Comme je l'ai mentionné dans ma récente critique et comment utiliser le gestionnaire de mots de passe KeePass, tous ceux qui utilisent des mots de passe en ligne doivent s'assurer qu'ils en utilisent un différent pour chaque site qu'ils visitent..
Bien sûr, à mesure que le nombre de mots de passe dont vous devez vous souvenir augmente, la tentation de les réutiliser ou de les rendre faciles à mémoriser augmente..
Bien entendu, aucune de ces deux options n'est excellente et c'est là qu'intervient un gestionnaire de mots de passe, vous permettant de créer des mots de passe complexes pour tous vos comptes en ligne sans avoir à mémoriser un seul mot de passe principal..
Dashlane est disponible en deux versions: une option gratuite et une autre (la version Premium) qui ne l'est pas..
C'est la version gratuite que nous allons voir ici.
Présentation de Dashlane
Le fait que Dashlane soit un gestionnaire de mots de passe payant qui offre également une version plus légère et gratuite, lui donne un avantage immédiatement perceptible par rapport aux alternatives open source - son interface. Dire que c'est plus facile à installer, à comprendre et à utiliser que certains autres gestionnaires de mots de passe gratuits serait un euphémisme.
Il y a aussi un autre bonus à tirer de l'utilisation d'un produit qui est beaucoup plus lisse que certains concurrents - il a une gamme de compatibilité beaucoup plus large, à la fois en termes de système d'exploitation avec lequel il peut être utilisé (Windows, OS X, iOS et Android) à l'intégration du navigateur (Chrome, Safari, Firefox et que Microsoft n'utilise jamais).
Cela signifie que presque tout le monde peut prendre ce programme et l'utiliser pour enregistrer leurs mots de passe sur toutes leurs machines et entre les navigateurs - à quel point est-ce pratique?
Sécurité et confidentialité
Il va sans dire que les éléments clés que vous voudrez savoir sur Dashlane sont la sécurité et le respect de votre vie privée..
Et les réponses à ces questions ne sont malheureusement pas tout à fait ce que vous voudrez peut-être entendre.
En termes de sécurité, je suppose que tout va bien - ne pas être un programme open source comporte de nombreux avantages, mais cela signifie également qu'il est impossible de revoir le code pour vérifier que toutes les bases ont couvert.
Dashlane dit qu'il utilise un cryptage AES-256 solide, en utilisant une clé cryptographique qu'il stocke dans la RAM afin de fournir un accès facile. Cette clé est générée à partir de votre mot de passe principal à l'aide de la fonction de hachage OpenSSL PKCS5_PBKDF2_HMAC_SHA1, qui est ensuite salée à l'aide de 10 000 itérations.
Le fait que votre mot de passe principal ne soit pas stocké sur les serveurs Dashlane est un problème si vous l'oubliez, mais sinon une pratique très sécurisée car cela signifie qu'il ne pourra jamais être victime d'une violation de la part de l'entreprise.
La communication entre l'application et les serveurs de l'entreprise se fait via HTTPS qui, encore une fois, est un bon signe.
En fonctionnement, Dashlane est très bon pour capturer des mots de passe, vous connecter automatiquement à des sites enregistrés et remplir des formulaires Web, mais avec ce dernier, mon expérience m'a appris qu'il semble toujours y avoir au moins un domaine avec lequel il aura du mal, souvent pour des raisons qui ne sont pas apparentes.
La possibilité d'ajouter un contact d'urgence qui peut accéder à vos mots de passe peut être pratique si vous devenez invalide - ou pire - mais vous devrez bien sûr vous assurer que vous accordez ce privilège à une personne de confiance..
Le fait que Dashlane envoie un avertissement par e-mail chaque fois qu'un nouvel appareil tente de se connecter à votre compte est également une bonne fonctionnalité à avoir..
Mais il y a un problème qui réside dans la politique de confidentialité de l'entreprise.
Le texte incriminé dit:
«Nous collectons des données techniques et d'utilisation pour analyser les performances de notre produit pour vous et pour nous afin d'améliorer la qualité de Dashlane. Ces données sont (sic) complètement anonymisées, à l'exception du sexe, de l'année de naissance et du code postal, et ne peuvent EN AUCUN CAS être liées à vos informations personnelles, pas même à l'adresse e-mail que vous avez enregistrée avec nous.
À première vue, vous ne pensez peut-être pas que c'est un gros problème - la collecte de données est anonyme - mais regardez à nouveau: l'entreprise recueille votre sexe, votre année de naissance et votre code postal. Avec même cette quantité limitée d'informations, déterminer votre identité n'est pas particulièrement difficile pour quiconque a le temps - ou la puissance de calcul - à sa disposition.
J'aurais pensé qu'il serait bien mieux de faire de cette collecte de données une option à laquelle les utilisateurs du produit pourraient opter ou non..
Conclusion
Dans l'ensemble, Dashlane est un gestionnaire de mots de passe de bonne qualité.
Il est facile à installer et encore plus facile à utiliser. Ce programme est définitivement un bon choix pour quiconque peut se sentir effrayé par la complexité apparente des alternatives open source.
Il a cependant quelques points négatifs, surtout en termes de ses habitudes de collecte de données.
Ce qui est bon
- Grande interface facile à utiliser
- Possède toutes les fonctionnalités que vous attendez d'un gestionnaire de mots de passe et le tableau de bord de sécurité est particulièrement utile
- Utilise un cryptage fort
- Peut être installé et utilisé sur une variété de systèmes d'exploitation et de navigateurs
- La section d'aide en ligne riche en images est vraiment utile
- La possibilité d'ajouter un contact d'urgence pourrait être une fonctionnalité très utile pour certaines personnes
- Le non-stockage du mot de passe principal est bon du point de vue de la sécurité
Ce qui n'est pas si chaud
- Certaines sections de la politique de confidentialité me font poser des questions qui n'auraient pas dû être posées en premier lieu
- L'assistance par e-mail, bien que bonne, n'est pas particulièrement rapide
Dans l'ensemble, cependant, Dashlane est un gestionnaire de mots de passe de bonne qualité. En fait, c'était le premier que j'utilisais moi-même et je l'ai collé pendant plusieurs années jusqu'à ce que je décide délibérément de vérifier la compétition simplement pour le plaisir..
Sa facilité d'utilisation plaira en effet à un très large public et je ne peux penser à aucun niveau de capacité qui aurait du mal à installer puis à l'utiliser.
Que vous devriez vous en tenir à la version gratuite, comme indiqué ici, ou dodu pour la version payante de 39,99 $ par an est une question délicate à répondre.
Remettre votre argent ne vous permet pas d'acheter un tas de fonctionnalités supplémentaires, mais cela permet d'utiliser le même compte sur plusieurs appareils. Si vous êtes un seul utilisateur de bureau, la version gratuite vous suffira probablement. Si vous êtes un vrai technophile comme moi, avec des machines partout dans votre maison, sans parler de plusieurs appareils mobiles, vous devrez peut-être ouvrir votre portefeuille pour profiter pleinement des fonctionnalités de Dashlane.
Visitez Dashlane
