Zoho Vault Review – Mise à jour 2020

Zoho Vault Review

Zoho Vault est un excellent gestionnaire de mots de passe pour les entreprises, mais il manque la marque en ce qui concerne la restauration des particuliers. Bien que nous soyons assez confiants pour le recommander, si vous êtes facilement ennuyé par une conception d’interface déroutante, consultez plutôt quelques concurrents. Pour plus de détails, lisez notre examen complet de Zoho Vault.

zoho-vault-slider1

zoho-vault-slider2

zoho-vault-slider3

zoho-vault-slider4

zoho-vault-slider4

précédent

Prochain

Zoho est une entreprise dédiée à la bonne marche des petites et grandes entreprises. Du logiciel d’assistance aux analyses en passant par les applications de commerce électronique, Zoho offre un peu de tout. Zoho Vault est peut-être l’outil le plus important de tous. En plus d’intégrer ces applications en un seul endroit, Vault côtoie nos meilleurs gestionnaires de mots de passe. 

Dans cette revue de Zoho Vault, nous allons examiner en profondeur ce gestionnaire de mots de passe axé sur l’entreprise. En plus de voir comment il fonctionne sur le plan technique, nous vous ferons part de nos réflexions sur ses fonctionnalités, ses tarifs, sa sécurité, son support et plus encore, le tout avant de rendre son verdict. 

Si vous cherchez à sécuriser les mots de passe pour cinq utilisateurs ou plus, Zoho Vault est indispensable. Sa fonctionnalité en tant que gestionnaire de mots de passe centré sur l’entreprise est inégalée, même si l’interface est moins accessible que les gestionnaires de mots de passe personnels. Il existe également un plan gratuit pour les utilisateurs individuels, bien que nous le recommandons moins souvent que les autres gestionnaires de mots de passe gratuits..

Forces & Faiblesses

Alternatives à Zoho Vault

Caractéristiques

Zoho Vault n’est pas fourni avec les services de protection contre le vol d’identité de Dashlane ou Abine Blur. Vault se concentre plutôt sur des fonctionnalités pertinentes pour les entreprises. De l’authentification unique aux intégrations tierces à la gestion des utilisateurs, Zoho offre aux propriétaires le contrôle granulaire dont ils ont besoin pour gérer la sécurité de leurs employés.

Intégrations et authentification unique

Zoho est une entreprise commerciale qui propose des outils tels que Zoho Notebook et Zoho Books. En raison de cette orientation, il existe de nombreuses intégrations commerciales tierces. Les utilisateurs en entreprise peuvent combiner leur coffre-fort directement avec Microsoft Active Directory, Azure, G Suite, Gmail, Dropbox, Box et bien plus encore (lire nos avis Dropbox et Box). 

zoho-vault-integrations

Les abonnés d’entreprise peuvent également profiter de l’authentification unique pour les applications cloud. La liste des applications prises en charge est longue, y compris les intégrations répertoriées ci-dessus, ainsi que Slack, Salesforce et plus encore. Cependant, Zoho rend son API ouvertement disponible, vous pouvez donc ajouter n’importe quelle application à votre système SSO.  

Partage de mot de passe, secrets et chambres

Le partage de mots de passe est l’une des fonctionnalités les plus importantes de Zoho Vault. Vous pouvez facilement partager des entrées avec n’importe quel membre de votre entreprise avec un contrôle granulaire sur qui peut accéder à quoi. Les employés peuvent également envoyer une demande d’inscription, soit pour recevoir un mot de passe immédiatement, soit à l’avenir. 

Tout cela se résume aux autorisations des utilisateurs, que nous aborderons dans une minute. Les entrées de votre coffre-fort sont appelées «secrets» et vous pouvez facilement les diffuser. Cependant, si vous souscrivez à un plan professionnel, vous pouvez également partager des «chambres». Les secrets et les chambres ne sont que des fichiers et des dossiers, et malgré la dénomination non conventionnelle, la praticité de ce système s’applique toujours. 

zoho-vault-chambers

Combiné avec les autorisations utilisateur, l’administrateur a beaucoup de contrôle sur qui voit quoi sans partager manuellement chaque entrée. Pour les grandes entreprises, en particulier, le traitement par lots de «secrets» fait des merveilles. Par exemple, si une équipe travaille sur un projet particulier, vous pouvez regrouper les informations d’identification pour les outils dont ils ont besoin dans une «chambre» et les partager rapidement.

Gestion des utilisateurs et politiques de mot de passe

Ce qui distingue Vault des gestionnaires de mots de passe personnels, c’est sa gestion des utilisateurs. Chaque utilisateur de votre compte a un rôle spécifié dans votre coffre-fort, la propriété de certaines entrées et les autorisations d’accès à d’autres. 

En commençant par les rôles, il existe trois niveaux d’accès: utilisateur, administrateur et super administrateur. Les utilisateurs peuvent voir les mots de passe qu’ils possèdent et tout ce qui a été partagé avec eux, tandis que les administrateurs peuvent approuver les demandes de partage et créer des stratégies de mot de passe. Enfin, les super administrateurs contrôlent le coffre-fort, afin qu’ils puissent voir chaque compte et inviter de nouveaux utilisateurs. 

zoho-vault-user-permissions

Les super-administrateurs ont également l’avantage de remplacer tout partage ou propriété spécifié dans le coffre-fort. Par exemple, si un employé quitte votre entreprise, le super administrateur peut révoquer l’accès à tous ses mots de passe stockés dans Vault. Les super-administrateurs peuvent également transférer la propriété des entrées.

Les administrateurs réguliers peuvent définir des politiques de mot de passe. Vous pouvez avoir et appliquer autant de stratégies que vous le souhaitez, en appliquant des éléments comme une longueur minimale de mot de passe, certains caractères et le nombre de caractères spécifiques. Vous pouvez également mettre en miroir vos politiques avec le générateur de mots de passe de Zoho, ce qui simplifie la conservation de mots de passe uniques et longs sur tous vos comptes.

Présentation des fonctionnalités de Zoho Vault

Zoho Vault Logowww.zoho.com

À partir de 090 $ par moisTous les plans

Sécurité

2FA

Chiffrement
AES-256

Zéro connaissance

Clés 2FA

Analyse de sécurité

Synchronisation multi-appareils

Sauvegarde et récupération

Application mobile

Changeur de mot de passe

Générateur de mot de passe

Extension de navigateur

Remplissage automatique

Remplissage automatique du formulaire

Interface utilisateur du navigateur

Interface utilisateur de bureau

Email

Chat en direct

Téléphone

Centre d’aide

Les forums

Assistance 24/7

Plus

Forfait gratuit

Tarification

Zoho Vault est l’un des gestionnaires de mots de passe les plus économiques pour les entreprises. Doté de nombreuses fonctionnalités et d’un plan gratuit impressionnant, Zoho offre un bon rapport qualité-prix. Cela dit, la taille minimale des équipes peut être un problème pour les très petites entreprises, et certains des plans les plus chers contiennent des fonctionnalités essentielles.

Avant d’entrer dans le vif du sujet, parlons des plans dans leur ensemble. Zoho propose quatre niveaux de protection, dont trois sont payés. Les forfaits payants sont facturés par utilisateur et par mois et sont facturés mensuellement ou annuellement (le prix ci-dessus est facturé annuellement). Le plan Standard prend en charge un nombre illimité d’utilisateurs, mais vous en aurez besoin d’au moins cinq pour Professional et Enterprise. 

Il est difficile de comparer Zoho Vault directement à d’autres gestionnaires de mots de passe en raison de son orientation commerciale. Cependant, il y a quelques points de comparaison. Par exemple, 1Password propose deux niveaux de gestion des mots de passe professionnels, comme vous pouvez le voir dans notre revue 1Password. Bien que les deux premiers niveaux de Vault soient moins chers, il manque les options de stockage de documents et de forfait familial de 1Password. 

Zoho Vault a reçu un clin d’œil dans notre meilleur guide de gestion des mots de passe pour les petites entreprises, et bien que ce soit toujours un bon choix, il vaut mieux pour les équipes légèrement plus grandes. Des options comme 1Password sont plus chères mais s’adressent mieux aux petites équipes (disons, cinq à 10 membres). Vault, quant à lui, est beaucoup plus axé sur la possibilité de partager des mots de passe et de gérer les utilisateurs. 

Continuant à se concentrer sur les affaires, Zoho propose des devis personnalisés et des démos pratiques si vous souhaitez essayer Vault. Pour ceux qui veulent gérer eux-mêmes les choses, il y a un essai gratuit de 15 jours d’Enterprise avec tous les nouveaux comptes (limité à cinq utilisateurs), et vous pouvez annuler, rétrograder ou mettre à jour à tout moment. 

Partir avec Zoho gratuitement

Zoho Vault Free est un plan personnel uniquement, ce qui est étrange compte tenu de sa fixation sur les entreprises avec le reste de la gamme. Vous obtenez les fonctionnalités standard, y compris le stockage illimité de mots de passe, l’accès hors ligne et l’authentification à deux facteurs. Cependant, ce n’est que pour un seul utilisateur et pour un usage personnel. 

Néanmoins, vous ne devez pas escompter Vault. Il peut aller de pair avec notre meilleur gestionnaire de mot de passe gratuit LastPass (lire notre critique LastPass). La principale différence entre Zoho Free et les autres gestionnaires de mots de passe gratuits est la synchronisation multi-appareils. Contrairement à un service gratuit, tel que NordPass, Zoho Vault synchronise vos données sur tous les appareils. 

Pourtant, il a fait tomber quelques chevilles par rapport à LastPass en raison de son approche commerciale. Nous vous recommandons d’essayer le forfait gratuit, mais notez qu’il existe une poignée de paramètres que vous n’utiliserez probablement pas.

Convivialité

L’inscription est simple avec des intégrations sociales et de nombreux outils d’intégration. Cependant, nous avons rencontré une série de pages cassées lors de la tentative de configuration. Heureusement, le rechargement de la page d’inscription quelques fois a résolu le problème. Cependant, c’était après environ 10 minutes de la page expirant. 



Que vous utilisiez ou non les intégrations sociales, vous devrez définir un nouveau mot de passe principal. Zoho recommande de créer un mot de passe long mais mémorable, car il ne sera stocké nulle part sur les serveurs de Zoho. Vous pouvez utiliser une phrase secrète au lieu d’un mot de passe, où vous combinez plusieurs mots avec des caractères spéciaux. 

Stockage de mot de passe dans votre navigateur

Comme LastPass, Zoho Vault est un gestionnaire de mots de passe basé sur un navigateur. Tant que votre ordinateur a accès à Internet et à un navigateur Web, vous pouvez accéder à vos mots de passe. Bien que la focalisation du navigateur soit un problème pour les autres gestionnaires de mots de passe, Vault permet un accès hors ligne sur tous ses niveaux. 

En fouillant dans le tableau de bord, il y a beaucoup à digérer. Des rapports et audits aux outils et mots de passe, Vault est dense avec des onglets et des options. Pour commencer, vous devrez ajouter vos “secrets”, soit manuellement via la page “secrets”, soit en les important depuis un autre gestionnaire de mots de passe. Vous pouvez trouver cette option sous l’onglet «outils». 

zoho-vault-password-import

L’ajout manuel de mots de passe fonctionne un peu différemment des autres gestionnaires de mots de passe. Plutôt que de simplement vous donner quelques champs à remplir, il existe une liste de sites pris en charge, chacun avec son propre logo. Vous pouvez, heureusement, ajouter des sites qui ne sont pas officiellement pris en charge.

L’ajout d’un site personnalisé est la meilleure façon de procéder dans la plupart des cas. Vous manquez l’icône fantaisie mais gagnez des fichiers joints jusqu’à 2 Mo, des balises et des champs personnalisés. De plus, vous pouvez spécifier vos propres icônes d’affichage pour les champs personnalisés. Plus que les sites pris en charge, les entrées personnalisées vous offrent un contrôle beaucoup plus important sur vos «secrets». 

zoho-vault-custom-secret

Il s’agit de «l’ancien» design de Zoho, comme expliqué dans un e-mail. Il existe une nouvelle interface en version bêta, que nous reviendrons une fois qu’elle se rapprochera d’une version complète. D’après ce que nous pouvons en dire, cela améliore de nombreux problèmes d’utilisation dans l’itération actuelle. 

Génération et capture de mots de passe avec les extensions de navigateur

Le tableau de bord Vault est vraiment destiné aux administrateurs et aux super-administrateurs. La plupart des employés passeront leur temps avec l’extension de navigateur, disponible pour Chrome et Firefox. L’extension est une version simplifiée de l’interface du navigateur, offrant vos «secrets», «chambres» et une poignée de paramètres. 

Vous pouvez ajouter de nouveaux mots de passe et Zoho détectera automatiquement ce site. Chaque fois que vous entrez un nouveau mot de passe, Zoho le détecte automatiquement et l’enregistre avec vous en tant que propriétaire. 

zoho-vault-password-capture

Vous pouvez également créer des mots de passe avec le générateur intégré. En plus de quelques options, vous pouvez générer un mot de passe sous une politique spécifique. 

zoho-vault-password-policy

Un gestionnaire de mots de passe axé sur les affaires

Comme mentionné, Vault est dense avec des options, ce qui est idéal pour les administrateurs mais mauvais pour les utilisateurs généraux. Sur le plan gratuit en particulier, il y a beaucoup trop de paramètres et d’onglets non pertinents. Il est important de souligner les lacunes d’un utilisateur personnel en raison du plan gratuit de Vault. Franchement, les utilisateurs personnels n’étaient clairement pas à l’esprit lorsque l’interface a été conçue. 

zoho-vault-settings

Ce n’est pas intrinsèquement une mauvaise chose – Zoho Vault n’est pas difficile à utiliser – mais il sert un objectif pour les entreprises, pas pour les particuliers. Si vous êtes séduit par le plan gratuit généreux en tant qu’utilisateur personnel, vous constaterez probablement que Vault est dominateur à plusieurs endroits. Pour un usage personnel, nous recommandons les services gratuits avec RoboForm et Sticky Password, uniquement basés sur la convivialité. 

Sécurité

Avec un fort accent sur les applications d’entreprise, il n’est pas surprenant que Zoho propose une documentation de sécurité complète. Bien qu’il exploite une architecture de sécurité similaire à celle des autres gestionnaires de mots de passe, Vault met davantage l’accent sur la sécurité lorsque vous partagez des mots de passe. 

Quoi qu’il en soit, tout commence par votre mot de passe principal. Cette phrase secrète est connue de vous seul. Zoho n’a aucune connaissance de la phrase secrète que vous utilisez, au lieu d’authentifier votre compte avec une fonction de dérivation de clé et un sel (PBKDF2 avec HMAC-SHA512, pour être spécifique). Assurez-vous de lire notre description du chiffrement si c’est du charabia pour vous. 

Votre phrase secrète est également utilisée pour générer une clé de chiffrement de clé (KEK). Cette clé est ce qui crypte vos données avec AES-256, qui est l’un des algorithmes les plus puissants du marché. Cependant, il est toujours aussi fiable que votre mot de passe principal. Heureusement, Zoho fournit une évaluation des mots de passe en temps réel pendant que vous créez votre compte. 

Hébergement à l’épreuve des hôtes et partage sécurisé

Maintenant que l’authentification est prise en charge, il est temps de traiter vos données. Comme mentionné, votre coffre-fort est chiffré à l’aide d’AES-256. Cependant, cela se produit du côté client. Zoho a un modèle d’hébergement résistant à l’hôte, ce qui signifie qu’il ne voit jamais aucune de vos données décryptées. Au lieu de cela, le cryptage est géré dans votre navigateur. 

En plus d’ajouter une couche de confidentialité à vos données, l’hébergement sécurisé est également plus sûr. En chiffrant du côté du client, Zoho empêche un attaquant de compromettre les données en clair. Vos données doivent être cryptées avant d’être envoyées. 

Zoho applique également des normes de sécurité strictes en matière de partage. Chaque utilisateur de votre coffre-fort possède une paire de clés publique / privée RSA. De plus, Vault génère quelques autres clés basées sur la phrase de passe et la clé publique du super administrateur. 

Une fois qu’un élément est partagé, Vault vérifie la clé privée chiffrée de l’utilisateur et la clé d’organisation, ce qui permet de déchiffrer le mot de passe chiffré. 

Que faire si vous oubliez votre mot de passe principal

Zoho propose une option pour réinitialiser votre mot de passe principal au cas où vous l’oublieriez, ce que la plupart des gestionnaires de mots de passe ne proposent pas. Si l’administrateur oublie le mot de passe principal, il peut demander un fichier HTML chiffré de toutes les données de son compte. Cependant, tous les mots de passe d’entreprise seront perdus au cours du processus. 

Soutien

Zoho propose de nombreuses ressources d’assistance pour vous assurer que vous êtes sur la bonne voie. Cela commence par une adresse e-mail, qui est surveillée 24h / 24. Il existe également des lignes d’assistance téléphonique pour les États-Unis, le Royaume-Uni, l’Inde et l’Australie, mais il convient de noter que les clients payants bénéficient d’une assistance prioritaire. 

Vous pouvez vous épargner les tracas de parler à n’importe qui, cependant. En miroir du tableau de bord, Zoho propose une documentation complète pour Vault. Au lieu d’une base de connaissances traditionnelle, Zoho propose une liste de guides PDF, couvrant tout, des meilleures pratiques aux rôles des administrateurs. En raison de cette approche, il est facile de remettre les guides à votre équipe afin qu’ils puissent se mettre à jour. 

Au-delà des guides, Zoho propose une démonstration vidéo et une démonstration pratique de Vault avec un expert. Ces démos couvrent non seulement les bases de Vault, mais également ses fonctionnalités avancées. Pour les experts informatiques ou les propriétaires d’entreprise, demander une démo offrira toute l’étendue des fonctionnalités de Vault. 

Il y a encore plus dans la structure du service client, de la FAQ aux webinaires en passant par le forum communautaire. Le nombre d’options de support est stupéfiant par rapport à la plupart des gestionnaires de mots de passe. Au lieu d’externaliser le support ou d’écrire des articles de la base de connaissances généraux et inutiles, Zoho propose un support pratique complet pour garantir que votre expérience Vault est la meilleure possible.. 

Le verdict

Pour les petites et grandes entreprises, Zoho Vault est notre recommandation incontournable. Bien que les fonctionnalités ne soient pas trop impressionnantes pour les utilisateurs individuels, les équipes peuvent profiter des puissantes intégrations de Vault, des options de partage avancées et des contrôleurs de gestion des utilisateurs fins. Pour le marché visé, Vault gagne sur tous les comptes. 

Qu’est ce que tu pense de Zoho Vault? Allez-vous vous inscrire pour un essai gratuit? Faites-le nous savoir dans les commentaires ci-dessous et, comme toujours, merci d’avoir lu. 

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me