Certaines personnes ne supportent tout simplement pas l'idée d'un gestionnaire de mots de passe stockant leurs secrets dans le cloud.
Que faire si l'entreprise est piratée ou si un employé mécontent prend simplement vos données? En vérité, le cryptage moderne avec un gestionnaire de mots de passe de haut niveau Cela signifie que personne d'autre que vous ne peut déverrouiller ces données, mais que le sentiment de malaise peut subsister.
C'est comme ça que tu te sens? Si tel est le cas, Hideez Key pourrait être exactement ce dont vous avez besoin.
Il stocke tous vos mots de passe et reste dans votre poche, se connectant à vos appareils via Bluetooth, mais vous paierez pour la commodité de la sécurité supplémentaire de cet appareil.
Hideez Key nécessite une application locale appelée Hideez Safe pour gérer ses interactions, mais des applications sont disponibles pour Windows et macOS, et des applications bêta pour iOS et Android.
Vous pouvez l'utiliser avec autant d'appareils que vous le souhaitez, sachant qu'il ne peut être associé qu'à un seul appareil à la fois.
L'appareil mesure 0,4 sur 1,3 sur 1,3 pouces et coûte 59 $, ce qui à première vue semble élevé.
La plupart des gestionnaires de mots de passe coûtent moins cher que cela; certains gestionnaires de mots de passe sont gratuits.
Mais il s'agit d'un coût unique, pas d'un abonnement annuel.
Si vous souhaitez l'utiliser avec un ordinateur Windows 7 ou un appareil dépourvu de Bluetooth, vous devrez débourser 19 $ supplémentaires pour un dongle USB Bluetooth.
Notez également que la société offre une garantie de remboursement de 30 jours.
Il convient de noter que Hideez Key n'est pas le seul gestionnaire de mots de passe avec une option de stockage uniquement locale.
Avec le Myki Password Manager & Authenticator gratuit, vos mots de passe résident sur votre smartphone, par exemple.
Premiers pas avec Hideez Key
Avant de pouvoir utiliser votre clé Hideez, vous devez installer Hideez Safe sur au moins un appareil.
Vous pouvez scanner un code QR pour l'installer sur des appareils mobiles, ou simplement aller sur le site et télécharger la bonne application pour la plate-forme que vous souhaitez.
Vous devez également créer un compte Hideez, avec le nom d'utilisateur et le mot de passe attendus.
Ce mot de passe est effectivement la partie ce que vous savez d'un système d'authentification à deux facteurs, l'autre facteur étant la possession de l'appareil lui-même.
Faites-en un mot de passe fort.
Par défaut, vous n'avez besoin que du mot de passe pour connecter Hideez Key à un nouvel appareil, mais vous pouvez configurer l'application pour demander une authentification avant d'afficher la liste des mots de passe, ou pour l'exiger de temps en temps (toutes les 30 minutes par défaut).
Après avoir couplé la clé Hideez avec Hideez Safe, vous avez la possibilité de mettre à jour le micrologiciel de l'appareil.
Il propose également d'importer des mots de passe à partir d'un fichier CSV, mais je suggère de ne pas poursuivre cette étape jusqu'à ce que vous ayez terminé l'installation.
Vous aurez la possibilité de configurer la réponse de l'appareil aux pressions sur un ou plusieurs boutons et raccourcis clavier pour des actions spécifiques.
Je suggère de tout laisser aux paramètres par défaut.
Vous pouvez configurer votre Mac ou PC pour qu'il se verrouille lorsque l'appareil n'est pas à proximité et se déverrouille automatiquement lorsqu'il revient à portée.
Vous n'êtes pas obligé de le faire au moment de l'installation; il est disponible chaque fois que vous voulez y penser.
Le fait que vos mots de passe résident sur l'appareil signifie également que vous les perdez si vous perdez l'appareil.
Vous pouvez configurer Hideez Safe pour maintenir une sauvegarde locale de vos données.
La sauvegarde est chiffrée à l'aide d'un mot de passe qui n'a pas besoin d'être le même que votre mot de passe principal.
Il existe également une option de sauvegarde automatique selon un calendrier quotidien, hebdomadaire ou mensuel.
Aucune capture de mot de passe
Trop souvent, la sécurité se fait au détriment de la commodité.
Dans le cas de Hideez, la sécurité d'avoir toutes vos données littéralement dans votre poche se fait au détriment de la saisie manuelle de ces données.
C'est clairement mieux fait sur un ordinateur de bureau ou un ordinateur portable que sur le petit écran d'un smartphone.
Si vous passez d'un gestionnaire de mots de passe basé sur le cloud, vous pouvez exporter vos mots de passe existants vers un fichier CSV et les importer dans Hideez.
J'ai trouvé le processus un peu intimidant.
Lorsque j'ai essayé d'importer une douzaine de mots de passe exactement comme ils étaient exportés depuis Dashlane (59,99 $ chez Dashlane), je me suis retrouvé avec les champs de compte, nom d'utilisateur, site Web et mot de passe tous remplis avec des noms de catégories tels que Sauvegarde et Divertissement.
J'ai eu l'idée d'exporter les exemples de mots de passe déjà présents sur l'appareil et d'utiliser ce fichier CSV comme modèle.
Cela a fait le travail.
Une fois que vous avez franchi l'obstacle initial consistant à obtenir vos mots de passe existants dans Hideez Key, il n'y a pas de véritable fardeau à enregistrer les informations d'identification lorsque vous vous inscrivez pour de nouveaux comptes.
Vous devez juste vous rappeler de créer le compte première dans l'application Hideez Safe, puis remplissez le formulaire Web à l'aide de la touche.
Keeper Password Manager & Digital Vault (Obtenez 40% de réduction sur Keeper Unlimited et Keeper Family! Chez Keeper Security) offre un système similaire pour les nouveaux comptes.
Relecture du mot de passe par bouton
LastPass Premium, LogMeOnce, RoboForm et la plupart des autres gestionnaires de mots de passe s'installent en tant qu'extension de navigateur.
Cela leur donne le pouvoir de capturer les informations d'identification lorsque vous vous connectez et de remplir automatiquement ces informations lorsque vous revisitez le site.
Avec Hideez Key, vous jouez un rôle plus actif dans le remplissage des mots de passe enregistrés.
Une méthode consiste à utiliser des combinaisons de touches spéciales.
Sous Windows, Ctrl + Alt + L entre le nom de connexion, Ctrl + Alt + P entre le mot de passe et Ctrl + Alt + O entre le mot de passe à usage unique (plus d'informations sur ce dernier bit plus tard).
Cliquez simplement dans un champ et appuyez sur la combinaison de touches correspondante.
Si ces paramètres par défaut sont déjà utilisés sur votre PC, vous pouvez les modifier.
Pour les utilisateurs de Mac, les touches alphabétiques sont les mêmes, combinées avec Ctrl + Maj.
Bitwarden, AgileBits 1Password et Intuitive Password font partie des rares autres gestionnaires de mots de passe qui nécessitent une frappe spéciale pour remplir les données de mot de passe enregistrées.
Cependant, ces produits trouvent et remplissent les champs appropriés plutôt que de vous obliger à appuyer sur la combinaison de touches appropriée pour chaque champ comme le fait Hideez.
Vous pouvez également appuyer sur le bouton de l'appareil pour saisir les données de connexion enregistrées.
Sur Mac ou PC, une simple pression verrouille l'appareil, double le mot de passe, triple le nom d'utilisateur et quadruple le mot de passe à usage unique.
La page des paramètres de l'édition Windows a des espaces pour les actions jusqu'à huit pressions, ce qui semble excessif.
Cependant, si vous choisissez de tirer parti de ces codes multi-pressions, vous pouvez utiliser la touche Hideez pour d'autres actions, y compris l'arrêt du PC ou même l'exécution d'un programme arbitraire.
Notez également que ce système de relecture manuelle des mots de passe signifie que Hideez Key n'est pas limité aux mots de passe de sites Web.
Il peut également remplir les mots de passe des applications qui en ont besoin.
Pour enregistrer un mot de passe pour une application en cours d'exécution, il vous suffit de choisir l'application dans une liste au lieu de saisir une URL.
LastPass, Password Boss et Sticky Password font partie des autres gestionnaires de mots de passe prenant en charge les mots de passe d'application.
Générateur de mot de passe
Lorsque vous créez un nouveau compte ou mettez à jour un mot de passe, Hideez peut vous aider en générant un mot de passe aléatoire fort.
Par observation, Hideez génère des mots de passe à 16 caractères en utilisant des lettres majuscules, des lettres minuscules, des chiffres et des signes de ponctuation.
Je n'ai trouvé aucun moyen de modifier ces paramètres par défaut et mon contact de l'entreprise a confirmé que ces paramètres ne sont pas configurables.
La valeur par défaut de 16 caractères est une longueur décente, meilleure que la valeur par défaut de 12 caractères de Dashlane et Kaspersky.
Cependant, étant donné que le gestionnaire de mots de passe se charge de la mémorisation, de nombreux produits utilisent par défaut des longueurs encore plus grandes.
F-Secure Key, MyKi et Enpass comportent tous par défaut 30 caractères ou plus.
[embed]https://www.youtube.com/watch?v=AMOtB7XkTT4[/embed]
Mots de passe à usage unique
De nombreux sites Web offrent une authentification à deux facteurs à l'aide de mots de passe à usage unique basés sur le temps (TOTP).
Vous associez votre Google Authenticator ou une application équivalente au site, généralement en capturant un code QR.
Désormais, lorsque vous vous connectez au site, vous avez besoin à la fois de votre mot de passe et d'un TOTP de votre application.
Comme Dashlane, MyKi et Bitwarden Premium, Hideez Safe peut fonctionner comme un générateur TOTP.
Accédez simplement à la page à deux facteurs du site et saisissez le code QR.
Par la suite, vous pouvez entrer le TOTP actuel avec la combinaison de touches appropriée ou en appuyant quatre fois sur un bouton.
Verrouillage de proximité
Bluetooth a une portée limitée, et vous pouvez en profiter en configurant la clé Hideez pour qu'elle agisse comme une sorte de verrouillage de proximité.
Vous pouvez configurer votre Mac ou PC pour qu'il se verrouille automatiquement si vous n'êtes pas à proximité, et le configurer séparément pour qu'il se déverrouille lorsque vous revenez.
Les curseurs vous permettent de définir à quelle distance vous devez vous trouver pour qu'il se verrouille et à quelle distance vous devez être pour le déverrouiller.
Lors des tests, j'ai d'abord pensé que cette fonctionnalité ne fonctionnait pas.
Il s'est avéré que j'avais juste besoin d'un peu de patience.
Après quelques minutes avec la clé à distance de l'ordinateur, il a en effet déconnecté l'ordinateur portable Windows.
Construire dans un petit délai a du sens; vous ne voudriez pas que votre PC se verrouille simplement parce que le signal Bluetooth a fluctué.
Pour automatiser la reconnexion lorsque l'appareil entre à portée, vous devez stocker votre nom de compte Windows ou Mac et votre mot de passe sur la clé Hideez.
Cela me semble être un risque potentiel pour la sécurité.
Si vous perdez votre clé, quiconque la récupère peut déverrouiller votre ordinateur.
Je l'ai configuré pour des tests malgré tout, et j'ai trouvé qu'il semblait plus réactif que la fonction de verrouillage sur marche.
Application mobile
Hideez Safe existe en tant qu'application mobile pour iOS et Android, mais les applications sont en version bêta et elles le montrent.
L'application Android s'est plantée à plusieurs reprises, par exemple, et le générateur de mot de passe ne fonctionnait pas.
Lorsque les applications mobiles sont stables, elles proposeront des fonctionnalités non présentes sur Windows ou macOS.
La fonction d'alerte de vol sonne une alarme sur la clé Hideez et sur votre appareil mobile si les deux sont trop éloignés.
C'est similaire à la fonction de verrouillage pour les ordinateurs de bureau.
Vous pouvez configurer l'application mobile pour qu'elle nécessite une empreinte digitale pour se déverrouiller.
Touch Guard est un composant qui prend des photos si votre appareil commence à bouger alors qu'il n'est pas à proximité de l'appareil.
Et vous pouvez définir des régions sûres où Theft Alert et Touch Guard ne s'activent pas.
Une autre fonctionnalité est plus adaptée aux applications professionnelles que personnelles.
Vous (ou plutôt une personne ayant les compétences requises) pouvez programmer la clé Hideez pour qu'elle soit doublée pour un badge ou une clé de sécurité RFID.
La sécurité plutôt que la commodité
Lorsque vous utilisez Hideez Key pour stocker vos mots de passe, ils résident dans votre poche, pas dans le cloud.
Personne d'autre que vous ne peut y accéder.
Mais cette sécurité a un prix.
Vous devez entrer les nouveaux mots de passe manuellement et la relecture du mot de passe nécessite une combinaison de touches ou un écrasement de boutons sur l'appareil lui-même.
Quant aux fonctionnalités avancées telles que le partage de mot de passe sécurisé ou un rapport de force de mot de passe exploitable, elles sont totalement absentes.
Les concepteurs de Keeper Password Manager et Digital Vault mettent fortement l'accent sur la sécurité.
Keeper fonctionne de manière transparente sur tous les systèmes d'exploitation courants et offre une multitude de fonctionnalités avancées.
Dashlane gère également toutes les plates-formes et a une ...
