Gestionnaire de mots de passe : davantage de sécurité et plus de coffres pour Enpass 6

Mickaël Bazoge |

La version finale d’Enpass 6 est désormais disponible et ce, pour toutes les plateformes : macOS, Windows, Linux, iOS, Android, ainsi que sous la forme d’extensions pour les principaux navigateurs web1. La nouvelle version de ce gestionnaire de mots de passe était en gestation depuis plusieurs mois (on en avait eu un avant-goût cet été), avec une nouveauté majeure : la gestion de plusieurs coffres. C’était la fonction réclamée depuis des lustres par les utilisateurs des précédentes versions !

Pour leur sauvegarde et leur synchronisation, chaque coffre doit disposer d’un compte cloud différent. On peut utiliser le même fournisseur (Dropbox, Google Drive, etc.), mais il est nécessaire qu’à un coffre corresponde un compte dédié, comme l’explique Enpass dans son mode d’emploi.

Autre changement important : l’interface. Celle-ci a été rafraîchie sur iOS, et sur les versions de bureau on gagne un mode sombre (sur Mojave, c’est semble-t-il la seule interface disponible). La personnalisation est aussi au rendez-vous, avec la possibilité de créer des catégories et de les ajouter dans le panneau latéral. Les icônes des mots de passe peuvent être modifiées.

Toujours sur Mac, Enpass permet de créer des modèles, et Touch ID peut être mis à contribution pour déverrouiller le logiciel (Windows Hello est aussi de la partie, pour les amateurs). Pour être tout à fait honnête, sur macOS l’interface du logiciel respecte assez peu les canons habituels, les préférences se nichent par exemple à droite plutôt que dans une fenêtre flottante. On est encore loin de 1Password dans ce domaine.

Au chapitre de la sécurité, les développeurs ont ajouté au moteur du logiciel une nouvelle couche de sécurité (PBKDF2-HMAC-SHA512 au lieu de PBKDF2-HMAC-SHA1, à vos souhaits). Enpass a également été audité par une société tierce dont on consultera le rapport à cette adresse. Le Livre blanc sur la sécurité du soft est à lire ici.

La fonction de partage de mot de passe peut être protégée par une clé de chiffrement. Le remplissage automatique des formulaires web a lui aussi été revu, avec l’apport d’un Assistant en mesure d’accéder rapidement aux mots de passe, avec le minimum de ressources mémoire. Un mot de passe jeté malencontreusement à la poubelle ne sera pas effacé tout de suite, pour qu’on puisse le récupérer facilement. Un système d’archive est aussi proposé pour mettre au chaud des mots de passe dont on ne se sert plus, mais que l’on veut conserver.

Enpass 6 est, comme on le voit, une bonne grosse mise à jour d’un outil qui pourra intéresser tous ceux qui ne veulent pas s’attacher le boulet de l’abonnement au pied. L’application est gratuite au téléchargement, mais elle est limitée à 20 éléments dans sa version mobile, et plusieurs fonctions de personnalisation et de déverrouillage (Touch ID) sur macOS doivent être débloquées via un achat intégré : il est actuellement de 6,99 € pour chaque plateforme, à moitié prix pour les fêtes.


  1. La version Mac (à partir de macOS Sierra) contient sa propre extension pour Safari, pas la peine de la télécharger à part. ↩︎

avatar irishboy | 

Un retour des lecteurs sur un possible comparatif avec des solutions existantes tel que LastPass ou 1password ?

avatar totoguile | 

C'est un de mes objectifs pour 2019: passer à un gestionnaire de mots de passe !
J'étais en train de regarder Bitwarden. J'avoue chercher un comparatif de ces gestionnaires, car je n'arrive pas trop à me décider. Une chose est sure, je ne veux pas d'un abonnement à la 1password.

avatar SyMich | 

Il me semble que l'abonnement n'est pas obligatoire pour 1Password, même si il est fortement mis en avant.
(Ce que confirme cette discussion des forums de 1Password https://discussions.agilebits.com/discussion/92040/how-to-purchase-a-1password-7-license )

avatar Amaczing | 

@SyMich

Je confirme hihi ?

avatar magic.ludovic | 

Oui, on peux avoir 1password sans abonnement ... L'avantage de 1P c'est d'être multi plateforme ...

avatar StephanMart | 

@magic.ludovic

Est-ce que si on est déjà client de la version Mac de 1Password perpétuelle, l’on peut avoir les versions pour d’autres plateformes sans abonnement ?

avatar magic.ludovic | 

@ StephanMart : Il va falloir acheter la version windows ( https://1password.com/downloads/windows/ ) . Je suis en license perpetuelle pour mes Mac et mes téléphones Android ... Mais plus sous Windows, avec les anciennes version de 1P, il y avait des packages "Win + Mac" en vente, je pense que c'est fini maintenant :(

avatar Alberto8 | 

@magic.ludovic

...En plus d’être adopté massivement par Apple pour ces employés , et oui il est possible d’acheter une licence sans être obligé de payer tous les mois.

avatar eldison | 

@totoguile

Un retour en anglais si tu veux:
https://www.ctrl.blog/entry/bitwarden-3m-update

J’ai eu de bon retour dessus , tu peux aussi l’héberger sur ton NAS (open source)
Il a aussi la fonction de Coffres fort comme 1Password - upload un fichier.
Je crois que Korben aussi a fait un retour dessus.

avatar R5555 | 

Avast Password, gratuit et le seul qui fonctionne sous ios10 encore si jamais des gens ont encore de vieux iPad/iPhone.

avatar colossus928 | 

@R5555

Les autres ne fonctionnent plus sur iOS 10 ?!

avatar R5555 | 

Alors, sur mon iPad avec iOS 10 :
- bitwarden : non
- enpass : si
- dashlane : non
- 1password : non
- avast : oui
- last pass : oui

avatar bidibout (non vérifié) | 

Perso je trouve le trousseau iCloud tellement pratique que je ne cherche plus ailleurs, par contre les mots de passe ne sont accessibles que via un appareil iOS et ça c'est problématique selon les situations et aussi on ne peut pas choisir la formule des mots de passe c'est un peu dommage.

avatar totoguile | 

Il me semble que le trousseau iCloud ne fonctionne pas dans certaines applications comme Chrome sur macos ?

avatar bidibout (non vérifié) | 

@totoguile

Je n'ai plus de mac je ne peux pas te confirmer.

avatar Khrys | 

@totoguile

Effectivement, mais Chrome a son propre module de gestion de mots de passe. Ce n'est donc pas unifié avec le trousseau iOS/macOS, mais ça peut dépanner. C'est certain qu'avec un outil comme 1Password, c'est plus facile...

avatar Filou53 | 

"on gagne un mode sombre (sur Mojave, c’est semble-t-il la seule interface disponible)."
Personnellement, je trouve cette nouvelle mode (le mode sombre) détestable !
J'ai peine à lire les textes.
Pas de souci qu'on le propose en option pour ceux que cela intéresse
mais j'aimerais qu'on tienne aussi compte de ceux à qui cela ne convient pas !
Comme disait ma vieille maman: "Tu verras quand t'auras mon âge... " ;-)

avatar Djahaz | 

J'ai utilisé 1Password et Enpass : ils sont très bons.

Je préfère néanmoins utiliser à présent KeePass qui, s'il est moins beau et convivial, me suffit largement et a l'avantage d'être un logiciel libre. Combiné à Keeweb et à divers modules, il répond à mes besoins et coûte bien moins cher (don libre contre mensualisation...).

avatar madnux | 

Je ne connais pas Enpass 6 mais ce que je peux dire, en retour d’expérience, c’est que j’utilise Dashlane depuis un an et que cette solution complète est vraiment excellente. Je vous invite à y jeter un œil.

avatar hirtrey | 

@madnux

J’espère qu’elle est excellente, a 40€/an voir 117€/an

avatar madnux | 

@hirtrey

Oui ce n’est pas donné j’avoue. La solution est gratuite pour 1 appareil il me semble, cela permet de se faire une idée du service.

avatar ZeSly | 

J'ai testé pour éventuellement remplacer le très performant Dashalne, mais le soft me fait ramer tout le mac ! (MBP late 2014).... l'application est vraiment lourde et lente, et safari se trouve très ralenti aussi. D'autres ont le meme soucis !?

avatar Runmac974 | 

.... pour le prix tout dépend de l'importance que vous donnez a votre sécurité -
je dois gérer plus de 300 mots de passe différents, donc un gestionnaire efficace et fiable est indispensable ! 1 password répond à mon cahier des charges .
j'en suis content depuis plus de 5 ans ... et il ne cesse de s'améliorer
( gestion sur 2 macs, 1 iPhone et 1 iPad + 1 appleWatch )

avatar eric78 | 

J'utilise Enpass sur Mac et iPhone et j'en suis très satisfait. Fait ce qu'on attend d'un gestionnaire de mots de passe en 2018. Pour pas très cher (en tout cas sans abonnement). Attention néanmoins, la nouvelle version sur Mac (Enpass 6) est devenu payante pour débloquer l'ensemble des fonctionnalités. Après, c'est plutôt honnête (6€99), mais ils auraient pu prévenir.
Et sur Mojave, moi j'ai toujours l'interface blanche.

avatar bidibout (non vérifié) | 

Ce que j'apprécie avec Enpass c'est que (normalement) rien ne passe par leur site, j'ai un peu de mal avec les autres comme 1P ou autre où tout est stocké chez eux si j'ai bien compris, bon ok j'utilise le trousseau iCloud et c'est exactement ce qu'il fait mais je fais parti des naïfs qui font confiance en Apple plus qu'aux autres.

avatar phil3 | 

@bidibout

"j'ai un peu de mal avec les autres comme 1P ou autre où tout est stocké chez eux si j'ai bien compris"

Non pas nécessairement. Tu peux choisir que tout reste sur ta machine, ou une synchronisation via iCloud ou Dropbox, ou la synchronisation via leur service dans le cadre de l'abonnement, ce qui ouvre des fonctionnalités supplémentaires.

avatar bidibout (non vérifié) | 

@phil3

J'ignorais, merci pour la précision ??

avatar irishboy | 

Je viens de commencer à tester enpass et les gros plus sont:
- un paiement unique
- le stockage du fichier sur une plateforme externe ou perso
- la gestion du totp dans la même application
- le multicoffre
- une prise en charge parfaite de l’Apple watch
- une categorisation efficace
- le remplissage des formulaires très efficace
- le multiplateforme pour la sauvegarde de différents coffre

Les moins
- L’export des mots de passes qui se fait principalement en clair ou dans un format non intuitif

avatar bidibout (non vérifié) | 

@irishboy

C'est quoi le totp ?

avatar Akeru60 | 

J’ai utilisé 1P pendant pas mal de temps après j’ai trouvé Bitwarden (gratuit et libre) et il me correspond tout à fait pour mon utilisation ! Je recommande sans hésiter !

avatar blopi4 | 

Je l'ai depuis un moment sur ios, osx et windows 10. Au top.

avatar miczuc | 

Je fonctionne avec Keeper security , abonnement annuel payant certes mais je fais parti de ceux qui payent pour ce genre de fonction
Aucun soucis depuis 5 ans sur toutes plateformes mobiles ou navigateur web.
Un vrai petit bijou

avatar chtiblues | 

??

avatar DahuLArthropode | 

My 2 cents:
J’avais acheté EnPass (ma copine l’utilise toujours). Ça marche bien, mais les mises à jour sont très distantes et le support pas réactif. Perso, je le trouve moche (même la nouvelle version).
La nouvelle version corrige plusieurs défauts, mais pour les icônes des sites, il faut les changer « à la main » (les favicons ne sont pas récupérés par exemple).
Un truc pas mal: on peut avoir l’application et les données sur une clef USB (utile en clientèle sur des PC fermés).
En revanche, pas d’accès web (sans installation) comme on l’a pour 1Password ou Dashlane.
Aujourd’hui, j’utilise et je paye 1Password. Voir aussi SafeInCloud.

avatar ditek | 

Pour ma part je suis passé du trousseau iCloud à 1PASSWORD
L’aspect multiplateforme a été l’élément déterminant sans compter que j’utilise Firefox sur Mac et que je l’utilise maintenant sur iOS en remplacement de safari

avatar showmehowtolive | 

Perso c’est 1Password sans abonnement. J’aime me fait de synchroniser en local sans serveur externe.

avatar spootymilk | 

Je suis à la recherche d’une solution justement !
J’ai essayé dashlane et lastpass, qui ne fonctionne visiblement pas bien je trouve.
L’un comme l’autre remplisse les formulaires de login et MPs assez aléatoirement selon les site. Sur iCloud.com par exemple ça ne fonctionne pas. Sur les site avec login direct (pas avec une page de connexion donc) pas de remplissage du mot de passe. Bref on est très loin de l’intégration d’un Google ou du trousseau iCloud.
Je suis à la recherche d’une solution multiplateforme utilisant iPhone, Mac et Windows.
J’ai également besoin d’un système où je pourrais partager des mots de passe en les mettant à jours (pour le travail dans mon équipe)
Une idée ?

avatar Grug | 

Jete un œil sur Bitwarden.
Après tout ces gestionnairees ne sont pas magiques.

avatar Vladimok | 

La version payante de Enpass coute réellement combien sur mac ? es un abonnement ?
Merci

avatar Grotex | 

J’utilise Enpass depuis quelques années sur iPhone et Windows 10 (j’avais acheter la licence à vie sur AppStore un peu avant le passage aux abonnements).

Tres bien mais par contre c’est une société indienne et du coup je commence à avoir des doutes sur la sécurité de mes données.

De plus leur application lit le contenu du presse papier à chaque fois qu’elle est ouverte.
Donc méfiance !

J’ai contacté leur support... mais ils disent oui c’est normale mais qu’ils vont remonter le problème aux devs.

Alors si c’est normal alors pourquoi remonter le souci aux devs ?

Pas très honnête!

Je préfère migrer sur dashlane même si c’est cher à l’année.

CONNEXION UTILISATEUR