Comparatif : quel est le meilleur gestionnaires de mots de passe en 2019 ?

le 28 mai 2017
 0
N'importe quel expert en sécurité informatique vous le dira : il n'est jamais trop tard pour optimiser la gestion de ses mots de passe. Voici donc une petite sélection de logiciels facilitant la tâche.

La manière la plus sécurisée de stocker un mot de passe reste évidemment de le graver dans sa mémoire. Mais tout le monde n'a pas cette aptitude. Il faut dire qu'un bon mot de passe est constitué de lettres et de chiffres avec des casses différentes ainsi que des caractères spéciaux. D'emblée, la donne se complique. En outre, à chaque fois qu'une base de données est piratée, on nous rabâche qu'il est préférable de choisir un mot de passe différent pour chacun de ses comptes. Le cerveau peut donc vite bouillonner.

On connaît bien sûr les gestionnaires de mots de passe embarqués au sein des navigateurs, mais certains logiciels vont un peu plus loin et proposent des services plus complets. D'une part, tous les navigateurs ne stockent pas les mots de passe de manière chiffrée sur la machine de l'utilisateur. D'autre part, le processus n'est pas forcément disponible sur toutes les plateformes. Enfin, ces gestionnaires manquent le plus souvent de fonctionnalités.

0190000008452796-photo-logos-keepass-dashlane-lastpass.jpg


1. KeePass, la référence du logiciel libre





KeePass est la référence open source en matière de gestion de mots de passe. Le logiciel gère plusieurs bases de données, lesquelles sont protégées par une clé maître. L'interface peut paraître relativement austère. Dans le panneau latéral de gauche, nous retrouvons une arborescence avec diverses sections par défaut : Windows, Networks, Internet, eMail, Homebanking.

Puisque son développement est open source, KeePass dispose surtout d'une vaste base de plugins tiers. Ils permettront par exemple d'effectuer une sauvegarde de la base de données, ou d'intégrer le logiciel au sein d'un navigateur, synchroniser la base avec un service en ligne ou assurer une compatibilité avec un autre logiciel lors d'une importation.



Pour davantage de sécurité, il est possible de verrouiller automatiquement l'application une fois que la fenêtre a été réduite, lorsqu'une autre session utilisateur de l'ordinateur a été activée ou avant que la machine n'entre en veille. En plus de la sauvegarde sécurisée des mots de passe, le logiciel propose de générer ces derniers pour les nouveaux comptes.

KeePass garantit la sécurité des données en utilisant deux algorithmes particulièrement réputés, AES et Twofish, lesquels produisent un hachage de 256 bits. L'application est disponible pour Windows (de 98 à 10 en 32-bit ou 64-bit), OS X et Linux. D'autres éditions ont été conçues pour une version portable, iOS ou Android.





2. Dashlane, une application séduisante mais onéreuse





Dashlane est un service relativement récent puisqu'il date de 2012. Sans commune mesure, l'interface est bien plus moderne que celle de KeePass, et le service va plus loin que la simple gestion des mots de passe.

Dans la barre latérale de gauche, nous retrouvons effectivement une section baptisée « Portefeuille », laquelle propose de stocker les données personnelles pour le remplissage automatique des champs de saisie sur les sites Web. Notons également la possibilité de renseigner ses cartes bancaires, de stocker des copies de ses pièces d'identité ou encore d'y placer ses reçus de paiement. Dans la section « Contacts », il est possible de déterminer les données pouvant être partagées avec un tiers et aussi de spécifier un contact privilégié en cas d'urgence.



Dashlane inclut des extensions pour les navigateurs Google Chrome, Safari, Internet Explorer et Firefox et, dans une certaine mesure, pour les autres navigateurs basés sur Chromium.

L'utilisateur n'a pas accès à la base de données créée par Dashlane et ce, pour une raison bien précise : il ne sera pas possible de la stocker dans un répertoire associé à un service de stockage en ligne. L'option de synchronisation multiplateforme est effectivement payante (à partir de 40 euros par an). La souscription s'accompagne en outre du partage illimité des notes et des identifiants avec ses contacts favoris, d'une sauvegarde du compte utilisateur ainsi que d'un support prioritaire.

Toutes les données sont ici aussi protégées par une clé maître. L'utilisateur peut configurer l'authentification par deux facteurs et, s'il possède un compte premium, paramétrer une clé U2F.





3. LastPass, la solution entièrement en ligne





LastPass est l'un des services les plus connus. Bien que la société dispose d'applications pour Windows et OS X, il ne s'agit que d'assistants de configuration pour la création d'un compte utilisateur. Toute la gestion repose effectivement sur une interface en ligne.

A l'instar de Dashlane, LastPass ne se contente pas de stocker les mots de passe de manière sécurisée. Nous retrouvons une section permettant d'y placer des notes sécurisées. Notons aussi la possibilité de saisir des formulaires préremplis, qu'il s'agisse d'une fiche d'identité, d'une adresse, d'une carte de crédit ou même d'un formulaire personnalisé .

LastPass embarque une dimension communautaire avec la possibilité de partager des mots de passe de manière sécurisée et propose également de spécifier un ou plusieurs contacts en cas d'urgence. La section Security Challenge est intéressante puisqu'elle passe en revue l'ensemble des mots de passe et évalue la sécurité globale de ces derniers, par exemple en identifiant les doublons.



La version payante de LastPass, à partir de 2.62 euros par mois, permet de configurer un nombre illimité d'appareils pour la synchronisation, mais aussi d'ajouter de nouvelles méthodes d'authentification multiplicateur comme les clés YubiKey, les lecteurs d'empreintes digitales ou l'application Sesame pour clés USB. LastPass prendra en charge l'authentification au sein des logiciels de l'ordinateur et permettra de partager un dossier avec 5 personnes.



Modifié le 03/04/2019 à 10h39
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités Sécurité informatique

Android permet désormais d'utiliser son smartphone comme clé de sécurité externe
L'authentification double facteur expliquée à tous
Des chercheurs en sécurité ont dupé l'Autopilot de Tesla avec de petits stickers rouges
Les MateBook de Huawei présentaient une belle faille de sécurité (jusqu'à janvier dernier)
Ghidra, l'outil de cybersécurité de la NSA, est désormais open source
Le mot de passe ji32k7au4a83 est bien moins sécurisé que vous ne pourriez le penser
Huawei attaque officiellement le gouvernement américain en justice
Android : vers plus de connexions sans mots de passe
Fortnite récompense l’utilisation de l’authentification à deux facteurs
Google recommande aux possesseurs de caméras Nest de changer leur mot de passe... vite
Password Checkup pour Google Chrome vous indique si vos mots de passe ont été hackés
Microsoft ne veut pas priver les gouvernements de reconnaissance faciale
Ouverture prochaine d'un programme de bug bounty par l'Armée française
Apple était bien au courant du bug FaceTime... mais n'a rien fait pour le corriger
FaceTime d'Apple : un bug permet d’écouter son correspondant avant qu'il ne décroche
scroll top