Accueil » Outils » Un gestionnaire de mots de passe pour ne plus rien oublier !

Article mis à jour. Pour tout vous dire, je n’étais pas très fan des gestionnaires de mots de passe, en sachant notamment que si l’on trouve le mot de passe principal, tous les autres mots de passe sont à portée de main.

Mais étant donné qu’environ 1 personne sur 2 utilise le même mot de passe pour plusieurs sites différents, on comprend bien que retenir plusieurs mots de passe n’est pas facile pour tout le monde.

On sait aussi que 60% des Français ne changent leurs mots de passe que très rarement, et que d’ici quelques années, un internaute aura en moyenne 200 comptes différents en ligne.

60% des Français ne changent leurs mots de passe que très rarement Click To Tweet

Le problème c’est que si un pirate trouve un seul mot de passe, il aura potentiellement accès à des dizaines de comptes. Le fait de tester des identifiants dérobés sur plusieurs sites pour pirater les comptes utilisant les mêmes identifiants est d’ailleurs une technique à part entière qui s’appelle le Credential stuffing.

Pour résumer : il n’est pas évident de retenir 100 mots de passe différents si en plus il faut les changer régulièrement, mais il n’est pourtant pas sécurisé d’avoir un même mot de passe pour plusieurs sites différents.

J’ajouterai que certains sites créent des mots de passe automatiquement, qu’il est forcément difficile de retenir puisqu’il ne s’agit que de caractères, lettres et symboles aléatoires.

La solution ? Utiliser un gestionnaire de mots de passe.

 

Qu’est-ce qu’un gestionnaire de mots de passe ?

Avez-vous déjà oublié un mot de passe ne serait-ce qu’une seule fois ? Si oui, un tel programme vous concerne. Mais il fait bien plus que de se souvenir des mots de passe.

Comme son nom l’indique, il s’agit d’un logiciel qui s’occupe de vos mots de passe automatiquement. Il vous aide à les gérer, à les organiser, à les rendre robustes et à les stocker.

Les gestionnaires de mots de passe récents sont même des gestionnaires d’identité complets, car ils facilitent plusieurs tâches. Vous n’aurez plus besoin de taper votre adresse e-mail, date de naissance, adresse…etc. Vous entrez une fois vos informations et le programme remplira automatiquement les champs sur les sites à chaque fois.

Il y a deux autres avantages certains dans le fait d’utiliser un gestionnaire de mots de passe :

Il retient typiquement un site et les données de connexion liées à ce site. Ainsi, dans le cas où une attaque par Phishing est initiée, le programme ne proposera pas de préremplir les champs, car le site sera différent du site original.

La protection est également efficace contre les keyloggers (logiciels espions) : vous n’avez plus à taper vos mots de passe au clavier, et vous évitez donc en même temps de les fournir à un programme-espion.

 

Quel est le meilleur gestionnaire de mots de passe gratuit ?

Je ne me permettrai pas de juger étant donné que j’en ai testé qu’un seul et que j’en suis satisfait. Il s’agit de Dashlane, une société franco-américaine.

Je vous invite d’ailleurs à le tester à votre tour (il est gratuit) pour juger de vous-même ce qui suit dans cet article.

Dashlane est l’un des gestionnaires de mots de passe parmi les plus populaires, il permet notamment de :

  • Sauvegarder et gérer tous ses mots de passe en un endroit
  • Se connecter automatiquement sur les sites web
  • Générer et remplacer des mots de passe en un clic
  • Auto remplir divers champs dans les formulaires
  • Rendre le shopping en ligne plus facile en sauvegardant les données de paiement et les reçus

Je vous monterai dans un instant comment installer et utiliser Dashlane, mais bien entendu vous pouvez utiliser un autre gestionnaire de mots de passe si le cœur vous en dit. Les principaux concurrents de Dashlane sont KeePass et LastPass, je les testerais peut-être à l’occasion 😉

EDIT: Après la publication de l’article, Dashlane est maintenant passé en version 4 avec une ergonomie plus simple et de nouvelles fonctionnalités (en restant gratuit) :

Le tutoriel de cet article s’applique donc toujours à la nouvelle version !

 

Est-ce qu’un gestionnaire de mots de passe est sécurisé ?

Excellente question, Dashlane ne sauvegarde pas vos données à distance si vous n’utilisez pas la synchronisation. C’est-à-dire que si vous ne synchronisez pas vos mots de passe entre plusieurs appareils, seul un fichier chiffré sera présent sur votre ordinateur et seul votre mot de passe « maître » choisi lors de l’installation vous permettra d’afficher son contenu.

Dans le cas où la synchronisation est utilisée, le fichier est tout de même stocké sur leurs serveurs de manière chiffrée encore et toujours. Il faudrait ainsi non seulement pirater les serveurs de Dashlane pour retrouver votre fichier mais en plus réussir à le déchiffrer. Et étant donné qu’AES-256 est hautement sécurisé (1,1 x 10^77 possibilités), il en faudrait des millions d’années pour déchiffrer un fichier, bonne chance donc à ceux qui auraient envie d’essayer.

Dashlane ne sauvegarde pas non plus votre mot de passe maître (qui est seulement utilisé localement), mais sauvegarde votre adresse e-mail.

 

Télécharger et installer Dashlane

Je vais à présent vous guider pas à pas pour télécharger, installer et utiliser Dashlane.

Pour télécharger Dashlane en français, rendez-vous ici, et lancez le programme d’installation. Dashlane existe sous Windows et Mac, et il est compatible avec Google Chrome, Mozilla Firefox et Internet Explorer.

Vous allez devoir fournir le fameux mot de passe maître lors de l’installation. Il s’agit d’un mot de passe très important, car je le rappelle, c’est celui qui permettra d’accéder à tous les autres. Il ne doit donc pas déjà avoir été utilisé autre part et être suffisamment compliqué pour ne pas être deviné. Notez tout de même qu’il vous faudra bien le retenir (rassurez vous il n’y aura plus que celui-là à retenir !), car personne ne pourra le retrouver à votre place.

gestionnaire de mots de passe dashlane

Dashlane vous proposera ensuite un mini-tutoriel très pratique (personnellement j’aime bien être guidé lorsque j’installe un nouveau logiciel) :

dashlane2

Une fois l’extension ajoutée à votre navigateur et une identité créée, vous pouvez automatiquement vous connecter sur les sites web :

gestionnaire-mots-de-passe

Passons à l’interface du programme Dashlane.

Dans le premier onglet appelé « Mots de passe », vous pouvez voir tous les mots de passe que Dashlane a automatiquement récupérés du navigateur (et que vous avez simplement enregistré par la suite) :

dashlane8

Dans l’onglet « Sécurité », Dashlane reprend tous vos mots de passe et affiche un score de sécurité pour chacun d’eux. Il affiche également un score de sécurité général qui dépend notamment de la complexité de vos mots de passe et du fait qu’ils ne soient pas réutilisés pour plusieurs sites différents :

score

Dashlane stocke également diverses informations de paiement et les reçus des transactions :

dashlane11

Vous pouvez ensuite définir des contacts de confiance qui pourront accéder à vos données et ainsi vous dépanner en cas de problème :

dashlane10

Et enfin, vous pouvez bien entendu créer et gérer des identités à utiliser sur les sites web. Vous pouvez notamment ajouter vos noms, prénoms, date de naissance, adresses e-mail, numéros de téléphone, adresses…etc.

dashlane12

Vous remarquerez que vous pouvez à tout moment passer en version Premium. Cela vous permet notamment de synchroniser vos données entre les appareils et de les sauvegarder automatiquement.

Et pour finir, vous aide toute l’aide qu’il vous faut en ligne : https://csdashlane.zendesk.com/hc/fr

 

Conclusion

Si vous souhaitez gérer vos mots de passe facilement et gagner beaucoup de temps en ligne, ce type de logiciels est fait pour vous.

Bien que le fait de savoir qu’un programme gère nos mots de passe fasse assez peur, il défend également bien contre diverses cyberattaques populaires (phishing, keyloggers).

Si vous avez déjà utilisé (ou utilisez encore) un gestionnaire de mots de passe, n’hésitez pas à partager ce que vous en pensez.

54 Commentaires

  1. C’est vrai que d’un côté on se protège du phishing ce qui est pas mal, même si en étant attentif et prudent on peut s’en sortir sans trop de soucis, mais pour le keylogger c’est vrai que c’est un peu plus problématique… Mais comme tu me dis ça me fait un peu peur de centraliser tous mes mots de passe à un seul endroit..

    • Exactement Romain, d’ailleurs si d’autres personnes utilisent un gestionnaire de mots de passe qu’ils n’hésitent pas à laisser leur avis, pareil pour des alternatives 🙂

    • Les données sont toujours cryptées et stockées localement ou dans le cloud selon que tu veux ou non une synchronisation. Le mot de passe reste TOUJOURS en local et ce que Michel n’a pas précisé, il est toujours chiffré.Tu n’as donc rien à craindre, sauf à oublier ton mot de passe Maître..

  2. Jettez un coup d’œil du côté de Encryptr
    C’est crypté en end-to-end 😉

  3. Un gestionnaire de mots de passe.
    Je vais tester le programme Dashlane car je n’en connais aucun autre.
    D’après les explications, ce programme est simple à utiliser et en plus sécurisé. Je me demande si un jour on pourra utiliser des systèmes biométrique au lieu de toujours utiliser des mots de passe. Je pense que cela serait plus sécurisé….

    Michel, Intéressant comme article! Merci!

  4. Pasaffe sous Linux
    Problème: pas de synchro sur plusieurs machines mais il y a possibilité de bidouiller ça avec Dropbox (par exemple)

  5. Salut, je crois que la meilleur façon c’est d’avoir un petit carnet et d’écrire ses codes à l’envers. Il y a que vous qui connaissez. Je fais comme ça.

  6. Et si on égare le carnet? Et si on le laisse traîner? Etc…
    Sans parler des erreurs de retranscription sur des mots de passe comme w[# »-dsWWpçSÇ@@}?,K
    Non, c’est pas sérieux. C’est une plaisanterie?

  7. Pour Linux, il y a aussi:

    keepassx, keepass2, revelation (qui semble pas mal et simple), gpass et donc Pasaffe déjà cité.

  8. Jean Muller a écrit:

    Merci Michel, toujours au top pour nous prévenir des dangers cachés d’internet et autres.

    Il conviendrait cependant de bien préciser que si l’on veut synchroniser plusieurs ordis, tablettes ou smartphones, il faudra prendre la version Premium qui est à 39.90 € par an, ce qui est cher !
    Pour ma part j’ai opté pour Lastpass gratuit pour ordis fixes. Si l’on veut rajouter des mobiles ils demandent environ 10 € par an, et comme je n’en ai pas…

  9. Perso il est mieux de prendre un bon vieux papier et d’y inscrire nos mot de passe.

    • Jean Muller a écrit:

      Si tu as 25 mots de passe « forts » qui ressemblent à ça :
      J) »AA(@~,K
      Je te souhaite un bon amusement pour les recopier !

      LastPass est impeccable, essayer c’est l’adopter !

      Mais cela n’empêche pas la version papier au cas où…

      L’avantage de Last Pass c’est que tu peux exporter le fichier des mots de passe en .csv, et / ou ensuite en .txt pour pouvoir copier coller et pour l’imprimer.

      Pour crypter le fichier renfermant les mdp à envoyer dans le cloud, prends 7zip pour créer une archive, gratuit et efficace !

  10. alain le mailloux a écrit:

    Salut Michel
    Je voudrai savoir si on peut par exemple ne pas donner son vrai mail sur un site, est ce que on peut donner un autre mail avec celui la au lieu de donner le notre ? merci à toi Michel

  11. Bonjour,
    Je me pose cependant quelques questions.

    Il y a un an, j’étais à Rome. Mon amie s’est fait voler son téléphone, sur lequel elle n’avait pas de mot de passe…
    Notre premier reflex a été de modifier tous ses mots de passe (surtout celui de la boite mail qui permet de récupérer à peu près tous les autres).
    Ainsi, nous sommes allé sur les ordinateurs mis à disposition par l’hotel.
    A ce moment précis, si le mot de passe est composé de 20 caractères spéciaux, impossible pour moi de le retenir. Je n’ai plus mon téléphone en main pour accéder à mes mots de passe enregistrés.
    Concrètement, je suis bloqué ? Le voleur accède à toute ma vie, sans que je ne puisse modifier mes mots de passe avant d’avoir accès à mon PC perso ?
    Je suppose que les développeurs ont pensé à ça ?
    Merci pour cet article.

    • Bonjour,
      Dashlane permet de changer automatiquement le mot de passe d’un compte donné sans même avoir à le connaître. Bien entendu, il faut pour cela au moins avoir accès au gestionnaire de mot de passe lui-même soit via un autre appareil synchronisé soit via son PC perso. Le pirate qui aurait récupéré dans ce cas un mot de passe ne devrait que pouvoir se connecter au compte en question puisque là encore le gestionnaire de mot de passe veille à avoir des mots de passe différents pour chaque compte en ligne. Je ne sais pas si j’ai répondu à la question.
      À bientôt !

      • Bonjour Michel, merci pour votre réponse.
        Je pensais plus basiquement. Un « simple » pickpocket qui volerait mon téléphone à un endroit où je n’ai pas accès à mon ordinateur (ou vice versa). S’il accède à mon téléphone, il aura accès à tous mes comptes, puisque mes mails sont connectés, mon facebook est connecté, mes différents comptes sur des sites d’achat en ligne y sont déjà enregistrés. Ainsi, il se retrouve avec entre les mains un appareil qui a déjà tous ces accès paramétrés. De mon côté, impossible de modifier tous mes mots de passe afin que tour à tour les applications ne puissent plus accéder aux services.

        Seul moyen que j’envisage, mettre un mot de passe au déverrouillage du téléphone.

        Concernant mon PC. Sur la même logique, avec un cambriolage, la seule solution semble être de verrouiller au démarrage mon PC.

        Mon questionnement, finalement, est de savoir comment vous abordez ces points. Est ce que sur votre PC, aucun compte n’est connecté automatiquement et donc, pour le moindre service, vous entrez votre mot de passe (meme rempli automatiquement par votre gestionnaire) ? Ou bien avez vous mémorisé tous les mots de passe afin qu’à l’ouverture de chaque page vous soyez loggé automatiquement (bien plus plaisant) mais vous avez verrouillé l’ouverture du PC par mot de passe ? Par PIN Bios ? Par un autre logiciel ?

        Je vais peut-être loin dans ma réflexion mais ce sujet m’intéresse et quitte à entreprendre le changement de tous mes mots de passe, autant le faire de manière pérenne.
        Merci à nouveau pour votre super boulot.

        • Bonjour,
          Vous avez donné les deux grands points pour contrer cela : mettre un mot de passe de déverrouillage sur son smartphone et verrouiller sa session sur son ordinateur. En fait, le problème ici ne vient pas directement du gestionnaire de mots de passe mais de l’accès direct aux périphériques, c’est-à-dire de la sécurité au niveau physique. La sécurité informatique doit être assurée sur plusieurs niveaux : utilisateur, réseau, application, système…etc, et bien sûr physique.
          Tout cela implique souvent des intermédiaires différents.
          L’antivirus par exemple veille aux niveau physique et système, mais rien n’empêche l’utilisateur de donner un mot de passe via les réseaux sociaux, avec les conséquences qui s’en suivent.

          Donc effectivement je garde les mots de passe enregistrés sur des ordinateurs que je pense sécurisés au maximum à tous les niveaux dont le niveau physique (sessions protégées). Vous avez également la possibilité d’installer des applications qui permettent d’auto-détruire les données d’un smartphone à distance en cas de perte ou de vol, mais je n’ai pas eu l’occasion d’en tester.
          Merci à vous et excellente journée !

  12. fantomanium a écrit:

    Héhé moi j’utilise encore la vieille méthode du « Je note tout sur un papier »
    Et après si je perds le papier je suis dans le caca (^3^)

  13. Merci Michel très bon article, pour moi j’ai un agenda qui est plus sur

  14. Merci michel pour tous ces articles très importants et surtout d’actualité!

  15. AHMED HASSAN a écrit:

    MERCI MICHEL NOUS VOUS SOUHAITONS TOUJOURS LE MEILLEUR

  16. Bonjour Michel,
    A propos du gestionnaire de mot de passe, je ne suis pas tout à fait convaincu, car si on utilise le même mot de passe pour tous les sites et comptes, il suffit qu’un attaquant le trouve et aie accès à tout.

    Donc c’est la qu’intervient le gestionnaire de mot de passe, mais c’est aussi la que je ne comprend pas l’utilité, si je met un mot de passe différent pour tous mes comptes la sécurité est augmentée mais si tous ces mots de passe je les mets dans le gestionnaire que je bloque avec un simple et unique mot de passe, alors l’attaquant n’aura pas plus de travail, il lui suffit de trouver le mot de passe maitre et il a accès à tous les mots de passe. Dans les deux cas il suffit de trouver un seul mot de passe pour avoir accès à tous ? Ou il y’a un détail que j’ai raté ?

    Merci d’avoir pris le temps de lire. 🙂

    • Bonjour Adaven,
      C’est une question pertinente. Le « même » mot de passe est utilisé pour « accéder » à tous les comptes, mais tous les comptes peuvent avoir un différent mot de passe, Dashlane permet même de les changer en « un clic ». Donc si un pirate trouve le mot de passe « maître » il pourra seulement accéder aux autres comptes à condition également d’avoir accès à ton programme Dashlane installé sur ton PC. Seul lui donne accès aux autres comptes. Si ce pirate connaît « juste » ton mot de passe maître, mais que tous les autres comptes ont des mots de passe différents, il ne pourra rien faire.
      En somme, le mot de passe maître ne doit pas être le même mot de passe que celui utilisé sur tous les autres sites et il faut veiller à ce que personne d’autre ne puisse accéder à Dashlane.
      En espérant avoir éclairci le problème 🙂

  17. Claude Pieplu a écrit:

    J’utilise depuis plusieurs années Keepass Pro en version portable sur ma LiberKey (sur un SSD externe) que j’ai toujours sur moi, avec un mot de passe maitre de 35 caractéres. On peut utiliser un mot de passe maitre, mais aussi d’autres sources comme un fichier externe ou un compte Windows pour crypter la base de données, ou les 3 en même temps si on est fou. Il y a des applications pour mobiles qui permettent d’accéder à cette base de données depuis des services de cloud ou un serveur web de son choix. J’ai plusieurs centaines de mots de passe (et d’adresses mail !), tous complexes et souvent très longs (Keepass contient un générateur de mots de passes très puissant et entiérement configurable, je l’utilise pour générer tous mes mots de passe). Je ne pourrais pas m’en passer. Bien sur, je n’utilise jamais deux fois le même id/pass/mail pour créer un compte sur un site ou un service, c’est une base. Avant d’avoir Keepass, et depuis 1993 que j’ai Internet, je notais mes id/mots de passe/mails dans un fichier texte archivé et crypté avec RAR. Je ne sais pas comment je ferais sans un gestionnaire de mots de passes aujourd’hui…

  18. Retenir des dizaines voire des centaines de mots de passe différents n’est pas tenable. Sécuriser l’accès physique à son ordinateur ? Quand on voit que certains logiciels que je ne citerai pas ici (mais dont un m’a rendu service sur un de mes PCs après avoir oublié le mot de passe …) outrepassent le mot de passe de session Windows, il y a de quoi se poser des questions … C’est pourquoi j’ai choisi de stocker mes données sensibles dans un container sécurisé à partir de TrueCrypt (version 7.1a) ouvrable seulement par un mot de passe fort et unique (20 caractères), que je conserve à la fois sur un disque dur et sur un DVD.

  19. Bonjour Michel, Bonjour les lecteurs,
    Article très intéressant sur les gestionnaires de mots de passe. Comme plusieurs solutions ont été évoquées, je me permets d’ajouter une autre solution: ZenyPass.

    C’est une nouvelle solution, actuellement en développement, qui présente l’avantage, entre autres, d’avoir un mode Premium qui n’est payable qu’en une seule fois, et non pas par abonnement mensuel ou annuel.

    Elle encore pour quelques jours seulement en pré-vente au tarif préférentiel de 25€ (et à partir de 15€ en prenant plusieurs compte Premium), sur Kickstarter: http://kck.st/1RTZkGU

    Je ne suis pas forcément impartial, c’est un projet que j’ai lancé. Mais je suis convaincu de l’utilité des gestionnaires de mots de passe !!

  20. Gaston a écrit:

    Je n’utilise pas de gestionnaire de ce type, pour ma part:
    Depuis des années, je stocke mes mots de passe…dans mes contacts !

    Bon évidemment je me suis mis quelques conventions de départ (une clef en quelque sorte) pour ne pas tout noter en clair:
    Je vous donne un exemple (rien qu’un exemple, hein ? ce n’est pas mon vrai mdp, ni ma vraie clef) :
    pour Facebook:
    nom: Falivre (composé de FAce et book=livre) prénom: Toto (pourquoi pas ?) n° de tel: 0438190127, alors que le mot de passe est: O190127t
    Convention: la deuxième lettre du prénom ainsi que l’avant dernière et les 6 derniers chiffres du n° de tel font seuls partie du mot de passe
    C’est un exemple, bien sûr, et basique: on peut apporter des variantes en décidant par exemple qu’un n° commençant par 04 indique qu’il faut rajouter un # en premier, 05: ¤, o, 06: _ (ce qui dans l’exemple précédent donne: #O190127t), etc, puis que par exemple, que si le contact est dans le groupe « Amis », ben…c’est un compte de réseau social ! 🙂
    Bref, il y a une infinité de possibilités. Bien évidemment, faut pas 36 conventions (clefs) sinon c’est trop difficile à retenir.
    C’est un peu contraignant au début mais une fois habitué, on se rappelle tout ça très facilement.
    Un autre avantage est qu’on peut faire un copié collé d’une partie du mot de passe, donc difficile pour un pirate de repérer cette partie du mdp.

    Oui je sais je suis un peu tordu: ce doit être mes lectures d’ados de romans d’espionnage qui m’ont influencé, lol, mais ça me permet de faire des synchronisations facilement pour avoir mes mots de passe toujours sous la main, et, je crois, avec pas mal de sécurité, non ?

    • Un mot de passe sécurisé étant un mot de passe facile à retenir et non devinable pour un ordinateur ou un être humain, je pense que votre méthode est efficace, sauf si justement une personne réussi à trouver votre procédure, et sauf si vous oubliez la procédure au bout d’un certain temps (je sais que ça pourrait m’arriver !) 🙂

      • Gaston a écrit:

        ben c’est ce que je m’étais dit au départ – parce que moi aussi, la mémoire me joue des tours 😉 – mais finalement, vu que je m’en sers souvent, et depuis longtemps, sauf amnésie accidentelle, il y a peu de chance que je l’oublie :-).

        Pour ce qui est du logiciel gratuit, la question que je me pose chaque fois que j’en rencontre un, c’est: pourquoi ce logiciel est-il gratuit, alors que rien ne l’est en ce bas monde? Y a-t-il un piège quelque part ?

  21. Pingback: Top 10 des Programmes Très Utiles à avoir sous la main – Le Blog du Hacker

  22. marmaduke a écrit:

    Bonsoir,
    je suis très intéressé par cet article.
    Jusque-là j’utilisais Axcrypt que j’avais installé sur un disque dur externe pour le découpler de l’ordinateur et d’éventuelles indiscrétions.
    Dashlane semble très intéressant par les fonctionnalités avancées qu’il propose.
    Ma question est :
    est-il possible de le sécuriser encore plus en l’installant sur un disque dur externe qu’on n’utilise qu’ à l’occasion de la visite d’un site ?
    merci d’avance des éclaircissements …

    • Bonjour, c’est une bonne question et je pense que Dashlane doit pouvoir être utilisé en compagnie d’un disque dur mais je ne saurais vous en dire davantage. Je vous propose de contacter le support Dashlane directement, cela vous garantira une réponse concrète et précise. À bientôt !

  23. Stickypassword de mon coté : excellent et en plus on fait un don pour la sauvegarde des lamantins 😉
    Requête pour Michel : à quand un article sur le Cloud et la meilleure alternative ? Mega, DropBox… ? En tout cas je suis demandeur 😉

  24. A titre perso, j’utilise LastPass j’adore mais est-il sécurisé ? J’aurais la meme question pour le stockage sur le cloud comme DropBox par exemple….

    • Le Cloud est completement safe 😉
      il faudrait pour acceder a tes données, pirater Google (ou DropBox), ce qui ne risque pas d’être des plus simple 🙂

  25. Bonjour Michel,

    Je sais qu’une question assez similaire a déjà été posté plus haut, mais je voulais approfondir une partie du probleme…
    Dans le cas d’un vol d’ordinateur par quelqu’un qui arriverait a pirater le mot de passe ou plus vraisemblablement, dans le cas d’un cheval de Troie, le pirate a accès a tout les logiciels et bien qu’il ne peut voir les mots de passe depuis Dashlane meme (car il n’a pas le mot de passe Maitre), il peut quand meme acceder a tous les sites qu’il veut, faire completer l’inscription par Dashlane et copier-coller le mot de passe, jusque là caché, dans une zone sans censure, comme par exemple le bloc-note ou la barre de recherche, pour voir le mot de passe ! Et bien que pour certains site (comme Facebook), l’inscription automatique est quasi-instantanée, ne lui laissant pas le temps de copier-coller, il a quand meme acces au site…

    Existe-il une solution ? Un moyen de bloquer Dashlane depuis un autre appareil ?

    Merci d’avance, (pour la réponse comme pour l’article 😉 )

    • Bonjour Gilles, c’est une bonne question qui fait référence aux fameux « niveaux de sécurité » dont je fais parfois référence : la sécurité informatique forme un ensemble à sécuriser à plusieurs niveaux : du niveau physique (vol) au niveau logiciel, en passant par le réseau…etc. En d’autres termes, ce qui est sécurisé à 99% n’est pas sécurisé.
      Donc le pirate pourra probablement faire beaucoup de mauvaises choses sur le PC, et Dashlane ne prévoit pas à ma connaissance de blocage à distance. Cela dit, si votre PC est attaqué, vous pouvez éventuellement accéder à Dashlane depuis un autre périphérique grâce à la synchronisation pour changer le mot de passe de Facebook par exemple, et le recréer hors Dashlane.

  26. remoi 😉

    j’arrive en fin de contrat avec Lastpass Premium (PC/Android) et je me demande si je renouvelle ou s’il y a mieux.

    merci !

    Woody

Laisser un commentaire

Lire plus :
Sécuriser son iPhone

Avant de commencer, rappelons rapidement certains faits : Environ 97% des français utilisent un téléphone mobile, dont : 55% utilisent...

Fermer