Quel gestionnaire de mots de passe pour remplacer 1Password ?
L'abonnement à 2,99 $/mois mis en place pour 1Password a été fraichement accueilli par une partie des utilisateurs, qui maugréent qu'ils ont déjà bien assez d'abonnements comme ça.
AgileBits permet toujours d'acheter une licence perpétuelle (dont le prix a opportunément augmenté récemment), mais il ne s'agit peut-être que d'une question de temps avant que l'abonnement ne devienne obligatoire — l'éditeur n'en dit rien pour le moment.
Si vous prévoyez de quitter 1Password, quelles options s'offrent à vous ? Il y a bien sûr le trousseau iCloud, gratuit et très bien intégré aux systèmes d'Apple, mais il risque de vous paraître assez limité (lire : Pourquoi utiliser 1Password quand on a le trousseau iCloud ?).
On ne vous conseillera pas non plus Dashlane ni LastPass qui, s'ils sont aussi complets que 1Password, nécessitent de s'abonner pour profiter de toutes leurs fonctions (respectivement 39,99 €/an et 12 $/an).
Dans les logiciels payants à licence perpétuelle, oneSafe (4,99 € sur iOS / 19,99 € sur Mac) pourrait être un bon candidat en matière de fonctionnalités et d'intégration, mais son application Mac souffre de bugs importants, selon des commentaires d'utilisateurs. mSecure (9,99 € sur iOS / 19,99 € sur Mac) a pour sa part une interface vieillotte.
Enpass est quant à lui totalement gratuit sur Mac et en partie payant sur iOS (9,99 € pour retirer la limite des mots de passe). C'est celui qui se rapproche le plus du design de 1Password, mais il est loin d'être aussi peaufiné.
La communauté open source propose KeePassX, MacPass, MiniKeePass et d'autres qui ne brillent pas par leur interface, mais qui sont gratuits et dont le code peut être audité.
Bref, l'offre est pléthorique, et nous ne les avons pas tous cités. Si vous n'avez pas besoin de synchroniser vos données, vous pouvez très bien utiliser gratuitement Dashlane ou LastPass sur un seul appareil. Ils font partie des meilleurs, selon nous.
N'hésitez pas à indiquer dans les commentaires quel est votre application ou service favoris en la matière. Nous avons également mis en ligne un sondage pour savoir si oui ou non vous êtes prêt à payer abonnement pour gérer vos mots de passe.
OneSafe fait le boulot, il buggue parfois en effet, mais je n'ai jamais perdu d'infos et la synchronisation via Dropbox marche nickel ! Il s'améliore bien avec le temps.
@françois bayrou :
Apparemment, les gens sur ce fil ne discutent pas tellement du prix (à part une ou deux personnes), mais bien de la nouvelle politique de l'abo à tout-va.
Je n'ai aucun mal à payer des applications de qualité (j'ai 1P sur tous mes appareils iOS et Mac), mais je fais partie de ceux que l'abonnement horripile. J'avoue que si cela devait devenir une obligation, je réfléchirai probablement à une solution alternative, même si cela ne m'enchante guère.
Il faut noter toutefois que bon nombres d'applications payées comptant exigent que l'on repasse à la caisse pour bénéficier de la dernière version !
Et ce ne sont pas des applications touchant à la sécurité des données impliquant un travail permanent de développement et consolidation de l'éditeur, sans parler de la synchronisation qui requière un serveur.
A l'instar des antivirus qui fonctionnent depuis longtemps par abonnement.
Reste que le tarif est peut-être un peu excessif.
@vache folle :
@françois bayrou :
Apparemment, les gens sur ce fil ne discutent pas tellement du prix (à part une ou deux personnes), mais bien de la nouvelle politique de l'abo à tout-va.
Je n'ai aucun mal à payer des applications de qualité (j'ai 1P sur tous mes appareils iOS et Mac), mais je fais partie de ceux que l'abonnement horripile. J'avoue que si cela devait devenir une obligation, je réfléchirai probablement à une solution alternative, même si cela ne m'enchante guère.
Tu résumes exactement mon point de vue.
Trousseau iCloud va très bien. Jamais compris ceux qui utilisent Chrome sur Mac excepté pour des besoins spécifiques (développement)
Pour les mots de passe non web, j'utilise KyPass 3 qui peut synchroniser des fichiers libres kdb sur Dropbox.
Pour chercher un mot de passe dans le trousseau sur iOS, c'est devenu assez rapide : réglages > écrire « mot » dans la recherche > choisir l'option puis touchID et voilà.
@Fonzerelli :
Et si tu as un terminal non Apple dans tout ça ?
Merci pour cette article.
Mais comment fait on pour passer de 1 password à dashlane ? J'ai 600 identifiants dans 1 password. Impossible de le faire manuellement.
A chaque nouveau site que tu vas visiter dont 1Password ou le trousseau d'accès se chargent de remplir automatiquement les identifiants et mots de passe, Dashlane va te demander s'il doit enregistrer ces identifiants/mots de passes.
@mac_adam :
1P te le demande aussi. C'est une option générale OU par site.
Je voulais juste dire à Mattaustrale qu'il n'allait pas devoir tout réenregistrer à la main (par contre c'est par site).
Ma préférence va à Dashlane (bon j'essaye LastPass maintenant), mais je respecte ceux qui préfèrent 1Password.
Pour moi il hors de question de payer davantage... Si cela devient payant sur une base mensuel, alors je quitte.
Il y a quelque chose de frappant dans les commentaires, c'est que personne ne se pose la question du design de ces gestionnaires de mots de passe en matière de SÉCURITÉ.
Comme vous le savez (ou peut être pas), maintenir un logiciel sécurisé est très coûteux en temps de développement et de design (je parle bien du design interne), et les développeurs de 1Password doivent adopter les nouvelles bonnes pratiques en matière de sécurité, cryptographie, etc.
Personnellement s'il y a un type de logiciel où je trouve le prix justifié, c'est bien pour ce genre de logiciel qui doit se mettre à jour constamment pour parer les nouveaux types "d'attaques" contre la cryptographie notamment.
Donc "mSecure" dont la dernière MAJ sur le Mac date de septembre 2014 me fait bien rire!
@iGeek07 :
Encore une fois, peu ici ne contestent le prix, "on" est vent debout contre le système d'abonnement
@iGeek07 :
Lisez ce que disent les lecteurs. La plupart ne contestent pas le prix, mais l'abonnement incontournable pour de plus en plus d'applications.
@iGeek07 :
C'est une excellente remarque, le logiciel est plus cher car sa sécurité est maintenue est une bonne hypothèse est je pense qu'elle est correcte. Cependant je me suis toujours demandé si 1P était sûr sans avoir aucun moyen de la savoir. Si l'entreprise menait un double jeu et offrait une backdoor payante, ce serait commercialement aussi fort que scandaleux. Le problème est qu'il est impossible de le savoir.
Bonsoir à tous,
Pour des questions de sécurité, des spécialistes en cybersécurité m'ont vivement recommandé Keepass, en association avec Trucrypt.
Pourquoi? Multiplateforme, cryptage fort et fonctionne en local sans installation (portable sur clé usb par exemple).
S'ajoute à ces logiciel une clef Yubikey.
Du coup, j'ai appliqué les mêmes règles à la maison.
Perso je ne vais pas me plaindre de leur prix d'abonnement.
Ce n'est pas que le logiciel qu'ils vendent pour 3$ du mois. C'est aussi l'hébergement sécurisé et le multiplateforme.
Donc un service tout en un, qui plaira à certains.
De mon côté, je synchronise par moi même entre les 2 macs et 2 iPhones du foyer. Donc j'ai moins l'utilité de payer leur "cloud sécurisé".
Donc je n suis pas la cible.
Je verrai dans 2 ans quand ils arrêteront leur licence. (Comme Adobe ou Microsoft)
Aucun. J'ai toujours trouvé le concept fumeux. Je préfère de loin le Trousseau d'accès.
En bons (sous-entendu excellente sécurité et excellent respect de la vie privée) gestionnaires de mots de passes il y'a aussi "Master Password" (https://ssl.masterpasswordapp.com), "Keepass" (http://keepass.info/download.html), "Encryptr" (https://spideroak.com/solutions/encryptr).
C'est sur que les interfaces ne sont pas à la hauteur de 1Password ou Dashlane mais en terme de prix et de sécurité certains trouvent que les 3 exemples cités au début de mon commentaire sont beaucoup mieux.
...suis resté avec Password Wallet (sans utiliser de synchro cloud ou idevice)
J'espère que cela marchera encore avec Sierra, je dois avoir 200 mots de passe (des années et des années d'utilisation)
Moi c one safe iOS depuis 5 ans et c impeccable!
J'utilise Dashlane depuis l'époque où il était gratuit, je l'ai conservé toujours gratuitement "à vie" sur iMac iPhone et iPad ainsi que pour madame !!
J'ai eu deux ou trois fois fait un don de 10 €, comme souvent pour les apps qui me sont utiles.
Et il m'est très utile!
OneSafe est vraiment top !
Un fichier Excel crypté sur Dropbox.
@LordJizzus :
C'était aussi ma solution avant d'acheter OnePassword.
Pour moi, le juste prix de cette app serait max 60$ à l'achat mises à jour majeures proposées à moitié prix aux possesseurs de l'app, soit sur la base d'une mise à jour majeure tous les 3 ans, un coût total de 90$ sur 6 ans. Avec la formule d'abonnement, on arrive à 215$ sur 6 ans.
@CBi :
C'était ironique. J'utilise 1Password.
Tant que 1Password ne m'oblige pas à m'abonner, je continue...
Je viens par ailleurs d'essayer rapidement EnPass.
Cela a l'air pas mal et j'ai testé la récupération automatique des données de 1Password: apparemment cela fonctionne bien (sauf que les fichiers attachés ne semblent pas repris).
Onesafe. Impeccable sur iOS comme sur macOS. Ils ont fait d'énormes progrès et tout fonctionne à la perfection
Et si on faisait comme avant ?
C'est rigolo d'imaginer que pour un truc aussi sérieux que la gestion de mots de passe, une énorme majorité s'en remette à la même solution :D une aubaine pour les hackers. Pour votre serrure de porte, vous faites pareil, la marque la plus connue ??
Sur 1 P depuis le début en licence perpétuelle, en espérant qu'on soit pas obligé de passer en abonnement...
J'utilise depuis très longtemps 1password payer plein pot pour iOS, Mac OS et Windows
Si il le font payer un abonnement
Je quitte illiko en demandent le remboursement intégrale mes payements car sa sera rien à foutre de ses clients donc je n'apprécierais vraiment pas
En gros sera n'importe quoi
J'ai la chance d'avoir un abonnement "à vie" à Dashlane, gratuitement, pour avoir fait partie des early users! Pourtant il me propose tjs de passer "pro", ce qui n'a pas d'intérêt pour moi puisque je sync sans problème entre tous mes appareils.
Je ne resterais pas chez un éditeur qui voudrait me faire payer tous les mois !
Perso, pour l'utiliser sur mon Mac et avoir le souhait de l'utiliser aussi sur Pc, je prendrais sans hésiter l'abonnement. C'est vrai que ça représente un investissement et un certain coût à long terme, mais étant développeur, je comprends aisément de payer pour un tel service. Après, c'est vrai que l'on commence à en accumuler des abonnements....
Locko est très bien pour tous types de MdP et docs, avec synchro iCloud, mais uniquement en environnement Apple
Personnellement le trousseau iCloud me suffit amplement.
Et a vrai dire je ne comprends toujours pas l'utilité de ces gestionnaires de mots de passe et je ne leur fait pas confiance.
J'ai plus confiance en ma mémoire et mon générateur personnel de mots de passe qui me permet de les retenir grâce à des moyens mnémotechniques.
Cela pour les mots de passe de services.
Ca fonctionne et pourtant j'en ai un certain nombre, et en plus c'est très bon pour faire travailler sa mémoire.
Pour les mots de passe que je n'ai pas à utiliser, c'est à dire des mots de passe pour sécuriser par exemple une base de données, j'utilise un générateur de mots de passe en ligne et ça marche très bien.
Pourquoi un gestionnaire de mots de passe ?
Bah, c'est expliqué ici par macG https://www.macg.co/logiciels/2016/03/pourquoi-utiliser-1password-quand-le-trousseau-icloud-93596
Tu as ton moyen mnémotechniques, super... mais tu retiens combien de mot de passe ? 5 ou 6 ?
Parce que j'en ai un bon paquet sur mon gestionnaire..
Et c'est pas du genre
MonMotDePasse1 MonMotDePasse2 MonMotDePasse3 etc... parce que là, c'est pas génial...
Excepté Spotify jamais d'abonnement chez moi, ni iCloud qui sournoisement avec Sierra vous pousse à une sorte d'abonnement.
J'utilise Dashlane gratuitement et il me va très bien.
Ils l'ont bien précisé:
"With that said, we know that some of you have regional or corporate restrictions that require you to use a cloud-free solution. Others prefer configuring their own sync service or are simply happy with their current setup.
This is all great and you’re free to continue doing exactly what you’ve been doing. Our standalone license is still available for purchase and will continue to be supported, along with great updates to the apps.
At the end of the day, as long as you’re using 1Password to stay secure, the world will be a better place. Regardless if you decide to subscribe or purchase you’ll be rocking. "
Donc, jusqu'à nouvel ordre, l'offre d'abonnement n'augure en rien une disparition de leur offre d'achat du produit.
Exactement.
Plus de détails dans le premier complément du billet sur le blog d'AgileBits: https://blog.agilebits.com/2016/08/03/new-1password-hosted-service/
1P fait bien job et ce depuis des années. Choix du mdp très forts (nombre de caractères, type de caractères, doublons...), différence de couleur entre lettre, chiffre et autres signes, possibilité d'afficher en très grand le mdp sur l'écran de l'iPhone/iPad (et c'est bien pratique). Indique si mdp est fort et liste les mdp qui devraient être modifiés car à risque.
Possibilité d'ajouter pleins d'infos supplémentaires par fiche. Ne s'arrête pas qu'aux mdp.
Utilisant quasiment que iPhone et iPad, le trousseau de clefs de iOS est trop limité. Se borne suggérer un mdp mais aucune possibilité d'options.
Pour en revenir au sujet de l'article, dommage que la nouvelle mode soit à la généralisation des abonnements. Payer une fois l'app ok. Si màj majeure, choix de la faire (et donc payer un prix réduit pour les utilisateurs de la dernière version) ou pas. un abonnement c'est pour un service, pas pour une app. 1P ce n'est pas un "service". c'est un outil. Maintenant faudra voir l'évolution et s'adapter en conséquence. Payer des "micro" abonnements cela pèse plus qu'on ne le croit dans le budget.
Le trousseau d'accès ( et éventuellement une synchro iCloud si on utilise iOS) sont largement suffisants. Bien sur, les gestionnaires cités ici offrent des tonnes de petits "plus" bien pratiques, mais le cœur du service (stocker les MDp ) étant parfaitement assuré par macOS, pas besoin de surcouche.
Je ne dirais pas la même chose d'autres applications (carnet d'adresses, mail...) qui ont grandement besoin d'être améliorées tant le service rendu est insuffisant ( Contacts qui peut enregistrer la date de naissance mais pas calculer l'âge d'un contact, ça fait tâche par exemple)
Notes avec l'option "Verrouiller la note". Enregistrement local ou iCloud au choix.
J'ai la chance d'utiliser Dashlane Premium gratuitement, ayant essuyé les plâtres avec des versions anciennes. C'est un super logiciel, encore qu'il soit un peu gourmand niveau RAM (un bug, paraît-il).
Si je n'avais pas ce privilège, je pense que je creuserais du côté de l'open source gratuit.
Payer quelqu'un pour qu'il s'occupe de mon "intimité" ?
On se croirait dans une banque qui ME fait payer pour gérer MON fric !!
Sans entrer dans la paranoïa, je n'arrive pas à me faire à l'idée de fournir mes mots de passe à une application tierce dont on ne sais rien...
Même si évidement les intérêts et avantages sont intéressants (syncro, etc.).
Niveau sécurité.. tout cela me laisse perplexe.
@alucardex :
En l'occurrence, on sait des choses de ces applications, surtout de celles qui sont open source et dont vous pouvez librement examiner le code.
@alucardex :
Mais la réalité et que vous confiez déjà vos mots de passe à des logiciels dont "vous ne savez pas grand chose". Chaque fois que vous vous connectez dans une application ou sur un site web, vous envoyez votre mot de passe, souvent sur le réseau, à un ordinateur dont vous ne savez souvent pas grand chose. ;-)
Je me posais la même question, avant de tester 1Password... "est ce que je fait bien de mettre tous mes mots de passe au même endroit ??"
Au final, j'ai fait confiance au sérieux de cette boite, aux bons retours des utilisateurs, etc.
Mais c'est vrai que si un jour ils introduisent une back-door qui lit les millions de mots de passe des utilisateurs 1P... on est mal. :)
Pages