RememBear fait ses premiers pas face à 1Password
La première version finalisée de RememBear, un nouveau gestionnaire de mots de passe multiplateforme est disponible. Son éditeur canadien s'était déjà fait la main en termes d'utilitaires de sécurité avec le logiciel de VPN TunnelBear.
Il y a toujours un ours comme mascotte omniprésente et cette application est déclinée sur macOS (El Capitan minimum), iOS (9 et suivants), Android et Windows, avec des extensions pour Safari, Chrome et Firefox (elle n'est qu'en anglais). Dans cette première mouture, RememBear coche les fonctions de base : synchronisation des sésames, suggestions pour des mots de passe ardus et auto-remplissage.
L'éditeur donne les conseils nécessaires pour importer ceux déjà utilisés avec 1Password et LastPass et lors de l'installation il se propose de piocher tout ou partie du trousseau de macOS.
Nous avons échoué à utiliser le client Mac, malgré des identifiants parfaitement reconnus coté iPhone. Quoi qu'il en soit, ce premier RememBear ne remplacera pas au pied levé un 1Password, il manque encore plusieurs fonctions ou formules tarifaires.
L'éditeur de RememBear travaille par exemple à prendre en charge les pièces-jointes, les notes sécurisées, l'authentification à deux facteurs, l'export de coffres, etc. Toutes choses courantes ailleurs.
Les 30 premiers jours d'utilisation de RememBear sont gratuits, ensuite on peut continuer sur ce registre du non-payant mais on ne pourra utiliser le logiciel que sur une seule plateforme. Pour en profiter sur plusieurs et tenir ses coffres synchronisés, il faudra souscrire un abonnement annuel de 35 € (il n'y a pas de formule familiale comme son principal concurrent).
Abonnement annuel ?: bye bye
Pas pour moi
@Serdinant
«Abonnement annuel ?: bye bye
Pas pour moi»
Alors avant l'abonnement annuel il y a d'autres raisons de fuir cet enieme collecteur de mot de passe:
- partage internet
- solution proprietaire,
- base de données de mot de passe hebergée par une societe tierce...
- en chantier
- se proposer de piocher tout ou partie du trousseau de macOS.
- extensions pour Safari, Chrome et Firefox
- tenir ses coffres synchronisés
Et puis s'ils ont pas l'air pire que les concurrents, leur pub est quand meme bien assaisonée:
- Access anywhere
- approachable design
- Log in faster
- Easily access credit cards
Je crois que le message est tres clair ;)
Et puis il faut lire la «privacy-policy», similaires de celles des autres mais elle commence bien:
«...By using our Services, you agree to let us collect, use, disclose and otherwise manage your personal information...»
«By using our Services, you authorize TunnelBear to use your information according to Canada’s laws, regardless of which country you are located in.»
«We believe in an open dialogue because this Privacy Policy is an evolving document.»
« by providing us Personal Information to sign up for our Services, it is implied that we can collect, use and disclose such information»
En traduit, l'utilisation du logiciel revient a accepter - sans limite - que l'entreprise collecte et exploite toutes sortes de données - dont les donnees personnelles et privées - et d'en abandonner la gestion a des tiers, que les données collectées ou traitées via le service (et l'app) relevent de la juridiction et lois applicable au Canada (pas de la residence de l'utilisateur...) et que les termes du contrat sont révisables unilatéralement par la société...
Dans les données nécessaires a l'inscription au service il y a: l'identification de OS, celle de l'application, les donnees d'activations et les fonctionnalités utilisées, la carte de credit avec les coordonnées bancaires, les stats sur les données dans l'app...
Je le repete, ce sont les termes usuels et classiques de tous les softs du meme genre...
Et la il s'agit du Canada, un des etat qui protege le plus les individus et leurs droits (mais collaborant avec les USA sur plusieurs sujets legaux).
Dernier point pour ceux qui n'auraient pas encore tout compris: «If our organization structure changes (i.e., we undergo a restructuring or are acquired), we may need to migrate your Personal Information to a third party related to a business transaction...»
En traduit: la societe peut a tout moment abandonner la gestion de son service et données a une societe tierce (vente, achat, faillite,...) sans informer l'utilisateur et sans que cela requiert une validation explicite de l'utilisateur.
En gros si Facebook veut acquerir le service, les donnees seront transférées a Facebook sans que l'utilisateur le sache...
Finalement il est intéressant de lire aussi leur page "https://www.remembear.com/blog/remembear-security-audit/"
Ils canardent bien les concurrents qui eux aussi clament qu'ils sont securisés et respecteux des droits de l'utilisateur (pas du citoyens, de l'utilisateur...)
Pour ma part, j'utilise maintenant Bitwarden qui est open-source. C'est LE gestionnaire de mot de passe qui monte. Je le conseille vivement.
@thebachman
Par rapport à keepass ça vaut quoi ?
J'avoue ne jamais avoir utilisé Keepass, mais de ce que j'en ai vu, les plugins, en général, sont crées par d'autres développeurs, et ça me gêne un peu. C'est un exemple. Mais ça reste un point négatif pour moi.
L'interface de Bitwarden est bien meilleure que Keepass, il y a une application iOS, une double authentification, etc... Je sais que chacun ses goûts, mais je pense qu'il faut essayer pour voir et se faire une idée soit même.
@thebachman
Je vais essayer bitwarden
L'interface est simpa
Après professionnellement je reste sur keepass qui est le logiciel habilité chez nous
Dommage qu'il faille une connexion internet pour utiliser Bitwarden et... je préfère avoir mes mdp stockés en local plutôt que sur un serveur aux USA.
@thebachman
Bitwarden FAQ - Where is my data stored in the cloud -
«Bitwarden processes and stores all data securely in the Microsoft Azure cloud using services that are managed by the team at Microsoft.»
Bref, le service est opere par Microsoft et les donnees traitées sont donc sous la juridiction americaine avec tout ce que cela implique :(
Apres, on peut evidemment utiliser son propre serveur en utilisant Docker et en installant son propre VPN - le systeme etant Opensource c'est realisable si on a les competences pour le faire.
De plus si c'est de l'open source, faut aller voir le code pour iOS: Xamarin inside!
Bref pour une entreprise c'est une bonne base a condition d'avoir un IT competent et les ressources pour heberger et developper des applications natives...
Avec la RGPD en place, les données des européens ne doivent elles pas être stockées sur des serveurs européens ?
@blopi4
Les donnees doivent pouvoir etre accessibles et modifiables / effaçables - dans la limite de ce prevoit la loi (délai de conservation pour les procédures administrative/legale) - selon le lieux de résidence.
Le droit americain lui declare que toute données transitant/traitées/stocker par les services/produit/infrastructure d'une societe dependant du droit americain sont soumise au droit americain.
Une societe dependant du droit americain est une societe dont le proprietaire/actionnaire est americain ou qui est installé dans un lieux sous juridiction americaine...
De fait tout ce qui passe par l'Internet est donc soumis au droit americain...
Vive Dashlane ??
J'ai acheté 1Password il y a bien longtemps en espérant ne jamais devoir payer pour un abonnement... Sinon 1Password est top !
Ou le français Onesafe
Ce serait pas mal un test sur le sujet (il doit y en avoir plein je sais). J'utilise 1P depuis longtemps mais sur Windows c'est nase (je dois rester sur la version 4 pour ne pas payer l'abonnement). Dashlane à l'air super bien foutu. Mais pareil, je veux une solution sans abonnement...
Nextinpact a fait des dossier dessus ?
https://www.nextinpact.com/news/100906-lastpass-analyse-d-un-gestionnaire-mots-passe-qui-joue-l-ubiquite.htm
https://www.nextinpact.com/news/100939-dashlane-gestionnaire-mots-passe-qui-veut-seduire-par-son-ergonomie.htm
https://www.nextinpact.com/news/101056-1password-gestionnaire-mots-passe-sorti-sphere-mac.htm
https://www.nextinpact.com/news/101020-keepass-plongee-dans-gestionnaire-mots-passe-puissant-mais-plus-exigeant.htm
Il y a EnPass aussi gratuit sur ordinateur et payant sur mobile. On peut choisir où stocker son fichier de mot de passe (iCloud, Dropbox, ou autre de son choix comme dossier partagé...)
Je suis passé de KeePass à KeePassXC puis à EnPass. Ça peut valoir le coup.
@MilesTEG
+1 pour Enpass et ownCloud
OneSafe également !
Bonne ergonomie et synchro multi appareils via le cloud de son choix (pas obligatoire, on peut rester en local ou s’envoyer les données cryptées par mail éventuellement)
Étonnamment, je vois rarement (pour ne pas dire jamais) cette très honnête App citée ou testée.
@ f-factor
Je viens de me renseigner sur OneSafe et il a l'air vraiment top à pas mal de niveaux. Par contre, voici ce que j'ai découvert concernant son usage via un navigateur, à partir du Mac ou d'un appareil Android.
In oneSafe for Mac and oneSafe for Android, you can easily copy and paste the username and password from oneSafe into the relevant webpage using your browser of choice.
Rien que cela rend son usage fastidieux et, à mon avis, c'est la raison pour laquelle on en parle moins.
En tous cas, à mes yeux, cela le place clairement hors jeu et c'est bien dommage vu tous les autres atouts qu'il possède.
Cet éditeur a été racheté par macafee .
Pour ma part j utilise lastpass depuis 3 ans, et j en suis ravi