Revue RememBear

RememBear

RememBear est un gestionnaire de mots de passe mis à votre disposition par les développeurs du VPN TunnelBear. Il s'agit d'un gestionnaire de mots de passe basé au Canada qui promet de faciliter la gestion de la sécurisation de vos comptes en ligne. Comme les applications VPN TunnelBear développées auparavant, la mission principale de RememBear est de faciliter la gestion sécurisée des mots de passe pour les débutants.

ProPrivacy.com But
8 sur 10

Sommaire

En conséquence, RememBear est conçu pour permettre aux consommateurs de sécuriser des comptes en ligne sans les maux de tête parfois associés aux gestionnaires de mots de passe existants. Alors, ce service est-il aussi facile qu'il est censé l'être? Offre-t-il un bon rapport qualité-prix? Et est-il aussi sûr que ses principaux concurrents en matière de protection des mots de passe?

RememBear

Statistiques rapides

  • Pays
    Canada

Présentation de RememBear

Bien qu'il s'agisse d'un tout nouveau service qui vient tout juste de sortir de la version bêta, RememBear est déjà disponible pour Mac, Windows, iOS et Android. De plus, il a déjà publié des extensions intégrées pour Chrome, Firefox et Safari (bien que, certes, Opera et Edge ne soient pas actuellement représentés).

RememBear prétend protéger les mots de passe de manière totalement sécurisée et privée. Et le service a déjà été soigneusement audité par une société de sécurité tierce (Cure53) - pour s'assurer que le chiffrement de bout en bout est correctement mis en œuvre.

Si vous utilisez toujours le même mot de passe pour plusieurs comptes, un gestionnaire de mots de passe comme RememBear est probablement une bonne option car il vous permettra de définir des mots de passe uniques et forts pour tous vos comptes - sans que vous ayez à vous en souvenir tous.

Tarification

La bonne nouvelle est que - comme la majorité de ses concurrents - RememberBear est disponible gratuitement à usage unique. Le forfait gratuit peut être utilisé par un abonné sur un appareil - et permet à cet utilisateur d'enregistrer et de rappeler un nombre illimité de mots de passe. Cependant, les utilisateurs gratuits ne peuvent pas sauvegarder leurs mots de passe dans le cloud. Au lieu de cela, leurs mots de passe sont cryptés et stockés localement - ce qui signifie que s'ils perdent leur appareil, ou s'il se casse ou se corrompt, ils perdront potentiellement tous leurs mots de passe. En plus du manque de sauvegardes, les utilisateurs gratuits de RememBear peuvent ne pas synchroniser leurs mots de passe entre les appareils.

La bonne nouvelle, cependant, est que tous les utilisateurs bénéficient de 30 jours de prime gratuitement lors de leur première inscription, ce qui signifie que vous pouvez avoir une idée de la version complète sans avoir à payer. Étant donné que les utilisateurs gratuits de RememBear sont limités à un seul appareil, il convient de se rappeler que les mots de passe synchronisés avec un appareil secondaire cesseront de fonctionner une fois la période d'essai de 30 jours terminée. Heureusement, il est incroyablement bon marché de passer à un plan d'abonnement premium pour seulement 3 $ par mois, après quoi ils pourront sauvegarder leurs mots de passe et les synchroniser en toute sécurité sur tous leurs appareils.

Prix ​​RememBear

Les utilisateurs Premium reçoivent également un service client prioritaire, mais il est vrai que les gestionnaires de mots de passe ne sont pas le type de service qui nécessite généralement beaucoup de main. D'un autre côté, car il s'adresse aux débutants et aux non-techniciens, cette aide peut être utile aux personnes qui souhaitent apprendre à sauvegarder, synchroniser, remplir automatiquement et enregistrer automatiquement les mots de passe à la volée..

Dans l'ensemble, 36 $ par an ne semblent pas trop coûteux. C'est exactement le même prix que le gestionnaire de mots de passe populaire LastPass, par exemple. Le prix est juste compte tenu du fait que ce service a été audité et possède toutes les fonctionnalités importantes que vous attendez d'un gestionnaire de mots de passe haut de gamme. Et vous avez la possibilité de l'utiliser gratuitement indéfiniment tant que vous n'êtes pas un grand utilisateur avec des tonnes d'appareils.

D'un autre côté, une utilisation prolongée de la version gratuite peut entraîner un très gros mal de tête si vous êtes un utilisateur de mobile ou de tablette qui effectue des mises à niveau fréquemment ou est susceptible de perdre et d'endommager son appareil. Et, l'absence de sauvegarde sur la version gratuite peut être considérée comme avare - car des concurrents comme NordPass et Myki fournissent des sauvegardes même sur leurs versions gratuites et à un seul appareil.

En outre, RememBear propose aux utilisateurs gratuits un programme de récompenses qui peut être utilisé pour gagner 6 $ sur un abonnement payant. Cette remise peut être obtenue en débloquant 5 réalisations - qui incluent le partage de RememBear sur les réseaux sociaux - et diverses autres activités positives telles que l'invitation d'amis au gestionnaire de mots de passe.

Enfin, les utilisateurs peuvent choisir de payer avec Mastercard, Visa ou AMEX. Cependant, Paypal et Bitcoin ne sont pas des méthodes de paiement disponibles, ce qui peut décourager certaines personnes.

traits

Installer

Obtenir un compte avec RememBear est aussi simple que de se rendre sur le site Web et de télécharger la version dont vous avez besoin. Nous avons opté pour la version Windows et installé l'extension Chrome - afin de tester les fonctionnalités de saisie automatique et de sauvegarde automatique des mots de passe.

Extension chromée RememBear

Le client Windows autonome a été téléchargé en quelques secondes, et après avoir accepté des conditions d'utilisation assez standard, il s'est installé sans problème. Comme c'est toujours le cas avec les produits TunnelBear, l'installation était accompagnée de jeux de mots amusants liés aux ours.

Après l'installation, les utilisateurs sont invités à créer un compte. Pour ce faire, vous devrez fournir une adresse e-mail et un mot de passe principal.

créer un compte

Comme c'est toujours le cas avec les gestionnaires de mots de passe à connaissance zéro, RememBear vous rappelle beaucoup de vous assurer de vous souvenir de votre mot de passe principal car vous ne pouvez pas le récupérer en cas de perte ou d'oubli. De plus, il fournit un code de sauvegarde attaché au compte en plus du mot de passe principal. Cela vous permet de récupérer vos mots de passe si vous oubliez votre mot de passe principal..

préparer le kit de sauvegarde

Sachez simplement que si quelqu'un accède à ce code de récupération, il pourrait facilement réinitialiser votre compte et accéder à tous vos mots de passe. Ainsi, où et comment vous stockez ce code va être important pour la sécurité de vos mots de passe, et nous vous recommandons généralement de l'écrire ou de l'imprimer et de le stocker quelque part discrètement hors ligne.

Ensuite, RememBear vous donne la possibilité d'importer des connexions depuis votre ordinateur. C'est un bon moyen de gagner du temps et de vous assurer que tous vos mots de passe précédents sont verrouillés dans RememBear dès le départ. Les utilisateurs ont la possibilité d'importer à partir de leur navigateur ou d'importer à partir d'un gestionnaire de mots de passe précédent à l'aide d'un fichier CSV. Nous avons choisi d'importer via CSV.

faites glisser et déposez le fichier csv

Nous avons apprécié le fait qu'une partie de ce processus comprenait un guide sur la façon d'exporter des fichiers CSV, ce qui témoigne de l'accent mis par ce gestionnaire de mots de passe sur les débutants. Avec les mots de passe importés avec succès (et une autre blague hilarante sur les ours endurée), le gestionnaire de mots de passe nous a invité à installer l'extension du navigateur. Nous sommes donc allés de l'avant et avons installé l'extension Chrome.

Une fois l'extension Chrome installée, vous êtes invité à confirmer que les deux codes (l'un dans la fenêtre de l'application et l'autre dans la fenêtre du navigateur) correspondent. Il s'agit d'une fonction de sécurité conçue pour garantir que les paires d'applications ne subissent aucune influence extérieure. Cela fait, l'installation est terminée et vous êtes prêt à commencer à utiliser RememBear pour sécuriser vos comptes.

Facilité d'utilisation

Le client RememBear est bien conçu et facile à regarder. En cliquant sur «connexions» sur le côté droit, vous pouvez voir toutes les connexions qui ont été importées pendant la phase d'installation. Ensuite, nous avons décidé de procéder en voyant à quel point RememBear s'en sortait en enregistrant automatiquement les mots de passe dans le coffre-fort. Pour ce faire, nous nous sommes dirigés vers Facebook et étions heureux de constater que l'extension faisait son travail (visible car une icône d'ours était apparue dans les formulaires de connexion). La saisie de notre e-mail et de notre mot de passe a entraîné l'extension nous invitant à enregistrer notre mot de passe dans le coffre-fort.

Identifiant Facebook

Une fois le mot de passe enregistré, nous sommes retournés sur Facebook pour tester la fonction de remplissage automatique et nous sommes heureux de voir que le fait de cliquer sur le formulaire de connexion nous a instantanément donné accès au mot de passe depuis notre coffre-fort..

connectez-vous sur facebook

RememBear vous donne également la possibilité de créer de nouveaux mots de passe sécurisés à l'aide de son générateur de mots de passe. Nous avons décidé de supprimer notre mot de passe Facebook du coffre-fort afin de le tester.

Ces mots de passe peuvent être créés à partir de caractères ou de mots, et les utilisateurs peuvent choisir d'inclure autant de caractères, symboles et chiffres en majuscules et minuscules qu'ils le souhaitent - dans des mots de passe jusqu'à 50 caractères. C'est une excellente fonctionnalité qui rendra certainement la création de nouveaux mots de passe sécurisés pour les comptes extrêmement facile.

générateur de mot de passe

Une autre fonctionnalité que nous avons appréciée était la possibilité de vérifier la force des mots de passe dans votre coffre-fort. Comme vous pouvez le voir ci-dessous, un mot de passe entièrement composé de lettres minuscules de seulement quatre caractères est affiché avec une barre rouge pour indiquer que ce mot de passe a un besoin urgent d'être amélioré.

testeur de mot de passe

Pour ceux qui en ont besoin, une fonction de partage de mot de passe est également disponible. Cependant, si vous utilisez la version gratuite, cliquez sur Partagez un ours vous permettra uniquement de partager un GIF d'un ours. Vous devrez passer au plan premium pour partager des mots de passe. De plus, vous ne pouvez partager des mots de passe qu'avec d'autres utilisateurs de RememBear, ils devront donc télécharger et installer la version gratuite afin de recevoir un mot de passe de votre compte payant.

Comme c'est le cas sur d'autres gestionnaires de mots de passe, la fonction de notes sécurisées vous permet de stocker des notes pour vous-même dans votre coffre-fort. Cette fonctionnalité fonctionne sans problème et vous permet de prendre des notes d'une longueur indéfinie.

notes sécurisées

le Cartes de crédit fonctionnalité (juste en dessous Notes sécurisées) vous permet d'enregistrer les détails de votre carte pour une utilisation en ligne et signifie que vous n'avez pas à vous soucier de saisir les détails de votre carte chaque fois que vous rencontrez un formulaire d'achat en ligne.

Enfin, en cliquant sur Ajouter un nouveau périphérique vous permet de synchroniser votre compte sur une autre machine. Pour tester cette fonctionnalité de synchronisation, nous avons décidé d'installer la version iOS. Heureusement, nous avons facilement pu utiliser le code QR du client Windows pour synchroniser les mots de passe dans un format crypté - prêt à l'emploi sur notre iPad.

analyser les détails du compte

Bien qu'une fonctionnalité d'exportation soit disponible dans les paramètres, les utilisateurs gratuits ne peuvent pas sauvegarder leurs mots de passe à l'aide de cette fonctionnalité, ce qui rend les sauvegardes dans le cloud et les exportations de fichiers CSV complètement indisponibles, sauf si vous payez un abonnement. Et, il convient de noter que la fonction d'exportation n'est même pas disponible sur l'essai de 30 jours de premium.

se souvenir de la prime

Dans l'ensemble, nous avons trouvé que RememBear est un logiciel qui tient facilement sa promesse d'être un gestionnaire de mots de passe approprié pour les débutants.

Toutes les fonctionnalités les plus importantes sont disponibles instantanément, et en raison de l'intégration transparente entre l'extension et le client autonome, les utilisateurs peuvent commencer à stocker et à rappeler leurs mots de passe dans des formulaires sans effort.

L'absence de partage de mot de passe et de sauvegarde dans le cloud pour les utilisateurs gratuits est un peu pénible. Cependant, cela est compréhensible et assez standard dans les gestionnaires de mots de passe gratuits, ce qui signifie qu'il serait injuste de critiquer ce gestionnaire de mots de passe. Néanmoins, nous encourageons tous ceux qui ont besoin de ces fonctionnalités (et aiment utiliser RememBear) à obtenir un abonnement payant.

Confidentialité et sécurité

E2EE

RememBear est un service à connaissance zéro avec chiffrement de bout en bout (e2ee)

RememBear est un service sans connaissances avec un cryptage de bout en bout. Les mots de passe sont stockés dans un format crypté, soit sur la machine locale de l'utilisateur, soit sur des serveurs cloud contrôlés par RememBear. Les utilisateurs gratuits n'obtiennent pas de sauvegardes en ligne, ce qui signifie que les mots de passe ne sont jamais stockés en toute sécurité localement. Ces mots de passe sont cryptés à l'aide d'un cryptage AES-256 puissant.

En plus de définir un mot de passe principal pour le gestionnaire de mots de passe, les utilisateurs se voient automatiquement attribuer une nouvelle clé de périphérique (NDK). Ce code complexe permet aux utilisateurs de récupérer leurs mots de passe s'ils oublient leur mot de passe principal. Pour plus de sécurité, les utilisateurs peuvent se connecter à leur compte et demander un nouveau NDK. Ceci est utile dans le cas où l'utilisateur pense que son code de sauvegarde peut avoir été compromis d'une manière ou d'une autre.

Sécurité renforcée de la couche de transport

En plus du cryptage de bout en bout solide qui est utilisé pour sécuriser et synchroniser les mots de passe, RememBear utilise une sécurité de couche de transport renforcée (https). Nous avons testé RememBear en utilisant Qualy SSL Labs, et nous sommes heureux de constater qu'il a obtenu un A +. Cela signifie que l'entreprise implémente un cryptage SSL robuste qui aidera à garder vos données encore plus sécurisées lorsqu'elles sont transmises aux serveurs de RememBear lors de la sauvegarde ou de la synchronisation.

Source fermée mais audité professionnellement

Certes, RememBear est une plate-forme à source fermée, ce qui signifie qu'elle ne peut pas être auditée librement ou sur une base continue. Afin d'éviter les implications qui découlent des logiciels à source fermée, l'entreprise a travaillé avec un cabinet d'audit professionnel allemand, appelé Cure53. Cette entreprise de sécurité a audité la plate-forme de RememBear pour vérifier la mise en œuvre de ses applications, de son infrastructure, de ses serveurs et de son cryptage - pour s'assurer que tout fonctionne comme il se doit..

Selon le rapport, qui est disponible sur le site Web de Cure53, un seul défaut critique a été découvert au cours de l'audit. Cette faille aurait pu permettre à un attaquant d'exploiter la fonction de remplissage automatique. Cependant, nous avons parlé à RememBear et ils nous ont informés que cette vulnérabilité avait depuis été corrigée grâce au travail entrepris par Cure53.

Un test de pénétration dédié par des experts comme Cure53 est beaucoup plus approfondi, immédiat et à la demande.

RememBear

À la suite de cet audit, il semble juste de dire qu'en dépit d'être une source fermée, les utilisateurs peuvent avoir confiance que cette plate-forme a fait l'objet d'un examen minutieux de la part d'un véritable cabinet d'audit. Comme le souligne RememBear, «un test de pénétration dédié par des experts comme Cure53 est beaucoup plus approfondi, immédiat et à la demande» que les tests open source - qui peuvent prendre beaucoup plus de temps pour identifier les vulnérabilités (car personne n'est réellement payé pour auditer Plate-forme).

Bien sûr, certaines personnes préfèrent toujours utiliser une plate-forme complètement open source. Cependant, il semble juste de conclure que la confidentialité et la sécurité fournies par cette plate-forme sont plus que suffisantes pour les besoins de la plupart des gens.

Politique de confidentialité

Ensuite, nous avons vérifié la politique de confidentialité pour nous assurer qu'elle ne contenait rien qui semblait hors de propos. Premièrement, il convient de mentionner que TunnelBear (la société mère de RememBear) est basée au Canada et, pour cette raison, elle doit respecter les lois de ce pays. Ce n'est pas un endroit idéal pour une entreprise axée sur la confidentialité, mais cela ne préoccupe guère RememBear grâce à sa position de connaissance zéro.

La politique stipule que les utilisateurs RememBear verront leur adresse IP enregistrée - à la fois lorsqu'ils utilisent le site Web RememBear et lorsqu'ils utilisent le service RememBear. Ce n'est pas nécessairement problématique, mais cela vaut la peine d'être pris en compte si vous êtes également un utilisateur de TunnelBear (en tant qu'utilisateur VPN, vous préférerez peut-être qu'ils ne consignent pas du tout votre adresse IP). Dans l'ensemble, cependant, tant que les adresses IP ne sont jamais directement liées à vos journaux de connexion VPN - il ne devrait y avoir aucun problème.

Fonction de verrouillage

Enfin, une fonction de verrouillage est disponible pour RememBear qui garantit que le gestionnaire de mots de passe n'est pas laissé connecté pendant de longues périodes. Les utilisateurs peuvent soit verrouiller le gestionnaire de mots de passe manuellement, soit choisir de le verrouiller lorsque leur ordinateur change d'état, comme le verrouillage, la mise en veille ou l'arrêt..

De plus, les utilisateurs peuvent choisir de verrouiller RememBear après une période définie. Pour ce test, nous l'avons réglé sur 5 minutes afin d'obtenir le plus de sécurité possible. De même, les extensions de navigateur sont définies pour exiger automatiquement le mot de passe principal après 5 minutes et nécessiteront le mot de passe principal à chaque redémarrage de votre navigateur..

Authentification à deux facteurs

Malheureusement, RememBear ne permet pas aux utilisateurs de configurer une authentification à deux facteurs pour le moment. Il s'agit d'une excellente fonctionnalité qui permettrait aux utilisateurs d'ajouter une couche supplémentaire de sécurité à leurs comptes.

Service client

Lorsqu'il s'agit de demander une assistance client pour un gestionnaire de mots de passe facile à utiliser, la réalité est qu'il y a peu de choses qui peuvent mal tourner. RememBear est conçu dès le départ pour vous guider dans le processus d'importation et d'enregistrement des mots de passe dans le coffre-fort, et le site Web propose un bon nombre de blogs disponibles qui expliquent certains des détails les plus techniques et les principes fondamentaux de l'utilisation du service..

soutien

Cela devrait être suffisamment de ressources pour permettre à la plupart des utilisateurs de faire fonctionner le service sans problème. Cependant, pour ceux qui en ont besoin, une assistance par e-mail (avec une assistance prioritaire pour les utilisateurs payants) est disponible via le site Web. Nous avons posé une question et obtenu une réponse dans un délai de 14 heures en utilisant le package gratuit.

Conclusion

RememBear est un gestionnaire de mots de passe qui rend le stockage et le rappel de mots de passe à la fois sécurisés et faciles. La conception de ce gestionnaire de mots de passe en fait définitivement une bonne option pour les débutants et tous ceux qui recherchent une expérience de mot de passe à remplissage automatique sans problème lorsqu'ils naviguent sur le Web.

La disponibilité des extensions et des clients autonomes pour les plates-formes les plus populaires en fait une bonne option pour la plupart des consommateurs. Et, comme RememBear est disponible gratuitement, la plupart des gens peuvent commencer à trier les mots de passe tout de suite. Cependant, gardez à l'esprit que si vous l'utilisez gratuitement pendant une longue période de temps, vous risquez de perdre vos mots de passe car ils ne sont enregistrés qu'en local et ne sont jamais sauvegardés.

Le fait que ce gestionnaire de mots de passe soit une source fermée peut décourager certaines personnes. Le code source fermé ne peut pas être analysé librement, ce qui signifie qu'il est difficile de vérifier si RememBear a corrigé les vulnérabilités découvertes lors de l'audit Cure53. Cela signifie que vous devez faire confiance à l'entreprise pour avoir fait ce qu'elle prétend (en ce qui concerne la résolution de ces problèmes précédemment découverts). Cependant, nous prenons RememBear au mot quand il a dit qu'il avait corrigé ces problèmes car il semblerait contre-productif de ne pas les résoudre. Que vous soyez d'accord, cela dépend entièrement de vous.

Dans l'ensemble, nous avons trouvé que c'était un excellent gestionnaire de mots de passe qui fait le travail avec un cryptage de bout en bout solide et mérite d'être testé à l'aide d'un compte gratuit.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me