Personne ne peut se souvenir d'un mot de passe fort et unique pour chaque site Web.
C'est pourquoi nous comptons sur un gestionnaire de mots de passe pour les mémoriser tous pour nous.
Mais avec la plupart des gestionnaires de mots de passe, la première chose que vous faites est de créer un mot de passe super fort qui protège toutes vos autres données sécurisées.
Avec LogMeOnce Password Management Suite Ultimate, la méthode de connexion par défaut est sans mot de passe, utilisant l'authentification par smartphone.
Cet excellent produit a plus de fonctionnalités que tout autre gestionnaire de mots de passe que nous avons évalué, dont beaucoup sont proposés moyennant des frais supplémentaires.
La question est de savoir si vous en avez tous besoin et voulez-vous les payer?
L'authentification sans mot de passe du service est rare, mais pas totalement unique.
OneID s'authentifie en fonction de votre possession d'un appareil enregistré.
MyKi gratuit stocke vos mots de passe sur un appareil mobile et repose sur la possession de cet appareil plus un code PIN pour l'authentification.
True Key n'élimine pas le mot de passe principal, mais si vous activez suffisamment d'options d'authentification biométrique, vous pouvez les utiliser pour réinitialiser un maître oublié.
Nouveau look
J'ai passé en revue LogMeOnce pour la dernière fois à la version 5.2.
Dans la version actuelle, 6.3, son interface utilisateur a fait peau neuve.
Le tableau de bord principal est principalement composé d'espaces blancs, avec le gros message Pensez différemment.
À droite, un cercle d'icônes; vous pouvez mettre votre propre photo au milieu.
Le cercle présente les icônes suivantes: Password Manager, Mugshot, Password Shock, Productivity Charts, Two-Factor Authentication, Secure Notes, Secure Wallet et Anti-Theft.
Je ne suis pas sûr de voir l'intérêt d'utiliser seulement un tiers de l'espace disponible pour ce cercle d'icônes.
Et je suis déçu de constater que le rétrécissement de la fenêtre entraîne simplement une réduction proportionnelle de l'ensemble de l'écran.
Mais dans l'ensemble, c'est plus propre et élégant que l'interface de la version précédente.
Ces huit icônes en orbite autour de votre photo ne représentent que quelques-unes des nombreuses fonctionnalités disponibles.
De nombreuses autres fonctionnalités sont disponibles à partir du menu intelligent, organisées en Productivité, Sécurité, Rapports et Général.
Vous pouvez lancer l'une des presque deux douzaines de fonctionnalités directement à partir du menu intelligent.
Les utilisateurs ultimes peuvent supprimer l'une des huit icônes en orbite qu'ils n'utilisent pas et éventuellement les remplacer par n'importe quelle autre icône du menu intelligent.
Les utilisateurs de l'édition gratuite n'obtiennent pas cette option de configuration.
En parlant de l'édition gratuite, je devrais mentionner une confusion possible avec le nom.
Le nom complet du produit gratuit est LogMeOnce Password Management Suite Premium.
Oui, la prime implique généralement pas gratuit, mais pas dans ce cas.
Le produit couvert dans cette revue, l'édition payante, s'appelle LogMeOnce Password Management Suite Ultimate.
Plus cher qu'il n'y paraît
À 39 $ par an, LogMeOnce est dans le haut de gamme de la normale pour les gestionnaires de mots de passe payants.
Dashlane coûte 39,99 $ par an, mais la plupart des produits concurrents sont moins chers.
Sticky Password Premium et Keeper coûtent 29,99 $ par an, par exemple, tandis que RoboForm et True Key coûtent un peu moins de 20 $.
Vous bénéficiez de 10 Go de stockage de fichiers sécurisé au tarif de base, mais, comme avec Keeper Password Manager et Digital Vault (obtenez 30% de réduction sur Keeper Unlimited et Keeper Family! Chez Keeper Security), si vous en voulez plus, vous devez payer pour cela.
Au niveau de 50 Go (39,96 $ par an), vous obtenez Secure Drive, un lecteur de stockage en ligne entièrement gérable.
Pour 250 Go, vous paierez 199,92 $ par an.
La fonction Password Shock (décrite ci-dessous) comprend neuf activations.
Son utilisation sans limite coûte plus cher.
Le gel de compte vous permet de geler temporairement l'accès au compte ou de le verrouiller sur votre adresse IP personnelle.
Je décrirai ces add-ons supplémentaires en détail ci-dessous.
La connexion planifiée vous permet de spécifier à peu près quand vous avez l'intention de vous reconnecter; un pirate informatique qui tente de se connecter à tout autre moment n'a aucune chance.
Il s'agissait également d'une fonctionnalité à coût supplémentaire, mais la société a récemment déplacé la connexion planifiée dans le produit Ultimate au tarif de base.
À l'heure actuelle, LogMeOnce propose deux offres groupées.
L'un comprend l'édition Ultimate plus Mugshot amélioré, la connexion planifiée et 10 Mo de stockage de fichiers sécurisé pour 4,99 $ par mois, ce qui revient à 59,88 $ par an.
Étant donné que les 10 Mo de stockage et la connexion planifiée sont désormais fournis avec le package de base Ultimate, cela ne semble pas beaucoup.
Pour 7,50 $ par mois, ou 90 $ par an, vous pouvez augmenter le stockage à 20 Mo et ajouter un gel de compte et un choc de mot de passe illimité.
Ces prix sont bien en dehors de la norme du gestionnaire de mots de passe.
La page annonçant les lots prétend que vous économiserez 263,24 $ en achetant le plus gros lot.
Ce chiffre n'avait aucun sens pour moi jusqu'à ce que mon contact dans l'entreprise m'explique que le calcul suppose un plan quinquennal.
Mais qui achète un plan quinquennal?
Lecture requise
Comme mentionné précédemment, LogMeOnce Password Management Suite Premium est l'édition gratuite de ce produit.
Il regorge de fonctionnalités, peut-être suremballées.
Plutôt que d'essayer de résumer, je vous envoie lire ma critique séparée de l'édition gratuite.
Cet examen se concentrera sur les fonctionnalités étendues et supplémentaires des versions payantes.
Oui, versions payantes.
Entre Premium et Ultimate, il existe une version appelée Professional.
Il possède certaines des fonctionnalités d'Ultimate, mais pas toutes.
Pour les autres fonctionnalités, la différence est numérique.
Par exemple, les utilisateurs de l'édition gratuite peuvent partager en toute sécurité cinq mots de passe, les utilisateurs professionnels peuvent en partager 30 et ceux qui utilisent Ultimate n'ont aucune limite.
Avec Ultimate et Professional, mais pas Premium, vous pouvez définir une heure d'expiration pour les partages.
Ce tableau décrit les différences entre les trois éditions dans des détails extrêmes, presque douloureux.
Fonctionnalités améliorées
De très nombreuses fonctionnalités de LogMeOnce existent à la fois dans les éditions gratuites et payantes, mais avec des améliorations payantes uniquement.
Je vais d'abord passer en revue ces différences.
Comme indiqué, les utilisateurs d'Ultimate peuvent choisir les fonctionnalités qui s'affichent sur l'écran principal du tableau de bord.
Ils bénéficient également de neuf activations de Password Shock, contre trois pour l'édition gratuite.
Et là où les utilisateurs gratuits peuvent partager en toute sécurité cinq mots de passe, il n'y a pas de limite pour les utilisateurs Ultimate.
En plus du tableau de bord et du menu intelligent, un dock de productivité apparaît au bas de la plupart des fenêtres de LogMeOnce.
Cette station d'accueil donne un accès rapide à plus d'une douzaine de fonctionnalités populaires, mais uniquement pour les clients payants.
La fonction PhotoLogin vous permet de vous connecter en prenant une photo et en comparant l'image avec ce que vous avez pris.
Les utilisateurs gratuits obtiennent simplement la photo, tandis que les utilisateurs Ultimate obtiennent également une collection de métadonnées, y compris l'adresse IP, la géolocalisation et l'adresse e-mail.
Ultimate comprend des options d'authentification à deux facteurs non présentes dans l'édition gratuite, y compris l'authentification à l'aide d'une clé USB spéciale.
Exceptionnellement, LogMeOnce facture chaque fois que vous utilisez le SMS ou la voix pour l'authentification à deux facteurs.
Aux États-Unis, chaque authentification SMS coûte deux crédits.
Ceux qui utilisent l'édition gratuite doivent acheter des crédits à 10 $ pour 1000.
Les utilisateurs ultimes reçoivent 50 crédits chaque mois sans frais supplémentaires.
Avec l'édition gratuite, comme avec la plupart des gestionnaires de mots de passe, vous pouvez cliquer pour remplir les informations de connexion sur un site sécurisé, ce que le programme appelle l'authentification unique.
Ceux qui exécutent Ultimate peuvent éventuellement activer la déconnexion unique, ce qui signifie que lorsque vous vous déconnectez de votre compte LogMeOnce, il se déconnecte également de ces sites Web.
Vous pouvez appliquer le système d'héritage de mot de passe de LogMeOnce à des mots de passe individuels ou à l'ensemble de votre compte.
Les utilisateurs gratuits ne peuvent définir des héritiers que pour cinq mots de passe; Les utilisateurs ultimes n'ont pas de limite.
De même, les utilisateurs gratuits peuvent définir un seul héritier pour le compte, tandis que les utilisateurs ultimes peuvent en définir autant qu'ils le souhaitent.
Il existe d'autres distinctions similaires entre les éditions gratuite et Ultimate, mais vous voyez l'idée.
Encore une fois, ce sont toutes des fonctionnalités que vous pouvez obtenir sans payer, mais qui en font plus lorsque vous payez.
Choc de mot de passe
L'idée derrière Password Shock est que si vous rendez l'expérience assez désagréable, une personne essayant de pirater votre compte partira et essaiera une cible différente.
La seule raison pour laquelle ces tentatives de riposte sont possibles est que vous ne pouvez vous connecter à un compte LogMeOnce qu'en utilisant l'extension de navigateur ou l'application mobile.
Il n'y a pas d'option pour vous connecter à la collection de mots de passe en ligne, comme vous le pouvez avec LastPass, Keeper, Dashlane (0,00 $ chez Dashlane) et d'autres.
Il existe neuf niveaux de contre-mesures, et par défaut, à chaque tentative de piratage, LogMeOnce passe au niveau suivant (et plus ennuyeux).
Les utilisateurs peuvent voir tous ces éléments sur la page de configuration de Password Shock, et cliquer sur un bouton Lecture pour les prévisualiser.
Au premier niveau, il indique simplement que l'authentification a échoué et Password Shock protège l'appareil.
Au deuxième niveau, il avertit qu'il capturera la photo, l'adresse IP, la géolocalisation et d'autres métadonnées du pirate informatique pour une utilisation dans une action en justice, et annonce haut et fort: "Hé, essayez-vous de me pirater?" Le troisième niveau affiche à nouveau un avertissement, cette fois avec une alarme sonore et sonore.
Au quatrième niveau, il émet de la musique forte et au cinquième niveau, il secoue visiblement l'écran.
Si le pirate persiste, les niveaux suivants font vibrer un appareil mobile, font clignoter l'écran en code Morse, émettent une sirène, etc.
Il est clair que quelqu'un s'est beaucoup amusé à concevoir cette fonctionnalité, mais je ne suis pas sûr que cela ajoute de la sécurité.
Je n'ai pas de chiffres sur la fréquence à laquelle les pirates tentent de pénétrer dans le compte de gestionnaire de mots de passe d'une personne spécifique.
Le fait que la connexion ne fonctionne que dans l'application mobile ou l'extension de navigateur en soi peut être suffisamment gênant pour envoyer le pirate informatique à la recherche de caches de mots de passe ayant un accès direct à Internet.
Notez également qu'il s'agit d'une fonctionnalité à coût supplémentaire, même pour les utilisateurs d'Ultimate.
Vous pouvez activer une période d'essai d'une semaine, au cours de laquelle Password Shock s'activera jusqu'à neuf fois.
Après une semaine ou neuf activations, la fonctionnalité expire.
Gel de compte
Account Freeze, également un module complémentaire à frais supplémentaires, vous offre plusieurs façons différentes de verrouiller votre compte.
Vous pouvez expérimenter librement avec ces derniers pendant votre essai d'une semaine.
Notez que pour activer cette fonctionnalité, vous devez répondre à la question de sécurité que vous avez créée lors de l'installation.
Si vous choisissez de geler tous les appareils à l'exception de ceux que vous avez associés au compte, personne ne peut se connecter avec un autre appareil.
Si vous gelez toutes les adresses IP à l'exception de la vôtre, seuls les appareils de votre réseau local peuvent accéder au compte.
Il existe également des options pour geler le compte jusqu'à une date et une heure spécifiées, ou pour le geler jusqu'à ce que vous supprimiez activement le gel.
Si vous essayez de vous connecter à un compte gelé, LogMeOnce vous envoie un e-mail ou un SMS avec un lien limité dans le temps qui vous permet de réinitialiser le gel en répondant à votre question de sécurité.
Mon contact chez LogMeOnce souligne que lorsque le compte est gelé, le programme n'essaye même pas ...
