Examen sécurisé par mot de passe

Mot de passe sécurisé

ProPrivacy.com But
sept sur 10

Sommaire

Password Safe est un logiciel gratuit et open-source gestionnaire de mots de passe développé à l'origine par la crypto-légende Bruce Schneier. Il s'agit d'un programme Windows, bien que ses ports soient disponibles pour d'autres plates-formes. Dans cette revue de Password Safe, nous examinons en profondeur ce gestionnaire de mots de passe pour répondre à la question: Password Safe vaut votre temps et votre argent?

Statistiques rapides

  • Pays
    n / a

Tarification

En tant que logiciel open source développé par des bénévoles, la version Windows de base de Password Safe est gratuite dans tous les sens du terme..

Une version disque sur clé, appelée PasswordSafe2Go est cependant disponible, ce qui vous permet d'installer l'application sur une clé USB pour une portabilité aisée sur plusieurs appareils. PasswordSafe2Go est conçu pour être installé par une société tierce et coûte environ 11 USD, avec des mises à jour gratuites d'un an.

Logo sécurisé par mot de passe

Le port Android de Password Safe, PasswdSafe, est gratuit, mais pwSafe 2 pour iOS et iPadOS coûte 2,99 $ sur l'App Store. pwSafe pour macOS coûte 14,99 $ dans le Mac App Store.

Obtenez un mot de passe sécurisé pour:

traits

  • Cryptage côté client (e2ee)
  • Faites glisser et déposez les mots de passe
  • Autotype
  • Synchronisation multi-appareils et multi-plateformes
  • Gestion des mots de passe
  • Importer et exporter
  • Cryptage de fichiers
  • Générateur de mot de passe
  • Outil en ligne de commande
  • Authentification à 2 facteurs

Synchronisation multi-appareils et multi-plateformes

Les fichiers PSAFE cryptés avec mot de passe sécurisé peuvent être stockés en ligne en toute sécurité, par exemple dans votre compte Dropbox, où ils sont accessibles à l'aide d'autres applications compatibles avec Password Safe.

Les fichiers PSAFE sont cryptés en toute sécurité par Password Safe avant d'être téléchargés sur le cloud, donc même s'ils sont stockés sur une plate-forme non sécurisée (telle que Dropbox), les mots de passe resteront sécurisés.

Utilisation du mot de passe par glisser-déposer

La «Dragbar» (Afficher -> Dragbar visible) vous permet de remplir des formulaires en faisant simplement glisser l'icône appropriée pour la saisie sur le formulaire. Donc, pour entrer un nom d'utilisateur, faites simplement glisser l'icône Nom d'utilisateur vers le champ de connexion correct.

Mots de passe par glisser-déposer sécurisés par mot de passe

Vous pouvez faire glisser des mots de passe, des noms d'utilisateur, des notes, des URL, des vignettes et des e-mails. Vous pouvez également faire glisser une icône Autotype…

Autotype

Si vous cliquez sur une page Web (ou mieux encore sur un champ de connexion), la fonction Autotype tentera de saisir votre nom d'utilisateur et votre mot de passe pour vous. Les résultats peuvent être un peu mitigés, mais quand ça marche le résultat est assez impressionnant.

Importer et exporter

En théorie, vous pouvez importer des mots de passe à partir de fichiers texte brut, XML et KeePass v1 CSV ou TXT. En pratique, toutes les tentatives d'importation de fichiers exportés depuis KeePass 2 au format XML et CSV (format v1) ont échoué.

Les mots de passe peuvent être exportés en texte brut. XML ou différentes versions du format PSAFE (Password Safe).

Générateur de mot de passe

Vous pouvez générer un mot de passe vraiment sécurisé à l'aide de l'algorithme par défaut ou spécifier vos propres règles. Ceci est très utile pour générer des mots de passe pour les sites qui ont des exigences de mot de passe minimales spécifiques.

Générateur de mot de passe sécurisé

Authentification à 2 facteurs (2FA)

Password Safe prend en charge 2FA en utilisant un YubiKey 4, YubiKey 4 Nano ou YubiKey NEO.

La sécurité est-elle sécurisée par mot de passe

Password Safe est un logiciel open source développé par la communauté qui fournit un cryptage de bout en bout. La compétence n'est donc pas vraiment une considération pertinente.

Comme pour la plupart des logiciels open source, son code n'a pas fait l'objet d'un audit indépendant pour les problèmes de sécurité, bien qu'il soit disponible gratuitement si quiconque le souhaite..

Le format de base de données utilisé par Password Safe (V3), cependant, est l'un des rares à passer plusieurs revues de sécurité.

Sécurité technique

Le Password Safe d'origine utilisait l'algorithme Blowfish de Bruce Schneier, mais celui-ci a été remplacé par le Twofish beaucoup plus sécurisé (également inventé par M. Schneier!).

Ceci est largement considéré comme étant très sécurisé, et pour certains a l'avantage sur AES qu'il est complètement indépendant NIST.

Password Safe utilise Twofish-256 pour sécuriser les données elles-mêmes. Les clés sont dérivées à l'aide un équivalent de PBKDF2 avec authentification SHA-256 et 2048 itérations (peut être configuré pour plus).

Toutes les primitives cryptographiques utilisées sont saines, bien que seul un audit complet puisse dire dans quelle mesure elles ont été mises en œuvre. Ce mot de passe sûr a été développé à l'origine par Bruce Schneier, cependant, inspire beaucoup de confiance à cet égard.

Soutien

Le site Web fournit une documentation complète sur l'utilisation de Password Safe. Il y a aussi une FAQ utile et un forum de discussion actif. Ce forum est probablement le meilleur endroit pour poser des questions, mais il est également possible d'envoyer un e-mail directement aux développeurs, qui "feront de notre mieux pour vous répondre dans un délai raisonnable".

Facilité d'utilisation

Vous pouvez télécharger l'application à partir d'un certain nombre de sites miroirs. Comme pour tous les logiciels ouverts, vous devez vérifier les hachage cryptographique pour assurer son authenticité. L'application n'est pas signée avec un Signature PGP, pourtant.

Une chose que nous aimons vraiment, c'est que Password Safe a été traduit en 13 langues à part l'anglais, ce qui le rend beaucoup plus accessible à de nombreuses personnes.

L'application (Windows)

Password Safe défie le fonctionnel plutôt que le joli look, mais il est facile à utiliser et fonctionne bien.

Application Windows sécurisée par mot de passe

Par défaut, Password Safe se verrouille après cinq minutes, après quoi vous devez ressaisir le mot de passe principal. Il vaut peut-être la peine de noter ici que si vous oubliez ou perdez le mot de passe principal, recommencez. Il n'y a pas de fonction de récupération de mot de passe, donc vos mots de passe seront perdus pour toujours.

ajouter une entrée dans Password Safe

Chaque entrée peut inclure un mot de passe, un nom d'utilisateur, une URL associée, une adresse e-mail et des notes. Vous pouvez définir une date d'expiration sur les mots de passe.

Le temps de verrouillage et un tas d'autres choses peuvent être configurés manuellement dans les paramètres des options.

modifier le temps de verrouillage dans un mot de passe sécurisé

On peut soutenir que le principal avantage de Password Safe est sa simplicité, mais nous pensons que les fonctionnalités Dragbar et Autotype sont en fait assez groovy. Ils ont également l'avantage que vous n'avez pas besoin d'installer un module complémentaire de navigateur distinct pour les utiliser comme c'est souvent le cas.

Ports pour d'autres plates-formes

Ces ports sont construits sur le code de l'application Windows open source, mais ne sont pas nécessairement eux-mêmes open source. Tous sont cependant interopérables, de sorte qu'ils peuvent ouvrir et modifier des fichiers PSAFE 3, qui peuvent être synchronisés en toute sécurité à l'aide de comptes de stockage cloud.

Application Android sécurisée par mot de passe

L'application Android de Password Safe est officiellement appelée PasswdSafe. PasswdSafe est un port gratuit et open-source de Password Safe. Si vous ouvrez des fichiers PSAFE 3 téléchargés sur Dropbox ou Google Drive dans leurs applications Android, la base de données se chargera automatiquement dans PasswdSafe.

Pour les autres fournisseurs de stockage cloud, OI File Manager devrait ouvrir automatiquement les fichiers PSAFE dans PasswdSafe. Il existe également une application complémentaire, PasswdSafe Sync, qui rend la synchronisation à partir d'un certain nombre de services cloud populaires encore plus facile..

Vous pouvez bien sûr créer et ouvrir des fichiers PSAFE à partir du stockage local.

Application Android sécurisée par mot de passe

PasswdSafe prend en charge le déverrouillage des empreintes digitales, la génération de mots de passe et l'expiration des mots de passe (en fixant une limite de temps aux mots de passe). 2FA est disponible via les jetons YubiKey NEO.

Les mots de passe et similaires peuvent être copiés dans le presse-papiers pour être collés dans des formulaires, mais cela n'est pas très sécurisé car les éléments stockés dans le presse-papiers peuvent rester en mémoire pendant une durée indéterminée, et sont donc vulnérables au reniflement de mot de passe par d'autres applications.

Comme avec KeePass2Android, PasswdSafe résout ce problème en fournissant son propre clavier qui peut accéder directement à une base de données PSAFE ouverte et entrer des noms d'utilisateur et des mots de passe dans des formulaires sans avoir besoin de stocker des données dans le presse-papiers d'Android.

Clavier protégé par mot de passe

Cela fonctionne bien, mais il est dommage que PasswdSafe ne fonctionne pas avec le nouveau service de remplissage automatique d'Android 8+.

Password Safe pour macOS

Le client Password Safe Mac est appelé pwsafe. Alors que Passwd Safe est un port assez simple de Password Safe pour la plate-forme Android, les applications pwSafe pour macOS et iOS sont des produits commerciaux. Ils sont en source fermée et développés par la société américaine App77.

Les mots de passe sont toujours cryptés e2e, mais beaucoup des métadonnées et des informations sur les appareils sont collectées par App77 et stockées sur les serveurs Azure de Microsoft. Ces données seront supprimées sur demande, mais cela nécessite un niveau de confiance dans App77.

PwSafe pour macOS ressemble à une application Mac, c'est-à-dire qu'il est beaucoup mieux que son ancienne application parent Windows. Il arbore également une fonction de mode sombre.

Mot de passe sécurisé pour Mac Os

Dans l'ensemble, la fonctionnalité est similaire à l'application Windows, mais pwSafe n'a pas les deux fonctionnalités que nous aimons le plus dans cette application: entrée de mot de passe par glisser-déposer et fonctionnalité Autotype.

Vous pouvez à la place copier et coller chaque champ de saisie, ou vous pouvez cliquer sur une icône au bas de chaque entrée de mot de passe pour enregistrer le mot de passe (uniquement) dans le presse-papiers macOS et ouvrir l'URL associée.

Cette étape apparente en arrière devrait être atténuée par une extension de navigateur Safari pour une saisie facile du mot de passe dans les formulaires Web. Malheureusement, Safari 13 ne prend plus en charge les extensions Web, ce qui signifie que l'extension du navigateur ne fonctionne pas actuellement.

C'est plutôt décevant après avoir payé 15 $ pour une application gratuite pour Windows, mais les utilisateurs nous promettent "qu'une future version de l'application fournira une extension d'application Safari avec des fonctionnalités équivalentes."

Pour être juste avec App77, les notes de conception indiquent clairement que beaucoup de précautions ont été prises pour garantir que l'ancienne extension de navigateur Safari 11 et 12 était sécurisée et qu'elle n'a jamais exposé les mots de passe au navigateur lui-même. Nous apprécions également le fait que son code soit disponible pour inspection (mais pas pour modification).

Une fonctionnalité facultative basée sur l'abonnement est les sauvegardes iCloud. Par défaut, iCloud enregistre uniquement les deux dernières versions d'un fichier. Avec iCloud Backup, un nombre illimité de versions antérieures de vos fichiers PSAFE sont enregistrées sur iCloud.

Password Safe 2 ou iOS et iPadOS

PwSafe pour iOS peut synchroniser les coffres-forts SFAFE stockés dans iCloud. Il peut également synchroniser les coffres-forts stockés sur Dropbox, mais cela nécessite un achat supplémentaire de 2,99 $ dans l'application. Vous pouvez également créer et modifier des coffres-forts qui sont stockés localement.

Comme avec la version Mac de l'application, vous pouvez enregistrer des versions illimitées de coffres-forts sur iCloud en utilisant le service d'abonnement aux sauvegardes iCloud.

PWSafe pour iOS et iPad

Cliquer sur une entrée enregistre le mot de passe et le nom d'utilisateur dans le presse-papiers iOS. Une fonctionnalité très intéressante est que si vous mettez votre iDevice à l'envers, le nom d'utilisateur sera collé à la place du mot de passe. Effectuer cette manœuvre sur un iPad est certes un peu maladroit, mais reste assez cool.

PwSafe 2 prend également en charge la fonction de remplissage automatique intégrée d'iOS, ce qui rend la saisie de mots de passe dans la plupart des navigateurs et applications un jeu d'enfant.

Fonction de remplissage automatique iOS

PwSafe prend en charge toutes les fonctionnalités standard de Password Safe, permet le déverrouillage des empreintes digitales et propose un mode sombre.

Une fonctionnalité optionnelle basée sur un abonnement est la mémoire cloud. Cela résout essentiellement le problème de la fonction de gestion de la mémoire iOS qui ferme automatiquement l'application lorsqu'elle n'est pas utilisée, ce qui vous oblige à la rouvrir de temps en temps, quelle que soit la durée de réglage de la fonction de délai de verrouillage pour.

Autres plateformes

Projets divers basés sur Password Safe sont disponibles pour une grande variété d'autres plates-formes, bien que beaucoup d'entre elles semblent très anciennes et inachevées ou abandonnées.

Plus particulièrement, il ne semble pas y avoir de version actuellement prise en charge de Password Safe pour Linux.

Dernières pensées

Password Safe est un gestionnaire de mots de passe mature, gratuit et open-source. Ce qui est un très bon début. Son esthétique est celle d'une fonctionnalité stable sur la forme, mais ses fonctionnalités Dragbar et AutoType sont étonnamment sophistiquées.

Le format Password Safe (PWSAFE) est également bien pris en charge par les ports sur la plupart des principales plates-formes, ce qui fait de Password Safe un bon choix pour la synchronisation multiplateforme. PasswdSafe pour Android est un port solide à cet égard.

Les fans open-source seront probablement déçus que pwSafe soit open-source, mais il faut dire que l'application iOS est plutôt bonne. L'application macOS est beaucoup plus difficile à vendre, mais si vous êtes un utilisateur Mac qui s'est engagé à utiliser Password Safe ailleurs, c'est votre seule véritable option pour accéder à vos mots de passe sur votre système d'exploitation de bureau..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me