Enpass Password Manager
Se retrouver bloqué d’un site important parce que vous avez oublié votre mot de passe est une douleur, même lorsque le site offre un moyen simple de le réinitialiser. Il est tentant d’utiliser le même mot de passe partout, mais en faisant cela, vous vous exposez à un piratage. Utilisez plutôt un gestionnaire de mots de passe tel qu’Enpass pour créer un mot de passe unique et fort pour chaque site. Vous devez savoir d’emblée qu’Enpass ne stocke vos mots de passe que localement par défaut ; si vous voulez les synchroniser entre appareils, vous devez joindre un compte de stockage dans le nuage. D’un côté, cela signifie que vos détails importants sont à un endroit de moins en ligne, mais cela introduit des inconvénients et peut dérouter les nouveaux arrivants. Un manque d’options intuitives d’authentification à deux facteurs, des fonctionnalités de partage limitées et des bizarreries d’utilisation liées au remplissage des mots de passe et des identités sont d’autres inconvénients de ce service.
Tarification et plateformes
La structure tarifaire d’Enpass est différente de celle de la plupart des concurrents. Les utilisateurs de bureau sur les appareils Windows, macOS et Linux peuvent utiliser Enpass gratuitement. Sur ces plateformes, vous bénéficiez de toutes les fonctionnalités d’Enpass et des capacités de synchronisation complètes entre ces appareils. Il existe également une version portable que vous pouvez exécuter à partir d’une clé USB.
Sur les appareils Android et iOS, Enpass est gratuit jusqu’à 25 éléments et un coffre-fort. Si vous dépassez ces limites, vous devez payer pour Enpass sur une base annuelle (11,99 $ facturés chaque année) ou semestrielle (7,25 $ facturés tous les six mois). Vous pouvez également payer un montant unique de 59,99 $ pour débloquer définitivement toutes les fonctionnalités d’Enpass sur toutes les plateformes. Le prix peut être plus bas s’il y a des soldes, comme pour la plupart des services de ce type.
Enpass a un prix agressif par rapport à ses concurrents. Par exemple, son palier unique coûte le même prix qu’un abonnement annuel à Dashlane (59,99 $ par an). Le tarif annuel d’Enpass se compare également favorablement. Le compte personnel de Keeper Password & Digital Vault est de 29,99 $ par an, tandis que le compte Premium de 1Password coûte 35,88 $ par an.
Les autres gestionnaires de mots de passe gratuits, y compris les Choix des rédacteurs LastPass et MyKi, ne limitent pas l’utilisation de plusieurs plateformes. MyKi fonctionne de manière similaire à Enpass dans la mesure où il n’inclut aucune sorte de stockage dans le nuage ; au lieu de cela, il stocke les entrées localement sur votre appareil mobile et rend tout disponible sur d’autres plateformes via le partage P2P.
Configuration du compte et de l’appareil
Nous avons téléchargé l’application Windows d’Enpass à partir du Microsoft Store pour commencer. Ce qui est bien avec les applis du Microsoft Store, c’est qu’elles fonctionnent en mode sandbox ; davantage d’applis devraient profiter de cette plateforme. Nous avons principalement testé l’application Enpass sur un ordinateur portable Windows 10 et un Google Pixel 3 fonctionnant sous Android 10.
Une fois que vous avez téléchargé et installé l’application de bureau, vous devez configurer un compte en fournissant et en confirmant votre adresse e-mail. Ensuite, vous créez un mot de passe principal très important, qui crypte toutes vos données. Ce mot de passe doit être mémorable, mais ne doit pas pouvoir être deviné par quelqu’un d’autre. Enpass évalue votre mot de passe principal et offre des conseils spécifiques pour améliorer un mauvais mot de passe, par exemple en notant que ce que vous avez tapé contient un nom ou un mot de passe courant. Votre mot de passe principal étant irrécupérable, veillez à le noter dans un endroit sûr. Les utilisateurs soucieux de la sécurité peuvent, en option, générer un fichier clé pour leurs comptes, qui est utilisé avec le mot de passe principal pour crypter vos données. Les fichiers-clés sont également irrécupérables.
Contrairement à la plupart des autres gestionnaires de mots de passe, Enpass ne propose pas d’options d’authentification à deux facteurs basées sur les applications ou les clés de sécurité pour sécuriser votre compte. Nous discutons davantage de cette limitation dans une section ultérieure.
Une fois que vous avez passé la configuration initiale, Enpass vous encourage à installer son extension de navigateur, qui est disponible pour Edge, Chrome, Firefox, Safari et Vivaldi. Les extensions web doivent être utilisées conjointement avec les apps de bureau et sont nécessaires pour la capture et la relecture des mots de passe. En revanche, les extensions 1Password X de 1Password peuvent fonctionner indépendamment. Nous avons installé les extensions d’Enpass sur Chrome et Firefox pour les tester.
Lier une extension à votre application Enpass nécessite la saisie d’un code de passe généré par l’extension, tout comme Myki nécessite de saisir un code QR de l’extension. Cela permet d’éviter que quelqu’un qui vole votre mot de passe par l’épaule ne l’utilise pour se connecter à votre compte en utilisant l’extension. Un autre avantage de cette méthode est que vous n’avez pas besoin de continuer à taper votre mot de passe principal pour utiliser l’extension.
Retrouver tous vos mots de passe dans un gestionnaire de mots de passe est un investissement important en temps. Par conséquent, le passage d’un gestionnaire de mots de passe à un autre doit être aussi transparent que possible. Heureusement, Enpass peut importer depuis une douzaine de concurrents, parmi lesquels LastPass, RoboForm Everywhere et Sticky Password. Il peut également importer depuis Chrome et d’autres instances d’Enpass.
Si votre ancien gestionnaire de mots de passe ne figure pas sur la liste, n’ayez crainte. Vous pouvez exporter de l’ancien gardien vers un fichier CSV, le formater selon les normes d’Enpass, puis l’importer. Enpass prend en charge l’importation de logins, de cartes de crédit et de notes sécurisées.
Application de bureau et organisation des mots de passe
Lorsque vous configurez votre compte, Enpass crée un coffre-fort crypté primaire pour le stockage des mots de passe. Vous pouvez créer des coffres-forts supplémentaires, en ajoutant peut-être un coffre-fort distinct pour les mots de passe liés au travail. 1Password fonctionne de manière similaire. En dehors des coffres, vous pouvez organiser les entrées en créant des balises et des sous-balises pour une organisation plus précise. Nous apprécions cette flexibilité.
En haut de l’interface de l’application de bureau, il y a une icône de nuage dans la zone supérieure gauche qui montre l’état de votre stockage en nuage, une barre de recherche, une icône plus pour ajouter une nouvelle entrée, un bouton pour verrouiller l’application, une icône pour le générateur de mot de passe, et une zone de paramètres. Curieusement, la section des paramètres apparaît à la fois dans la barre supérieure et comme un élément du menu de l’application. Parmi les paramètres importants, citons la possibilité de verrouiller l’application à l’aide d’un code PIN, de configurer la synchronisation avec le cloud, de créer des fichiers de sauvegarde de vos mots de passe, de générer des clés pré-partagées pour le partage sécurisé des mots de passe et de personnaliser les catégories et les modèles de l’interface. Il y a également une option de thème sombre, qui est toujours la bienvenue.
Sur le bureau, Enpass utilise la disposition populaire à trois colonnes. Vous sélectionnez un type d’élément dans la colonne de gauche, affichez les éléments de ce type dans la colonne du milieu et creusez les détails de l’élément sélectionné dans la colonne de droite. Enpass utilise des icônes de logo de site pour les sites populaires et insère une icône générique pour le reste. En descendant le côté gauche de l’interface, vous voyez une liste de toutes les catégories d’entrée (telles que les connexions, les cartes de crédit, les identités et les notes), une section Balises, la section Audit de mot de passe, et une section Autres. Les éléments de la section Autres comprennent les mots de passe uniques basés sur le temps (TOTP), les pièces jointes, les documents archivés et les documents mis à la poubelle.
Pour modifier un élément, sélectionnez-le dans la colonne du milieu, puis appuyez sur l’icône du crayon en haut de la colonne la plus à gauche. Assurez-vous d’enregistrer les entrées avant de quitter cette page. Vous pouvez ajouter des champs et des sections personnalisés à chaque élément ainsi que télécharger des fichiers.
Stockage local et synchronisation
Enpass gère le stockage différemment de nombreux gestionnaires de mots de passe. Comme Myki, Ascendo Data Vault, et très peu d’autres, Enpass conserve vos mots de passe dans un stockage local plutôt que de maintenir des serveurs pour stocker vos données cryptées dans le cloud. Le fait d’éviter les dépenses liées aux serveurs en nuage est l’une des raisons pour lesquelles la société peut offrir la version de bureau gratuitement. Notez que si les éditions gratuites de LastPass et LogMeOnce Password Management Suite Premium utilisent un stockage en nuage en interne, les utilisateurs des éditions payantes financent effectivement la ferme de serveurs.
Si vous n’utilisez Enpass que sur un seul système, le stockage local est parfait. Cependant, la plupart des gens voudront accéder à leurs mots de passe et autres données à partir de plus d’emplacements. Pour ce faire, cliquez sur l’icône de nuage dans la zone supérieure gauche de l’application de bureau et sélectionnez Configurer la synchronisation. Vous devez donner à Enpass la permission de configurer un dossier dans votre compte OneDrive, Dropbox, Google Drive, Box ou iCloud. Vous pouvez également utiliser un dossier réseau partagé. Si vous êtes un vrai geek du réseau, vous pouvez même connecter Enpass à votre propre serveur en utilisant WebDAV. KeePass prend également en charge WebDAV pour la synchronisation, mais c’est tout simplement trop obscur pour la plupart des utilisateurs.
Le compromis pour une sécurité potentiellement meilleure de la part des grands noms des fournisseurs de services cloud se fait au détriment de la convivialité. En particulier, les personnes novices dans l’idée des gestionnaires de mots de passe peuvent ne pas vouloir impliquer leurs comptes de stockage en nuage dans le processus. Si quoi que ce soit, le stockage des mots de passe dans un dossier d’un compte de stockage dans le cloud que vous utilisez fréquemment rend les données plus visibles (et donc plus susceptibles d’être supprimées accidentellement).
Enpass s’appuie fortement sur ces autres fournisseurs de cloud, dans la mesure où il ne propose pas d’options d’authentification à deux facteurs typiques. Au lieu de cela, Enpass raisonne que puisque ces fournisseurs de cloud offrent tous une authentification à deux facteurs, vos données synchronisées sont sécurisées de cette façon. Néanmoins, si vous devez vous souvenir de deux identifiants pour stocker vos données, l’accès à vos données Enpass n’est pas réellement protégé de deux façons (il vous suffit de saisir votre mot de passe principal pour vous connecter.) C’est également récursif si vous utilisez Enpass pour stocker vos informations d’identification pour ce compte de stockage dans le cloud. Protéger l’accès aux applis locales avec un second facteur d’authentification est également important, car les données de mot de passe potentielles en jeu restent les mêmes, qu’elles soient stockées localement ou en ligne.
Dans l’explication d’Enpass sur la raison pour laquelle il n’inclut pas d’options 2FA, il oriente les utilisateurs vers la configuration d’un Keyfile, dont vous auriez besoin pour accéder à vos mots de passe en plus de votre mot de passe principal. Un fichier clé pourrait donc fonctionner comme un second facteur. Toutefois, si vous conservez le fichier clé sur le même appareil que celui où sont stockés vos mots de passe, ce n’est pas idéal. En tant que tel, nous aimerions voir plus d’options d’authentification à deux facteurs grand public (comme via une application authentificatrice ou une clé de sécurité) pour protéger l’accès aux apps d’Enpass.
Extension Web et manipulation des mots de passe
L’application de bureau Enpass stocke et synchronise vos mots de passe et autres données personnelles, mais c’est tout ce qu’elle fait. Si vous voulez la capture et la relecture des mots de passe attendues (et c’est le cas !), vous devez installer les extensions de navigateur. Notez que là, Enpass ne propose pas de tableau de bord web dédié.
L’extension web d’Enpass est assez standard. Elle affiche une liste de vos logins, favoris, cartes de crédit et identités. Vous avez également accès au générateur de mots de passe et à une barre de recherche pour trouver rapidement des éléments. En cliquant sur un élément de connexion, vous remplissez cette information sur une page appropriée, mais vous ne pouvez pas modifier les entrées directement. Pour copier des champs spécifiques ou naviguer vers le site associé à un login, cliquez une fois sur l’élément, puis sur le bouton d’information situé à droite. Avec Norton Password Manager, LastPass et de nombreuses autres extensions de gestionnaires de mots de passe, il vous suffit de cliquer une fois sur une entrée dans l’extension pour ouvrir le site associé et vous connecter. C’est un exemple de la façon dont Enpass exige une étape apparemment inutile.
Toutes les extensions de navigateur Enpass peuvent capturer votre nom d’utilisateur et votre mot de passe lorsque vous vous connectez à chaque site sécurisé. Vous pouvez donner à l’entrée un nom descriptif à ce stade, mais si vous voulez appliquer des balises, vous devez utiliser l’application principale. Lors de nos tests, nous avons constaté que, contrairement à la plupart des produits concurrents, si vous cliquez sur l’offre d’ajout d’un élément avant de cliquer sur Enregistrer (par exemple pour saisir un code TOTP), vous n’avez pas de nouvelle chance de le faire. Nous avons dû nous déconnecter du site et nous y connecter à nouveau pour capturer les informations d’identification.
De nombreux gestionnaires de mots de passe remplissent automatiquement les informations d’identification lorsque vous revisitez un site. Certains sont plus prudents, attendant de remplir les informations d’identification jusqu’à ce que vous le demandiez en cliquant dans l’un des champs. Avec Enpass, vous devez soit cliquer sur l’extension, soit appuyer sur le combo de touches magiques Ctrl+/, soit faire un clic droit et sélectionner Enpass dans le menu contextuel pour voir quels sont les identifiants disponibles pour le site actuel. Une fois que vous avez sélectionné un login, l’automatisation se met en marche. C’est très similaire à la façon dont 1Password fonctionne, bien qu’avec 1Password la touche magique soit Ctrl+\\.
Malgré quelques difficultés avec les connexions en plusieurs étapes dans les tests précédents, nous avons constaté qu’Enpass fonctionnait bien avec la connexion en deux pages de Gmail cette fois-ci. Cependant, avec la connexion en plusieurs étapes d’Eventbrite, nous avons dû ajouter notre nom d’utilisateur manuellement ; Enpass n’a capturé que le mot de passe.
Si vous remarquez un champ manquant au moment de la capture, vous pouvez cliquer sur l’option Afficher plus dans la boîte de dialogue Enregistrer le mot de passe et remplir les données manuellement ou modifier l’élément dans l’application principale. Le point positif est qu’Enpass peut saisir des champs autres que le nom d’utilisateur et le mot de passe. Contrairement à Sticky Password, LastPass et quelques autres qui gèrent cela en utilisant une fonction spéciale « collecter tous les champs », Enpass semble le faire automatiquement.
Vérification et générateur de mots de passe
Une fois que vous avez tous vos mots de passe stockés en toute sécurité dans le gestionnaire de mots de passe, vous êtes à moitié sécurisé. Pour terminer le travail, vous devez remplacer tous vos mauvais mots de passe. La fonction d’audit des mots de passe d’Enpass peut vous aider à identifier ces mots de passe fautifs. Cet outil est accessible via le menu de gauche de l’application de bureau.
La section Audit des mots de passe se décompose en trois parties : Pwned, Weak, et Identical. La section Pwned vérifie si l’un de vos mots de passe apparaît dans la base de données Have I Been Pwned ? des mots de passe compromis. Enpass vous demande la permission avant de vérifier vos mots de passe par rapport à cette liste en ligne. La section Faible inclut les mots de passe qui ne correspondent pas à la définition d’un mot de passe fort selon Enpass, par exemple, s’ils sont trop courts, pas assez variés, ou autrement devinables. La section Identique répertorie les mots de passe qui sont les mêmes pour tous les comptes. D’autres gestionnaires de mots de passe, y compris Sticky Password, ont également des sections d’audit de mot de passe avec des fonctionnalités similaires.
Il n’y a pas d’automatisation pour le processus de correction des mauvais mots de passe comme vous obtenez dans LastPass et Norton. D’autres services, dont 1Password et Keeper Password & Digital Vault, s’abstiennent notamment de modifier automatiquement les mots de passe pour diverses raisons de confidentialité. Vous devez vous rendre manuellement sur le site pour changer votre mot de passe.
Mais quel doit être votre nouveau mot de passe ? Ne vous inquiétez pas ; Enpass, comme tout autre gestionnaire de mots de passe moderne, propose un outil de génération de mots de passe. Cependant, tous les générateurs de mots de passe ne sont pas créés égaux. Pour une sécurité optimale, vous souhaitez des mots de passe longs qui utilisent les quatre jeux de caractères (lettres minuscules, lettres majuscules, chiffres et symboles). Mais avec certains gestionnaires de mots de passe, les paramètres par défaut vous donnent des mots de passe faibles. Par exemple, RoboForm, SplashID et Trend Micro Password Manager vous proposent tous des mots de passe à huit caractères par défaut. Ascendo aussi, mais ses mots de passe par défaut ne contiennent que des lettres, sans chiffres ni symboles.
Par défaut, Enpass génère des phrases de passe comme le populaire exemple de l’agrafe de la batterie Correct Horse de XKCD, plutôt que des chaînes de caractères aléatoires. La longueur des phrases de passe est fixée à six mots par défaut (mais peut aller jusqu’à 15). Curieusement, selon les propres normes d’Enpass, cette longueur de six mots est considérée comme bonne, plutôt qu’excellente. Enpass devrait rendre son option par défaut de passphrase plus forte.
Vous spécifiez si elle utilise des lettres majuscules et des chiffres, ainsi que le séparateur entre les mots. La raison déclarée d’utiliser des phrases de passe est qu’elles sont à la fois longues et mémorisables. Même si vous n’avez pas à les mémoriser, plus elles sont longues, mieux c’est. Une attaque aléatoire par force brute a en effet peu de chances d’aboutir à announcer-asparagus-slicer-dreamy-wagon-gig, mais une attaque par force brute basée sur les mots du dictionnaire pourrait bien y arriver.
Pour générer un mot de passe plus traditionnel (chaînes de chiffres et de lettres aléatoires), décochez la bascule Prononçable. Pour ces mots de passe, Enpass utilise par défaut 32 caractères. Vous pouvez choisir d’inclure des lettres majuscules, des chiffres et des symboles. Nous vous recommandons de garder tous ces paramètres activés. Si vous avez besoin de générer un mot de passe qui réponde à des exigences spécifiques, Enpass peut également le faire. Vous pouvez restreindre le mot de passe généré pour qu’il utilise un minimum ou un nombre exact de lettres majuscules, de chiffres et de symboles ; exclure certains caractères ; et éviter les caractères ambigus tels que le O majuscule et le chiffre 0.
Données personnelles et remplissage de formulaires
Enpass peut stocker une très grande variété de données personnelles et synchroniser ces détails importants sur vos appareils. Les options vont de l’adresse générale et des données de contact aux cartes de crédit et aux licences. Une collection de modèles de données informatiques comprend des détails pour les bases de données, les serveurs FTP, les systèmes d’hébergement Web, et plus encore.
La catégorie Divers comprend plus de deux douzaines de types de données variés, chacun avec un modèle pour stocker les informations pertinentes. Il s’agit notamment de numéros d’identification nationaux pour diverses régions du monde, d’informations sur les véhicules, de tailles de vêtements et même de prescriptions de lunettes.
Enpass vous permet désormais de remplir des formulaires avec les informations d’identité que vous ajoutez, ce qui constitue une amélioration majeure depuis la dernière fois que nous avons examiné le logiciel. Lorsque vous arrivez sur un champ de formulaire sur le web, cliquez sur l’extension Enpass, puis double-cliquez sur l’identité correspondante. La mise en œuvre est un peu maladroite, puisque vous devez remplir séparément les adresses et les cartes de crédit. D’autres gestionnaires de mots de passe ajoutent une icône dans les champs pour lesquels vous avez enregistré des identités (que vous cliquez pour remplir). Nous préférons cette méthode, puisque vous savez spécifiquement quels champs vous pouvez remplir automatiquement.
Vous pouvez également joindre des fichiers et des images à n’importe lequel des éléments sauvegardés. Par exemple, vous pouvez ajouter une photo de votre permis de conduire à l’élément correspondant. Votre limite de stockage dépend de l’espace restant pour le compte de stockage en nuage que vous avez configuré, quel qu’il soit. Keeper Password Manager & Digital Vault met également l’accent sur le stockage des données dans votre coffre-fort numérique, mais vous devez payer pour toute capacité de stockage sérieuse. Kaspersky Password Manager dispose d’excellentes capacités de numérisation de documents sans limite de stockage dans sa version payante.
Partage et héritage
Nous ne conseillons normalement pas de partager les mots de passe, du moins pas sans y réfléchir sérieusement. Mais si vous avez un compte partagé entre plusieurs personnes, le partage est une nécessité. Partager un mot de passe Enpass avec un autre utilisateur Enpass est simple, même si vous devez prendre soin de protéger votre sécurité.
Depuis l’application de bureau, vous sélectionnez Partager dans le menu d’un élément. Le programme prévient que les éléments partagés en dehors d’Enpass ne sont pas chiffrés, à moins que vous n’ayez défini une clé pré-partagée (PSK) dans les paramètres avancés. La PSK est juste un mot de passe que vous créez et envoyez au destinataire ou au groupe avant d’envoyer le mot de passe lui-même.
Enpass vous permettait de limiter les champs partagés, en désactivant E-mail, Mot de passe ou Site Web. Il offrait également la possibilité d’utiliser l’une des clés partagées que nous avons créées. Pour terminer l’opération de partage, vous choisissez d’envoyer le partage par e-mail ou de le copier dans le presse-papiers et de le partager d’une autre manière.
Si vous n’utilisez pas de PSK, vous prenez un grand risque. Enpass envoie le site Web, le nom d’utilisateur et le mot de passe en texte clair, suivi d’un bloc crypté que vous pouvez copier dans une autre instance d’Enpass. Nous avons également constaté que le fait de désactiver le partage du mot de passe l’omet littéralement, plutôt que de laisser le destinataire utiliser la connexion sans voir le mot de passe, comme vous pouvez le faire avec LastPass, LogMeOnce et Myki.
Nous vous conseillons vivement de ne pas utiliser la fonction de partage sans ajouter un PSK ou envoyer les données de partage via un canal crypté. Idéalement, Enpass n’inclurait pas du tout une méthode de partage non sécurisée.
Comme indiqué, LastPass, Myki et LogMeOnce offrent également un partage sécurisé. Avec ces trois, vous pouvez partager des informations d’identification tout en cachant le mot de passe lui-même à la vue, et vous pouvez également révoquer le partage. Lorsque vous partagez un élément dans Enpass, vous ne pouvez pas révoquer ou modifier l’élément partagé ; vous n’y avez plus accès. Pourtant, si le partage sécurisé est courant dans les gestionnaires de mots de passe commerciaux, vous ne le trouverez pas dans de nombreux gestionnaires gratuits.
Enpass ne propose actuellement aucune fonctionnalité d’héritage de mot de passe, ce qui faciliterait le transfert de vos informations d’identification et d’autres informations précieuses dans le cas de votre disparition prématurée. LastPass et Keeper Password & Digital Vault prennent tous deux en charge les fonctions d’héritage numérique. Ce n’est qu’une façon d’aider vos proches à gérer votre vie numérique après votre décès.
Enpass comme authentificateur
Bien qu’Enpass n’utilise pas les méthodes traditionnelles d’authentification à deux facteurs pour sa propre protection, il peut servir de remplacement à une application d’authentification tierce telle que Google Authenticator ou Microsoft Authenticator avec des sites Web de soutien. Elle génère les TOTP nécessaires en interne et les applique automatiquement.
Vous pouvez utiliser l’application mobile Enpass pour scanner le code QR afin de configurer cette fonctionnalité. Myki propose une fonctionnalité similaire. La configuration de TOTP avec l’application de bureau Enpass relève davantage de l’aventure. Chaque élément sauvegardé comporte un champ facultatif intitulé TOTP, que vous devez remplir avec une clé secrète. Pour obtenir cette clé, connectez-vous au site protégé par TOTP et modifiez vos paramètres à deux facteurs. Cela peut nécessiter de désactiver et de réactiver le double facteur. Lorsque tu arrives à la page du code QR, cherche l’option de clé secrète alternative. Copiez cette chaîne de texte dans le champ TOTP de l’élément concerné et enregistrez. Avec l’application de bureau de 1Password, vous pouvez scanner le code QR avec un outil intégré, ce qui rend le processus beaucoup plus facile.
Maintenant, lorsque vous consultez l’élément dans Enpass, vous voyez la valeur actuelle du TOTP, ainsi qu’un compte à rebours de 30 secondes jusqu’à ce que la clé change. LastPass va plus loin avec les TOTP en les sauvegardant, ce qui est utile si jamais vous supprimez accidentellement votre application d’authentification.
Enpass for Mobile
Comme indiqué précédemment, à moins que vous ne payiez les frais uniques de 11,99 $, vos applications mobiles ne peuvent gérer qu’un seul coffre-fort et les 25 premières entrées que vous ajoutez. La plupart des utilisateurs atteindront ces limites rapidement, ce n’est donc pas une solution aussi exploitable que d’autres gestionnaires de mots de passe gratuits.
Sur Android ou iOS, vous pouvez activer l’authentification par empreinte digitale et la méthode d’authentification par scan facial respective de chaque plateforme. Il prend en charge la fonction Autofill sur les deux plateformes. Enpass vous permet de vous connecter à votre Apple Watch (une option payante dans Myki) ou Android Wear, également.
Nous avons installé Enpass sur un Google Pixel 3 fonctionnant sous Android 10. Après nous être connectés à notre compte, nous nous attendions à ce que tout soit déjà synchronisé (puisque nous avions configuré la synchronisation avec OneDrive depuis l’application de bureau). Cependant, nous avons dû naviguer dans Paramètres > Coffres et configurer à nouveau la synchronisation. L’application pourrait faire un bien meilleur travail en décrivant les étapes que les utilisateurs doivent suivre pour synchroniser le contenu de leurs coffres.
En termes de fonctionnalités, l’application Android d’Enpass est au même niveau que la version de bureau. Vous pouvez accéder à tous les coffres-forts que vous avez synchronisés, gérer les balises, utiliser tous les outils de vérification des mots de passe et générer des mots de passe. Il y a même un thème sombre assorti. Le remplissage automatique a fonctionné comme prévu dans les applications, tout comme le remplissage des codes TOTP. Comme indiqué, vous pouvez utiliser l’application mobile Enpass pour scanner les codes QR afin de configurer des méthodes d’authentification à deux facteurs basées sur les apps.
Gère les bases
Utilisant un stockage en nuage tiers, le gestionnaire de mots de passe gratuit (pour les ordinateurs de bureau) Enpass Password Manager peut synchroniser les mots de passe sur tous vos ordinateurs de bureau Windows, macOS, Linux. Il gère la capture des mots de passe et le remplissage des formulaires comme prévu, également. Bien que nous aimions le fait qu’il puisse remplacer votre application d’authentification, nous aurions aimé qu’Enpass se débarrasse de la méthode de partage non sécurisée et ajoute des autorisations de partage. Il faut également payer pour bénéficier de toutes les fonctionnalités de l’édition mobile. Malgré tout, le plus gros défaut d’Enpass est son manque d’options 2FA grand public pour protéger l’accès aux apps.
Dashlane et Keeper Password Manager & Digital Vault sont nos gestionnaires de mots de passe Choix de la rédaction en raison de leur facilité d’utilisation et de leurs excellentes fonctionnalités. Nos lauréats du Choix de la rédaction pour la gestion gratuite des mots de passe sont Myki Password Manager & Authenticator et LastPass. Myki, qui stocke également vos mots de passe en local, gère la synchronisation et d’autres tâches de manière beaucoup plus fluide. LastPass bat Enpass sur les fonctionnalités, car il inclut des outils d’héritage de mots de passe.
Spécifications du gestionnaire de mots de passe Enpass
| Importation à partir des navigateurs | Oui | |
| L’authentification à deux…Facteur | Non | |
| Remplir des formulaires web | Oui | |
| Remplir des formulaires multiples | .Remplir des identités | Oui |
| Rapport sur la force des mots de passe utilisables | Oui | |
| Mots de passe des applications | Non | |
| Héritage numérique Legacy | Non | |
| Partage sécurisé des mots de passe | Oui | |
| Type de prix du produit | Direct | |
| Catégorie de produit | Sécurité, Logiciels, Gestionnaires de mots de passe |
Les meilleurs choix de gestionnaires de mots de passe
- Les meilleurs gestionnaires de mots de passe pour 2020
- Les meilleurs gestionnaires de mots de passe gratuits pour 2020
- Des astuces simples pour se souvenir de mots de passe follement sécurisés
- ‘12345’ est vraiment mauvais : Votre guide ultime de la sécurité des mots de passe
- Plus de revues de gestionnaires de mots de passe
- Plus de Sinew Software Systems
Plus de lecture
- Les fédéraux saisissent WeLeakInfo.com pour avoir vendu l’accès à des données volées
- Économisez 25 % sur un gestionnaire de mots de passe de premier plan
- Microsoft saisit 99 domaines utilisés dans des attaques de phishing iraniennes
- Le chef de l’équipe rouge de Verizon Media a un conseil de sécurité simple
- Facebook a stocké jusqu’à 600M de mots de passe d’utilisateurs en texte clair
.
Leave a Reply