Les mots de passe sont terribles.
Nous les détestons tous.
Mais nous sommes coincés avec eux jusqu'à ce que quelque chose de mieux arrive.
Pourtant, il semble ajouter une insulte à la blessure lorsque la première chose qu'un gestionnaire de mots de passe fait est de vous demander de créer et de vous souvenir ...
d'un mot de passe principal! Les développeurs de LogMeOnce ressentent votre douleur.
Si vous disposez d'un smartphone ou d'un appareil mobile, LogMeOnce Password Management Suite Premium est parfaitement satisfait sans mot de passe principal.
Assurez-vous simplement de garder ce smartphone extrêmement bien sécurisé.
Ce gestionnaire de mots de passe gratuit rivalise avec LastPass dans son vaste ensemble de fonctionnalités et offre plus de fonctionnalités que la plupart de ses concurrents payants.
Comme LastPass, LogMeOnce est totalement gratuit, sans limite sur le nombre de mots de passe enregistrés ou sur le nombre d'appareils que vous utilisez.
Il affiche des publicités sur sa page de connexion et sur certaines autres pages.
Certaines fonctionnalités avancées ne sont pas disponibles dans l'édition gratuite; pour y accéder, vous devez acheter LogMeOnce Password Management Suite Ultimate.
D'autres fonctionnalités ont des limites introuvables dans l'édition payante.
D'autres fonctionnalités sont des modules complémentaires à coût supplémentaire, même si vous avez acheté l'édition Ultimate.
Pourtant, ce gestionnaire de mots de passe gratuit est plus riche en fonctionnalités que ses concurrents.
En parlant de ces concurrents, LogMeOnce peut importer des mots de passe de LastPass, Dashlane, Roboform et plus d'une douzaine d'autres.
Si vous cherchez à passer à un nouveau gestionnaire de mots de passe, l'importation à partir de l'ancien vous facilite certainement la tâche.
Et LogMeOnce comprend des instructions détaillées pour chaque source d'importation prise en charge.
LogMeOnce peut également importer des mots de passe stockés dans Chrome, Firefox, Internet Explorer et Safari.
KeePass est le roi de l'importation, avec la possibilité d'importer les données de mot de passe de plus de 40 concurrents.
Nouveau tableau de bord
Depuis mon dernier examen, l'interface utilisateur de LogMeOnce a complètement changé, une cure de jouvence totale.
Le tableau de bord principal est principalement composé d'espaces blancs, avec le gros message Pensez différemment.
À droite, un cercle d'icônes; vous pouvez mettre votre propre photo au milieu.
Le cercle présente les icônes suivantes: Password Manager, Mugshot, Password SHOCK, Productivity Charts, Two-Factor Authentication, Secure Notes, Secure Wallet et Anti-Theft.
Je ne suis pas sûr de voir l'intérêt d'utiliser seulement un tiers de l'espace disponible pour ce cercle d'icônes.
Je suis également déçu que le rétrécissement de la fenêtre ait simplement entraîné une réduction proportionnelle de l'ensemble de l'écran lors de mes tests.
Mais dans l'ensemble, c'est beaucoup plus propre et élégant que l'interface de la version précédente.
Ces huit icônes en orbite autour de votre photo ne représentent que quelques-unes des nombreuses fonctionnalités disponibles.
De nombreuses autres fonctionnalités sont disponibles à partir du menu intelligent, organisées en Productivité, Sécurité, Rapports et Général.
Vous pouvez lancer l'une des presque deux douzaines de fonctionnalités directement à partir du menu intelligent.
Ceux qui utilisent l'édition payante peuvent supprimer toutes les icônes indésirables du tableau de bord et les remplacer par des fonctionnalités du menu intelligent.
Les clients payants bénéficient également d'un Smart Menu sans la bannière publicitaire tierce de cette édition.
Authentification sans mot de passe
Vous commencez le processus d'inscription à un compte LogMeOnce en entrant votre prénom, nom et adresse e-mail.
Vous choisissez également une question et une réponse de sécurité.
Ici, comme toujours, il est extrêmement important de choisir quelque chose que personne ne pourrait comprendre en vous recherchant sur Google ou en lorgnant sur vos réseaux sociaux.
Plutôt que d'accepter l'une des questions prédéfinies, ajoutez une question unique qui a un sens pour vous, et uniquement pour vous.
Vient maintenant le grand choix.
Vous pouvez choisir de créer un compte sans mot de passe ou un compte utilisant un mot de passe principal.
Pour les tests, j'ai commencé avec le compte sans mot de passe par défaut et installé le plugin de navigateur nécessaire.
L'assistant de création de compte a envoyé un texte à mon iPhone avec un lien pour installer l'application LogMeOnce.
Une fois que j'ai entré mon adresse e-mail dans l'application, la page Web a affiché un code QR pour l'appairage.
Pour terminer le processus, j'ai défini un code PIN à six chiffres.
Le Myki Password Manager & Authenticator gratuit offre un style similaire de connexion sans mot de passe, mais avec Myki, vos mots de passe résident sur votre téléphone, pas dans le cloud.
Vous avez besoin d'un code PIN ou d'une empreinte digitale pour vous connecter à Myki, mais il n'y a même pas d'option pour utiliser un mot de passe principal.
Cela peut sembler un peu risqué, mais c'est en fait une forme d'authentification à deux facteurs.
La connexion nécessite que vous ayez à la fois le smartphone et que vous connaissiez le code PIN ou que vous vous authentifiiez avec votre empreinte digitale.
Vous pouvez utiliser LogMeOnce sur n'importe quel ordinateur, mais vous devez d'abord installer l'extension de navigateur.
Une fois que vous avez fait cela, LogMeOnce envoie une demande d'authentification à votre smartphone.
Si le téléphone le prend en charge, vous pouvez vous connecter avec une empreinte digitale.
Sinon, ce code PIN à six chiffres fait l'affaire.
Gardez à l'esprit qu'un pirate informatique ne peut rien faire avec le code PIN seul.
L'authentification nécessite de connaître le code PIN et d'avoir la possession du smartphone.
Notez que la version de bureau de LogMeOnce étant une extension de navigateur, elle n'est activée que pour le navigateur sur lequel vous l'avez installée.
Si vous essayez de vous connecter à partir d'un autre navigateur, LogMeOnce vous invite à installer l'extension de ce navigateur.
Parce que LogMeOnce est entièrement basé sur un navigateur, il n'est pas limité à une plate-forme spécifique.
Cela fonctionne de la même manière sur les appareils Windows et macOS.
Vous pouvez même l'utiliser sous Linux (quelque chose que je n'ai pas essayé).
Il est également disponible dans l'App Store pour les appareils Android et iOS.
Nouveau processus d'intégration
Si vous n'avez jamais utilisé de gestionnaire de mots de passe auparavant, les premières étapes peuvent être un peu décourageantes.
LogMeOnce comprend désormais une formation approfondie pour les nouveaux utilisateurs.
C'est un investissement de temps important, alors ne le démarrez que si vous êtes prêt à aller jusqu'au bout, à apprendre les ficelles du métier et à faire des choix de configuration.
Au cours du processus, vous choisirez d'utiliser LogMeOnce comme un simple gestionnaire de mots de passe ou d'activer ses fonctionnalités auxiliaires (vous pourrez changer d'avis plus tard).
Certaines pages superposent du texte informatif sur les écrans du programme, montrant ce que fait chaque icône.
Vous importerez les mots de passe de vos navigateurs et éventuellement d'une source d'importation prise en charge.
Le processus d'intégration vous guide également dans la configuration de fonctionnalités qui ne sont tout simplement pas disponibles dans l'édition gratuite.
Il s'agit notamment de la connexion planifiée, du gel du compte et du choc de mot de passe.
J'ai sauté ces derniers.
La phase suivante de l'intégration, appelée Test Drive, vous guide dans la création manuelle d'une entrée de mot de passe et l'ajout d'un groupe, d'une note sécurisée et d'une carte de crédit.
Enfin, vous pouvez gagner un stockage sécurisé gratuit en paginant ce que le programme appelle des anecdotes.
Ce sont des écrans attirant l'attention sur les caractéristiques inhabituelles du programme.
Comme beaucoup de choses à propos de LogMeOnce, ce processus était trop enthousiaste.
Par exemple, l'une des pages de trivia a illustré la différence entre LogMeOnce et tous les autres gestionnaires de mots de passe avec une image d'une étagère pleine de fonctionnalités pour LogMeOnce et une étagère presque vide avec rien d'autre que la gestion des mots de passe pour le reste.
Un graphique sur la page Web du produit affiche également une vaste liste de fonctionnalités, affirmant que seul LogMeOnce les a.
La question est de savoir si vous voulez ou avez besoin de toutes ces fonctionnalités.
PhotoLogin et autres choix mobiles
Il existe également une option d'authentification inhabituelle appelée PhotoLogin.
Lorsque vous vous connectez sur le smartphone lui-même, cette fonction prend simplement une photo de ce qui se trouve devant le téléphone.
Si la photo correspond à ce que vous vous attendiez à voir, vous appuyez pour vous connecter.
Je trouve cela un peu déroutant.
Le téléphone est dans ma main.
Comment la photo ne correspondrait-elle pas à ce que je viens de prendre?
La vraie valeur de cette fonctionnalité vient lorsque vous authentifiez votre connexion à partir de la version basée sur le navigateur.
Ensuite, il est similaire à la fonction Tap-to-authenticate utilisée par Keeper et d'autres, bien qu'ils utilisent l'authentification mobile comme deuxième facteur, en plus du mot de passe principal.
Hélas, l'utilisation de cette fonctionnalité pour authentifier votre connexion à partir de la version basée sur le navigateur est une fonctionnalité uniquement premium.
En effet, lorsque j'ai essayé, cela montrait simplement une image générique.
Cependant, lorsque j'ai entré le code PIN, il a toujours déverrouillé mon compte dans le navigateur.
Pendant que PhotoLogin semble semblable à la reconnaissance faciale, ce n'est vraiment pas le cas.
Vous, l'utilisateur, vérifiez que l'image que vous voyez est celle que vous venez de prendre.
Dans mon évaluation précédente, j'ai noté que quelqu'un qui décroche votre téléphone déverrouillé peut appuyer pour vérifier et ainsi obtenir un accès complet à vos mots de passe.
Dans l'édition actuelle, vous ne pouvez pas désactiver la validation du code PIN, ce qui est certainement plus sûr.
Même dans ce cas, si quelqu'un met la main sur votre téléphone déverrouillé, la seule protection de vos mots de passe est ce code PIN à six chiffres, qui est beaucoup moins sécurisé qu'un mot de passe principal fort.
Si vous décidez d'utiliser cette fonction, assurez-vous de protéger votre téléphone avec un mot de passe fort et une authentification biométrique, et ne le posez jamais sans le verrouiller.
True Key permet une véritable reconnaissance faciale pour l'authentification, et vous pouvez la configurer pour s'authentifier sans le mot de passe principal.
En effet, si vous avez défini suffisamment de facteurs d'authentification biométriques et autres, vous pouvez réinitialiser un mot de passe principal oublié.
Vous ne pouvez pas créer un compte sans mot de passe principal, comme vous le pouvez avec LogMeOnce, mais vous pouvez configurer True Key pour le déverrouiller en fonction de facteurs autres que le mot de passe principal.
Sur votre installation mobile, vous pouvez activer l'authentification par empreinte digitale et vous devez créer un code PIN.
Vous pouvez vous connecter à l'édition basée sur un navigateur sur votre bureau en utilisant l'un de ces deux.
Lorsque vous le faites, il vous demande de vérifier votre appareil mobile.
Scannez simplement votre impression ou entrez votre code PIN pour permettre la connexion sur le bureau.
Ajout d'applications
LogMeOnce est livré avec de nombreuses courtes vidéos expliquant toutes ses fonctionnalités.
En regardant quelques-uns d'entre eux, vous vous rendrez vite compte qu'en applications ce produit désigne ce que les autres produits peuvent appeler des comptes, des mots de passe ou des connexions.
Comme avec LastPass, Dashlane, RoboForm Everywhere et la plupart des produits concurrents, l'extension de navigateur LogMeOnce vous avertit lorsque vous vous connectez à un site sécurisé et vous propose d'enregistrer vos identifiants de connexion en tant qu'application.
Vous pouvez affecter la nouvelle application à l'un des sept groupes prédéfinis au moment de la capture.
La création de nouveaux groupes était autrefois une fonctionnalité premium, mais elle est désormais disponible au niveau gratuit.
Depuis le Smart Menu, vous pouvez ouvrir le catalogue du produit de plus de 4 500 sites connus.
Pour en ajouter une à votre collection d'applications, cliquez simplement dessus et entrez votre nom d'utilisateur et votre mot de passe.
Si un site est dans le catalogue, vous savez que LogMeOnce peut le gérer, même s'il utilise une page de connexion non standard.
Vous pouvez également ajouter une application manuellement.
Lorsque vous commencez à taper le nom, LogMeOnce répertorie les sites correspondants de son vaste catalogue.
LastPass, Sticky Password Premium et quelques autres adoptent une approche différente des connexions non standard, ...
