Voici Locknest, le tout nouveau gestionnaire de mots de passe physique et il est français !
Les écossais ont le Loch Ness, et nous, français, nous avons le Locknest, et ce n'est pas qu'une légende ! Et oui, Locknest, c'est le nom d'un nouveau gestionnaire de mots de passe physique. Il vient d'être lancé sur le marché par LockNest Group, une jeune entreprise spécialisée dans la cybersécurité. Présentation de ce produit innovant.
Le Locknest prend la forme d'une grosse clé USB qui tient dans la paume de la main et qui va vous permettre de stocker vos identifiants de façon sécurisée. Le boitier est doté d'un connecteur USB-C et du Bluetooth pour permettre une prise en charge sur divers appareils, tout en étant autonome : il n'y a aucune dépendance au Cloud ! De plus, lorsque le boitier Locknest est éteint, les données qu'il contient sont inaccessibles.
En termes de sécurité, sachez que les données stockées sur le boitier Locknest sont chiffrées avec de l'AES 256 bits, les communications bénéficient du chiffrement de bout en bout, et le boitier s'appuie sur un microcontrôleur sécurisé.
Sommaire
Comment déverrouiller le Locknest ?
Dans le même esprit qu'un gestionnaire de mots de passe "classique", que ce soit KeePass, ou une autre solution comme Bitwarden, 1Password ou encore LastPass, vous devez déverrouiller votre coffre-fort de mots de passe pour accéder à son contenu. Mais, là, vous oubliez l'utilisation d'un mot de passe maitre très long puisque Locknest nécessite uniquement un code PIN de 7 chiffres !
"Locknest vise à modifier le comportement des utilisateurs en intégrant le moins de complexité possible. Plutôt que de miser sur une révolution technologique, les créateurs de Locknest ont préféré s’attaquer au frein le plus courant : le facteur humain. L’aspect hardware de la solution permet d’absorber une grande partie de la complexité de ce type de solutions, notamment en ne demandant qu’un PIN de 7 chiffres pour le déverrouiller, là où les solutions purement en ligne nécessitent un secret maître long et complexe.", peut-on lire dans le communiqué de presse officiel.
En cas de perte ou de vol, que se passe-t-il ?
Lorsque l'on utilise le Locknest, tous nos identifiants sont stockés sur ce boitier et uniquement sur celui-ci. Forcément, on s'interroge : que se passe-t-il si le boitier est perdu, volé ou tout simplement s'il ne fonctionne plus ?
Sachez que vous pouvez réaliser un export chiffré de votre coffre-fort, afin d'en avoir une copie externalisée. Pour le moment, c'est à l'utilisateur de trouver une solution fiable et sécurisée pour stocker cette sauvegarde. Toutefois, la feuille de route 2024-2025 de Locknest précise : "ouverture du service de sauvegarde des données sur un serveur sécurisé, privé et français.", qui sera utilisé pour sauvegarder votre coffre-fort, et non pour la lecture des données à chaud.
Par ailleurs, le Locknest intègre un système de verrouillage automatique pour se "mettre en sécurité" et refuser les tentatives de déverrouillage lorsqu'il y a trop de tentatives infructueuses à la suite : "A la manière d’une carte bancaire, Locknest applique une pénalité sous forme de bannissement temporaire à partir de 3 erreurs de secret maître, et ce, jusqu’à ce que le bon secret maître ait été utilisé. Durant ces 10 minutes de bannissement, toute tentative d’ouverture de session sera purement ignorée."
Les autres informations à retenir
En complément, voici d'autres informations importantes à savoir au sujet de Locknest :
- Cette première version peut accueillir jusqu'à 512 entrées (une entrée contient un nom d'utilisateur, un mot de passe, une URL, un titre et une description)
- Lorsque le boitier est déverrouillé, l'utilisateur peut accéder au tableau de bord de son Locknest, sur l’application mobile ou l’application web, enregistrer des données et générer des mots de passe robustes.
- Le tarif : 120 € TTC pour un Locknest (+ son câble USB-A vers USB-C), sans aucuns frais supplémentaires à prévoir (pas d'abonnement)
- Autonomie de la batterie : Locknest tient une dizaine de jours (utilisation de 1h20 par jour). Concernant le temps de recharge, il faut compter un peu plus d’une heure.
- Compatible avec Windows, Linux, et Android. Compatibilité attendue courant 2024 pour iOS et macOS.
Vous pouvez l'acheter sur le site officiel de Locknest, mais également sur Amazon.fr via ce lien, par exemple.
Les alternatives au LockNest
Sur le marché des clés physiques pouvant assurer la fonction de gestionnaire de mots de passe physique ou de gestionnaire d'identité numérique physique, il y a d'autres alternatives qui sont à prendre en considération. Voici quelques noms :
- La clé KeoPass, qui est un produit français
- Le Mooltipass
- L'Hoplite Key Manager
- La clé Hideez Key
Qu'en pensez-vous ?
Article mis à jour le 31/01/2024 à 14h45, pour apporter des précisions sur les alternatives existantes au LockNest.
Ce n’est pas les 1er il existe déjà hoplite Key manager
Tout à fait, mais Hoplite ne permet pas de remplir automatiquement les formulaires ni ne fonctionne en Bluetooth sur mobile ; deux fonctionnalités qui nous semblent incontournables pour être un véritable gestionnaire de mots de passe. Voilà pourquoi nous estimons être les premiers, en France, à proposer un gestionnaire de mots de passe physique.
lockless fonctionne avec du bluetooth… ce n’est donc pas un produits sécurisé et l’incontournable est d’avoir la sécurité , sinon ou est l’avantage ?
Bonjour, est-il possible dans le cas de l’utilisation de 2 ou plus de boitiers de les voir se synchroniser quand ils sont dans une même bulle bluetouth pour assurer par redondance la perte ou le dysfonctionnement de l’un d’entre eux et aussi permettre une utilisation distante de chacun d’eux. La mutation de gestion de mots de passe en passkey est elle prévue ?
bitwarden est tout aussi bien et il est gratuit…
Bitwarden n’est pas physique…
C’est tout l’intérêt de cet article.
C’est un très bon début et ça fait plaisir d’avoir un produit français comme celui ci.
Par contre pas forcément fan du protocole de chiffrement utilisé bien que très sécurisé l’aes 256 n’est pas le meilleure protocole pour le chiffrement de MDP.
Pas forcément fan du fait qu’il fasse un pin même si y a une mesure contre le bruteforce…
En résumé bonne initiative mais trop chère pour la sécurité apporté par l’outil selon moi, hâte en revanche de suivre l’évolution
Comme d’habitude, les « startup » françaises croient réinventer la roue, mais ils facturent à la française, donc produit inaccessible au grand public. Ça ne marchera que lorsque vous comprendrez que ce type de solution doit être proposée à moins de 80€ ou offerte dans un bundle antivirus ou opérateur.
Sinon à votre tarif, on achète une clé usb chiffrée à pin ou empreinte et on y met keepass portable.
ce qui est inacceptable c’est surtout le bluetooth …
2 yubikey et t’as encore plus de sécurité pour moins cher… Et tu peux même l’utiliser sur un poste avec un keylogger 🤣
Et sinon, y a Hideez Key qui existe depuis plusieurs années : clé physique qui fait gestionnaire de mot de passe, FIDO2/U2F, générateur OTP, clé RFID… pour 60€.
Il existait déjà la Clé Biométrique KeoPass, comme gestionnaire de mots de passe matériel, français également !
Ce n’est absolument pas le premier gestionnaire de mot de passe physique. Le mooltipass https://www.themooltipass.com/ existe depuis plusieurs années avec les mêmes fonctions.
Mouais…. J’imagine qu’il y a un public pour ce type de produit, mais il ne faut pas l’oublier, ni le perdre.
(Sauf à le sauvegarder…. Mais autant avoir une solution Cloud)
Perso: Bitwarden et je vais arrêter Keepass (pro) car trop contraignant.
Je serais plutôt sur un hybride avec un hébergement Cloud avec double authentification (=> Bitwarden 😊)