Un excellent gestionnaire de Mots De Passe

Le Test de Password Boss

Ce que j’attends de ce type de programme!

C’est après avoir passé quelques heures avec certains des softs de gestion de Mot de Passe,  de quelques heures pour certains, jusqu’à plusieurs mois pour d’autres, que j’ai pu me faire une idée sur les avantages et inconvénients des programmes et que mon choix final a été fait par rapport à mes besoins qui sont peut-être également les vôtres, et qui sont principalement :

• un cryptage des données fort AES 256
• une double authentification (impératif) par smartphone (et pour ce dernier j’ai opté pour l’application Authy)
• un nombre de cartes illimitées (Mot de Passe, notes, et autres données)
• une recherche performante pour un accès/utilisation rapide
• Installation sur PC, Smartphone et tablette Android. Je veux parler plus de la diversité des appareils, que des systèmes d’exploitation qui sont presque tous gérés par les programmes.
• une sauvegarde des données
• un générateur de mot de passe
• sur smartphone, possibilité d’accès par empreinte digitale
• une détection performante sur des sites spécifiques (suite aux nombreuses soucis rencontrés avec sticky password)
• et surtout un tarif annuel correct ou mieux un tarif unique avec mise à jour à vie tout comme le propose sticky Password.

Mes préférences après tests

Pour la majorité des programmes utilisés, honnêtement peu de différence dans les possibilités offertes comme roboform, sticky Password, bitwarden, dashlane , et j’en passe.

Il n’y a que 2 programmes qui ont véritablement retenu mon attention, je veux bien évidemment parler de 1Password et donc de Password Boss.

Pour rappel, lire les généralités sur mes diverses tests dans mon article précédent.

1Password

Concernant 1Password,  je trouve ce programme excellent sur beaucoup de points, dont son taux de détection pour lequel j’ai eu très peu d’erreurs lors de mes tests et important même pour des fenêtre de connexion de plus de 2 champs. Parce que là, par contre, ça ce gâte pour beaucoup de programmes. Très agréables à utiliser.

Il intègre la possibilité d’intégrer des fichiers (jpg et/ou pdf) dans ses cartes sécurisées, jusqu’à 1Go, très intéressant pour insérer une copie de sa carte d’identité ou passeport en plus de ses divers Mots de Passe et codes divers à sécuriser. 

Son « Mode Itinérant » peut être intéressant pour les personnes qui voyagent. Il permet une visualisation des cartes par filtration par tags, de faire apparaître les coffres-forts de votre application, rendant les données sensibles,  invisibles lors d’un contrôle douaniers.  Même si honnêtement, je pense personnellement que je n’utiliserai pas un tel module car je doute qu’un douanier puisse demander l’accès à votre smartphone, … aucune raison? Et de toute façon avec une double authentification, je ne vois pas comment il peut y accéder.

Mais, et il y a un mais, qui fait que je ne suis pas passé à l’achat de 1Password, c’est son tarif que je trouve abusif (4€/mois), comme beaucoup d’autres, qui le méritent encore moins (et oui, je pense à Dashlane), et qui pourtant se targuent d’offrir un soit disant service que je ne trouve pas et j’ai beau chercher!  

Comme dit dans mon dernier article, nous ne sommes pas ici dans un domaine comme la photo qui demande un volume non négligeable d’espace sur le cloud pour la sauvegarde et qui évolue perpétuellement, car ici nous avons pour presque la majorité des softs de ce genre, des données de type « texte » qui ne prennent que très peu de place et qui n’évolue que très lentement voir pas du tout, alors que ces sociétés nous le font payer très cher. 1 Go pour 1Password …. ou est le service???? Abusif est bien le mot!

Password Boss – Le Test

Je ne vais pas, ici, vous détailler l’installation du soft car très peu intéressant, mais directement rentrer dans le vif du sujet en vous détaillant les diverses possibilités du soft, en partant du principe qu’un compte, chez l’éditeur a été créé, et que  l’installation c’est bien déroulé.

Avant de poursuivre, je tiens à préciser que par carte, j’entends bien évidemment, les formulaires de mots de passe, les notes sécurisées et autres données diverses.

A noter que le programme stocke les cartes sur le web, ce qui permet d’accéder aux cartes et mises à jour de celles-ci sur tous  les appareils en « mode synchronisé« , et permet la sauvegarde dans différents endroits du monde, en fonction de ses préférences, et  sélectionnable dans les paramètres. J’en reparlerai plus bas.

Password Boss et l’import de données concurents

Pour ceux qui possède déjà un programme de ce type et qui désireraient passer à Password boss, il existe des possibilités de transfert (export de l’ancien et import vers  Password Boss), mais ne l’ayant pas testé, je ne pourrais vous donner, :

• ni le résultat qualitatif du transfert,
• ni mon ressenti sur ce module que je n’ai pas pris la peine d’utiliser.

Mais il ne faut pas rêver, car pour tous les programmes, même s’ils veulent faire croire le contraire,  le résultat n’est bien souvent pas à la hauteur de ses attentes et plus le programme que vous quittez et complexe, et plus le transfert sera difficile.

Je n’ai pas fait le choix d’utiliser le module, non pas que je n’avais pas confiance , quoique sur ce point tous les autres programmes mon souvent bien déçus lors d’anciens tests,  et pas voulu  réitérer les problèmes que ça engendre, surtout la perte de temps dûes aux corrections à effectuer après coup peu productive quand on y réfléchi. Et des corrections, il y en aura toujours quoiqu’on en dise, mais j’ai préféré reprendre de zéro malgré le grand nombre de cartes enregistrées (+350). 

A vrai dire, j’ai profité du changement pour faire le ménage, corriger des nombreuses erreurs de mon précédent transfert (import Roboform vers  Sticky Password ), ce qui confirme ce que je disais précédemment,  mais surtout, modifier mes mots de passe, éviter les doublons, et renforcer ceux-ci. Le module de contrôle sécurité de Password Boss m’a été bien utile sur ce coup! 

Méthode que je conseillerais bien à tous, car un rafraichissement forcé de ses données ne peut qu’être bénéfique, le temps perdu à ce tri vous permettra d’en gagner plus tard.  

Les softs permettant sans trop de dommage, mais avec du travail en amont, de passer à  Password boss :

• 1password (export .txt, 1pif)
• dashlane (export .csv)
• keepass (export .csv)
• LastPass (export vers txt et conversion csv)
• roboform (export .csv)
• sticky Password (export .xml)

Password Boss en images

Le survol des divers menus et sous-menus

Un aperçu en images (ci-dessous) avec descriptifs des divers menus que compose le programme Password Boss.

Les onglets – Paramètres

Un aperçu du contenu des onglets paramètres pour les plus importants. C’est un des passages obligé pour un réglage du programme selon ses convictions. 

• Démarrage avec windows,
• Délai de verrouillage du programme,
• vérification en 2 étapes (avec sélection application smartphone : Google authentificator, Duo Mobile, Auty).
• les applications windows à surveiller (par accès Identifiant et Mot de passe)
• lancer une sauvegarde
• sélectionner le lieu de sa sauvegarde – j’ai personnellement sélectionné un domaine en europe et plus particulièrement en allemagne (Frankfurt). ça rassure.
• Création de l’arborescence des dossiers de rangement de ses cartes
• etc …

PASSWORD BOSS – SES POSSIBILITÉS

Gestionnaire d’accès programme windows

La première chose qui m’a attiré lorsque j’ai lu un résumé des possibilités du soft fut son module compatible avec les programmes windows car j’en utilise quelques uns et qui demandent justement une connexion par identifiant et MP, comme par exemple spotify, molotov, netflix, etc…. mais également ceux demandant une couche de sécurité supplémentaire comme mon logiciel FTP  WinSCP, ou mon logiciel de trading saxotraderPro dont je ne souhaite pas enregistrer mes identifiants et Password Boss me sera bien utile dans ces cas bien précis, puisque l’affichage « demande de connexion »  s’ouvre à chaque ouverture du soft.

Le module

Ce module peu présent dans les programmes conccurents, et bien pratique qu’en on en a l’habitude, c’est donc sa capacité à se connecter à des applications windows en plus des connexions sites par auto-remplissage (ou manuel) et autres enregistrements de données.

Par contre, comme le module n’est pas activé en standard, il faudra donc  impérativement l’activer dans les paramètres/avancés mais également  pré-sélectionner les applications à surveiller en cochant la case présent en face de chacun des programmes listés, et installés dans windows.  Pensez-y! 

LES DIVERS MODULES DE CARTE

LES MODULES

C’est la fenêtre principale de Password Boss, et là que vous retrouverez tous les accès aux divers modules qui font de Password Boss ce qu’il est, tout comme les programmes de la concurrence qui ont une structure assez identique.

Vous ne serez donc pas perdu lorsque vous passerez, si besoin, par curiosité ou par besoin, d’un programme à un autre. 

Votre choix sera, tout comme je l’ai fait, lié aux particularités dédiées de chacun des programmes mais probablement aussi au tarif demandé.

Ensuite comme d’habitude, c’est un compromis pour le choix final.

Vous retrouverez ci-contre un aperçu rapide de l’affichage de chacun des modules.

En bas du menu on peut voir le score de sécurité, avec son accès direct aux résultats et lien vers des conseils d’amélioration.

Module qu’y n’est absolument pas inutile bien au contraire et celui-ci est très bien conçu, car utile et pousse l’utilisateur à améliorer sa sécurité. 

Les modules en images

Ci-dessous un aperçu en image des diverses vues des modules intégrants le programme Password Boss.

C’est à ce niveau que vous sélectionnerez :

• la catégorie la plus appropriées pour vos données, qu’ils correspondent à des données chiffrées, ou textes, vous devriez y trouver votre bonheur.
• une évaluation de vos données (contrôle de sécurité)
• les cartes permettants le remplissage auto de formulaire, en renseignant les formulaires portefeuilles virtuelles, données personnelles, et identités.

Les Cartes ou formulaires sécurisés

Les Cartes pré-configurées

A part la carte spécifique de « connexion standard« , que vous retrouverez sous l’appellation « Site Web »  il en d’autres plus spécifiques que vous pourrez utiliser (ou non).

Ces cartes prédéfinies vous permettront, si vous le souhaitez, compléter la carte convenant le mieux aux informations à y être enregistrées.

Un aperçu ci-dessous, des diverses cartes intégrants le programme.

A noter qu’il existe diverses possibilités d’y enregistrer vos données et qu’elles ne sont aucunement obligatoires puisque pour les moins à l’aise ou ne désirant pas se compliquer la vie, la carte message pourra dans la majorité des cas subvenir à vos besoins sans les compliquer. En tout cas pour toutes données autres que de connexions ,qui eux, ne posent peu de soucis puisque seront complétées automatiquement lors d’une nouvelle connexion, voir même un update des mots de passe qu’il reconnaîtra sans problème et que j’ai trouvé très performant.

Pour information, le premier champ « Nom » correspond à l’id du champ et pour le connaître, une solution, ce faire aider de l’outil « inspecter » dans chrome, ou « examiner l’élément » dans Firefox qui vous le déterminera. Ensuite, à vous d’enregister la valeur qui doit être validée dans le second champ. Une fois la méthode assimilée, plus rien ne vous arrêtera. Sur les sites ou le 3éme champ de connexion et un identifiant supplémentaire ou captcha fixe, ça fonctionne parfaitement. 

Pour exemple : Prenons 2 cartes de la base soit les cartes :  « message » et « licence logiciel » que l’on peut voir ci-dessus

J’ai l’habitude lors de l’achat d’un logiciel, d’enregistrer le mail dans lequel se trouve les diverses informations (société, procédure d’installation, codes divers et licence) de coller celui-ci dans le module message (module que l’on retrouve à l’identique dans les autres softs). Ensuite, pour un classement « propre » , j’ouvre une carte « licence de logiciel » et je complète avec les diverses informations demandées.

C’est une bonne façon de classement qui comme moi à l’esprit carthésien mais qui peu être trop rigide pour d’autres. La méthode ayant le désavantage de limiter le transfert de vos éléments vers un programme concurrent si cela devait se faire, car les champs ne seront probablement pas tous récupérable, enfin, je le suppose!

D’où mon conseil d’utilisation de la carte « message » qui est plus généraliste et propre à beaucoup de gestionnaires de MP. L’avantage de Password Boss étant qu’il propose les 2 solutions et permet donc de ne pas se limité à qu’à un seul type de classement, tout comme le propose l’autre excellent soft 1Password.

Le Panneau de contrôle de sécurité

Un des panneaux les plus instructifs de la plateforme Password Boss est le module Panneau de contrôle de sécurité. Il vous sera bien utile lors du transfert de vos données d’un ancien programme, voir lors de la création en masse de vos mots de passe actuellement utilisés.

Ce module vous donnera beaucoup d’informations, à ne pas prendre à la légère, car ils concernent les modifications à effectuer d’urgence (Mot de passe compromis), ou de vos mots de passe déclarés comme « peu solides »!

Vous y retrouverez un condensé de résultats dont:

• Le score de sécurité de vos mots de passe – Plus il se rapprochera de 100, meilleur ce sera pour vous.
• Le résultat de sécurité en détails de votre coffre fort, avec un lien « afficher les détails » qui vous amènera sur un tableau d’amélioration à effectuer et le listing des MP en double, faibles, trop anciens, et ceux compromis.
• Un camembert de la répartition de vos cartes
• le lancement de vos scans Dark Web pour Mots de passe et de vos mails

Lors de la création ou de modification, le module si vous l’utilisez, complètera automatiquement le champ « nouveau mot de passe » et « confirmer le mot de passe« , s’il y en a un, et enregistrera automatiquement celui-ci dans la base lors de l’update. Vous pourrez aussi, si vous le souhaitez, insérer votre propre mot de passe en l’insérant manuellement dans le champ et fera de même. On apprécie les 2 méthodes! 

CONCERNANT LA SECURITE de « PASSWORD BOSS »

En plus de son cryptage des données en  AES-256 , et sa fonction de combinaison de clé PBKDF2,  qui garantit que même si deux bases de données sont créées en utilisant le même mot de passe, elles n’auront pas la même clé de chiffrement, et bien  l’entreprise utilise le fonctionnement zero-knowledge c’est à dire et c’était impératif pour moi, de respecter le modèle de sécurité sans connaissance. Cela signifie que la société ne stocke pas d’informations de votre mot de passe principal sur ses serveurs. Il est stocké localement sur votre appareil.

La contrepartie par contre c’est qu’en cas de perte de votre Mot de Passe, il sera impossible pour vous de le récupérer, mais également à la société de vous aidez à le retrouver. C’est une sécurité supplémentaire et montre le respect et le sérieux de la société envers ses utilisateurs. A vous donc de faire le nécessaire pour ne pas le perdre et bien évidemment de ne pas le noter en clair dans votre smatphone ou autre produit à accès simplifié. Ce serait ironique! 

CONCLUSION

Vous l’aurez compris à la lecture de l’article, je suis un grand fan du programme Password Boss et pour moi le soft de cette catégorie ayant le meilleur rapport qualité/Prix,  et pour bien d’autres raisons, je suis donc passé à l’achat.

Utilisateur de ce type de programme depuis maintenant 12 ans (2008), je pense être assez objectif en disant que ce programme mérite que l’on s’y intéresse. Techniquement peu de défaut à son actif et sa jeunesse laisse présagé de belles améliorations, enfin je l’espère, et son tarif de base qui, en abonnement annuel, est intéressant comparé à la concurrence, va rapidement éliminer vos doutes. Je ne parle même pas des offres promotionnelles des plus intéressantes, que la société proposent de temps à autre.

Même si le programme n’offre pas de résultats positifs à 100% (connexions sites),  il s’en approche fortement et sa jeunesse fait que je compte sur la société pour faire évoluer celui-ci vers le parfait. A noter qu’aucun des programmes testés,  n’a été capables de réussite à 100%, et il n’y a eu que le soft 1password qui s’en approche le plus mais sans l’atteindre, le parfait n’existant pas. 

L’avantage principal de Password Boss, c’est pour ma part, ce champ « custom field » qui m’a permis de me connecter (et d’enregistrer), des connexions à des sites impossible avec d’autres programmes comme sticky password que j’utilise depuis 2 ans et qui m’a grandement déçu car peu évolué depuis que je le possède, quelques mises à jour mais uniquement de sécurité.

Mais également sa fonction de connexion aux divers programmes windows installés sur votre PC , que j’apprécie beaucoup car fonctionnel sur tout mes programmes que je comptais protéger, 

Le soft est très intuitif, et les utilisateurs habitués à ce genre de programme ne seront pas dépaysés. Juste peut-être, le module de sécurité (dédié et présent dans chaque fiche avec mot de passe) « One Time Password » qui peut être un peu déconcertante lors de sa configuration, mais je tiens à préciser que c’est bien souvent la configuration sur site lié qui complique, plus que le soft Password Boss. Pour info, je vous conseille en premier lieu de faire un test avec le site amazon qui est assez bien expliqué et qui vous prend par la main tout au long de la connexion 2FA. La connexion sur d’autres sites sera facilité.

A noter que la société Password Boss LLC répond rapidement à vos demandes et semble à l’écoute de ses clients. J’avais soulevé un bug qu’ils ont rapidement réglé, même si ce fut compliqué, techniquement parlant.

Il semble également prendre en compte les évolutions que l’on souhaiterait voir améliorer dans le programme, enfin l’avenir nous dira si j’avais raison de croire en eux!

Mes souhaits

Pour ma part, je souhaiterai :

1. un editeur de texte dans « Message » (police, gras, souligné, …)
2. lors de l’ouverture du soft et après insertion du mot de passe maître et de la double authentification, une option permettant de minimiser le programme dans le tray, sans devoir le faire manuellement
3. J’adorerai un accès direct des cartes comme sur le programme Roboform, directement de l’icône en « system tray » un gain de temps considérable pour l’accès aux sites et aux notes (un must et ça me manque beaucoup! vraiment beaucoup! (j’espère que le message va passer!)
4. une meilleure détection des icônes de cartes ou pour les absents, la possibilité de sélectionner une image (logo entreprise par exemple)
5. dans toutes les cartes sauf celles dédiées aux messages, il serait judicieux de pouvoir augmenter la hauteur du champ en option « message » qui est trop petit actuellement, et comme je l’utilise beaucoup pour des informations diverses, il faut que j’utilise pour l’instant l’ascenseur afin de lire mon enregistrement en totalité, c’est pas pratique dans la configuration actuelle du module, sans pour autant être inutilisable heureusement!
6. la possibilité de visualiser, en les présélectionnant ou pas, dans les paramètres, les cartes pré-configurées. Ce serait plus clairs lors de l’utilisation. Personnellement il y a des cartes (ordonance, récompenses d’hotel, voyage … ) que je sais que je n’utiliserai jamais et qui encombrent les fenêtres.
7. concernant encore les cartes, un éditeur de cartes qui permettrait de créer ses propres cartes (ajout ou suppression de champs), selon ses besoins. Pouvoir déterminer ses propres champs seraient l’idéal dans un classement personnel. D’autan plus qu’il pourrait remplacer à la base les cartes préconfigurées, ce qui simplifierait visuellement le programme.
8. un bouton d’accès direct (au module d’activation des programmes windows) Paramètres/avancé/select apps. Soit dans le module principal par bouton, et/ou dans le menu icone system tray
9. La possibilité de pouvoir enregistrer/stocker des fichiers pdf, jpg ou png

LES OFFRES TARIFAIRES – LES LIENS

OFFRES PROMOTIONNELLES « Password Boss » ACTUELLES:

A moins d’un renouvellement, l’offre est valable jusqu’au : 26/02/2021 

Promotion durant encore quelques jours sur le programme Password Boss pour les versions lifetime pour 3 , 5, et nombre illimité d’appareils.

Et pour ceux qui s’inscrivent pour la première fois, pensez à vous inscrire à la newsletter du site bitsdujour, vous aurez droit à une remise supplémentaire de 10%.

• Unlimited Devices  $34.99 $499
• 3 Devices : $19.99 $150
• 5 Devices : $24.99 $249

LES LIENS 

Le site Password Boss

L’aide en ligne

Les tarifs (Buisiness and Personal)