Comparatif sécurité : quel est le meilleur gestionnaire de mots de passe en 2019 ?

28 mai 2017 à 07h00
0
Le tout en ligne
Séduisant mais onéreux
La référence du libre
LastPass
+ Tout en ligne
+ Nombre illimité d'appareils
+ Dimension communautaire
Dashlane
+ Interface moderne
+ grande protection
+ Simple
KeePass
+ open source
+ Joli design
N'importe quel expert en sécurité informatique vous le dira : il n'est jamais trop tard pour optimiser la gestion de ses mots de passe. Voici donc une petite sélection de logiciels facilitant la tâche.

La manière la plus sécurisée de stocker un mot de passe reste évidemment de le graver dans sa mémoire. Mais tout le monde n'a pas cette aptitude. Il faut dire qu'un bon mot de passe est constitué de lettres et de chiffres avec des casses différentes ainsi que des caractères spéciaux. D'emblée, la donne se complique. En outre, à chaque fois qu'une base de données est piratée, on nous rabâche qu'il est préférable de choisir un mot de passe différent pour chacun de ses comptes. Le cerveau peut donc vite bouillonner.

On connaît bien sûr les gestionnaires de mots de passe embarqués au sein des navigateurs, mais certains logiciels vont un peu plus loin et proposent des services plus complets. D'une part, tous les navigateurs ne stockent pas les mots de passe de manière chiffrée sur la machine de l'utilisateur. D'autre part, le processus n'est pas forcément disponible sur toutes les plateformes. Enfin, ces gestionnaires manquent le plus souvent de fonctionnalités.

1. LastPass, la solution entièrement en ligne

fe3ff1ee3f584d2a9de1785e4cf8b92a.jpg



LastPass est l'un des services les plus connus. Bien que la société dispose d'applications pour Windows et OS X, il ne s'agit que d'assistants de configuration pour la création d'un compte utilisateur. Toute la gestion repose effectivement sur une interface en ligne.

A l'instar de Dashlane, LastPass ne se contente pas de stocker les mots de passe de manière sécurisée. Nous retrouvons une section permettant d'y placer des notes sécurisées. Notons aussi la possibilité de saisir des formulaires préremplis, qu'il s'agisse d'une fiche d'identité, d'une adresse, d'une carte de crédit ou même d'un formulaire personnalisé .

LastPass embarque une dimension communautaire avec la possibilité de partager des mots de passe de manière sécurisée et propose également de spécifier un ou plusieurs contacts en cas d'urgence. La section Security Challenge est intéressante puisqu'elle passe en revue l'ensemble des mots de passe et évalue la sécurité globale de ces derniers, par exemple en identifiant les doublons.

La version payante de LastPass, à partir de 2.62 euros par mois, permet de configurer un nombre illimité d'appareils pour la synchronisation, mais aussi d'ajouter de nouvelles méthodes d'authentification multiplicateur comme les clés YubiKey, les lecteurs d'empreintes digitales ou l'application Sesame pour clés USB. LastPass prendra en charge l'authentification au sein des logiciels de l'ordinateur et permettra de partager un dossier avec 5 personnes.

2. Dashlane, une application séduisante mais onéreuse

mobile-and-laptop-view.png



Dashlane est un service relativement récent puisqu'il date de 2012. Sans commune mesure, l'interface est bien plus moderne que celle de KeePass, et le service va plus loin que la simple gestion des mots de passe.

Dans la barre latérale de gauche, nous retrouvons effectivement une section baptisée « Portefeuille », laquelle propose de stocker les données personnelles pour le remplissage automatique des champs de saisie sur les sites Web. Notons également la possibilité de renseigner ses cartes bancaires, de stocker des copies de ses pièces d'identité ou encore d'y placer ses reçus de paiement. Dans la section « Contacts », il est possible de déterminer les données pouvant être partagées avec un tiers et aussi de spécifier un contact privilégié en cas d'urgence.

Dashlane inclut des extensions pour les navigateurs Google Chrome, Safari, Internet Explorer et Firefox et, dans une certaine mesure, pour les autres navigateurs basés sur Chromium.

L'utilisateur n'a pas accès à la base de données créée par Dashlane et ce, pour une raison bien précise : il ne sera pas possible de la stocker dans un répertoire associé à un service de stockage en ligne. L'option de synchronisation multiplateforme est effectivement payante (à partir de 40 euros par an). La souscription s'accompagne en outre du partage illimité des notes et des identifiants avec ses contacts favoris, d'une sauvegarde du compte utilisateur ainsi que d'un support prioritaire.

Toutes les données sont ici aussi protégées par une clé maître. L'utilisateur peut configurer l'authentification par deux facteurs et, s'il possède un compte premium, paramétrer une clé U2F.

3. KeePass, la référence du logiciel libre

keepass-interace.png



KeePass est la référence open source en matière de gestion de mots de passe. Le logiciel gère plusieurs bases de données, lesquelles sont protégées par une clé maître. L'interface peut paraître relativement austère. Dans le panneau latéral de gauche, nous retrouvons une arborescence avec diverses sections par défaut : Windows, Networks, Internet, eMail, Homebanking.

Puisque son développement est open source, KeePass dispose surtout d'une vaste base de plugins tiers. Ils permettront par exemple d'effectuer une sauvegarde de la base de données, ou d'intégrer le logiciel au sein d'un navigateur, synchroniser la base avec un service en ligne ou assurer une compatibilité avec un autre logiciel lors d'une importation.

Pour davantage de sécurité, il est possible de verrouiller automatiquement l'application une fois que la fenêtre a été réduite, lorsqu'une autre session utilisateur de l'ordinateur a été activée ou avant que la machine n'entre en veille. En plus de la sauvegarde sécurisée des mots de passe, le logiciel propose de générer ces derniers pour les nouveaux comptes.

KeePass garantit la sécurité des données en utilisant deux algorithmes particulièrement réputés, AES et Twofish, lesquels produisent un hachage de 256 bits. L'application est disponible pour Windows (de 98 à 10 en 32-bit ou 64-bit), OS X et Linux. D'autres éditions ont été conçues pour une version portable, iOS ou Android.
Modifié le 16/07/2019 à 11h20
1 réponses
0 utilisateurs
Suivre la discussion
Clubic.com est noté 4.5/5 selon 40 avis clients Trustpilot
scroll top