Dashlane est perçu comme l’un des meilleurs gestionnaires de mots de passe. Mais gardons les slogans de côté et vérifions si cela vaut vraiment le coup.
Plus d’Internet se traduit simplement par plus d’inscriptions, et nous continuons à le faire jusqu’à ce que notre cerveau ne se souvienne plus de toutes ces informations d’identification.
Cela nous laisse à la croisée des chemins : utilisez un gestionnaire de mots de passe ou rejoignez la foule en utilisant des mots de passe comme 1234 ou qwerty.
Puisque vous êtes ici, vous devez appartenir à la première catégorie. Mais même quelqu’un appartenant à cette dernière division devrait commencer à utiliser un gestionnaire de mots de passe tout de suite car les cybercrimes ne sont rares que jusqu’à ce qu’ils nous arrivent.
Alors, pourquoi attendre ? Au lieu de cela, essayez…
Table des matières
Dashlane
Lancé en 2012, Dashlane est un gestionnaire de mots de passe freemium qui propose également un essai sans carte de crédit de 30 jours couvrant toutes ses fonctionnalités premium à l’exception du VPN. Cependant, vous pouvez souscrire en toute sécurité à son plan personnel et annuler dans les 30 jours pour obtenir un remboursement complet.
La liste des fonctionnalités est typique d’un gestionnaire de mots de passe. Cependant, il y a aussi des surprises :
- Cryptage AES-256 bits
- Mots de passe illimités
- Surveillance du dark web
- Alertes personnelles
- Notes, pièces d’identité, cartes
- Stockage crypté
- Authentification à deux facteurs
- Vérification de l’état du mot de passe
- Générateur de mot de passe et partage
- VPN
Sans plus tarder, passons à la pratique.
Remarque : Je teste Dashlane sur Microsoft Edge à partir d’un PC Windows 11.
Dashlane : Premiers pas
Tout d’abord, ils ont abandonné les applications de bureau. Vous avez donc l’application Web et les extensions de navigateur au travail. Bien que cela puisse être décevant pour certains, personnellement, j’ai à peine utilisé les applications de bureau des gestionnaires de mots de passe au cours des dernières années.
Donc, je vous conseillerais de garder l’esprit ouvert et d’essayer cela parce que – * alerte spoiler * – les premières impressions sont excellentes et vous ne voudriez pas manquer cela.
Visitez la page des tarifs de Dashlane et sélectionnez votre forfait préféré pour un essai ou un achat direct.
Vous pouvez entrer avec un identifiant e-mail et un mot de passe principal (fort) dont Dashlanes ne se souviendra pas pour vous.
C’est tout, et c’est génial pour le confort de l’utilisateur.
Mais, il n’y a pas de vérification des e-mails (du moins pas à chaque fois), et vous pouvez pratiquement utiliser n’importe quel e-mail, enregistrer 2fa et continuer à l’utiliser comme imposteur.
Bien que les chances soient minces que l’on utilise votre e-mail, étant donné qu’ils sont disponibles gratuitement, c’est toujours quelque chose d’absurde à avoir dans un produit de sécurité numérique.
Interface utilisateur
L’extension de navigateur vous offre la plupart des fonctionnalités quotidiennes tout en manquant certaines des fonctionnalités de l’application Web de Dashlane comme le VPN, les informations personnelles et les identifiants.
Il comprend le coffre-fort de mots de passe, le remplissage automatique et le générateur. Pour tout le reste, vous avez son application Web. Cependant, Dashlanes pourrait rendre l’extension plus performante à l’avenir :
L’application Web est entièrement fonctionnelle, y compris le VPN, ce qui en fait une solution unique pour toutes les choses Dashlane que vous pourriez faire.
L’icône hamburger en haut à gauche masque le panneau latéral. À part cela, la plupart des goodies sont alignés à l’avance sans aucun menu caché.
La section Mon compte (en haut à droite) s’ouvre sur les onglets Paramètres et Abonnement.
La section Paramètres héberge des fonctions cruciales, notamment les détails du compte, 2FA, la biométrie, l’importation/exportation, la modification du mot de passe principal, etc.
Enfin, l’abonnement concerne les détails du plan, y compris les reçus d’annulation et de facturation.
Dans l’ensemble, l’interface utilisateur est minimale, sans rien d’extraordinaire (comme le mode sombre) ou problématique et fera très bien l’affaire.
Importer / Exporter
Evénements ponctuels pour la plupart, l’importation et l’exportation sont des piliers importants de l’expérience utilisateur.
Dashlane Import, bien qu’il ait bien fonctionné pour moi lors du test, est un peu inhabituel par rapport aux gestionnaires de mots de passe que j’ai utilisés jusqu’à présent, tels que LastPass, 1Password, Bitwarden, etc.
Tout d’abord, il n’y a aucune mention de gestionnaires de mots de passe officiellement pris en charge. Tout ce que vous pouvez faire est de faire glisser le CSV exporté et d’espérer que tout fonctionnera bien.
De plus, vous ne pouvez pas supprimer en masse les données importées, sauf en supprimant le compte Dashlane. Bien que je n’ai jamais utilisé Dashlane dans le passé, certains utilisateurs ont signalé que cette fonctionnalité était présente avec leur application de bureau (maintenant abandonnée) et pourrait se retrouver dans l’application Web ou l’extension à l’avenir.
Par conséquent, actuellement, le meilleur moyen est de télécharger le modèle à partir de Besoin d’aide ? (comme indiqué dans l’image précédente) et organisez l’exportation en conséquence avant de cliquer sur Importer.
Il n’y a pas grand-chose à dire sur l’exportation. Il vous donne le contenu du coffre-fort dans deux formats : fichier DASH et CSV. Le premier est un fichier crypté compatible avec Dashlane, tandis que le second peut être visualisé avec n’importe quel tableur comme MS Excel.
Remplissage automatique et capture
Les utilisateurs ont des relations d’amour et de haine avec la saisie automatique Dashlane.
Il comprend Dashlane qui vous connecte automatiquement une fois la page Web chargée pour les comptes uniques. Cependant, il peut nécessiter votre intervention, surtout si la connexion est protégée par des défis supplémentaires comme le captcha de Google.
Quoi d’autre? Il n’y a aucun moyen de désactiver cela en une seule fois. Ainsi, vous devez sélectionner chaque connexion sur le site Web concerné et sélectionner Ne pas remplir automatiquement sur ce site Web.
Alternativement, vous pouvez vous diriger vers l’application Web et le faire de la même manière, un à la fois.
Pour plusieurs comptes, cela fonctionne traditionnellement, en mentionnant tous les identifiants disponibles.
Cependant, Dashlane essayant de me connecter avec un identifiant différent sur Amazon était au mieux gênant :
Donc, ce sont quelques éléments qui marquent le remplissage automatique de Dashlane comme imparfait.
Cependant, il serait injuste d’ignorer le fait que cela m’a épargné quelques clics avec la connexion automatique fonctionnant bien sur les sites Web avec des comptes uniques, à l’exception des connexions captcha.
Enfin, la capture fonctionnait très bien avec le pop-up demandant de sauvegarder les informations d’identification lors des inscriptions.
Sécurité du compte
Si un cybercriminel s’empare de mon gestionnaire de mots de passe, je crains au moins des comptes bancaires vides, une identité numérique compromise et un gâchis total de ma vie personnelle et sociale.
Autrement dit, une catastrophe ! Par conséquent, il est essentiel de protéger le gestionnaire de mots de passe d’éventuelles intrusions.
Déverrouillage biométrique
Cela permet de se connecter à Dashlane sans le mot de passe principal. Vous pouvez le trouver dans l’application Web sous Mon compte > Paramètres > Paramètres de sécurité > Déverrouillage biométrique.
De même, vous pouvez ajouter une authentification matérielle, telle que Yubikey dans la même section.
Authentification à deux facteurs
L’authentification à deux facteurs (2FA) offre une sécurité supplémentaire, qui entre en action en cas de mots de passe compromis. Vous pouvez configurer Dashlane 2FA avec des applications d’authentification pour demander à chaque connexion ou uniquement pour les nouveaux appareils.
Il demande également le numéro de mobile pour récupération au cas où vous perdriez l’accès au support d’authentification supplémentaire (ce qui est étrange étant donné qu’ils ont déjà votre email 🤔).
Fonction dérivée clé
Remarque : C’est quelque chose d’avancé dont la plupart des utilisateurs ne devraient pas se soucier et laisser les valeurs par défaut « telles quelles ».
Les fonctions dérivées de clé (KDF) sont utilisées pour créer des clés secrètes utilisées comme entrée dans les algorithmes de chiffrement, tels que AES-256. Dashlane est équipé de trois KDF : Argon2d, PBKDF2 200 000 et PBKDF2 10 204 (pour les anciennes versions de Dashlane).
Argon2d est la solution recommandée par Dashlane et le gagnant du concours de hachage de mots de passe. L’autre option est PBKDF2 avec 200 000 itérations. Bien que le grand nombre d’itérations le rende plutôt sûr, il peut ralentir les choses sur les appareils moins puissants.
Enfin, Argon2d est plus efficace de par sa conception et un KDF moderne que vous devriez privilégier par rapport à PBKDF2.
Outils de sécurité
Dashlane est également livré avec des outils standard de l’industrie tels que la santé des mots de passe et la surveillance du dark web.
La santé du mot de passe résume l’état de sécurité global du coffre-fort, répertoriant les mots de passe compromis, faibles et réutilisés.
De même, la surveillance du Dark Web vous permet de vérifier un nombre limité d’e-mails pour surveiller les fuites. Cette fonctionnalité nécessite une vérification supplémentaire des e-mails pour que la surveillance puisse commencer.
VPN
Cela mérite une mention spéciale car il est peu probable qu’un gestionnaire de mots de passe propose un réseau privé virtuel avec ses services « réguliers ».
Et c’était excellent de les voir s’associer à Hotspot Shield et de ne pas essayer de développer quoi que ce soit par eux-mêmes. Parce que les VPN sont des produits compliqués et même les sociétés de VPN chevronnées luttent contre les attentes des utilisateurs.
Donc, vous n’obtenez pas un VPN bêta, dépourvu des fonctionnalités essentielles, car certaines des marques (antivirus) ont commencé à être livrées avec. Au lieu de cela, vous profitez uniquement du partenariat Dashlane-Hotspot Shield sans compromis.
Par conséquent, la section VPN de Dashlane ne concerne que l’activation de votre compte avec Hotspot Shield. Ensuite, vous téléchargez le Hotspot Shield, l’activez avec les informations d’identification fournies et l’utilisez indépendamment.
Quel est l’avantage d’utiliser un Hotspot Shield avec Dashlane quand vous pouvez le faire autrement ?
Les forfaits payants de ce VPN particulier commencent à 7,99 $ par mois pour les paiements annuels et à 12,99 $ s’ils sont payés mensuellement. C’est un vol à 3,33 $ par mois (paiement annuel), comprenant un gestionnaire de mots de passe de premier ordre et un VPN.
Cependant, vous pouvez également utiliser le plan gratuit de Hotspot Shields à l’avance pour voir s’il correspond à votre facture.
Les autres
Dashlane propose également un stockage crypté jusqu’à 1 Go avec des tailles de fichiers individuelles plafonnées à 50 Mo actuellement. Ceci est intégré dans la section Notes sécurisées dans le panneau latéral.
De même, le Centre de partage vous aide à envoyer des mots de passe, des jetons 2FA et des notes sécurisées (sans pièces jointes) à d’autres utilisateurs Dashlane en qui vous avez confiance.
Enfin, des alertes personnalisées vous informent si un identifiant particulier est exposé.
Application Android
L’expérience de bureau de Dashlane était bonne, à l’exception de quelques problèmes mineurs. Cependant, nous passons une partie importante de notre temps d’écran quotidien sur les smartphones et disposer d’un gestionnaire de mots de passe convivial sur mobile compte énormément.
L’application Android de Dashlane est chargée de fonctionnalités similaires à son homologue de bureau, et vous sentez à peine la différence.
Et c’est bien. Je me sentais comme chez moi, tout fonctionnait bien.
Pourtant, il y a quelques différences qui méritent d’être soulignées.
Tout d’abord, vous disposez d’un authentificateur Dashlane natif avec l’application Android, qui indique les sites supportant la 2FA.
Ensuite, vous manquez la connexion automatique, ajoutant un autre clic pour chaque site sur lequel vous êtes inscrit. En outre, vous pouvez définir un code PIN pour déverrouiller Dashlane à la place du mot de passe principal ou de la biométrie.
De plus, l’application Android Dashlane vous permet de réinitialiser le mot de passe principal avec la biométrie s’il n’y a pas de verrouillage PIN actif.
Vous pouvez également activer/désactiver la prise de captures d’écran dans l’application Dashlane et la configurer pour qu’elle vide le presse-papiers toutes les 30 secondes.
Sur le front VPN, c’est la même chose qu’avec l’application Hotspot Shield séparée du bureau. De même, vous trouverez les notes et le partage sécurisés, la santé du mot de passe, la surveillance du Web sombre, etc., fonctionnant exactement comme sur un écran plus grand.
Dans l’ensemble, l’expérience est transparente. Voici quelques captures d’écran pour vous donner un aperçu.
Alternatives à Dashlane
Il existe de nombreux gestionnaires de mots de passe sur le marché et il est essentiel de choisir le bon. Alors que Dashlane a ses avantages, il est tout aussi bon d’avoir des alternatives.
1Mot de passe
1Password est une alternative robuste à Dashlane, offrant un essai gratuit de 14 jours. Sécurisé par sa conception, 1Password a une large base d’utilisateurs qui le loue pour son excellent support client.
Vous obtenez la plupart des avantages offerts par Dashlane, à l’exception de certains, comme un VPN. En conclusion, cela coûte également une fraction de moins.
Notamment, 1Password est un produit premium sans abonnement gratuit.
Dernier passage
LastPass est un autre gestionnaire de mots de passe grand public avec un plan gratuit pour toujours. Ce qui rend son niveau gratuit excellent, c’est que vous pouvez stocker un nombre illimité de mots de passe, contrairement à la limite de 50 mots de passe imposée sur le plan gratuit de Dashlane.
Cela offre également un essai premium de 30 jours.
Bitwarden
Bitwarden est mon premier gestionnaire de mots de passe et est mon pilote quotidien à ce jour. C’est open-source, et je ne peux pas dire assez de bonnes choses à ce sujet.
Son niveau gratuit est excellent et riche en fonctionnalités au point que vous pouvez commencer à vous demander pourquoi les gens paient pour les gestionnaires de mots de passe en premier lieu.
Cependant, Bitwarden propose également des forfaits payants avec des fonctionnalités avancées telles que son propre authentificateur, un accès d’urgence, des rapports de sécurité, etc.
Impressions finales
Sans arrière-pensée, je m’abonnerais à Dashlane si je suis à la recherche de gestionnaires de mots de passe payants. De plus, l’intégration VPN rend l’affaire plus agréable au-delà des attentes.
Cela dit, le support de chat en direct n’était pas disponible dans la section d’aide. De plus, certaines fonctionnalités telles que le changement de mot de passe en un clic ressemblaient au mieux à un gadget marketing, ne faisant pas une seule fois comme annoncé.
De plus, ce serait ultra génial si Dashlane pouvait donner plus d’options sur le front VPN, comme ProtonVPN ou Surfshark.
PS : Bien que Dashlane soit bon et dispose d’un essai premium de 30 jours, vous pouvez également consulter cette liste de gestionnaires de mots de passe personnels pour voir quelques options supplémentaires.