Tags

Related Posts

Share This

Test de Password Boss (gestionnaire mots de passe)

L’article de ce jour, est la suite logique, de mon précédent test concernant les gestionnaires de Mots de Passe, article plus généraliste que celui-ci mais qui vous donnera un aperçu d’autres gestionnaires.

Après avoir fait la synthèse et la critique de divers softs (à lire ou à relire ), et comme à mon habitude, je vous propose donc de  poursuivre et de découvrir avec moi plus en détails ce programme qui à su me convaincre au point de passer à l’achat et qui n’a pas fini de m’étonner j’espère.

Je veux parler bien évidemment de Password Boss, de la société PasswordBoss LLC. Entreprise localisé à Tempa en Floride et toute jeune société puisque fondée en 2014 par Steve Wise.

Lire l’article précédent

Préambule

Hacks mondial sur données début février 2021

C’est en écrivant cet article, et en me renseignant sur les méthodes des hackeurs, que que je suis tombé, par hasard, sur plusieurs articles sérieux, et de sources reconnus et fiables, qui alertaient sur la dernière attaque de début février 2021, et qui concerne le piratage de bases de données comme Gmail, hotmail, Linkedln, netflix et a permis la récupération de 15 milliards de fichiers hackés dont 3.5 milliards de logins identifiant/mot de passe qui ont rejoint la longue liste déjà présent sur le dark web .

Cet article tombe donc à point nommé pour mettre en avant l’intérêt d’un tel programme, mais surtout le fait important de :

  • sécuriser ses données (voir de double sécuriser)
  • de créer un mot de passe (fort) / par ID de connexion
  • une double authentification

Ce que beaucoup de personnes ne se rendent pas compte, c’est qu’une fois une boîte mail hackée, presque tout est possible par aspiration des mails car avec un peu de patience, les pirates récupéreront diverses données (adresses, sites, banque, assurances, etc…) données qui pourraient être utilisés à mauvais escient, sans oublier le lien « Mot de passe oublié » leur fournissant l’opportunité de prendre la main  sur les sites visés.

Un excellent gestionnaire de Mots De Passe

Le Test de Password Boss

Ce que j’attends de ce type de programme!

C’est après avoir passé quelques heures avec certains des softs de gestion de Mot de Passe,  de quelques heures pour certains, jusqu’à plusieurs mois pour d’autres, que j’ai pu me faire une idée sur les avantages et inconvénients des programmes et que mon choix final a été fait par rapport à mes besoins qui sont peut-être également les vôtres, et qui sont principalement :

  • un cryptage des données fort AES 256
  • une double authentification (impératif) par smartphone (et pour ce dernier j’ai opté pour l’application Authy)
  • un nombre de cartes illimitées (Mot de Passe, notes, et autres données)
  • une recherche performante pour un accès/utilisation rapide
  • Installation sur PC, Smartphone et tablette Android. Je veux parler plus de la diversité des appareils, que des systèmes d’exploitation qui sont presque tous gérés par les programmes.
  • une sauvegarde des données
  • un générateur de mot de passe
  • sur smartphone, possibilité d’accès par empreinte digitale
  • une détection performante sur des sites spécifiques (suite aux nombreuses soucis rencontrés avec sticky password)
  • et surtout un tarif annuel correct ou mieux un tarif unique avec mise à jour à vie tout comme le propose sticky Password.

Mes préférences après tests

Pour la majorité des programmes utilisés, honnêtement peu de différence dans les possibilités offertes comme roboform, sticky Password, bitwarden, dashlane , et j’en passe.

Il n’y a que 2 programmes qui ont véritablement retenu mon attention, je veux bien évidemment parler de 1Password et donc de Password Boss.

Pour rappel, lire les généralités sur mes diverses tests dans mon article précédent.

1Password

Concernant 1Password,  je trouve ce programme excellent sur beaucoup de points, dont son taux de détection pour lequel j’ai eu très peu d’erreurs lors de mes tests et important même pour des fenêtre de connexion de plus de 2 champs. Parce que là, par contre, ça ce gâte pour beaucoup de programmes. Très agréables à utiliser.

Il intègre la possibilité d’intégrer des fichiers (jpg et/ou pdf) dans ses cartes sécurisées, jusqu’à 1Go, très intéressant pour insérer une copie de sa carte d’identité ou passeport en plus de ses divers Mots de Passe et codes divers à sécuriser. 

Son « Mode Itinérant » peut être intéressant pour les personnes qui voyagent. Il permet une visualisation des cartes par filtration par tags, de faire apparaître les coffres-forts de votre application, rendant les données sensibles,  invisibles lors d’un contrôle douaniers.  Même si honnêtement, je pense personnellement que je n’utiliserai pas un tel module car je doute qu’un douanier puisse demander l’accès à votre smartphone, … aucune raison? Et de toute façon avec une double authentification, je ne vois pas comment il peut y accéder.

Mais, et il y a un mais, qui fait que je ne suis pas passé à l’achat de 1Password, c’est son tarif que je trouve abusif (4€/mois), comme beaucoup d’autres, qui le méritent encore moins (et oui, je pense à Dashlane), et qui pourtant se targuent d’offrir un soit disant service que je ne trouve pas et j’ai beau chercher!  

Comme dit dans mon dernier article, nous ne sommes pas ici dans un domaine comme la photo qui demande un volume non négligeable d’espace sur le cloud pour la sauvegarde et qui évolue perpétuellement, car ici nous avons pour presque la majorité des softs de ce genre, des données de type « texte » qui ne prennent que très peu de place et qui n’évolue que très lentement voir pas du tout, alors que ces sociétés nous le font payer très cher. 1 Go pour 1Password …. ou est le service???? Abusif est bien le mot!

Password Boss

 

Dans tout ce lot de gestionnaires de mot de passe, je me suis donc intéressé au programme Password Boss, qui m’avait laissé une excellente impression sur ses possibilités que je vais vous faire découvrir au fur et à mesure, mais également  pour ses tarifs bien plus abordables qu’il pratique comparé à d’autres!

D’autant plus que la société propose de temps à autres des offres promotionnelles plus qu’intéressantes qui concernent  des versions à vie pour 3 ou 5 appareils , et c’est justement sur la version à vie pour 5 appareils que j’ai craqué (2 PC et mon smartphone pour l’instant). 

 

Password Boss – Le Test

Je ne vais pas, ici, vous détailler l’installation du soft car très peu intéressant, mais directement rentrer dans le vif du sujet en vous détaillant les diverses possibilités du soft, en partant du principe qu’un compte, chez l’éditeur a été créé, et que  l’installation c’est bien déroulé.

Avant de poursuivre, je tiens à préciser que par carte, j’entends bien évidemment, les formulaires de mots de passe, les notes sécurisées et autres données diverses.

A noter que le programme stocke les cartes sur le web, ce qui permet d’accéder aux cartes et mises à jour de celles-ci sur tous  les appareils en « mode synchronisé« , et permet la sauvegarde dans différents endroits du monde, en fonction de ses préférences, et  sélectionnable dans les paramètres. J’en reparlerai plus bas.

Password Boss et l’import de données concurents

Pour ceux qui possède déjà un programme de ce type et qui désireraient passer à Password boss, il existe des possibilités de transfert (export de l’ancien et import vers  Password Boss), mais ne l’ayant pas testé, je ne pourrais vous donner, :

  • ni le résultat qualitatif du transfert,
  • ni mon ressenti sur ce module que je n’ai pas pris la peine d’utiliser.

Mais il ne faut pas rêver, car pour tous les programmes, même s’ils veulent faire croire le contraire,  le résultat n’est bien souvent pas à la hauteur de ses attentes et plus le programme que vous quittez et complexe, et plus le transfert sera difficile.

Je n’ai pas fait le choix d’utiliser le module, non pas que je n’avais pas confiance , quoique sur ce point tous les autres programmes mon souvent bien déçus lors d’anciens tests,  et pas voulu  réitérer les problèmes que ça engendre, surtout la perte de temps dûes aux corrections à effectuer après coup peu productive quand on y réfléchi. Et des corrections, il y en aura toujours quoiqu’on en dise, mais j’ai préféré reprendre de zéro malgré le grand nombre de cartes enregistrées (+350). 

A vrai dire, j’ai profité du changement pour faire le ménage, corriger des nombreuses erreurs de mon précédent transfert (import Roboform vers  Sticky Password ), ce qui confirme ce que je disais précédemment,  mais surtout, modifier mes mots de passe, éviter les doublons, et renforcer ceux-ci. Le module de contrôle sécurité de Password Boss m’a été bien utile sur ce coup! 

Méthode que je conseillerais bien à tous, car un rafraichissement forcé de ses données ne peut qu’être bénéfique, le temps perdu à ce tri vous permettra d’en gagner plus tard.  

Les softs permettant sans trop de dommage, mais avec du travail en amont, de passer à  Password boss :

  • 1password (export .txt, 1pif)
  • dashlane (export .csv)
  • keepass (export .csv)
  • LastPass (export vers txt et conversion csv)
  • roboform (export .csv)
  • sticky Password (export .xml)

Password Boss en images

Le survol des divers menus et sous-menus

Un aperçu en images (ci-dessous) avec descriptifs des divers menus que compose le programme Password Boss.

Les onglets – Paramètres

Un aperçu du contenu des onglets paramètres pour les plus importants. C’est un des passages obligé pour un réglage du programme selon ses convictions. 

  • Démarrage avec windows,
  • Délai de verrouillage du programme,
  • vérification en 2 étapes (avec sélection application smartphone : Google authentificator, Duo Mobile, Auty).
  • les applications windows à surveiller (par accès Identifiant et Mot de passe)
  • lancer une sauvegarde
  • sélectionner le lieu de sa sauvegarde – j’ai personnellement sélectionné un domaine en europe et plus particulièrement en allemagne (Frankfurt). ça rassure.
  • Création de l’arborescence des dossiers de rangement de ses cartes
  • etc …

Un mot sur l’onglet « Domaines Rules »

Cette fenêtre de l’onglet « Domain Rules » est assez particulière car elle permet, si j’ai bien compris,  de regrouper les sites qui ont les mêmes Mots de passe. Personnellement pas encore configuré, mais que je ne vais pas tarder à tester plus en profondeur.

Cela doit permettre de se connecter aux domaines différents  avec le même mot de passe.

Les domaines globaux sont ajoutés par Passwordboss

Par contre attention si vous faite un tri (suppression), un clic sur le lien « Update Global list » importera à nouveau les liens fournis en bases. Pas vu de possibilité de suppression global des liens fournis, obligé de les supprimer ligne par ligne.

Peu pratique, mais pour ma part peu important, cette configuration ne me sera pas utile pour le moment.

PASSWORD BOSS – SES POSSIBILITÉS

Gestionnaire d’accès programme windows

La première chose qui m’a attiré lorsque j’ai lu un résumé des possibilités du soft fut son module compatible avec les programmes windows car j’en utilise quelques uns et qui demandent justement une connexion par identifiant et MP, comme par exemple spotify, molotov, netflix, etc…. mais également ceux demandant une couche de sécurité supplémentaire comme mon logiciel FTP  WinSCP, ou mon logiciel de trading saxotraderPro dont je ne souhaite pas enregistrer mes identifiants et Password Boss me sera bien utile dans ces cas bien précis, puisque l’affichage « demande de connexion »  s’ouvre à chaque ouverture du soft.

Le module

Ce module peu présent dans les programmes conccurents, et bien pratique qu’en on en a l’habitude, c’est donc sa capacité à se connecter à des applications windows en plus des connexions sites par auto-remplissage (ou manuel) et autres enregistrements de données.

 

Par contre, comme le module n’est pas activé en standard, il faudra donc  impérativement l’activer dans les paramètres/avancés mais également  pré-sélectionner les applications à surveiller en cochant la case présent en face de chacun des programmes listés, et installés dans windows.  Pensez-y! 

 Ci-dessus, un aperçu de la fenêtre de connexion du programme netflix, avec son petit icône « hibou » qui apparait à l’ouverture et qui appelle la carte netflix de connexion. 

A la première connexion, vous vous retrouverez avec une fenêtre comme ci-contre, avec un choix de connexion à effectuer selon qu’elle est nouvelle,ou déjà établie:

  • connexion avec mot de passe déjà enregistré dans PasswordBoss
  • enregistrer le nouveau mot de passe pour cette application dans PasswordBoss

Et lors de la connexion suivante… que du bonheur, ça fonctionne! (voir image précédente).

Maintenant que j’ai cette option que je n’avais pas eu l’occasion d’utiliser puisque absent des autres programmes comme sticky, dashlane, ou autre roboform, et bien on ne peut que difficilement s’en passer. Il faudra de temps à autre revenir dans les paramètres pour activer le programme que l’on aurait pas sélectionné dans la liste. Un bouton d’accès à cette fenêtre de validation serait la bienvenue.

  

LES DIVERS MODULES DE CARTE

LES MODULES

C’est la fenêtre principale de Password Boss, et là que vous retrouverez tous les accès aux divers modules qui font de Password Boss ce qu’il est, tout comme les programmes de la concurrence qui ont une structure assez identique.

Vous ne serez donc pas perdu lorsque vous passerez, si besoin, par curiosité ou par besoin, d’un programme à un autre. 

Votre choix sera, tout comme je l’ai fait, lié aux particularités dédiées de chacun des programmes mais probablement aussi au tarif demandé.

Ensuite comme d’habitude, c’est un compromis pour le choix final.

Vous retrouverez ci-contre un aperçu rapide de l’affichage de chacun des modules.

En bas du menu on peut voir le score de sécurité, avec son accès direct aux résultats et lien vers des conseils d’amélioration.

Module qu’y n’est absolument pas inutile bien au contraire et celui-ci est très bien conçu, car utile et pousse l’utilisateur à améliorer sa sécurité. 

Les modules en images

Ci-dessous un aperçu en image des diverses vues des modules intégrants le programme Password Boss.

C’est à ce niveau que vous sélectionnerez :

  • la catégorie la plus appropriées pour vos données, qu’ils correspondent à des données chiffrées, ou textes, vous devriez y trouver votre bonheur.
  • une évaluation de vos données (contrôle de sécurité)
  • les cartes permettants le remplissage auto de formulaire, en renseignant les formulaires portefeuilles virtuelles, données personnelles, et identités.

Les Cartes ou formulaires sécurisés

Les Cartes pré-configurées

A part la carte spécifique de « connexion standard« , que vous retrouverez sous l’appellation « Site Web »  il en d’autres plus spécifiques que vous pourrez utiliser (ou non).

Ces cartes prédéfinies vous permettront, si vous le souhaitez, compléter la carte convenant le mieux aux informations à y être enregistrées.

Un aperçu ci-dessous, des diverses cartes intégrants le programme.

A noter qu’il existe diverses possibilités d’y enregistrer vos données et qu’elles ne sont aucunement obligatoires puisque pour les moins à l’aise ou ne désirant pas se compliquer la vie, la carte message pourra dans la majorité des cas subvenir à vos besoins sans les compliquer. En tout cas pour toutes données autres que de connexions ,qui eux, ne posent peu de soucis puisque seront complétées automatiquement lors d’une nouvelle connexion, voir même un update des mots de passe qu’il reconnaîtra sans problème et que j’ai trouvé très performant.

Module Mots de passe

C’est probablement le module le plus utilisé, même s’il est transparent car c’est dans ce module qu’est enregistré les mots de passe de connexion d’accès à vos sites préférés, et cela bien souvent automatiquement lors d’une première connexion.

C’est également à cet endroit que vous pourrez enregistrer manuellement vos :

  • Mot de passe
  • application
  • base de données
  • compte e-mail
  • Messagerie instantanée
  • Connexion à vos serveur
  • Clé de connexion wifi

Aperçu de la carte Mot de passe site internet

Cette carte se compose de diverses informations qui seront complétées automatiquement lors de l’enregistrement d’un mot de passe tout comme lors d’une modification de celui-ci (update) s’il y a lieu.

Le champ dossier devra, lui, être complété manuellement en fonction de votre classement à effectuer … si besoin.

La seconde partie de la carte est très intéressante car elle intègre:

  • la double connexion 2AF, dédié au site, différente de la double autentification lors de l’ouverture de Password Boss, puisque celle-ci est directement lié au site sur lequel vous souhaitez accéder. L’intégration pourrait paraître confuse pour les personnes moins à l’aise avec l’informatique, mais avec un peu d’aide cela devrait ne pas trop poser de soucis. Et si vous n’y arrivait pas, je pourrais toujours prévoir un tuto sur le site des étapes pour y arriver.
  • en bas du module : la sélection en tant que favori, l’activation ou non de la connexion auto, dans le cas d’un soucis sur certains site (avec captcha par exemple)
  • le champ « Message » pour y faire ses annotations ou des informations directement lié au site à connecter
  • et enfin, le champ custom field

Le champ « Custom Field »

Concernant ce dernier, que je n’ai pas eu l’occasion de découvrir chez la concurence, et bien, qu’est ce que c’est pratique lorqu’on le possède, car il permet de forcer l’auto-remplissage de champ lorsqu’ils ne sont pas détectés, et cela créant les identifiants manuellement.

Et oui, dans le cas de champ non détecté par Password Boss, sur site web ou de champ caché, les gestionnaires de mot de passe n’arrivent pas toujours a récupérer toutes les données de la page et c’est à ce moment que ce type module est bien utile.

Pour information, le premier champ « Nom » correspond à l’id du champ et pour le connaître, une solution, ce faire aider de l’outil « inspecter » dans chrome, ou « examiner l’élément » dans Firefox qui vous le déterminera. Ensuite, à vous d’enregister la valeur qui doit être validée dans le second champ. Une fois la méthode assimilée, plus rien ne vous arrêtera. Sur les sites ou le 3éme champ de connexion et un identifiant supplémentaire ou captcha fixe, ça fonctionne parfaitement. 

Module portefeuille virtuel

Module de création de vos informations et non de connexion, comme vos cartes bancaires, avec IBAN, BIC, et diverses informations bancaires de type numéro de téléphone en cas de vol ou autres.

Les cartes sont assez complètes, mais peuvent être alimentées à la base par l’ajout en option d’un champ message très pratique et pouvant être inséré dans toutes les cartes et pas uniquement dans ce module. 

Module Informations personnelles

C’est ici que vous allez noter dans des modules différents, les diverses informations vous concernant, pour l’auto remplissage de formulaire à compléter sur le web.

Le module est directement lié au module identités dont nous nous intéresserons ci-dessous.

L’image que nous voyons, représente la vue de création et les types de carte possible. Après la création, vous accèderez à une vue générale récapitulative plus détaillées.

Module identités

Le module identités et l’endroit où est regroupé toutes vos informations (identifiants, mail, adresse, tél …) qui vous permettrons d’automatiser l’auto-remplissage de formulaires sur le web. Un module bien pratique que j’avais découvert il y a quelques années déjà lors de l’achat de Roboform qui fut l’un des initiateurs de ce type de programme, et repris par la suite par la concurence. Ce module est lié directement avec le module « informations personnelles » vu précédemment.

Ce module est pour moi l’un des modules les moins pratiques à comprendre comparé à la concurence. Le fait de croisement des modules « informations » et « identités » n’est pas des plus judicieux car on s’y perd un peu dans la compréhension de son fonctionnement. Cela aurait pu être plus simple. Modules à revoir donc dans sa conception en générales. 

Modules messages sécurisés

Un module que j’utilise beaucoup car il permet de stocker :

  • toutes mes licences de logiciels
  • mes configurations des bases de données (sites web, mysql, BDD …)
  • configuration de mes mails
  • et autres données en vrac ou non.

 

Pour exemple : Prenons 2 cartes de la base soit les cartes :  « message » et « licence logiciel » que l’on peut voir ci-dessus

J’ai l’habitude lors de l’achat d’un logiciel, d’enregistrer le mail dans lequel se trouve les diverses informations (société, procédure d’installation, codes divers et licence) de coller celui-ci dans le module message (module que l’on retrouve à l’identique dans les autres softs). Ensuite, pour un classement « propre » , j’ouvre une carte « licence de logiciel » et je complète avec les diverses informations demandées.

C’est une bonne façon de classement qui comme moi à l’esprit carthésien mais qui peu être trop rigide pour d’autres. La méthode ayant le désavantage de limiter le transfert de vos éléments vers un programme concurrent si cela devait se faire, car les champs ne seront probablement pas tous récupérable, enfin, je le suppose!

D’où mon conseil d’utilisation de la carte « message » qui est plus généraliste et propre à beaucoup de gestionnaires de MP. L’avantage de Password Boss étant qu’il propose les 2 solutions et permet donc de ne pas se limité à qu’à un seul type de classement, tout comme le propose l’autre excellent soft 1Password.

Module centre de partage

Le module vous permet de partager avec d’autres personnes des catégories de mots de passe.

Pour cela, il faudra, que vos mots de passe soient classés, c’est à dire que le champ « dossier » qui se trouve dans chacune des cartes soit complété pour une meilleur visibilité.

Ci-contre la sélection et partage de 2 sites 3suisses et site spotify.

 

module d’urgence

Le module d’urgence correspond à la création d’un contact d’urgence qui aura accès selon votre choix soit :

  • à l’ intégralité de votre compte
  • ou uniquement à certains éléments . à tout ou une partie, selon votre choix, de vos cartes,

avec la possibilité, si besoin, de ne  lui accorder cet accès qu’après un temps donnée (temporisation) : immédiat, d’ici quelques heures, ou quelques jours.

Il faudra que le contact possède un compte même gratuit, en cas de première connexion, password boss l’aidera à le créer.

Le processus se fait en deux étapes:

  • à inviter une personne en tant que contact d’urgence pour votre compte
  • et lorsque votre contact d’urgence demande l’accès aux éléments que vous avez mis à sa disposition.

Module de Navigation

Le module de navigation, je ne m’attarderai pas sur ce module, car c’est simplement le navigateur dédié sécurisé de Password Boss. Ne cherchez pas un VPN comme sur Dashlane, il n’y en a pas.

Password Boss est compatible avec les navigateurs suivants:

  • Chrome
  • Firefox
  • Safari
  • Opera
  • Vivaldi 
  • Brave
  • Edge
  • Internet Explorer

Le Panneau de contrôle de sécurité

Un des panneaux les plus instructifs de la plateforme Password Boss est le module Panneau de contrôle de sécurité. Il vous sera bien utile lors du transfert de vos données d’un ancien programme, voir lors de la création en masse de vos mots de passe actuellement utilisés.

Ce module vous donnera beaucoup d’informations, à ne pas prendre à la légère, car ils concernent les modifications à effectuer d’urgence (Mot de passe compromis), ou de vos mots de passe déclarés comme « peu solides »!

Vous y retrouverez un condensé de résultats dont:

  • Le score de sécurité de vos mots de passe – Plus il se rapprochera de 100, meilleur ce sera pour vous.
  • Le résultat de sécurité en détails de votre coffre fort, avec un lien « afficher les détails » qui vous amènera sur un tableau d’amélioration à effectuer et le listing des MP en double, faibles, trop anciens, et ceux compromis.
  • Un camembert de la répartition de vos cartes
  • le lancement de vos scans Dark Web pour Mots de passe et de vos mails

L’analyse sur le dark web de votre ou vos identifiants de connexion, qui pour la majorité des sites correspond à votre adresse mail personnel, le contrôle sera donc vite réalisé et le résultat pourrait vous surprendre, voir vous donner des sueurs froides!

Mais si modifier son identifiant comme préconisé, n’est pas aussi simple à réaliser car certainement trop de nombreux sites à modifier et surtout pas toujours possible, aucune excuse quant aux mots de passe qui eux peuvent être rectifiés sans modération et c’est justement ce que j’ai décidé de faire avec ce soft avec pour objectif :

1 connexion = 1 Mot de passe

Autre point, lors du scan de votre mail, le module vous affichera les sites hackés sur lequel celui-ci a été trouvé ou pire vendu a des personnes peu scrupuleuses voir dans le pire des cas, vendu avec vos informations personnelles dont adresse, tél, nom utilisateur, adresse IP, etc …  (site 123RF ci-contre)

Ici : le site de vente de photos 123RF, que j’utilisais pour mes sites web (abandonné depuis quelques années déjà) ou le site Adobe propriétaire des softs photoshop, première pro, illustrator ou autre acrobat reader ) sur lequel j’avais fait l’achat de la suite Production et en passe d’être abandonné pour un concurrent. 

Le générateur de Mot de Passe

Pour finir, je parlerai de l’outil « générateur de mot de passe » que j’ai beaucoup utilisé et apprécié lors de la modification de tous mes mots de passe dont je vous ai parlé précédemment.

L’outils est accessible de presque tous les endroits (connexion, cartes, divers affichages …) et cela  fut un vrai plaisir de l’utiliser. Il permet également de faire un choix du nombre d’éléments différents composant votre mot de passe que l’on désir en sélectionnant ou non des éléments suivants: 

  • lettres
  • majuscules
  • Numéros
  • et symboles

mais également du nombre d’éléments (jusqu’à 40), qui définira la complexité de votre Mot de passe. 

Lors de la création ou de modification, le module si vous l’utilisez, complètera automatiquement le champ « nouveau mot de passe » et « confirmer le mot de passe« , s’il y en a un, et enregistrera automatiquement celui-ci dans la base lors de l’update. Vous pourrez aussi, si vous le souhaitez, insérer votre propre mot de passe en l’insérant manuellement dans le champ et fera de même. On apprécie les 2 méthodes! 

CONCERNANT LA SECURITE de « PASSWORD BOSS »

En plus de son cryptage des données en  AES-256 , et sa fonction de combinaison de clé PBKDF2,  qui garantit que même si deux bases de données sont créées en utilisant le même mot de passe, elles n’auront pas la même clé de chiffrement, et bien  l’entreprise utilise le fonctionnement zero-knowledge c’est à dire et c’était impératif pour moi, de respecter le modèle de sécurité sans connaissance. Cela signifie que la société ne stocke pas d’informations de votre mot de passe principal sur ses serveurs. Il est stocké localement sur votre appareil.

La contrepartie par contre c’est qu’en cas de perte de votre Mot de Passe, il sera impossible pour vous de le récupérer, mais également à la société de vous aidez à le retrouver. C’est une sécurité supplémentaire et montre le respect et le sérieux de la société envers ses utilisateurs. A vous donc de faire le nécessaire pour ne pas le perdre et bien évidemment de ne pas le noter en clair dans votre smatphone ou autre produit à accès simplifié. Ce serait ironique! 

CONCLUSION

Vous l’aurez compris à la lecture de l’article, je suis un grand fan du programme Password Boss et pour moi le soft de cette catégorie ayant le meilleur rapport qualité/Prix,  et pour bien d’autres raisons, je suis donc passé à l’achat.

Utilisateur de ce type de programme depuis maintenant 12 ans (2008), je pense être assez objectif en disant que ce programme mérite que l’on s’y intéresse. Techniquement peu de défaut à son actif et sa jeunesse laisse présagé de belles améliorations, enfin je l’espère, et son tarif de base qui, en abonnement annuel, est intéressant comparé à la concurrence, va rapidement éliminer vos doutes. Je ne parle même pas des offres propmotionnelles des plus intéressantes, que la société proposent de temps à autre.

Même si le programme n’offre pas de résultats positifs à 100% (connexions sites),  il s’en approche fortement et sa jeunesse fait que je compte sur la société pour faire évoluer celui-ci vers le parfait. A noter qu’aucun des programmes testés,  n’a été capables de réussite à 100%, et il n’y a eu que le soft 1password qui s’en approche le plus mais sans l’atteindre, le parfait n’existant pas. 

L’avantage principal de Password Boss, c’est pour ma part, ce champ « custom field » qui m’a permis de me connecter (et d’enregistrer), des connexions à des sites impossible avec d’autres programmes comme sticky password que j’utilise depuis 2 ans et qui m’a grandement déçu car peu évolué depuis que je le possède, quelques mises à jour mais uniquement de sécurité.

Mais également sa fonction de connexion aux programmes windows , que j’apprécie beaucoup car fonctionnel sur tout mes programmes que je comptais protéger, 

Le soft est très intuitif, et les utilisateurs habitués à ce genre de programme ne seront pas dépaysés. Juste peut-être, le module de sécurité (dédié et présent dans chaque fiche avec mot de passe) « One Time Password » qui peut être un peu déconcertante lors de sa configuration, mais je tiens à préciser que c’est bien souvent la configuration sur site lié qui complique, plus que le soft Password Boss. Pour info, je vous conseille en premier lieu de faire un test avec le site amazon qui est assez bien expliqué et qui vous prend par la main tout au long de la connexion 2FA. La connexion sur d’autres sites sera facilité.

A noter que la société Password Boss LLC répond rapidement à vos demandes et semble à l’écoute de ses clients. J’avais soulevé un bug qu’ils ont rapidement réglé, même si ce fut compliqué, techniquement parlant.

Il semble également prendre en compte les évolutions que l’on souhaiterait voir améliorer dans le programme, enfin l’avenir nous dira si j’avais raison de croire en eux!

Mes souhaits

Pour ma part, je souhaiterai :

  1. un editeur de texte dans « Message » (police, gras, souligné, …)
  2. lors de l’ouverture du soft et après insertion du mot de passe maître et de la double authentification, une option permettant de minimiser le programme dans le tray, sans devoir le faire manuellement
  3. J’adorerai un accès direct des cartes comme sur le programme Roboform, directement de l’icône en « system tray » un gain de temps considérable pour l’accès aux sites et aux notes (un must et ça me manque beaucoup! vraiment beaucoup! (j’espère que le message va passer!)
  4. une meilleure détection des icônes de cartes ou pour les absents, la possibilité de sélectionner une image (logo entreprise par exemple)
  5. dans toutes les cartes sauf celles dédiées aux messages, il serait judicieux de pouvoir augmenter la hauteur du champ en option « message » qui est trop petit actuellement, et comme je l’utilise beaucoup pour des informations diverses, il faut que j’utilise pour l’instant l’ascenseur afin de lire mon enregistrement en totalité, c’est pas pratique dans la configuration actuelle du module, sans pour autant être inutilisable heureusement!
  6. la possibilité de visualiser, en les présélectionnant ou pas, dans les paramètres, les cartes pré-configurées. Ce serait plus clairs lors de l’utilisation. Personnellement il y a des cartes (ordonance, récompenses d’hotel, voyage … ) que je sais que je n’utiliserai jamais et qui encombrent les fenêtres.
  7. concernant encore les cartes, un éditeur de cartes qui permettrait de créer ses propres cartes (ajout ou suppression de champs), selon ses besoins. Pouvoir déterminer ses propres champs seraient l’idéal dans un classement personnel. D’autan plus qu’il pourrait remplacer à la base les cartes préconfigurées, ce qui simplifierait visuellement le programme.
  8. un bouton d’accès direct (au module d’activation des programmes windows) Paramètres/avancé/select apps. Soit dans le module principal par bouton, et/ou dans le menu icone system tray
  9. La possibilité de pouvoir enregistrer/stocker des fichiers pdf, jpg ou png

 

LES OFFRES TARIFAIRES – LES LIENS

 

Cliquer sur l’image pour y accéder

OFFRES PROMOTIONNELLES « Password Boss » ACTUELLES:

A moins d’un renouvellement, l’offre est valable jusqu’au : 26/02/2021 

Promotion durant encore quelques jours sur le programme Password Boss pour les versions lifetime pour 3 , 5, et nombre illimité d’appareils.

Et pour ceux qui s’inscrivent pour la première fois, pensez à vous inscrire à la newsletter du site bitsdujour, vous aurez droit à une remise supplémentaire de 10%.

  • Unlimited Devices  $34.99 $499
  • 3 Devices : $19.99 $150
  • 5 Devices : $24.99 $249

LES LIENS 

Le site Password Boss

L’aide en ligne

Les tarifs (Buisiness and Personal)