Blur Review – Mise à jour 2020

Examen du flou

Blur est un gestionnaire de mots de passe facile à utiliser qui récompense ceux qui ont une mentalité de définir et d’oublier. Son design simple fonctionne en arrière-plan, mais n’offre pas beaucoup de flexibilité autrement. Vous pouvez en savoir plus à ce sujet dans notre examen complet de Blur.


flur-slider1

flou-curseur2

flou-curseur3

flou-slider4

flou-curseur5

précédent

Prochain

Abine Blur est un gestionnaire de mots de passe qui fonctionne bien, offrant une approche unique des fonctionnalités de confidentialité et un plan gratuit généreux. Cependant, il lui manque les côtelettes pour figurer sur notre liste des meilleurs gestionnaires de mots de passe. D’une interface disjointe à une violation de données survenue en 2018, Blur a des problèmes trop importants pour être ignorés. 

Dans cette revue de Blur, nous allons raconter notre expérience, maintenant que nous avons fait tourner l’application. Après avoir signé en ligne, comme tout client payant, nous avons lancé un compte incognito pour juger le service de près et personnel. À travers cet examen, nous aborderons nos expériences en matière de convivialité, de sécurité et de fonctionnalités, le tout avant de rendre notre verdict. 

En tant qu’entreprise axée sur la confidentialité, proposant des outils tels que DeleteMe, il semble que les intentions d’Abin soient au bon endroit. Cependant, l’exécution de Blur a quelques problèmes. Bien que nous aimions les fonctionnalités de l’application, le contexte qui les entoure pose souvent plus de tracas qu’il n’en vaut la peine. Sans parler du prix absolument fou.

Forces & Faiblesses

Alternatives pour Blur

Caractéristiques

Blur est plus qu’un simple gestionnaire de mots de passe en ligne et propose une gamme d’outils de confidentialité dignes du nom d’Abin. Bien que DeleteMe – l’outil de nettoyage en ligne d’Abin – ne soit pas fourni avec Blur, un certain nombre d’autres fonctionnalités de confidentialité le sont. Sans frais supplémentaires, vous pouvez protéger vos cartes de crédit et bloquer les trackers intersites. 

Le jeu de fonctionnalités de Blur comporte trois aspects, le premier étant la gestion des mots de passe. Cependant, le flou n’a rien de spécial. Vous pouvez stocker des mots de passe, des adresses, des cartes de crédit et des identités, mais rien d’autre.

En plus d’ignorer les fonctionnalités de stockage et de partage des notes, Blur ne dispose d’aucune sorte d’analyse de compte (bien qu’il soit intéressant de noter que vous pouvez ajouter des notes à des comptes particuliers). Vous pouvez afficher vos mots de passe réutilisés à partir de la page des comptes, mais vous ne recevez pas de note de sécurité globale comme vous le faites avec Dashlane ou LastPass. 

page de mot de passe flou

Masquage de téléphone et de carte

L’une des principales fonctionnalités qui distingue Blur des autres outils de gestion des mots de passe est sa fonctionnalité de masquage. Vous pouvez masquer des adresses e-mail, des numéros de téléphone et même des cartes de crédit derrière un faux mur, distribuant de fausses informations qui redirigent vers un emplacement réel. Par exemple, un e-mail masqué peut ressembler à [protégé par e-mail]

e-mail masqué

La fonctionnalité de masquage est très étendue, vous permettant de vous inscrire à des sites douteux en ligne sans risquer vos chères données personnelles. Les cartes masquées sont cependant intéressantes. Contrairement aux cartes de crédit virtuelles, qui lient simplement les fausses informations aux détails de votre carte de crédit, Blur vous donne une limite. 

Lorsque vous configurez une carte de crédit masquée, vous devez saisir le montant que vous prévoyez de dépenser. Cette carte est bonne pour cet achat seul. Heureusement, cependant, vous pouvez générer des cartes de crédit masquées à la volée en utilisant les détails de votre carte de crédit et l’extension de navigateur Blur. 

Blocage du tracker avec l’extension de navigateur flou

Pour compléter le trio de fonctionnalités de Blur, un bloqueur de suivi est disponible. Comme nous le soulignons dans nos 99 outils gratuits pour protéger votre guide de confidentialité, le suivi croisé est l’une des plus grandes menaces pour vos données personnelles. Heureusement, les trackers sont automatiquement bloqués avec l’extension Blur, dont vous aurez besoin pour le remplissage automatique. 

extension de navigateur flou

Bien qu’il existe de nombreuses autres extensions de navigateur qui bloquent les trackers, Blur l’inclut gratuitement avec n’importe quel utilisateur. Vous pouvez bien sûr désactiver cette fonctionnalité, mais il n’y a vraiment aucune raison de le faire. En plus de bloquer les trackers intersites, Blur conserve également un enregistrement du nombre de trackers qu’il a bloqués chaque jour, que vous pouvez afficher dans le tableau de bord de votre compte. 

historique du flou

Présentation des fonctionnalités de flou

Logo de floudnt.abine.com

À partir de 325 $ par moisTous les plans

Sécurité

2FA

Chiffrement
AES-256

Zéro connaissance

Clés 2FA

Analyse de sécurité

Synchronisation multi-appareils

Sauvegarde et récupération

Application mobile

Changeur de mot de passe

Générateur de mot de passe

Extension de navigateur

Remplissage automatique

Remplissage automatique du formulaire

Interface utilisateur du navigateur

Interface utilisateur de bureau

Email

Chat en direct

Téléphone

Centre d’aide

Les forums

Assistance 24/7

Plus

Forfait gratuit

Tarification

Avec un plan gratuit illimité et une multitude de fonctionnalités, Blur ressemble à une valeur sûre, en particulier par rapport à d’autres gestionnaires de mots de passe gratuits. Cependant, contrairement à LastPass, que vous pouvez lire dans notre revue LastPass, Blur n’offre pas de synchronisation multi-appareils à la fin des choses. Cela vous oblige à un plan payant coûteux.

Il existe deux options, de base et illimité, bien que la plupart des clients payants devraient s’en tenir au plan illimité. Basic est moins cher, coûte un peu plus de 3 $ par mois lorsqu’il est facturé annuellement, mais il n’est pas livré avec la fonction de carte de crédit masquée. Au lieu de cela, vous devrez payer des frais de 2 $ par carte inférieurs à 100 $ et des frais de 1,5% pour toute carte supérieure à 100 $. 

Le plan de base est en ligne avec d’autres gestionnaires de mots de passe, coûte un peu moins que Dashlane et un peu plus que Keeper (lire notre revue Dashlane). Cependant, il y a une augmentation de prix importante lorsque vous optez pour Unlimited. En plus d’avoir un cycle de facturation mensuel, Unlimited est livré avec toutes les cartes masquées que vous souhaitez, sans frais supplémentaires. Cependant, 15 $ par mois est un taux sans précédent. Même le plan Premium Plus de 10 $ de Dashlane – qui comprend un réseau privé virtuel, une protection contre le vol d’identité et une surveillance du Web sombre – semble modeste en comparaison. Blur a beaucoup de fonctionnalités, mais vous payez une prime élevée pour elles sur son plan illimité.

Flou gratuit et plans d’affaires

Le plan gratuit est impressionnant, mais pas au niveau d’un service comme Sticky Password (lire notre revue Sticky Password). Vous bénéficiez d’un stockage de mot de passe illimité, mais uniquement sur un seul appareil. La sauvegarde et la synchronisation sont réservées aux abonnés payants. Pourtant, Abine inclut sa fonction de messagerie masquée et le blocage du tracker. Le plan gratuit est également livré avec un essai de 30 jours de Illimité. 

Il n’existe cependant aucun plan d’affaires. Un service comme Zoho Vault est généralement mieux adapté aux points de vente de taille moyenne à grande, bien que les petites entreprises puissent tirer parti des fonctionnalités de masquage de Blur. 

Quoi qu’il en soit, tous les nouveaux utilisateurs peuvent rester tranquilles avec une fenêtre de remboursement de 14 jours. Malgré l’offre d’un plan gratuit, Blur vous permet également de récupérer votre argent dans les deux semaines suivant l’achat d’un abonnement, sans poser de questions.

Convivialité

L’inscription à Blur est, bien, un flou. Il vous suffit de saisir votre adresse e-mail et un mot de passe, et vous serez immédiatement démarré sur le tableau de bord. À certains égards, ce processus est formidable, car vous êtes opérationnel en quelques secondes. Cependant, le manque de tenue de main pourrait s’avérer problématique pour les technophobes. 

tableau de bord flou

Le site lui-même pose également quelques obstacles. Il n’y a pas vraiment de site Web Blur. Vous pouvez plutôt acheter Blur via le site Web d’Abine. Le défi vient du fait que Abine parle également de DeleteMe là-bas, sautant une page de tarification et de fonctionnalités traditionnelle pour une conception à feuille unique. 

Cependant, le flou est facile à utiliser une fois que vous avez passé le site, offrant une mise en page rationalisée pour ses nombreuses fonctionnalités différentes. Le tableau de bord dont vous êtes accueilli présente quatre catégories principales: «comptes», «portefeuille», «masquage» et «suivi». Vous pouvez développer ces sections si vous cherchez quelque chose en particulier, par exemple, votre identité ou vos cartes de crédit. 

flou

Importation et organisation de comptes

La page des comptes est l’endroit où nous avons passé la plupart de notre temps, qui est équipé d’une liste de vos mots de passe et du nombre de ceux que vous avez réutilisés. Si vous partez de zéro, cliquez sur le bouton “nouveau compte” pour démarrer. Vous pouvez ajouter vos informations, générer un mot de passe directement sur la page et même ajouter une étiquette. 

flou-nouveau-mot de passe

Pour nous, parce que nous avons utilisé d’autres gestionnaires de mots de passe, nous sommes passés à l’onglet d’importation. Les utilisateurs de flou peuvent importer un mot de passe à partir d’autres gestionnaires de mots de passe, y compris KeePass et, ou vider leurs comptes dans un fichier CSV générique. Cependant, il n’y a pas de tutoriels sur la façon d’accomplir ce processus sur la page d’importation. 

Nous avons importé nos 297 comptes de LastPass sans aucun problème. Blur est même allé jusqu’à ignorer les entrées en double, en prenant soin d’un nettoyage bien nécessaire de notre coffre-fort LastPass. Cela dit, vous ne pouvez pas désactiver ce paramètre, il est donc possible que certaines entrées soient ignorées si elles sont marquées comme doublon. 

Cependant, vous avez la possibilité d’importer vos mots de passe. Au lieu de prendre la structure CSV comme loi, Blur vous permet de modifier les champs généraux de vos entrées. Par exemple, s’il a accidentellement récupéré vos mots de passe comme nom de site, vous pouvez modifier la colonne pour que tout soit importé correctement. 

flou-import

Creuser dans les paramètres du flou

Bien que vous passiez la plupart de votre temps sur la page de compte de Blur, d’autres paramètres sont masqués dans ses paramètres. L’endroit le plus évident à regarder est la zone de «masquage», où vous pouvez configurer des cartes de crédit masquées, des e-mails et des numéros de téléphone. Le masquage des e-mails est accessible à tous, bien que le masquage des téléphones et des cartes de crédit soit réservé aux abonnés illimités. 

En dehors de cela, Blur n’a pas trop de paramètres. Vous pouvez configurer 2FA et afficher votre phrase secrète de sauvegarde sur la page des paramètres, que nous aborderons dans la section suivante. Plus important encore, vous pouvez gérer l’emplacement de stockage de vos comptes sur la page des paramètres. 

paramètres de flou

Par défaut, Blur stocke vos comptes sur ses serveurs afin qu’il puisse se synchroniser sur vos appareils. Cependant, vous pouvez choisir de stocker vos comptes localement si vous craignez une violation de données. Malheureusement, c’est une préoccupation à laquelle vous devrez penser avec Blur.

Utilisation de l’extension Blur Chrome

Pour la simplicité du tableau de bord en ligne, l’extension Chrome de Blur est très robuste. Il est principalement utilisé pour le remplissage automatique, détectant les champs de connexion chaque fois que vous arrivez sur un site. Cependant, vous pouvez personnaliser la façon dont Blur voit ces champs. Par exemple, si l’extension détecte accidentellement qu’un champ de mot de passe est destiné à votre e-mail, vous pouvez le modifier avec l’extension.

paramètres d'extension de flou

L’extension ouvre également de nombreux paramètres par site. Selon la page sur laquelle vous vous trouvez, vous pouvez activer ou désactiver le remplissage automatique, la capture automatique, le masquage des e-mails et bien plus encore. Bien que vous gériez ces paramètres par site par défaut, vous pouvez également les appliquer universellement.

flou-extension-site-settings

Sécurité

Abine n’a pas de documentation complète sur sa structure de sécurité, contrairement à certains autres gestionnaires de mots de passe, cependant, d’après ce que nous pouvons en retirer, il est similaire à d’autres outils. Le souci n’est pas de savoir comment Abine gère vos données; tout y semble intact. C’est plutôt une faille de sécurité inquiétante qui a été découverte il y a un peu plus d’un an. 

Avant d’en arriver là, mettons de côté le côté technique. Votre coffre-fort de mots de passe est crypté avec AES-256, qui, comme vous pouvez le lire dans notre description du cryptage, est essentiellement un Fort Knox virtuel. La clé qui déverrouille votre coffre-fort chiffré AES-256 est dérivée de votre mot de passe principal, dont Blur n’a aucune connaissance.. 

Au lieu de cela, vos données sont cryptées localement avant d’être envoyées aux serveurs de Blur. Ce processus, souvent appelé hébergement résistant à l’hôte, garantit qu’Abin ne pourra jamais voir le contenu de votre coffre-fort. 

Abine ne voit ni ne stocke jamais non plus votre mot de passe principal, ce qui est idéal pour la sécurité. Cependant, cela signifie également que vous devrez vous souvenir de ce mot de passe principal si vous souhaitez décrypter vos données. 

Les réinitialisations de mot de passe ne sont pas possibles, ou du moins pas possibles au sens traditionnel. Au lieu de simplement réinitialiser votre mot de passe, Blur propose une phrase secrète de sauvegarde. Cette phrase secrète, composée d’une dizaine de mots aléatoires, est utilisée pour réinitialiser votre mot de passe principal au cas où vous l’oublieriez. Vous devez cependant vous souvenir de votre phrase secrète de sauvegarde. 

phrase secrète de sauvegarde flou

La violation des données floues

Fin 2018, Abine a annoncé avoir découvert une violation de données sur ses serveurs. Cette violation, qui a touché quelque 2,4 millions d’utilisateurs, a exposé les adresses électroniques des utilisateurs, les indices de mot de passe, les adresses, les prénoms et les noms de famille, ainsi que les mots de passe chiffrés. Bien qu’aucun mot de passe en texte brut n’ait été compromis, Blur a exhorté les utilisateurs à changer leur mot de passe principal. 

Il n’y a aucun moyen de savoir avec certitude ce qui a été exposé. Ce que nous savons, c’est qu’aucune information stockée après janvier 2018 n’a été compromise. Abine a été informée de la violation en décembre 2018 par un chercheur en sécurité. Sur la base de cette chronologie, il est probable que la violation se soit effectivement produite en 2017. 

Nous n’allons pas mâcher nos mots ici: le volume de données que Blur peut stocker crée une violation très menaçant. Abine affirme qu’aucune donnée utilisateur n’a été compromise au point de la catastrophe. Cela dit, une brèche de cette ampleur ne doit pas être prise à la légère. 

Bien que Blur ne soit pas le seul gestionnaire de mots de passe à subir une telle attaque, le problème est généralement ignoré en raison du chiffrement placé sur le coffre-fort d’un utilisateur. Cependant, en tant qu’outil de confidentialité, Blur a la capacité de stocker vos cartes de crédit, adresses e-mail et numéros de téléphone à des fins de masquage.

Travailler avec des informations limitées

Nous tenons à souligner que, s’agissant de sa structure de sécurité, nous ne pouvons évaluer que les informations que Blur fournit au public. Malheureusement, en dehors de l’algorithme principal utilisé pour chiffrer vos données et de certaines options d’authentification à deux facteurs, nous savons très peu de choses sur le fonctionnement de Blur au niveau technique.. 

Les concepts de sécurité généraux sont solides, mais Blur ne divulgue pas le processus d’authentification de votre compte. C’est un point clé lors de l’évaluation d’un gestionnaire de mots de passe, comme nous l’avons vu dans notre revue 1Password. Abine n’a pas de livre blanc ni aucune autre documentation technique, donc tout ce que nous pouvons faire est de supposer, une position dans laquelle nous n’aimons jamais être.

Soutien

Blur propose un système de support assez simple, avec un chat en direct et un e-mail prêts, ainsi qu’une section FAQ. Contacter Abine directement est généralement le pari le plus sûr. Après avoir contacté le chat en direct, nous avons reçu une réponse utile en quelques minutes, ce qui est loin de ses ressources d’auto-assistance. 

Il y a une FAQ, et si nous devons croire la partie «fréquemment» de cet acronyme, il est sûr de supposer qu’Abin reçoit beaucoup de questions. La FAQ est, franchement, un gâchis. Bien qu’il y ait des tentatives claires d’organiser les questions, tout est vidé sur une seule page. Si vous vouliez imprimer la FAQ, il faudrait 163 feuilles de papier, dont les six premières sont dédiées à la table des matières. 

flou-faq

Nous apprécions l’attention portée aux détails, d’autant plus que la plupart des sujets sont couverts de captures d’écran. Cependant, il existe certainement un meilleur format pour afficher une FAQ. Heureusement, il y a une barre de recherche, mais avec des questions de forme longue, un léger changement de phrase pourrait annuler toute la recherche. 

Pour ceux qui ne font que commencer, il existe un manuel d’utilisation, bien plus court que la FAQ. Pourtant, vous regardez une seule page avec toutes les informations qui y sont déversées. Ce qui est décevant, c’est que les ressources de support de Blur pourraient être excellentes. Le format dans lequel ils sont présentés semble juste paresseux et daté. 

flur-user-guide

Le verdict

Le flou est un méli-mélo de bonnes idées et d’exécution maladroite. Le concept de base – être un gestionnaire de mots de passe rempli à ras bord d’outils de confidentialité supplémentaires – fonctionne bien. Cependant, le site Web, les ressources d’assistance et le tableau de bord pourraient utiliser un réglage fin. Sans parler de la récente brèche de sécurité. 

En tant que gestionnaire de mots de passe gratuit, Blur est passable et intègre des fonctionnalités que les autres outils de gestion des mots de passe ignorent. Cependant, payer pour Blur est une tâche difficile. Le prix du plan illimité est beaucoup plus élevé que tout autre gestionnaire de mots de passe, ce qui rend difficile pour nous de recommander Blur. 

Que pensez-vous de Blur? Allez-vous essayer le plan gratuit? Faites-le nous savoir dans les commentaires ci-dessous et, comme toujours, merci d’avoir lu.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map