L'intérêt d'utiliser un gestionnaire de mots de passe est qu'il se souvient de tous vos mots de passe, vous laissant libre de les changer en valeurs complexes et aléatoires au lieu de valeurs faibles mais mémorables comme le nom de votre chien ou votre anniversaire.
F-Secure KEY gère la tâche de base de mémoriser vos mots de passe et peut se synchroniser sur tous vos appareils Windows, macOS, Android et iOS.
La version actuelle a ajouté quelques fonctionnalités depuis mon dernier test, mais d'autres gestionnaires de mots de passe ont également évolué, ajoutant des fonctionnalités avancées telles que les mises à jour automatiques des mots de passe, le partage sécurisé des informations d'identification et l'héritage des mots de passe.
F-Secure KEY ne propose rien de tout cela, donc il ne gagne pas du terrain sur la concurrence.
Pour 32,99 $ par an, vous pouvez installer F-Secure KEY sur tous vos appareils et synchroniser librement vos données entre eux.
Si, malgré les assurances de la société concernant la sécurité et l'anonymat de vos données, vous préférez ne pas stocker les mots de passe dans le cloud, c'est très bien; vous n'avez pas besoin de synchroniser.
Et si vous renoncez au stockage et à la synchronisation dans le cloud, le produit est gratuit.
Dashlane est également gratuit si vous renoncez à la synchronisation.
Si vous souhaitez à la fois la commodité de la synchronisation et la sécurité de rester à l'écart du cloud, Sticky Password Premium vous offre la possibilité de synchroniser uniquement sur votre réseau local.
Commencer
Après une installation rapide et simple, F-Secure KEY vous invite soit à créer un nouveau compte en entrant un mot de passe principal, soit à associer votre appareil à un compte premium existant.
Notez que vous n'entrez pas de nom d'utilisateur ou de compte de messagerie.
Votre connexion est anonyme, authentifiée par votre connaissance du mot de passe principal et votre possession d'un appareil de confiance.
oneID utilise un système d'appareil de confiance similaire, sans même avoir besoin d'un mot de passe principal.
Mais là où oneID vous permet de révoquer la confiance pour un appareil perdu, F-Secure ne peut pas faire de même, en raison de l'anonymat de votre compte.
Si vous perdez un appareil de confiance, assurez-vous de changer immédiatement votre mot de passe principal.
Au fur et à mesure que vous tapez votre mot de passe principal, la note passe de faible à modérée et jusqu'à forte.
Le système de notation s'est amélioré depuis mon dernier examen; à ce moment-là, il appelait le très faible "mot de passe" modérément fort.
L'édition actuelle nécessite l'utilisation de tous les jeux de caractères et rétrograde les mots de passe contenant des mots ou des séquences connus tels que qwerty ou 12345.
Comme Keeper Password Manager & Digital Vault, Dashlane et la plupart des produits concurrents, la boîte de dialogue de création de mot de passe principal de F-Secure KEY indique que si vous oubliez le mot de passe, l'entreprise ne peut tout simplement pas vous aider.
Personne chez F-Secure ne connaît votre mot de passe et personne ne peut déchiffrer vos données, même si les forces de l'ordre le lui demandent.
Bien sûr, cela vous laisse un ruisseau si vous oubliez le mot de passe principal, mais F-Secure a un remède inhabituel.
Une fois que vous avez créé votre mot de passe principal, il vous invite à enregistrer un code de récupération, comme un QR-Code.
Vous imprimez le code et le classez dans un endroit sûr, peut-être dans un coffre-fort ignifuge.
Si vous perdez votre mot de passe principal, vous pouvez reprendre le contrôle en capturant le code avec votre appareil mobile.
Intelligent!
Voici un avertissement; ne laissez jamais votre bureau avec F-Secure KEY ouvert.
Un espion pourrait avoir une journée sur le terrain pour deviner votre mot de passe principal.
Comment? Sur la page où vous modifiez votre mot de passe principal, le champ de saisie de l'ancien mot de passe principal commence par la mention Invalide.
Lorsque vous (ou le snoop) tapez la clé principale correcte, elle passe immédiatement à Valide.
Ce n'est pas bon.
Quoi devraient se produit est que vous tapez l'ancien mot de passe, entrez le nouveau deux fois et cliquez pour effectuer le changement.
Ce n'est qu'à ce moment-là qu'il vérifie la validité de l'ancien maître.
Deviner les mots de passe est beaucoup plus rapide lorsque le snoop obtient un prix immédiat pour une estimation correcte.
Saisie manuelle du mot de passe
Si vous êtes habitué à la capture et à la relecture automatisées des mots de passe offertes par LogMeOnce Password Management Suite Ultimate, RoboForm et la plupart des produits concurrents, F-Secure KEY peut vous décevoir.
La création d'entrées de connexion est une affaire entièrement manuelle.
Vous entrez un titre, un nom d'utilisateur, un mot de passe et une URL, ainsi que toutes les notes que vous jugez importantes.
Le moyen le plus simple d'obtenir l'URL correcte consiste à accéder à l'écran de connexion et à le copier à partir de la barre d'adresse.
Comme avec KeePass, vous pouvez choisir une couleur et une icône pour chaque entrée.
Mais contrairement à KeePass, F-Secure KEY ne vous permet pas d'étiqueter, de grouper ou d'organiser vos entrées.
Ils apparaissent dans une grande liste alphabétique.
Une fois que vous en aurez rassemblé quelques dizaines, vous vous retrouverez à utiliser assez souvent le champ de recherche.
Une façon d'éviter tout ce type de saisie consiste à importer à partir d'un gestionnaire de mots de passe existant.
F-Secure KEY peut importer depuis LastPass, Dashlane, Symantec Norton Identity Safe et une demi-douzaine d'autres.
Il peut également exporter vos mots de passe dans un fichier de type XML.
Notez cependant que les informations de connexion apparaissent sous forme de texte brut dans ce fichier; traitez-le comme très sensible.
Relecture du mot de passe
Si vous comptez sur Chrome ou Firefox comme navigateur principal, vous pouvez activer la relecture automatique des mots de passe.
Dans la boîte de dialogue Paramètres, le choix de la saisie automatique du navigateur révèle des boutons pour installer les extensions Chrome et Firefox.
De manière inhabituelle, terminer l'installation nécessite de copier une longue clé d'autorisation de la boîte de dialogue des paramètres vers l'extension.
Une fois les extensions actives, F-Secure place une icône de clé dans le champ du nom d'utilisateur; en cliquant dessus, vous obtenez une liste de connexions correspondantes.
Ceux qui utilisent Internet Explorer ou un autre navigateur doivent sélectionner Saisie automatique du système plutôt que Saisie automatique du navigateur dans la boîte de dialogue Paramètres.
Dans le passé, l'utilisation de cette fonction nécessitait d'appuyer sur une combinaison de touches spéciale.
L'édition actuelle met une icône clé dans le champ du nom d'utilisateur, tout comme avec Chrome et Firefox.
Cependant, vous ne pouvez pas utiliser le remplissage automatique du navigateur et le remplissage automatique du système à la fois.
Si vous changez fréquemment de navigateur, cela peut être ennuyeux.
Comme Keeper, LastPass, RoboForm et quelques autres, F-Secure peut gérer les mots de passe des applications, mais uniquement si vous avez choisi la saisie automatique du système.
Vous créez une entrée de mot de passe d'application comme n'importe quelle autre entrée, mais en ce qui concerne le champ URL, il vous suffit de faire glisser et de déposer l'application elle-même.
F-Secure place une icône de clé dans le champ du nom d'utilisateur, comme il le fait dans Internet Explorer.
Cependant, il répertorie tous vos identifiants, pas seulement ceux correspondant à l'application.
La prise en charge des mots de passe d'application est bien, mais il est triste que vous ne puissiez pas l'utiliser et que vous puissiez toujours le remplir automatiquement dans Chrome et Firefox.
Générateur de mot de passe et sécurité
Si vous installez un gestionnaire de mots de passe mais laissez tous vos mots de passe définis sur "mot de passe" ou "123456", vous n'avez pas accompli grand-chose.
Vous devez remplacer ces mots de passe par des mots plus complexes.
Hé, tu n'as pas à te souvenir d'eux, donc ils peuvent être longs et aléatoires.
Comme la plupart des produits concurrents, F-Secure KEY propose de générer pour vous des mots de passe complexes et aléatoires.
Le générateur de mot de passe devient disponible lorsque vous créez ou modifiez une entrée.
Il vous permet de choisir les types de caractères à inclure dans le mot de passe: lettres minuscules, majuscules, chiffres et ponctuation.
Les quatre sont activés sauf si vous les excluez activement.
La longueur du mot de passe est toujours un problème.
Je ne suis pas satisfait des mots de passe à huit caractères générés à l'aide des paramètres par défaut de Norton Identity Safe.
Générant des mots de passe de 30 caractères par défaut, Myki Password Manager & Authenticator avait la valeur par défaut la plus longue, jusqu'à présent.
Cependant, F-Secure prend la couronne de longueur par défaut, créant des mots de passe de 32 caractères prêts à l'emploi.
Si vous vous éloignez de votre bureau avec votre gestionnaire de mots de passe déverrouillé, un espion de bureau pourrait récupérer vos données privées.
Comme la plupart des gestionnaires de mots de passe, F-Secure KEY peut se verrouiller automatiquement après une période d'inactivité.
Par défaut, il se verrouille après cinq minutes.
Les autres choix sont une collection étrange: 30 minutes, 60 minutes, 10 heures ou une semaine.
Sync et mobile
La synchronisation sur plusieurs appareils est une fonctionnalité fantastique pour ceux d'entre nous qui ne se contentent pas de rester sur le bureau.
Oui, le bureau PC ou Mac est idéal pour créer des entrées de mot de passe.
Une fois qu'ils ont été créés, vous pouvez dire adieu à la lourde tâche de taper "[email protected]& anE (k "sur un petit clavier de smartphone.
Certains gestionnaires de mots de passe nécessitent une autorisation spéciale pour se synchroniser avec un nouvel appareil, comme la saisie d'un code de vérification envoyé sur votre smartphone ou par e-mail.
F-Secure KEY fait les choses un peu différemment.
Vous commencez par installer le produit sur l'appareil de votre choix et, lorsque vous y êtes invité, choisissez de vous connecter plutôt que de créer un nouveau compte.
Notez que si l'application apparaît dans l'Apple Store et le Play Store, les utilisateurs Mac doivent télécharger directement à partir de F-Secure.
De retour sur l'appareil d'origine, vous générez un code de synchronisation, qui est valide pendant 60 secondes.
Entrez ce code sur le nouvel appareil, entrez votre mot de passe principal et vous êtes connecté.
À partir de maintenant, les modifications et les ajouts effectués sur un appareil se synchronisent avec tous.
Vous ne pouvez ajouter un nouvel appareil pour la synchronisation que si vous êtes connecté sur un appareil de confiance existant.
Sur l'Apple MacBook Air 13 pouces que j'ai utilisé pour les tests, l'application était presque identique à l'édition Windows.
Il a même offert le remplissage automatique du navigateur pour Chrome et Firefox, le remplissage automatique du système pour les autres navigateurs.
Cependant, lors des tests, j'ai constaté que le remplissage automatique du système ne fonctionnait pas et le contact de mon entreprise a confirmé que le produit ne prend en charge que Chrome et Firefox sur Mac.
Pour les tests mobiles, j'ai installé l'application sur un Apple iPhone SE et un Moto G5 Plus.
L'apparence du produit sur les deux plates-formes mobiles ressemblait beaucoup à son incarnation Windows, à une grande exception près.
En plus de la liste alphabétique des identifiants, une page Favoris affiche jusqu'à huit de vos identifiants favoris, sous forme d'icônes uniquement, dans un anneau.
Nouveau depuis mon dernier examen, vos sélections préférées se synchronisent désormais entre les appareils.
Vous pouvez vous authentifier avec une empreinte digitale sur les appareils mobiles qui la prennent en charge.
Sur les appareils Android, F-Secure KEY installe une méthode de saisie au clavier spéciale qui lui permet de remplir les informations de connexion dans le navigateur.
Vous appuyez sur l'icône d'une entrée, ce qui l'ouvre dans le navigateur.
Ensuite, vous sélectionnez le clavier spécial et appuyez sur le bouton correspondant au nom de l'entrée. Lors de tests sur un Motorola Moto G5 Plus, je n'ai trouvé aucun moyen d'activer le clavier alternatif, même après avoir consulté la base de connaissances F-Secure.
J'ai cependant vu cette fonctionnalité fonctionner sur d'autres appareils Android.
Dashlane, LastPass, Sticky Password et d'autres parviennent à remplir les informations d'identification sous iOS en ajoutant au menu d'icônes Partager.
Une autre option courante consiste à proposer un navigateur dans le gestionnaire de mots de passe.
F-Secure Key ne fait ni l'un ni l'autre, bien que les utilisateurs iOS puissent remplir les informations d'identification en utilisant le copier-coller.
Mes contacts F-Secure me disent qu'ils prévoient d'améliorer cela pour iOS 12.
Sur les appareils mobiles uniquement, F-Secure propose des alertes de violation.
Ces alertes fournissent une notification lorsqu'un ...