Encrypter Password Manager: le logiciel Tom de Tom

Gardez vos informations de connexion sécurisées tout en automatisant le processus de connexion

Enpass est un gestionnaire de mots de passe multiplateforme qui fonctionne sur Mac, Windows, Android, iOS, Blackberry et Linux. Sa force est sa capacité à rendre vos informations de connexion à votre disposition, peu importe où vous êtes ou quel type d'appareil que vous utilisez.

Pro

Con

Engin de Sinew Software est un gestionnaire de mot de passe principalement gratuit pour le Mac. Je dis libre surtout parce que tandis que la version de bureau de l'application Enpass est gratuite, la version mobile est offerte dans un format limité d'utilisation gratuitement, ou dans une version pro pour un frais unique de 9,99 $ par plateforme mobile.

Nous allons nous concentrer sur la version de bureau de Mac, même si on m'a dit que toutes les versions de bureau d'Enpass ont presque les mêmes caractéristiques.

Les "presque les mêmes caractéristiques" ont à voir avec la façon dont Apple et le Mac App Store autorisent l' utilisation d'iCloud pour la synchronisation des données . Les versions de Enpass que vous téléchargez depuis le Mac App Store peuvent utiliser iCloud pour synchroniser les informations de connexion entre plusieurs appareils, votre Mac et votre iPhone par exemple, alors que la version directement disponible sur le site Web du développeur ne prend pas en charge la synchronisation iCloud.

La version que nous examinons est celle disponible sur le Mac App Store avec la synchronisation iCloud.

Installation de Enpass

Enpass est téléchargé et installé automatiquement depuis le Mac App Store. Il y a, cependant, quelques étapes que vous devez prendre la première fois que vous lancez Enpass.

Vous commencez par configurer un coffre-fort de cryptage AES-256 bits pour stocker vos mots de passe, vos connexions et à peu près toutes les autres données que vous souhaitez conserver cryptées. Cela rend Enpass une bonne option pour stocker les données de carte de crédit et les informations bancaires.

Enpass utilise un mot de passe principal pour déverrouiller l'accès au coffre-fort. Vous devriez choisir un mot de passe facile à retenir , mais qui est long (au moins 14 caractères), qui comporte des chiffres et des caractères spéciaux et qui mélange des majuscules et des minuscules. Enpass vous avertit qu'il n'a aucun moyen de récupérer le mot de passe principal, alors assurez-vous que c'est quelque chose dont vous vous souviendrez; peut-être vous devriez également garder le mot de passe dans un endroit sûr, juste au cas où.

Enpass ne vous oblige pas à utiliser un mot de passe maître complexe, mais comme tous ceux qui peuvent deviner votre mot de passe principal peuvent accéder à tous vos mots de passe, il est judicieux de prévoir un mot de passe sécurisé de 14 caractères ou plus. que tu te souviendras

Utilisation de Enpass

Une fois que vous avez configuré le mot de passe principal et terminé le lancement de l'application, Enpass affiche sa fenêtre classique à trois volets. La barre latérale inclut différentes catégories d'éléments dans votre coffre-fort Encrypt, notamment Connexion, Carte de crédit, Finance, Licence, Mot de passe et plus encore.

Le volet central contient une liste d'éléments associés à la catégorie sélectionnée, tandis que le troisième volet répertorie les détails de l'élément sélectionné.

Vous pouvez utiliser Enpass comme il est, avec l'interface simple à trois volets et son coffre crypté pour contenir vos informations. Mais la véritable force d'Enpass devient évidente lorsque vous effectuez une visite aux préférences de l'application pour configurer l'extension du navigateur, les options de synchronisation et les paramètres de sécurité.

Extensions du navigateur

L'extension du navigateur permet à Enpass de communiquer avec votre navigateur et de l'utiliser pour envoyer automatiquement les connexions aux sites Web, sans avoir à copier / coller les données de connexion; Enpass peut remplir les informations de connexion nécessaires pour vous. Il peut également utiliser la même technologie pour remplir automatiquement les informations de carte de crédit lorsque vous magasinez en ligne, et il peut enregistrer de nouvelles données de connexion lorsque vous vous inscrivez à un service basé sur le Web; Enpass peut mémoriser le site Web et les données de connexion que vous avez créées.

Enpass peut également vous aider à choisir un mot de passe sur le Web en générant des mots de passe forts pour vous. C'est l'une des meilleures fonctionnalités de tout gestionnaire de mot de passe; la possibilité de générer des mots de passe très forts dont vous n'avez pas besoin de vous souvenir, car le gestionnaire de mot de passe, Enpass, dans ce cas, se souviendra d'eux pour vous.

L'extension du navigateur doit être installée manuellement, mais les paramètres de préférence Enpass peuvent vous guider tout au long du processus.

Options de synchronisation

Enpass peut synchroniser vos données en utilisant l'une des sept méthodes différentes. Vous pouvez choisir entre Dropbox , iCloud, Google Drive , OneDrive , Box, Dossier ou WebDev / ownCloud.

Si vous sélectionnez l'une des options de synchronisation, Enpass utilise le système de stockage en nuage sélectionné comme destination pour ses sauvegardes automatiques. Les sauvegardes sont cryptées et vous contrôlez le moment où Enpass se synchronise avec la sauvegarde basée sur le cloud.

Options de sécurité

Les options de sécurité dans les préférences d'Enpass sont un peu simples, mais utilisables par la plupart des utilisateurs. Vous pouvez spécifier combien de temps l'application Enpass restera déverrouillée après son ouverture, ainsi que la durée avant que le presse-papiers ne soit effacé. Rappelez-vous, le presse-papiers est utilisé pour automatiser la fonction copier / coller de remplir ou de capturer les détails de connexion. Ainsi, l'effacement du presse-papiers doit être effectué pour s'assurer que vos données de connexion ou de carte de crédit restent indisponibles pour les autres.

TOTP (mots de passe uniques basés sur le temps)

Enpass prend en charge TOTP, une méthode de génération de mots de passe à usage unique pour une transaction encore plus sécurisée sur Internet.

L'idée de TOTP est assez simple; rendre les transactions plus sûres en n'utilisant les mots de passe qu'une seule fois. De cette façon, si quelqu'un intercepte le mot de passe ou les identifiants de connexion, ils ont peu de valeur car ils auraient déjà été utilisés et ne sont plus valides.

Enpass utilise le système TOTP adopté par l'Internet Engineering Taskforce. Ce système utilise une clé secrète partagée entre le système TOTP exécuté sur Enpass et un système TOTP exécuté sur le site Web auquel vous vous connectez. Le système TOTP utilise la cryptographie pour combiner la clé partagée avec l'heure actuelle sur votre Mac afin de générer un code d'authentification de message basé sur le hachage (HMAC). C'est le HMAC qui est envoyé au site Web comme mot de passe à usage unique.

Le site distant vérifie que c'est le bon HMAC en utilisant la clé secrète partagée et son propre temps actuel pour générer un HMAC correspondant. Parce que les HMAC sont sensibles au temps, la plupart des TOTP ont une plage dans laquelle le HMAC reste valide. Trente secondes est une plage valide commune pour que les mots de passe basés sur HMAC restent valides. S'il n'est pas utilisé dans ce délai, un nouveau HMAC doit être généré.

Pour que TOTP fonctionne, le site Web et Enpass doivent d'abord avoir accepté une clé secrète partagée à utiliser. Cela se produit généralement lorsque vous vous inscrivez pour la première fois à un service TOTP. La clé partagée est généralement envoyée par e-mail ou par SMS et est ensuite ajoutée à Enpasser pour une utilisation ultérieure.

Enpass gère les sites Web basés sur TOTP en ajoutant un champ TOTP pour stocker la clé secrète partagée. Lorsque vous vous connectez à un site TOTP, Enpass sait générer un HMAC et l'envoyer comme mot de passe.

Dernières pensées

J'ai essayé d'en sortir pendant une semaine, en l'utilisant pour accéder aux différents sites Web auxquels je me connecte régulièrement chaque jour. J'ai trouvé que cela fonctionnait bien et était capable d'automatiser le processus de connexion, l'un des principaux objectifs que j'ai pour un gestionnaire de mot de passe.

J'ai été en mesure d'importer un certain nombre d'éléments de connexion de 1Password , le gestionnaire de mots de passe que j'utilise régulièrement. En plus d'être en mesure d'importer à partir de 1Password, Enpass peut importer des données de la plupart des gestionnaires de mots de passe populaires.

J'ai également essayé de synchroniser avec un autre Mac au bureau, en utilisant iCloud comme source de données; cela a semblé fonctionner assez bien. Enchérir automatiquement les synchronisations lorsque vous lancez l'application lorsque vous enregistrez des données dans l'application, et toutes les dix minutes lorsque l'application est au premier plan. Cela semble plus que suffisant pour vous assurer que vous ne synchronisez pas avec des données obsolètes dans le nuage.

Enpass a fait un excellent travail en tant que gestionnaire de mot de passe, stockage, synchronisation, remplissage automatique, et plus encore, et cela sans frais pour les versions de bureau de l'application. J'ai également été ravi de constater qu'Entrée n'avait pas besoin du service de synchronisation pour utiliser son propre service Web, au lieu de vous laisser choisir le service répondant à vos propres besoins. En général, je ne stocke pas de données dans le nuage, et le stockage des données de mot de passe est encore moins attrayant. Me laisser choisir d'utiliser la synchronisation ainsi que le service à utiliser était, en soi, un bon choix.

Si vous avez du mal à conserver votre identifiant, votre mot de passe et d'autres informations personnelles en toute sécurité, mais facilement et rapidement accessibles, essayez Enpass.

Enpass est gratuit pour la version de bureau.

Voir d'autres choix de logiciels dans Tom's Mac Software Picks .