais transmis aux serveurs de l'entreprise est un plus, et garder un contrôle total sur vos clés est excellent. Le logiciel est facile à utiliser sur toutes les plates-formes et la fonction de synchronisation est configurée pour fonctionner facilement

Bien qu'il ne déborde pas exactement de fonctionnalités supplémentaires, ce gestionnaire de mots de passe fait plus que simplement gérer les mots de passe. La possibilité de générer des mots de passe forts est cool, et la fonction de remplissage automatique fonctionne de manière transparente une fois que vous avez installé une extension. Ce n'est pas toujours le cas, ce qui montre que ce logiciel est bien écrit.

La nature fermée du code est certainement une déception car cela signifie que vous devez faire confiance au service pour protéger vos données comme il le prétend. Cependant, pour la plupart des gens, ce gestionnaire de mots de passe peut très bien fournir le niveau de sécurité dont ils ont besoin.

Nous pourrions supposer que le développeur a décidé de le garder en source fermée simplement pour empêcher son clonage, mais cela crée néanmoins un problème de confiance. Quiconque le souhaitait pourrait tester les revendications de SafeInCloud en analysant tout son trafic à l'aide de WireShark. Cela leur permettrait de voir si le gestionnaire de mots de passe transmettait des données à ses serveurs alors que cela ne devrait pas l'être. Cependant, cela devrait être un projet à long terme, car le logiciel pourrait renvoyer des données à tout moment.

Enfin, c'est sans aucun doute l'un des gestionnaires de mots de passe les plus simples que nous ayons jamais utilisés, et pour cette raison, nous pouvons le recommander aux débutants.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me