RoboForm est-il un bon gestionnaire de mots de passe ?

You are currently viewing RoboForm est-il un bon gestionnaire de mots de passe ?
  • Post author:
  • Post comments:0 commentaire
  • Reading time:11 mins read

RoboForm a la réputation d’être l’un des meilleurs gestionnaires de mots de passe pour les utilisateurs disposant d’un budget limité, proposant, en plus d’une version gratuite, le plan “RoboForm Everywhere” ainsi qu’un plan “Business” pour les entreprises.

RoboForm dispose de toute une collection de fonctions de sécurité, rendant ce petit utilitaire aussi polyvalent qu’un véritable petit couteau Suisse.

Les trois formules proposées sont disponibles aussi bien pour les systèmes Windows que Mac, Android ou encore iOS.

La procédure d’installation est ultra-simple: le programme d’installation sélectionne automatiquement les extensions du navigateur.

Après avoir installé RoboForm, j’ai été invité à créer un compte utilisateur et un mot de passe maître. Attention: il n’y a aucun moyen de récupérer son mot de passe maître, sauf si on a pris soin de configurer un “accès d’urgence”.

Roboform password manager

La sécurité avant tout!

RoboForm stocke les mots de passe des utilisateurs sur ses serveurs, ce qui permet la synchronisation de plusieurs appareils, le partage des mots de passe et l’accès à distance au compte utilisateur. Cela implique que ces serveurs soient protégés avec les algorithmes de cryptage les plus puissants possibles. C’est ainsi que RoboForm garde les données des utilisateurs grâce à un cryptage AES 256 bits de bout en bout, qui est du même niveau de cryptage que celui utilisé par de nombreuses banques.

Un cryptage “de bout en bout”

Cela signifie que seul le dispositif qui a initié le cryptage possède la clé qui est en mesure de le décrypter. Ainsi, en cas de piratage de serveur, vos mots de passe ne peuvent être lus que sur votre dispositif et non sur le serveur de RoboForm.

En plus de ces protocoles de sécurité, RoboForm offre la plupart des fonctions de sécurité qu’on peut attendre d’un gestionnaire de mots de passe digne de ce nom :

1. Le remplissage automatique des identifiants (login et mot de passe)

Grâce à un mot de passe unique, appelé “mot de passe maître”, vous pourrez remplir automatiquement vos logins et mots de passe de sites internet ou d’applications mobiles en un clic ou deux, au lieu de devoir les taper manuellement sur votre clavier. C’est évidemement la fonction la plus importante puisqu’elle vous fera économiser un temps non négligeable année après année !

Afin de vous connecter à votre application grâce à votre mot de passe maître (le seul que vous ne devrez jamais oublier), vous aurez la possibilité d’activer l’authentification à deux facteurs.

Vous pouvez également définir un temps d’expiration de votre mot de passe maître, ainsi vous n’aurez même pas à vous préoccuper de fermer votre session RoboForm. Par exemple : 10 minutes, ou une heure, après la dernière utilisation (choix entièrement libre).

2. L’authentification à deux facteurs (2FA)

L’activation de cette fonctionnalité n’est absolument pas obligatoire, vous pouvez accéder à vos mots de passe avec uniquement le mot de passe maître si vous le souhaitez.

La 2FA renforce la sécurité en vous demandant de fournir une deuxième forme de vérification avec votre mot de passe principal avant de pouvoir accéder aux données de votre compte.

Pour cela, RoboForm se synchronise avec les applications 2FA comme Google Authenticator, Microsoft Authenticator et Authy, ces applications génèrant des mots de passe temporaires à usage unique sur votre appareil qui deviennent obsolètes après une durée de 30 à 60 secondes.

Il s’agit donc d’une sorte de compteur qui garantit que seul un utilisateur ayant un accès physique à son appareil au moment même de la connection puisse se connecter à son compte, empêchant ainsi un pirate d’accéder à distance à son compte et d’avoir accès aux différents mots de passe stockés.

Cette synchronisation s’effectue grâce à un scan de code QR ou grâce à un code fournit au moment de la configuration initiale. Malheureusement, RoboForm n’autorise la compatibilité 2FA que dans les versions payantes.

RoboForm offre également des connexions biométriques pour les appareils mobiles, ainsi que la numérisation des empreintes digitales ou du visage pour tout ordinateur Windows avec Windows Hello (le système de connexion biométrique intégré de Windows 10). Cela signifie que vous pouvez accéder à votre compte en utilisant uniquement votre visage ou vos empreintes digitales puisqu’aucun mot de passe principal n’est requis.

A noter qu’il n’est pas possible d’utiliser les authentificateurs à base de clé USB (clé YubiKey par exemple).

3. Le centre de sécurité

Le “centre de sécurité” est l’outil d’audit de RoboForm pour évaluer les mot de passe de l’utilisateur. Il analyse tous les mots de passe stockés dans votre compte et leur donne une note individuelle. Vous obtenez alors un score global de sécurité basé sur trois critères principaux : la complexité estimée de chaque mot de passe, le nombre de mots de passe réutilisés pour plusieurs sites ou applications, la durée de chaque mot de passe depuis sa création par l’utilisateur.

À titre personnel, ma note globale était au départ de 46% …

Roboform password manager

Ainsi sont affichés tous vos mots de passe, avec leurs notes respectives, leur âge en jours (vous incitant ainsi peut être à les changer de temps en temps), et enfin les mots de passe identiques utilisés pour plusieurs sites internet (ce qui n’est jamais recommandé).

Roboform password evaluation

4. Le générateur de mots de passe

Fonctionnalité desormais plutôt répandue, le générateur de mots de passe de RoboForm permet de créer intantanément des mots de passe forts et uniques. Par défaut, RoboForm génère des mots de passe de 16 caractères qui contiennent des lettres majuscules, des lettres minuscules, des chiffres et des symboles.

Vous pouvez modifier à loisir le nombre de caractères, le type de caractères, en autres options.

5. Sauvegarde des mots de passe à la demande

RoboForm ne se contente pas de sauvegarder les mots de passe des connexions en ligne, il peut également sauvegarder les mots de passe des applications sur votre ordinateur de bureau PC ou MacOS, ou encore sur votre tablette ou votre téléphone.

Cette fonctionnalité supplémentaire de RoboForm offre une sécurité contre les piratages à base d’enregistreurs d’écran.

6. L’accès d’urgence

Je vous l’ai dit, nous avons affaire à un véritable couteau suisse. En réalité, cette fonctionnalité est capitale pour tout logiciel de gestionnaire de mot de passe qui se respecte. Vous pouvez autoriser une autre personne à accéder à votre compte.

En cas d’empêchement physique (hospitalisation par exemple), de perte de votre appareil, ou encore d’oubli de votre mot de passe principal, RoboForm vous donne la possibilité de sélectionner dès votre achat un contact d’urgence qui pourra consulter vos données en cas de problème vraiment sérieux.

Pour configurer l’accès d’urgence, entrez l’adresse électronique de la personne de confiance et sélectionnez une période d’attente qui peut aller de 0 (accès immédiat) à 30 jours. Cela signifie que votre contact d’urgence ne pourra pas accéder à votre compte tant que la période d’attente n’est pas terminée.

Vous pouvez bien entendu révoquer l’accès d’urgence à tout moment, et ce même si votre contact d’urgence possède déjà un accès complet à vos données RoboForm.

Si vous perdez votre mot de passe principal, votre contact d’urgence peut télécharger toutes vos informations RoboForm sous forme de fichier CSV et vous l’envoyer. Lorsque vous réinstallerez RoboForm et que vous aurez défini un nouveau mot de passe maître, vous pourrez charger ce fichier CSV et donc récupérer toutes vos données.

RoboForm Gestionnaire de mots de passe

7. Le remplissage automatique des données personnelles

RoboForm était à l’origine exclusivement un logiciel de remplissage de formulaires, et n’a évolué que plus tard vers la gestion des mots de passe et autres fonctionnalités. De ce fait, les capacités de remplissage de formulaires de RoboForm sont parmi les meilleures si on les compare à celles de gestionnaires de mots de passe concurrents.

Ainsi, en plus des login et mots de passe, RoboForm permet le stockage et le remplissage automatique de

  • votre identité,
  • vos coordonnés personnelles,
  • vos coordonnés d’entreprise,
  • votre passeport,
  • vos informations bancaires,
  • vos cartes de crédit,
  • les informations relatives à votre véhicule.

Il est en plus possible de créer plusieurs identités différentes.

Une fois que nous avons créé au moins une identité dans RoboForm, nous pouvons remplir automatiquement ces informations dans des formulaires de sites internet ou d’applications en sélectionnant simplement dans l’extension du navigateur le modèle qui convient.

8. La fonction de partage sécurisé

RoboForm permet de partager des mots de passe, des modèles de formulaires et des notes personnelles avec les autres utilisateurs de RoboForm, outil appréciables pour les différents membres d’une même famille ou pour une équipe de travail.

A noter que la version gratuite ne permet d’envoyer qu’un seul mot de passe à la fois, tandis que le plan RoboForm Everywhere inclut un partage illimité entre les utilisateurs, permettant ainsi de partager des dossiers avec plusieurs mots de passe, notes ou modèles de formulaires en même temps.

Il faut bien différencier partage et envoi: avec le partage, toute modification apportée est automatiquement synchronisée avec le destinataire, tandis que l’envoi permet aux utilisateurs d’envoyer un mot de passe sans que le destinataire n’ait accès aux éventuelles modifications ultérieures du mot de passe.

Roboform password manager

Les différents plans proposés par RoboForm

RoboForm a 3 niveaux de prix différents : une version gratuite, le plan “RoboForm Everywhere” et le plan “Buisness”. Les trois formules sont disponibles pour les systèmes Windows, Mac, Android et iOS. Ces trois formules sont aussi compatibles avec tous les navigateurs.

1. RoboForm version gratuite: des fonctionnalités minimales mais déjà intéressantes

RoboForm Free est déjà une formule intéressante : elle offre des mots de passe illimités pour un seul appareil, ainsi que des fonctionnalités comme le remplissage automatique des mots de passe en ligne et des applications, le remplissage automatique de formulaires sur internet, la vérification du niveau de sécurité des mots de passe, le partage sécurisé des mots de passe.

En revanche, la version gratuite ne permet pas la sauvegarde en ligne de vos identifiants et vos autres données.

2. RoboForm Everywhere: le meilleur plan à un prix avantageux

Le gros avantage du plan “RoboForm Everywhere”, c’est le stockage illimité de mots de passe sur un nombre illimité de périphériques.

De plus toutes vos donnés sont sauvegardées automatiquement sur les serveurs de RoboForm, ce qui est quand même pratique en cas de vol ou de perte de vos appareils…

RoboForm Everywhere comprend également l’authentification à deux facteurs (2FA), l’accès d’urgence, un support client prioritaire 24h/24 et 7j/7.

Grâce à l’option Family vous pouvez bénéficier des mêmes prestations, mais cette fois pour 5 comptes distincts.

RoboForm Everywhere propose des plans annuels ou pluriannuels permettant des déductions de prix intéressantes.

Enfin, RoboForm Everywhere offre une garantie de remboursement de 30 jours, ce qui vous permet de l’essayer sans trop de risque.

3. La version Business

La formule Business est interéssante pour les entreprises. Elle permet par exemple de centraliser les comptes de tous les employés au sein d’un tableau de bord, d’autoriser un nombre illimité d’administrateurs, de créer des régles de sécurité pour tous les utilisateurs ou uniquement pour un groupe, et enfin de bénéficier d’un support technique dédié.

Il est temps de conclure…

Dans l’ensemble, je suis vraiment impressionné par RoboForm. Je l’utilise depuis au moins dix ans. Il est facile à maîtriser et l’interface est intuitive, sans options et menus de tous côtés, avec de nombreuses fonctions de sécurité telles que le cryptage AES 256 bits, l’authentification à deux facteurs (2FA), la fonction “accès d’urgence” ainsi que l’audit des mots de passe.

RoboForm est un utilitaire vraiment bien conçu: les applications 2FA tierces comme Google Authenticator se synchronisent facilement avec notre application, et il n’y a aucun blocage ou temps d’attente quand on veut partager des mots de passe et des notes entre différents utilisateurs et comptes.

Les fonctions de remplissage de formulaires sont également un gain de temps impressionant, permettant de naviguer dans des formulaires web complexes en un seul clic.

Enfin, RoboForm est un peu moins cher que de nombreux concurrents haut de gamme avec des plans abordables pour les particuliers.

Laisser un commentaire