Dashlane sécurise les comptes internet en vérifiant la boîte mail
Le gestionnaire de mots de passe Dashlane a lancé un nouveau service servant à mieux sécuriser ses comptes en ligne. Pour cela, Dashlane s'intéresse aux mails des internautes.
La boîte mail renferme bien souvent des données sensibles, comme des mots de passe. Certains services envoient en effet par email le mot de passe, après l'inscription ou après le changement de celui-ci. Si un malandrin a accès à la boite mail, il n'a donc qu'à piocher dans ces courriers pour pirater d'autres comptes de la victime.
Dashlane Inbox Scan propose de retrouver ces informations sensibles pour les supprimer ou les modifier. Il faut évidemment que Dashlane ait accès à la boîte mail pour l'inspecter. Le service assure qu'il n'accède aux emails que « temporairement et en lecture seule » et que les « informations ne sont stockées nulle part ». De plus, aucune donnée n'est partagée avec des tiers, mais Dashlane tire partie de données anonymisées pour améliorer son service.
Si cette politique vous convient et que vous faites confiance à Dashlane, il faut vous connecter à votre fournisseur de mail habituel sur cette page (Gmail, Outlook, Yahoo ou AOL).
Après quelques secondes de moulinette, Dashlane Inbox Scan indique combien de comptes il a trouvés et combien de mots de passe en clair ont été détectés. On est ensuite invité à installer le gestionnaire de mots de passe pour sécuriser ces comptes, mais on peut aussi se contenter de télécharger le rapport complet. On trouve dans ce document les mots de passe stockés dans la boîte mail. À l'utilisateur ensuite de supprimer les fameux mails ou de modifier les sésames (en veillant à ce que les services ne renvoient pas un mail avec le mot de passe en clair).
On veillera à la fin de l'opération à révoquer l'accès de Dashlane à sa boîte mail. Pour Gmail, le paramètre est sur cette page.
J'utilise Dashlane depuis longtemps, j'ai voulu tester leur nouvelle application avec le mail Google que j'utilise très peut !!
Première impression, si j'accepte le test voila ce à quoi je m'engage :
"Si vous acceptez, vous autorisez cette application et Google à utiliser vos données conformément à leurs conditions d'utilisation et leurs règles de confidentialité respectives. Vous pouvez à tout moment modifier ces paramètres, ainsi que d'autres autorisations associées à votre compte."
Autant dire que j'ai annulé !!
@pierre_34 :
Pourquoi as-tu annulé? Tu as l'air de dire que c'est évident mais justement c'est pas le cas.
Tu as lu les conditions d'utilisation du compte Google au fait?
@pierre_34
Pour faire son boulot, l'application est obligée d'utiliser tes données. C'est normal qu'elle demande l'autorisation.
Ça laisse perplexe...
1) il faut arrêter avec les mots de passe transmis sur une connexion non chiffrée. Les sites qui demandent un mot de passe sans utiliser https (coucou MacG!) ou qui le renvoient par mail sont à fuir comme la peste, surtout quand on sait que beacoup de gens utilisent le même mot de passe avec le même email sur tout un tas de sites
2) dashlane dit qu'il accède à la boîte mail en lecture seule, il faut donc manuellement supprimer le mail qui contient le mot de passe (et le supprimer pour de bon, pas juste le mettre dans la corbeille ou dans les archives!), puis changer le mot de passe compromis sur le site, mais comme le site va le renvoyer de nouveau par mail.....
3) manifestement, c'est juste un pretexte à dashlane pour aller piocher des données qui lui sont utiles dans vos mails
@jerome74 :
Dashlane vie grâce à la sécurité de ses clients. Donc si Dashlane veut survivre, elle a tout intérêt à faire très attention à ce qu'elle fait. D'autant que je rappelle que Dashlane est une société française (même si elle vient récemment de déplacer son siège social au USA, parce qu'en France il est difficile de trouver des fonds).
J'utilise Dashlane et j'ai toute confiance (sinon je ne l'utiliserai pas). D'autant que c'est une société qui est suivi de très près et qui est très transparente. Donc si elle collectait le moindre truc de trop il y a longtemps que cela serait su.
Après effectivement, il faut faire confiance à Dashlane autant que l'on fait confiance à Apple, google, Yahoo, Microsoft...
@Nesus :
Bah justement, elle n'est plus française donc raison de plus d'être perplexe.
En fait, tout site qui envoie un mot-de-passe dans un email doit être à fuir: désinscription immédiate.
Quand aux sites (comme MacG) qui sont encore en http pour les usagers enregistrés, il faut utiliser des informations fausses associées éventuellement à un email séparés, ils ne sont pas sur du tout. Sans parler de Drupal7 ;)