Revue RoboForm

RoboForm


  • Tarification

    De 1,79 $
    /mois

ProPrivacy.com But
8 sur 10

Sommaire

RoboForm est un gestionnaire de mots de passe très élaboré et complet qui, en dépit d'être de source fermée (mais chiffré de bout en bout), parvient à impressionner.

Statistiques rapides

  • Pays
    NOUS

Tarification

Le principal produit personnel RoboForm est RoboForm Everywhere, leur plan le moins cher coûte 1,99 $ par mois, qui est facturé annuellement. Ce plan offre à une personne un accès complet à toutes les fonctionnalités principales de RoboForm. Un plan familial étend le plan Partout pour couvrir jusqu'à cinq personnes.

3 années

1,79 $
/mois

12 mois

1,99 $
/mois

RoboForm propose également un plan gratuit. Il manque la sauvegarde en ligne, les connexions de partage et certaines fonctionnalités de support. Cependant, sa principale limitation est qu'il ne prend pas en charge la synchronisation entre les appareils.

C'est une limitation assez importante, mais le fait que RoboForm n'impose aucune limite de temps ou restriction sur le nombre de mots de passe qui peuvent être stockés en fait un gestionnaire de mots de passe gratuit parfaitement fonctionnel pour ceux qui n'utilisent principalement qu'un seul appareil.

Ce qui n'est pas mentionné sur le site Web, c'est que si vous vous inscrivez à RoboForm Free, vous serez mis à niveau vers RoboForm Everywhere gratuitement pendant 30 jours. Le paiement se fait par carte (y compris Amex), PayPal ou chèque papier USD ou mandat.

En plus des plans personnels, RoboForm propose des plans d'affaires. Au cœur de celles-ci se trouve une console de gestion centralisée pour le déploiement de mots de passe parmi les membres de l'équipe, la gestion des autorisations, etc. Cet examen, cependant, se concentre sur le plan personnel Partout.

Fonctionnalités (RoboForm Everywhere)

  • Cryptage côté client (e2ee)
  • Synchronisation multiplateforme
  • Intégration du navigateur
  • Remplissez les mots de passe dans les applications
  • Sauvegarde en ligne
  • Partager les connexions en toute sécurité
  • Signets
  • Safenotes
  • Contacts
  • Identités / remplissage du formulaire
  • Prise en charge 2FA

Synchronisation multiplateforme

RoboForm est disponible avec toutes les fonctionnalités pour Windows, macOS, Android et iOS / iPadOS. Il existe même une application Apple Watch, même si nous ne l'avons pas essayée.

Les utilisateurs de Linux et de ChromeOS peuvent utiliser des versions spéciales des modules complémentaires du navigateur, mais n'ont pas accès au Security Center. Bien sûr, les propriétaires de nouveaux Chromebooks ont également la possibilité d'utiliser l'application Android.

En plus de tout cela, les mots de passe, notes, contacts et tout autre élément stocké dans votre compte RoboForm sont accessibles via une console Web sur n'importe quelle plate-forme prenant en charge un navigateur Web.

Intégration du navigateur

Sous Windows, RoboForm s'intègre aux navigateurs Firefox, Chrome et Edge, fournissant une barre d'outils pour accéder à toutes les fonctions de RoboForm.

intégration de broswer

En mode fenêtré, cette barre d'outils se situe commodément à l'écart sous la fenêtre du navigateur, mais en mode plein écran, elle prend de la place en bas du navigateur.

C’est une question de préférence personnelle, mais nous trouvons cela un peu intrusif. Heureusement, vous pouvez désactiver la barre d'outils, et les modules complémentaires de navigateur standard fournissent toutes les fonctionnalités de la barre d'outils tout en restant discrètement à l'écart lorsqu'ils ne sont pas utilisés..

Sous macOS, RoboForm utilise simplement des modules complémentaires de navigateur standard pour Firefox et Chrome. Il propose également un module complémentaire pour Safari, qui se trouve discrètement dans la barre de menus de macOS.

travailler dans le navigateur

La plupart des fonctions principales de RoboForm sont disponibles à partir de la barre d'outils et des modules complémentaires du navigateur. Cela comprend un générateur de mot de passe sécurisé qui peut être personnalisé pour créer des mots de passe pour les sites ayant des exigences strictes.

Générateur de mot de passe

Nous discutons de l'intégration du navigateur mobile plus loin dans cette revue.

Sauvegarde en ligne

Les clients gratuits peuvent sauvegarder leurs bases de données localement, mais les utilisateurs Everywhere bénéficient également d'une sauvegarde en ligne automatique.

sauvegarde en ligne

Cependant, rien n'empêche les utilisateurs gratuits de sauvegarder automatiquement leurs conteneurs RoboForm dans leur dossier Dropbox...

Partager et envoyer des identifiants en toute sécurité

Une fonctionnalité très médiatisée est la possibilité de partager facilement et en toute sécurité des connexions avec d'autres utilisateurs de RoboForm. Si le destinataire n'est pas un utilisateur de RoboForm, il recevra un e-mail l'invitant à se joindre (un compte gratuit convient pour recevoir des e-mails).

Si vous synchronisez une connexion, elle sera synchronisée avec les destinataires si vous la modifiez, et l'accès peut être révoqué à tout moment. Alternativement, vous pouvez choisir d'envoyer un identifiant, après quoi il n'est plus sous votre contrôle.

Signets, Safenotes et Contacts

En plus des connexions, RoboForm peut stocker et synchroniser des signets, des «Safenotes» autonomes et des contacts sur plusieurs plateformes et navigateurs. Des notes peuvent également être attachées aux connexions et à la plupart des autres types d'entrée.

Identités

Identités est une fonction de remplissage automatique de formulaire Web avec toutes sortes de modèles utiles, tels que des informations personnelles, une adresse, des coordonnées bancaires et des détails de voiture. Comme son nom l'indique, vous pouvez configurer autant d '«identités» ou de personnages que vous le souhaitez pour remplir automatiquement les formulaires de différentes manières..

formulaire web d'identité

Confidentialité et sécurité

Juridiction

RoboForm est développé par la société américaine Siber Systems. Grâce aux niveaux choquants de surveillance de masse omniprésente effectués sur les clients des entreprises technologiques américaines (citoyens américains et non américains, comme l'a révélé l'ex-lanceur d'alerte Edward Snowden), nous déconseillons généralement d'utiliser des entreprises américaines si la confidentialité est une préoccupation majeure.

pourtant...

Chiffrement de bout en bout (e2ee)

En théorie, la juridiction ne devrait pas trop d'importance car tous les mots de passe et autres données sont chiffrés et déchiffrés côté client uniquement. En d'autres termes, il ne laisse jamais vos appareils non cryptés. Donc, sans votre mot de passe, il est inutile, même si la NSA y met ses mitaines!

Source fermée

Le logiciel RoboForm utilise un code source fermé propriétaire.

La seule ombre au tableau est que tous les logiciels RoboForm utilisent du code source fermé propriétaire. Cela signifie que nous devons simplement faire confiance à Siber Systems que son logiciel est sécurisé et que tout est au niveau.

Il n'y a aucune raison particulière de ne pas lui faire confiance, sauf qu'une méfiance générale à l'égard des entreprises de technologie américaines (ou d'ailleurs, d'ailleurs) est saine.

Journaux

Comme déjà indiqué, vos mots de passe et autres données stockées dans des conteneurs RoboForm sont cryptés de manière sécurisée de bout en bout afin que seuls vous (et ceux avec qui vous les partagez) puissent y accéder. Ils peuvent être stockés sur des serveurs Siber Systems, mais Siber Systems ne peut pas y accéder.

Cependant, il conserve divers journaux relatifs aux données des clients volontaires et aux détails de paiement. En plus de cela, les éléments suivants sont conservés:

"ID unique (GUID), ID d'ordinateur (généré via une fonction unidirectionnelle à partir de certains des attributs de l'ordinateur), ID de disque (généré via une fonction unidirectionnelle à partir de l'ID de disque d'un disque système) pour l'activation de la licence et la vérification périodique de la licence."

Siber Systems en sait donc beaucoup sur ses clients. Si vous recherchez une gestion anonyme des mots de passe, RoboForm n'est pas pour vous. Mais étant donné qu'il ne peut pas réellement voir vos mots de passe, nous ne pensons pas que les données enregistrées par Siber Systems constituent vraiment un problème de confidentialité pour la plupart des gens.

Sécurité technique

Tout comme les fichiers KeePass .kbdx, RoboForm conserve toutes vos données dans un conteneur autonome. Cela signifie que peu importe où le conteneur est placé, il reste crypté en toute sécurité.

Chaque conteneur est chiffré à l'aide d'AES-256. Les clés sont cryptées en utilisant PBKDF2 itéré 4000 fois, avec une fonction de hachage SHA-256 et un long sel aléatoire (32 octets). Les transferts vers le serveur RoboForm sont sécurisés à l'aide de HTTPS.

Les données sont partagées à l'aide de la cryptographie à clé publique, où les clés publiques des utilisateurs sont stockées et synchronisées sur le serveur RoboForm afin que d'autres utilisateurs puissent leur envoyer des connexions ou des dossiers à l'aide de leurs propres clés privées.

Un livre blanc expliquant les pratiques de cryptographie de grand RoboForm est disponible ici.

Authentification à deux facteurs (2FA)

Si vous souhaitez sécuriser vos données avec plus qu'un simple mot de passe principal, RoboForm prend en charge l'authentification à deux facteurs via un mot de passe à usage unique (OTP). Cela peut être envoyé par e-mail, SMS ou Google Authenticator (de loin l'option la plus sécurisée, bien que les alternatives d'authentification telles que l'open source etOTP devraient également fonctionner).

Service client

Le site Web de RoboForm fournit une énorme quantité d'informations présentées par des professionnels. Au cœur de cela se trouve un manuel en ligne exhaustif qui détaille toutes les fonctionnalités de RoboForm et est adapté à chaque plate-forme entièrement prise en charge.

En plus de cela, il existe un vaste centre d'aide présentant un très grand nombre d'articles couvrant à peu près tous les sujets auxquels nous pourrions penser.

Si vous avez encore besoin d'aide, l'assistance par e-mail basée sur un formulaire est disponible pour tous les utilisateurs 24/7365. Partout, les clients bénéficient d'un support en ligne prioritaire et d'un support de chat en direct pendant les heures de bureau EST.

Facilité d'utilisation

Vous pouvez importer des mots de passe depuis Chrome, Firefox, le trousseau iCloud et depuis la plupart des gestionnaires de mots de passe via un fichier CSV exporté. Seuls les signets peuvent être importés depuis Safari. Les mots de passe peuvent être exportés sous forme de fichier CSV.

les fenêtres & macOS

Comme nous l'avons déjà vu, la plupart des fonctions RoboForm sont accessibles à partir de la barre d'outils du navigateur et / ou des modules complémentaires du navigateur. Le cœur battant de RoboForm sur le bureau, cependant (sauf pour les machines Linux), est le Security Center.

application Windows

De là, vous pouvez accéder pleinement à toutes les fonctionnalités et fonctions de RoboForm.

Android et iOS / iPadOS

Les applications Android et iPhone sont fondamentalement identiques les unes aux autres, l'application iPad n'ayant que des modifications mineures pour répondre à son facteur de forme plus grand. Les applications peuvent être sécurisées par un code PIN et / ou un déverrouillage par empreinte digitale, se synchroniser avec tous les autres appareils connectés à votre compte et fournir un accès complet à toutes les fonctionnalités de RoboForm.

Si vous sélectionnez la connexion depuis l'application, elle s'ouvrira dans le navigateur intégré (voir ci-dessous).

application ios

Une fonctionnalité intéressante spécifique au mobile est la possibilité d'épingler des éléments préférés (tels que les connexions) à la page de démarrage.

éléments épinglés dans l'application

Navigateur mobile et intégration OS

RoboForm s'intègre au service de cadre de remplissage automatique Android 8+ et au cadre de services d'authentification iOS 12+ pour un remplissage automatique transparent sur les appareils les plus récents dans la plupart des navigateurs et de nombreuses applications.

Alternativement, et particulièrement utile pour les utilisateurs d'appareils plus anciens, un navigateur dédié dans l'application RoboForm est livré avec une fonctionnalité de remplissage automatique intégrée.

Formulaire de connexion

Dernières pensées

RoboForm est un produit complet, élégant et hautement poli qui apporte tout (y compris l'évier de cuisine) à la table du gestionnaire de mots de passe.

Il utilise également un cryptage de bout en bout solide et se synchronise de manière transparente sur tous vos appareils, ne nécessitant aucune entrée supplémentaire autre que l'installation du logiciel en premier lieu.

Ce n'est pas gratuit, mais le prix est très raisonnable. Notre seule vraie préoccupation est qu'il s'agit d'un produit commercial à source fermée, donc si les acteurs au niveau de l'État font partie de votre modèle de menace, vous voudrez peut-être plutôt opter pour KeePass ou Bitwarden open source..

Mais si la source fermée ne vous inquiète pas, alors RoboForm est fortement recommandé.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me