Password Boss est un gestionnaire de mots de passe efficace dont la popularité grandit petit à petit. Il est pour l’instant une solution de milieu de gamme pour un prix raisonnable, mais il est redoutablement fiable et plein de promesses. Il n’a d’ailleurs pas à rougir de ses fonctionnalités. Dans cet article, je vous dis tout de ce password manager pour 2023.
Stockez et chiffrez vos mots de passe avec un outil de gestion sécurisé
Petite histoire de Password Boss
Selon son site, ce gestionnaire de mots de passe aurait été créé en 2014 par Steve Wise, un Américain à la recherche d’une solution pour son sa propre activité de fournisseur de services. Plutôt que de recourir à une solution existante, il a décidé de créer la sienne.
La maison-mère est basée à Tampa en Floride et ce gestionnaire s’adressait à l’origine surtout aux entreprises. Il convient finalement très bien à un usage personnel.
Avec son slogan « Oubliez vos mots de passe », Password Boss a su conquérir un marché en pleine expansion, celui de la gestion de mots de passe, dans un monde où toute opération en ligne requiert aujourd’hui un compte.
Prix et offres
Le service différencie les offres personnelles pour les particuliers et les offres pro pour les entreprises. Les offres professionnelles nécessitent un minimum de 5 utilisateurs et se divisent en un pack standard et un pack plus complet. Le pack standard démarre à $3 par mois et s’accompagne même d’un essai gratuit, un très bon moyen d’attirer des entreprises sceptiques.
Côté utilisation personnelle, là aussi, Password Boss a plusieurs options d’abonnement. D’abord, il suggère un très astucieux essai gratuit d’un mois où l’utilisateur à accès au contenu premium afin de le tester. Un remboursement est possible avant l’expiration du délai.
Une offre totalement gratuite est aussi possible, mais du fait de ses possibilités limitées, je vous conseille de directement tester l’essai gratuit.
Deux offres payantes sont ensuite disponibles :
- Une offre individuelle à $2,5/mois comprenant un compte et un utilisateur, mais un nombre illimité d’appareils.
- Une offre famille à $4/mois comprenant un abonnement et 5 comptes utilisateurs pour que chacun ait son compte et un nombre illimité d’appareils par compte utilisateur.
Les prix affichés restent très abordables pour ce type de service et sont affichés par mois dans le cas d’un abonnement annuel.
Résumé des caractéristiques
Pour y voir plus clair, voici un petit tableau récapitulatif des caractéristiques de Password Boss. On s’intéresse à certaines d’entre elles un peu plus bas !
Caractéristique | Valeur |
---|---|
Connexions simultanées | Jusqu'à 1-∞ multi-logins |
Applications disponibles | Windows, macOS, Android, iOS |
Garantie satisfait ou remboursé ? | N/A |
Chiffrement | Non divulgué |
Le moins cher | |
Gratuitiel ? | Oui, très limité |
Introduction vidéo
Le gestionnaire de mots de passe s’offre un petit tour de force avec la réalisation d’une vidéo d’introduction très bien ficelée. J’ai apprécié cette attention à l’égard de l’utilisateur. Password Boss se met à portée des clients sceptiques ou un peu perdus.
En 4 minutes et demi de vidéo, j’ai compris à quoi sert le logiciel et comment l’utiliser. Et ce petit tuto était vraiment bien pour mettre en confiance et diriger les personnes avec qui ça bloque un peu. Didactique et précis, il vous familiarise très bien avec l’outil.
Je pense notamment aux grands-parents connectés à qui on propose tout un tas de solutions internet. Le gestionnaire de mots de passe est idéal pour qu’ils ne se prennent plus la tête, mais il n’est pas dit que la prise en main du gestionnaire ne serait pas tout autant prise de tête. Dans cette vidéo, on les guide pas à pas.
Sécurité
Avec des méthodes de chiffrement digne de l’armée et une politique de non-conservation des données qui respecte les chartes professionnelles, Password Boss peut être considéré comme très sûr. Tant dans la sécurité côté utilisateur que dans celle des données qui passent de son côté, ce gestionnaire s’avère fiable et satisfaisant. Je vous détaille tout ça dans les parties qui suivent.
Chiffrement des mots de passe
Password Boss possède des fonctionnalités de sécurité que nos activités actuelles en ligne rendent indispensables. Il utilise le chiffrement AES-256 couplé au système de dérivation de clé PBKDF2. Je vous épargne une longue conférence sur ces deux systèmes pour vous les expliquer en quelques phrases.
Le chiffrement AES-256 permet de créer informatiquement des mots de passe extrêmement compliqués à partir d’une séquence de départ simple. Chiffrer une donnée est donc assez facile, mais partir du message chiffré pour remonter au mot de passe original est impossible.
Associé à ce système, on a la dérivation de clé PBKFD2. Elle va créer des clés de chiffrement par-dessus les clés de chiffrement, ce qui complique considérablement la difficulté de craquage. Ces méthodes sont d’ailleurs pour l’instant considérées comme inviolables en l’état actuel de la technologie. Elles nécessiteraient une puissance informatique de calcul que personne n’a à sa disposition dans le monde.
La sécurité est telle que des organisations comme la NSA, Google, de grandes banques, etc, utilisent ce type de chiffrement.
Architecture « zero-knowledge »
L’entreprise pratique une politique dite d’architecture « zero-knowledge », c’est-à-dire qu’à aucun moment, vos mots de passe n’atterrissent sur ses serveurs. Tout est stocké dans vos appareils de manière locale. Cela signifie que jamais un tiers de l’entreprise ou ses partenaires n’auront accès à vos mots de passe.
Cette caractéristique inspirée des modèles d’entreprise est appréciable au niveau personnel. Un peu comme les VPN qui garantissent une non-conservation de vos données, Password Boss garantit qu’il ne touche jamais à vos mots de passe. Il vous donne simplement le système qui vous permet de les gérer, et ceci est très rassurant en matière de vie privée et de sécurité en ligne.
Authentification à deux facteurs
Cette très ingénieuse méthode de vérification que c’est bien vous qui faites l’action est de plus en plus utilisée. Les banques sont en train de complètement passer à ce système pour sécuriser les paiements et Google vient aussi de le faire.
Password Boss aussi propose cette fonctionnalité. Son principe est simple. Quand vous vous connectez à votre compte pour accéder à vos mots de passe, vous rentrez le mot de passe unique que vous avez défini. Mais ceci ne suffit pas à vous autoriser l’accès. Qui sait, quelqu’un a peut être lu votre mot de passe par-dessus votre épaule, ou vous l’avez laissé traîner sur un bout de papier quelque part.
Il faut en plus entrer un code de confirmation que l’application demande. Vous le recevez par SMS ou l’entre directement dans l’appli si c’est un code prédéfini. Deux niveaux de sécurité pour protéger vos mots de passe.
Authentification biométrique
Encore plus difficile à contourner pour un pirate ou une personne mal intentionnée, les paramètres biométriques. L’authentification peut s’effectuer via une reconnaissance d’empreinte digitale (pour les smartphones qui en sont équipés). Sinon, la reconnaissance faciale est aussi possible et nécessite juste une caméra selfie, ce qu’ont tous les téléphones.
Back up et synchronisation
Que se passe-t-il si vous perdez votre téléphone ? Et si vous avez créé un nouveau mot de passe sur votre PC, mais que vous en avez besoin sur mobile ?
Password Boss propose dans son offre des solutions incluses pour remédier à ces petits soucis qui peuvent être la source des gros inconvénients. La synchronisation peut-être automatique dans le compte lorsque vous ajoutez un mot de passe.
D’autre part, si vous perdez un appareil :
- Il est possible de récupérer vos mots de passe via un mot de passe à double authentification à usage unique qui se configure dans les options.
- Le système dispose d’une possibilité d’accès distant qui efface les données de l’appareil perdu.
- Vous avez accès à un cloud chiffré qui fait office de back-up.
Ces fonctionnalités sont très intéressantes et constituent un remède à l’angoisse de stocker tous vos mots de passe au même endroit.
Prise en main de Password Boss
Une fois votre souscription au package qui vous intéresse effectuée, vous téléchargez l’application sur l’appareil de votre choix. L’installation est très facile et on accède rapidement aux menus principaux. L’application est aisée à naviguer dans l’ensemble. Un menu général à gauche liste toutes les catégories et options et vous vous y promenez dans un environnement clair.
Un tutoriel vous explique la marche à suivre pour les réglages de la première utilisation. Le remplissage automatique des champs facilite la création d’un profil. Vous pouvez importer les mots de passe sauvés dans d’autres gestionnaires, dans votre navigateur ou des fichiers .csv.
Même si la vidéo est excellente, n’hésitez pas à faire votre tour du propriétaire et fouiller dans les menus. Vous prendrez très bien la mesure de ce que vous pouvez faire avec votre nouvelle application.
Fonctionnalités
Concernant les fonctionnalités de l’application, elles ne manquent pas !
Ajout de mots de passe
On s’inquiéterait si cette fonction n’était pas présente ! Pour réaliser cette opération, l’application se montre très intuitive. Cliquez sur le « + » en haut du menu et choisissez une catégorie de mots de passe. Choisir dans une catégorie vous aiguille ensuite sur le type de mot de passe à choisir.
Importer des mots de passe
Cette opération se réalise en général à la première utilisation, mais elle reste possible ensuite. Elle se fait dans le menu et Password Boss propose toutes les applications desquelles il peut importer le mot de passe. Très pratique si les mots de passe sont stockés à plusieurs endroits où que vous changez complètement de solution de gestion.
Générateur de mot de passe
Fonctionnalité très intéressante, elle permet au système de créer tout seul un mot de passe très sûr (et très long), mais il se charge aussi de le stocker, ce qui vous en exempte (et ça vous arrange bien). Ce mot de passe est ensuite utilisé quand vous en avez besoin dans les applications adéquates.
Cette solution vous dispense de toute gestion. Vous n’avez pas à inventer un mot de passe qui est un compromis moyen entre votre sécurité et votre capacité de mémorisation, le système s’en charge.
Remplissage automatique
Alliée à la fonction précédente, cette option est extrêmement pratique. Vous pouvez choisir de laisser le gestionnaire de mots de passe vous connecter automatiquement à un site quand vous ouvrez la page. Une solution pratique pour les sites auxquels vous vous connectez souvent (Amazon, Facebook, Gmail, etc).
Finalement, vous avez l’impression de ne plus avoir de mots de passe. Les premières fois, c’est un peu perturbant, on a l’impression d’avoir sauté une étape. Mais le gain de temps et de sécurité en vaut la peine, car le service vous déconnecte aussi automatiquement à la fermeture de la page.
Aide à la sécurité des mots de passe
Un assistant vous indique le niveau de sécurité de chacun de vos mots de passe importés grâce à une barre de score. Si vous n’utilisez pas le générateur automatique, il vous invite aussi à paramétrer les caractéristiques de vos futurs mots de passe afin qu’ils remplissent directement certains critères de sécurité : nombre minimum de caractères, de chiffres, etc.
Autres fonctionnalités
Password Boss propose aussi d’autres options qu’il est intéressant de regarder. Les notes sécurisées m’ont particulièrement plu, car elles permettent de stocker de manière chiffrée des documents d’identité ou bancaire. Ces documents qu’on évite de promener partout deviennent donc très facilement accessible.
Il est aussi possible de partager des items et des mots de passe avec un tiers. Cette fonctionnalité m’a impressionné, car elle permet de le faire de manière totalement sûre pour nous et le destinataire et également de na pas compromettre nos autres mots de passe. Le point fort est en plus une extrême facilité de réglage pour une opération pas si simple en théorie.
Ergonomie
Globalement, l’ergonomie est satisfaisante, et même très agréable. L’application, qu’elle soit mobile ou sur le bureau est jolie, intuitive et pas trop chargée ni trop minimaliste. Toutes les fonctionnalités sont à portée de main et je n’ai pas eu de moment de confusion à me demander où chercher les choses.
Malgré le côté un peu intimidant d’un gestionnaire de mots de passe, celui-ci est étonnamment simple d’utilisation. Un gros plus pour une appli dont le principe de fonctionnement semble compliqué au départ. Password Boss fait un très bon travail de désacralisation des gestionnaires de mots de passe !
Compatibilité
Il est agréable de noter la grande compatibilité de l’application, qui fonctionne avec presque tous les systèmes d’exploitation et tous les navigateurs. Chrome, Opera, Internet Explorer, Edge, Firefox sont tous pris en charge. Exception faite de Safari, pour qui de manière surprenante, l’import de mots de passe n’est pas encore possible.
Au rayon des systèmes d’exploitation, MacOS, Windows, Android, iOS sont compatibles, mais pas Linux. L’application desktop n’est pas disponible pour ce dernier, mais ce manque peut être compensé par l’utilisation des extensions web.
Service client
Sans doute ma plus grosse déception pour un avis pourtant très bon sur Password Boss. Le service client n’offre pas vraiment de solution de contact. Une page d’aide répond aux questions générales, mais aucun live chat ou support téléphonique n’est proposé.
Les gestionnaires de mots de passe offrent rarement l’option téléphone, mais les chats ou des forums interactifs ne sont pas rares et il est un peu décevant de devoir scroller tout en bas de la page pour trouver un petit formulaire de contact – mail uniquement.
Le temps de réponse varie de plusieurs heures à quelques jours et est inadapté aux urgences. Un gros point faible dans la défense jusqu’à maintenant solide de ce logiciel.
Comparaisons et alternatives
Password Boss vs. Dashlane
Principale différence entre les deux, leur prix. Dashlane est plus cher pour un service similaire. Il peut par contre se targuer d’avoir un service client bien plus réactif et disponible que son concurrent, et ce n’est pas négligeable.
J’ai apprécié le VPN inclus dans l’appli de Dashlane, même si je ne m’en servirais pas, estimant qu’ExpressVPN propose un bien meilleur service, mais c’est une option intéressante.
Dashlane semble plus adapté à un usage professionnel, ne serait-ce que pour son prix. Son concurrent convient mieux à une utilisation familiale.
Password Boss vs. NordPass
Si ma préférence irait ici à Password Boss, c’est pour sa fonctionnalité de stockage de notes sécurisées que NordPass n’a pas. La feature n’était au départ pas dans mes essentiels, mais elle se révèle vraiment pratique !
NordPass possède quant à lui une restriction du remplissage automatique des champs. À vous de décider si cette fonction est un atout ou un désavantage. Le gestionnaire ne remplira que les identifiants et mots de passe automatiquement, contrairement à Password Boss qui peut aussi remplir votre nom et adresse.
NordPass utilise aussi une nouvelle technologie, le X ChaCha20, si prometteuse que Google l’a prise à l’essai. Pour l’utilisateur lambda, aucune différence en matière de sécurité ne sera remarquable, mais cette nouvelle technique de chiffrement pourrait bien s’imposer dans les années à venir.
Conclusion
Au coude à coude avec NordPass et Dashlane dans les avis utilisateurs, Password Boss se défend honorablement. Le choix se fera sans doute entre les fonctionnalités spécifiques des uns et des autres. La restriction de remplissage peut rassurer ou agacer suivant les avis, tout comme le stockage de notes qui peut être considéré comme essentiel ou gadget.
Quoi qu’il en soit, Password Boss se révèle être un gestionnaire sûr et efficace dont vous ne regretterez pas les performances. Il se place dans les meilleurs password managers de 2023. Petite mention pour sa vidéo introductive qui me semble être une excellente manière de convaincre un utilisateur perdu au sujet de ce type d’outil.