Le texte publicitaire du fabricant semble prometteur : « Sticky Password 4.0 offre à ses utilisateurs une gestion efficace des mots de passe et des informations de connexion non seulement pour les sites web, mais aussi pour tous les programmes Windows avec connexion tels que Skype, ICQ ou MSN. En outre, depuis la version 4.0, le programme comprend une aide au remplissage des formulaires web en un clic de souris, facile à utiliser ». Avec KeePass Password Safe, la concurrence open-source a toutefois fait une bonne avance en matière de gestion et de stockage des mots de passe. Nous allons voir dans cette présentation si Sticky Password offre également cette multitude d’options ou s’il peut même les surpasser.
Table des matières
Installation et premier démarrage
Une fois l’installation réussie, il faut d’abord saisir un Mot de Passe Principal. Le Mot de passe principal est la clé de toutes les informations stockées dans Sticky Password sur ce compte Windows. Nous avons remarqué que le mot de passe principal 123456 utilisé lors du test avait une force « moyenne » (123456 correspond à 11 bits). Nous y reviendrons plus tard.
 |
|
Mot de passe principal |
Comme pour KeePass, d’autres possibilités d’authentification sont disponibles pour protéger le programme de manière encore plus sûre contre les accès non autorisés. Il est ainsi possible de travailler uniquement avec un mot de passe, avec un périphérique USB ou même avec Bluetooth. Dans une dernière étape, il est possible de définir au bout de combien de temps ou lors de quelle action le programme doit être automatiquement bloqué. Ensuite, tout est déjà configuré et on peut se connecter au programme à l’aide du mot de passe principal.
Une base de données de mots de passe est créée pour chaque utilisateur de l’installation Windows existante. Ainsi, plusieurs comptes d’utilisateurs différents sur le même site web ne posent aucun problème de manipulation.
Aperçu des fonctions
La fenêtre principale
Un clic droit sur l’icône dans la zone d’information et la sélection de l’entrée « Gérer la base de données » ouvrent la fenêtre principale. Celle-ci est assez claire et dispose de quelques boutons pour créer de nouvelles entrées, un nouveau groupe de mots de passe ou une nouvelle carte de visite.
 |
|
Mot de passe maître |
Créer une nouvelle entrée
Sticky Password propose plusieurs méthodes pour créer une nouvelle entrée. D’une part, cela peut se faire manuellement, d’autre part, le programme s’intègre en tant que plugin dans différents navigateurs et demande automatiquement si une entrée doit être créée lors de la saisie des données utilisateur. La fenêtre de création manuelle d’une entrée est à nouveau aussi simple que possible. Sur la première page, le nom d’utilisateur et le mot de passe peuvent être indiqués, sur la page suivante, un lien ou un chemin vers un programme peut être saisi manuellement. Il est également possible de glisser un lien vers un programme dans le champ et Sticky Password inscrit automatiquement le chemin. Enfin, sur une troisième page, il est possible d’indiquer des commentaires. Un petit bémol est qu’il n’est pas possible de définir une date d’expiration pour les mots de passe. Il ne s’agit cependant pas d’un « must have ».
 |
|
Nouvelle entrée |
Création automatique d’une entrée
Le login est effectué sur la page Internet d’un fournisseur de messagerie pendant que Sticky Password est actif. Une fenêtre s’ouvre et propose de créer automatiquement une entrée dans la base de données. Cela plaît bien. Malheureusement, tous les navigateurs courants ne sont pas supportés, par exemple Opera n’est pas supporté ici, mais le programme s’installe comme plugin dans Internet Explorer et Firefox. Vous trouverez d’autres navigateurs et programmes supportés dans la capture d’écran ci-dessous.
 |
|
Création automatique |
 |
|
Navigateurs pris en charge |
Connexion automatique à un site Internet
Après avoir créé avec succès le compte d’utilisateur à l’étape précédente, l’adresse du fournisseur de messagerie a été appelée à nouveau. Les données de connexion doivent maintenant être saisies automatiquement dans les champs prévus à cet effet. Malheureusement, cela n’a pas fonctionné dans un premier temps lors du test, mais il a été proposé à la place d’envoyer un rapport d’erreur au fabricant.
 |
|
Message d’erreur |
Chez d’autres fournisseurs de messagerie, les données de connexion ont en revanche déjà été saisies automatiquement dans les champs prévus à cet effet. Si vous disposez de plusieurs comptes auprès d’un seul et même fournisseur de messagerie, une fenêtre d’information correspondante s’affiche.
 |
|
Plusieurs comptes |
La petite icône en haut à droite de la fenêtre permet également d’accéder à Sticky Password. En sélectionnant l’entrée dans le menu des fonctions, qui n’est qu’un champ blanc dans la capture d’écran, l’inscription est également automatisée.
 |
|
Menu des fonctions |
Il est également possible d’accéder aux sites web directement depuis la fenêtre principale de Sticky Password. Pour cela, il suffit de faire un clic droit sur une entrée de mot de passe et de sélectionner l’entrée « Exécuter le lien ». La page Internet s’ouvre dans le navigateur, les données de connexion sont immédiatement saisies et également confirmées. Très confortable.
Toutefois, KeePass maîtrise également le remplissage automatique des identifiants sur les sites Internet, la fonction s’appelle ici Auto-Type et fonctionne également dans Opera. L’utilisation de l’icône Sticky Password dans Opera ne fonctionne malheureusement que partiellement, le remplissage automatique des identifiants ne fonctionne malheureusement pas du tout.
 |
|
Message Opera |
Création d’une entrée pour un programme
Pour le test, nous avons travaillé ici avec Skype. Après avoir saisi le nom d’utilisateur et le mot de passe, l’icône du bureau de la page 2 a été glissée dans la fenêtre de Sticky Password. On a alors remarqué qu’un lien peu concluant vers le programme était déposé dans la fenêtre.
 |
|
Lien vers Skype |
Par la suite, un clic droit a été effectué sur la nouvelle entrée dans la fenêtre principale de Sticky Password et l’entrée « Exécuter le lien » a été sélectionnée dans le menu contextuel. Peut-être que cette fonction ne concerne que les liens Internet, mais il ne s’est rien passé. Skype a dû être lancé manuellement. Même dans ce cas, il n’était pas possible de faire appel à un automatisme d’une manière ou d’une autre. Le programme n’a pas non plus agi de manière autonome, comme c’était le cas auparavant sur les sites web testés. Seul le mot de passe pouvait être temporairement copié dans le presse-papiers. Il ne semble pas y avoir de fonction permettant de copier également le nom d’utilisateur.
Avec KeePass, il suffit de double-cliquer sur le nom d’utilisateur pour qu’il soit copié dans le presse-papiers, et il en va de même pour le mot de passe. Un double-clic sur le titre de l’entrée ouvre la fenêtre d’édition. Un double-clic sur une entrée de Sticky Password ouvre en principe la boîte de dialogue d’édition pour cette entrée. C’est dommage, cela pourrait certainement être plus confortable.
Deuxième chance, ICQ : ICQ a maintenant été installé et une entrée correspondante a été créée via le petit signe Sticky Password sur l’écran de connexion d’ICQ. ICQ a été fermé et lancé via « Exécuter le lien » dans la fenêtre principale de Sticky Password. Au moins, ICQ a démarré, mais malheureusement, le mot de passe a été saisi dans les deux champs de l’écran de connexion et la connexion a échoué. Pour des raisons évidentes, nous n’avons pas fait de capture d’écran. Il est intéressant de noter que la connexion automatique a fonctionné lorsque le programme a été lancé à partir de l’icône du bureau, alors que Sticky Password était actif dans la zone de notification. Il semble qu’il y ait encore des améliorations à apporter à cette fonction.
Si les entrées créées automatiquement par Sticky Password ne sont pas correctes, il est possible de modifier manuellement les valeurs des champs dans la boîte de dialogue de modification, mais cela n’a pas non plus l’air de fonctionner comme prévu. Il est évident que le programme doit être ouvert en arrière-plan pour apparaître dans la fenêtre de modification manuelle. Les champs individuels n’étaient toutefois pas modifiables. La fonction ne semble généralement pas s’appliquer aux programmes, mais aux pages web. Le texte de la note indique : « Cette fonction utilise temporairement votre navigateur Web. Sticky Password peut stocker des fichiers et des graphiques sur votre ordinateur ». Oui, la phrase se termine effectivement ainsi. On ne sait donc pas non plus ce que Sticky Password fait exactement ici avec les fichiers et les graphiques.
 |
|
Phrase incomplète |
 |
|
Modifier ICQ manuellement |
Pour les pages web, la page web est chargée dans cette fenêtre et les différents champs sont listés dans la moitié supérieure. Les champs peuvent également être modifiés ici.
 |
|
Modifier manuellement les valeurs d’une page web |
Cartes de visite
Il est possible d’enregistrer ici des informations personnelles telles que la civilité, le prénom, le nom de famille, etc. qui doivent être saisies automatiquement dans les formulaires. Le fonctionnement n’a pas pu être reproduit lors du test. Sur plusieurs pages d’inscription de différents fournisseurs de messagerie, aucun champ n’a été rempli automatiquement. Il se peut que le remplissage automatique repose sur certaines balises qui n’étaient pas utilisées sur les pages web testées.
 |
|
Message d’erreur carte de visite |
L’icône de la barre d’outils
L’icône de la barre d’état système permet également d’accéder à ses entrées de mot de passe et, lorsqu’une entrée est sélectionnée, une connexion automatisée est effectuée. Il est également possible d’ouvrir directement la boîte de dialogue pour créer un mot de passe et d’accéder à la fenêtre principale. Il est également possible d’effectuer une installation portable sur un support de données amovible, d’accéder aux paramètres et au générateur de mot de passe.
 |
|
Menu icône de la barre d’état système |
Le clavier virtuel
Afin de rendre la tâche des keyloggers ou des chevaux de Troie plus difficile, Sticky Password dispose d’un clavier virtuel. Il est possible d’y effectuer des saisies en cliquant sur ce clavier. Ce clavier dispose également d’un mode anti-espion, qui est toutefois assez déroutant. Dès que la souris est passée sur le clavier, tout un tas de pointeurs de souris apparaissent et il faut vraiment regarder de près pour reconnaître le sien.
 |
|
Clavier virtuel |
Le générateur de mot de passe
Comme son nom l’indique, il est possible de générer ici des mots de passe. Il est possible de créer des mots de passe comportant jusqu’à 99 caractères. On peut également choisir d’utiliser uniquement des lettres majuscules ou également des lettres minuscules, des chiffres et des caractères spéciaux.
 |
|
Générateur de mots de passe |
Autres fonctions
Sticky Password crée automatiquement des sauvegardes de la base de données lorsque de nouvelles entrées sont ajoutées ou que d’autres modifications sont effectuées. Celles-ci peuvent être importées via l’option « Restaurer » sous l’onglet « Restauration ».
 |
|
Restauration |
Il est également possible d’importer les mots de passe de différents autres programmes de mots de passe. KeePass, entre autres, est également pris en charge. Le processus d’importation a fonctionné sans problème.
 |
|
Importer |
Enfin, la base de données complète peut être exportée dans un fichier texte pour une impression ultérieure. Il ne faut cependant pas oublier : Le fichier texte contient tous les mots de passe en texte clair et les mots de passe imprimés ne contribuent pas à une sécurité accrue.
L’évaluation des mots de passe
Je reviens ici au début du test, où l’on avait l’impression que l’évaluation de la force d’un mot de passe n’était pas vraiment concluante. En fait, l’évaluation de la force de Sticky Password semble dépendre de la longueur du mot de passe et non des différents chiffres, lettres et caractères spéciaux. C’est effectivement le cas, car sans même avoir créé un mot de passe dans le générateur, l’évaluation est déjà passée à « au-dessus de la moyenne » à 12 chiffres. Même si le mot de passe a été défini manuellement à 123456123456, le programme a continué à penser que ce mot de passe était « supérieur à la moyenne ». Or, cette suite de chiffres ne correspond qu’à 14 bits (contre 11 bits pour 123456) et n’est donc pas considérée comme sûre. La sécurité d’un mot de passe ne peut pas être déterminée uniquement par sa longueur, il faut plutôt utiliser des mots de passe aussi variés que possible, avec des lettres majuscules et minuscules, des chiffres et des caractères spéciaux. C’est la seule façon de rendre le craquage d’un mot de passe plus difficile. Pour citer un exemple extrême, le mot de passe « PqCS7^D1;PxS » se compose également de 12 caractères, mais correspond à 70 bits et est donc beaucoup plus difficile à « deviner » que la série de chiffres mentionnée précédemment. Sticky Password qualifie néanmoins les deux mots de passe de « supérieurs à la moyenne ». Une lacune importante à mes yeux.
Pour mieux illustrer ce point, voici deux captures d’écran de KeePass avec l’évaluation correspondante des deux mots de passe.
 |
|
Évaluation du mot de passe |
 |
|
Évaluation des mots de passe |
Conclusion
Malheureusement, Sticky Password n’a pas vraiment convaincu lors du test. Certaines fonctions ont entraîné des messages d’erreur, d’autres n’ont pas fonctionné comme prévu. L’absence de prise en charge d’Opera est également un argument en défaveur de ce programme. Par rapport à KeePass, il me manque aussi quelques fonctions qui y sont chères, comme par exemple un emplacement de stockage en ligne pour la base de données, afin de pouvoir accéder à ses mots de passe en ligne partout. Une telle fonctionnalité est un luxe absolu, surtout si vous travaillez sur plusieurs ordinateurs et que vous n’avez pas toujours la version portable avec vous. Sticky Password ne dispose pas non plus d’une gestion des listes TAN. Ce n’est certainement pas une obligation, mais c’est une fonctionnalité intéressante. L’évaluation de la force des mots de passe est totalement trompeuse et donne un faux sentiment de sécurité. Certains automatismes sont tout à fait sympathiques, mais malheureusement, l’impression générale du programme n’est pas entièrement positive. Personnellement, je n’ai aucune raison de recommander l’achat de Sticky Password, car la version OpenSource de KeePass est encore meilleure sur certains points et les automatismes de Sticky Password ont échoué dans de nombreux cas lors du test.
 |
Sticky Password 4Télécharger la version de démonstration |
| Fabricant : | Lamantine Software |
| Prix | 23 euros |
| Système : | Windows 7, Vista, XP |
| Positif : | Le prix comprend la version portable, solution familiale pour plusieurs utilisateurs, importation depuis d’autres applications. |
| Négatif : | Fonctions parfois insuffisantes, pas de support pour Opera, pas de stockage en ligne |