La nouvelle est tombée en début de semaine : la prochaine mise à jour du gestionnaire d’identités numériques développé par l’éditeur franco-américain Dashlane – implanté entre New York et Paris – inclura une fonctionnalité de renouvellement automatique des mots de passe.
Hérité d’une acquisition stratégique (celle de l’Américain PassOmatic), cet outil doit permettre l’actualisation des mots de passe sans intervention humaine, à un intervalle prédéfini ou bien en fonction de certains événements ponctuels comme le piratage de sites ou de services Web. C’est la machine qui réalise les modifications et qui les communique à l’ensemble des terminaux/logiciels de l’utilisateur.
Concurrent de Dashlane dans la gestion des identités, LastPass n’aura pas tardé à répliquer… en intégrant dans son plugin pour les navigateurs Chrome et Safari, une option similaire baptisée « Auto-Password Change« . La compatibilité n’est assurée qu’à partir de la version 3.1.70 du greffon : Firefox est donc exclu de la liste dans l’état actuel.
« Auto-Password Change » n’en est par ailleurs encore qu’au stade de la bêta publique. Mais le ton est donné et LastPass avance « 75 sites supportés », soit à peu près le même nombre que chez Dashlane. En tête de gondole, on retrouve Facebook, Twitter, Google, Yahoo, Amazon, Pinterest ou encore Dropbox. Suivent des services plus spécialisés comme Hulu (vidéo à la demande), GoDaddy (hébergeur), Weather.com (météo) et le Washington Post (presse).
Comme chez Dashlane, aucune information n’est directement enregistrée sur les serveurs du prestataire : un mécanisme de chiffrement est mis en oeuvre côté client pour assurer la transmission des mots de passe à tous les appareils et navigateurs Web de l’utilisateur. LastPass reconnaît qu’il existe encore de nombreuses pistes d’amélioration de son produit. Tout particulièrement sur la question des sites qui demandent une certaine combinaison de caractères (pas de symboles, uniquement des majuscules…) ou une certaine longueur de mot de passe.
Les premiers retours des testeurs font également état de difficultés dans la gestion des comptes multiples – par exemple pour Gmail, entre un compte personnel et un autre professionnel lié à Google Apps. Enfin, alors que Dashlane est capable de changer tous les mots de passe en un clic (en arrière-plan, avec une barre de progression), il faut répéter la procédure site par site avec LastPass. A voir également les conséquences sur certaines applications tierces connectées à des services en ligne.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?
Crédit photo : KPG Payless 2 – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…