Meilleur gestionnaire de mots de passe, le comparatif 2022

02 décembre 2022 à 11h34

Malgré ses défauts, le mot de passe reste toujours le principal Sésame pour accéder à ses comptes et protéger ses données sensibles. Encore faut-il respecter quelques règles de base qui apparaissent comme autant de contraintes. Les deux principales sont la mémorisation et la gestion de mots de passe uniques. Avec un gestionnaire de mots de passe, ce n’est plus un casse-tête. L’offre étant maintenant très large, voici notre sélection (mis à jour décembre 2022).

Le plus simple

NordPass

Le plus simple

  • Interface claire et efficace
  • Niveaux de sécurité
  • Authentification biométrique
L'efficace

Dashlane Password Manager

L'efficace

  • Offre complète
  • VPN intégré (premium)
  • Synchronisation sur tous les appareils (premium)

1Password

  • Mode itinérant
  • Gestion de la sécurité
  • Authentification à deux facteurs

Mots de passe écrits sur des post-it ou dans un tableau Excel, identiques pour plusieurs comptes, réduits à quelques caractères basiques comme un prénom et une date de naissance… Pour de nombreuses personnes, la gestion des mots de passe est un casse-tête. D’où ces pratiques très répandues, mais hélas très risquées. Pourtant, depuis des années, le Top 10 des mots de passe les plus utilisés dans le monde n’évolue pas beaucoup. Même chose en France.

Selon une étude menée par deux développeurs français, « 123456 », « 123456789 » et « azerty » composent le trio de tête des mots de passe les plus utilisés… Au risque de passer pour des rabat-joie, insistons encore sur le fait que ce type de mots de passe n’assure AUCUNE sécurité et confidentialité des données. Ils sont trop faciles à deviner et à trouver par des méthodes plus ou moins accessibles à tout le monde.

Les meilleurs gestionnaires de mots de passe en décembre 2022

  • Nordpass
  • Dashlane
  • 1Password
  • Lastpass
  • Bitwarden
  • KeePass
  • RoboForm
  • EnPass
  • Dropbox Passwords

NordPass : le jeune prometteur

NordPass assure très bien la mission pour laquelle il a été conçu : sécuriser l’accès à vos différents comptes en ligne en gérant vos mots de passe. Son interface est claire avec des menus explicites. Il lui manque peut-être le petit « plus » qui incitera les internautes à le choisir plutôt que les autres…

NordPass
  • Interface claire et efficace
  • Niveaux de sécurité
  • Authentification biométrique

NordPass est un très bon gestionnaire de mots de passe sans fioritures. Il assure le service qu’on lui demande : gérer ses mots de passe et quelques données sensibles. Ce service est simple, efficace et il bénéficie d’une politique de cybersécurité plus que correcte. Cependant, il manque peut-être d’ambition en ne proposant pas de fonctionnalités innovantes pour se démarquer de la concurrence. Par exemple, LastPass permet de gérer les codes d’accès et mot de passe de vos applications installées sur Windows tandis que la version Premium de Dashlane intègre un VPN.

NordPass est un très bon gestionnaire de mots de passe sans fioritures. Il assure le service qu’on lui demande : gérer ses mots de passe et quelques données sensibles. Ce service est simple, efficace et il bénéficie d’une politique de cybersécurité plus que correcte. Cependant, il manque peut-être d’ambition en ne proposant pas de fonctionnalités innovantes pour se démarquer de la concurrence. Par exemple, LastPass permet de gérer les codes d’accès et mot de passe de vos applications installées sur Windows tandis que la version Premium de Dashlane intègre un VPN.

L'éditeur de NordPass opère depuis le Panama, un pays qui ne fait pas partie des Five Eyes ni des Fourteen Eyes, des alliances d'agences de renseignement de plusieurs pays qui surveillent les activités des internautes pour protéger la sécurité nationale. Après un problème de sécurité rencontré en 2019 par NordVPN, l'éditeur a renforcé sa politique de chiffrement pour concevoir un gestionnaire de mot de passe digne de ce nom.

Offre, interface ergonomie, sécurité et fonctionnalités additionnelles

L'interface et l'ergonomie


NordPass offre une expérience minimaliste qui permet d’aller à l’essentiel. Le processus d'importation des mots de passe est à l’image de son interface : simple et efficace. NordPass propose aussi le remplissage automatique des formulaires en ligne pour Chrome, Firefox, Opera et Edge, mais pas Safari.

La sécurité

L'éditeur a déployé une architecture Zero Knowledge particulièrement sécurisée. Tefincom a aussi retenu l'algorithme XChaCha20 pour chiffrer les coffres-forts, alors que la plupart des concurrents utilisent le cryptage AES-256. Coté utilisateur, NordPass propose la double authentification, dont l’authentification biométrique.

Les fonctionnalités additionnelles

NordPass n'a pas d'options qui sortent du lot. Sa version Premium propose le scan des e-mails pour identifier les comptes victime dune violation de données, ainsi que le partage des mots de passe avec d'autres utilisateurs de NordPass.  

Dashlane : Le plus ergonomique

Société américaine co-fondée par plusieurs Français en 2009, Dashlane propose une solution très complète et simple à utiliser. Son offre Premium garantit une synchronisation parfaite entre vos différents appareils. Cet éditeur n’a jamais connu de violation des données des utilisateurs. Une assurance tranquillité.

Dashlane Password Manager
  • Offre complète
  • VPN intégré (premium)
  • Synchronisation sur tous les appareils (premium)

Dashlane est un gestionnaire de mots de passe réputé pour ses performances et l’ergonomie de sa solution. Compatible avec les différents systèmes d’exploitation d’ordinateur et de smartphone, il propose une extension pour la majorité des navigateurs. La confidentialité de vos comptes est renforcée par différentes solutions d’authentification à multiples facteurs. Très complète, son offre premium intègre aussi un VPN afin de limiter les risques de piratage lorsque vous vous connectez à vos sites depuis une borne Wi-Fi. Dommage que la version gratuite ne permette de stocker que 50 mots de passe…

Dashlane est un gestionnaire de mots de passe réputé pour ses performances et l’ergonomie de sa solution. Compatible avec les différents systèmes d’exploitation d’ordinateur et de smartphone, il propose une extension pour la majorité des navigateurs. La confidentialité de vos comptes est renforcée par différentes solutions d’authentification à multiples facteurs. Très complète, son offre premium intègre aussi un VPN afin de limiter les risques de piratage lorsque vous vous connectez à vos sites depuis une borne Wi-Fi. Dommage que la version gratuite ne permette de stocker que 50 mots de passe…

Sur le papier, Dashlane propose les mêmes fonctionnalités que ses concurrents : création de mots de passe plus ou moins complexes, remplissage automatique de formulaires, partage de mots de passe… Dans la section Moyens de Paiements, vous pouvez enregistrer
toutes les données de votre carte et les compléter automatiquement lors du paiement. Mais quelques points font la différence avec la concurrence.

Offre, interface ergonomie, sécurité et fonctionnalités additionnelles

Offre

Dashlane propose une offre gratuite et une version Premium avec un large éventail de fonctionnalités. Le compte gratuit fonctionne avec un seul appareil et stocke jusqu’à 50 mots de passe. Pour 4 euros par mois, la version Premium offre un stockage illimité de mots de passe et un accès sur tous vos appareils, la surveillance du Dark web….

L'interface et l'ergonomie

Comme LastPass, la version de bureau de Dashlane propose d’ajouter automatiquement l’extension à tous vos navigateurs. Mais son extension est très minimaliste et n’intègre pas toutes les fonctionnalités que l’on peut retrouver dans le client lourd. À l’instar
des autres gestionnaires, la version Windows et MacOS embarque en effet beaucoup plus de réglages.  

La sécurité

Dashlane protège les données des utilisateurs grâce à un cryptage AES 256 bits, qui est la norme du secteur pour empêcher l’accès non autorisé aux comptes en ligne.  Non seulement il y a le mot de passe maître que vous définissez, mais Dashlane valide aussi l’appareil ou le navigateur que vous utilisez à l’aide d’un code 2FA envoyé par email.

Les fonctionnalités additionnelles

Dashlane propose de changer un ou plusieurs mots de passe enregistrés à la demande. Une fonctionnalité bien pratique pour mettre à jour vos données à intervalles réguliers. Attention toutefois, ces changements ne sont opérationnels qu’avec certains sites ! Enfin, Dashlane est le seul gestionnaire de mots de passe à mettre à disposition de ses utilisateurs Premium un VPN afin de renforcer la confidentialité de leurs échanges via un accès Wi-Fi.

1Password : la solution pour une famille

Destiné dans un premier temps à l’écosystème d’Apple, il est dorénavant compatible avec la plupart des appareils, des navigateurs web et systèmes d’exploitation (MacOS, Windows, Linux), de sorte que vos mots de passe seront disponibles à tout moment, y compris sur les appareils mobiles (iOS, Android).

1Password
  • Mode itinérant
  • Gestion de la sécurité
  • Authentification à deux facteurs

1Password propose des applications faciles à utiliser et perfectionnées qui fonctionnent sur ordinateur (Windows, MacOS et Chromebooks) et smartphones (iOS et Android). Sa fonction Watchtower vous aide à identifier et à modifier les mots de passe faibles, réutilisés ou compromis. Son « mode itinérant » reste original et pratique si vous allez dans des pays un peu trop curieux avec vos données personnelles. En cas de difficultés, vous pouvez contacter le support technique (par email, Twitter ou chat) qui est assez réactif et précis. Pour finir, 1Password est un bon gestionnaire pour une… famille ou un groupe d’utilisateurs professionnel. Pour un usage personnel et grand public, LastPass est plus adapté et gratuit.

1Password propose des applications faciles à utiliser et perfectionnées qui fonctionnent sur ordinateur (Windows, MacOS et Chromebooks) et smartphones (iOS et Android). Sa fonction Watchtower vous aide à identifier et à modifier les mots de passe faibles, réutilisés ou compromis. Son « mode itinérant » reste original et pratique si vous allez dans des pays un peu trop curieux avec vos données personnelles. En cas de difficultés, vous pouvez contacter le support technique (par email, Twitter ou chat) qui est assez réactif et précis. Pour finir, 1Password est un bon gestionnaire pour une… famille ou un groupe d’utilisateurs professionnel. Pour un usage personnel et grand public, LastPass est plus adapté et gratuit.

À l’origine une application Premium pour MacOS uniquement, 1Password est maintenant compatible avec Windows et les systèmes d’exploitation iOS et Android. Sur le papier, cette solution partage de nombreuses fonctionnalités avec ses concurrents. Il y a cependant quelques différences.

Offre, interface ergonomie, sécurité et fonctionnalités additionnelles

Offre

Contrairement à la plupart des concurrents, le service de base n’est pas gratuit. Mais vous pouvez essayer gratuitement la « version 1Password » (environ 3 euros/mois) pendant 14 jours ou choisir « 1Password Families » (environ 5 euros/mois), là aussi, vous pouvez tester cette offre gratuitement durant 14 jours.

L'interface et l'ergonomie

L’application et les extensions web (appelées « 1Password X ») présentent une interface graphique plutôt réussie, à la fois sobre et élégante, facilitant la prise en main du logiciel. On regrette que la documentation ne soit pas disponible en français (seuls l’anglais, l’italien et le russe sont proposés).

La sécurité

Comme de nombreux gestionnaires de mots de passe, 1Password utilisent un modèle dit « zero-knowledge », ce qui signifie que votre mot de passe principal n’est jamais stocké sur leurs serveurs. Résultat, vous ne pouvez pas réinitialiser votre mot de passe principal en cas d’oubli. Si c’est votre cas, 1Password propose une solution de récupération de compte, mais qui est moins intuitive que celle de LastPass notamment.

Les fonctionnalités additionnelles

Son « Mode itinérant » permet de supprimer le contenu de votre coffre-fort 1Password lorsque vous êtes à l’étranger. Pratique pour éviter certains contrôles un peu trop tatillons aux frontières. À votre retour, vous pourrez le restaurer d’un simple clic. Enfin, son service Watchtower vous envoie des notifications (24 heures sur 24) dès
que l’un de vos comptes a été victime d’une fuite de données.

Lastpass : La solution ergonomique

Compatible Windows et MacOS mais aussi avec de nombreux navigateurs, LastPass est très facile à utiliser. Sa version gratuite permet de sauvegarder vos mots de passe, mais aussi vos informations sensibles.

LastPass
  • Stockage illimité des mots de passe
  • Surveillance Dark web (Premium)
  • Interface
Avis de la rédaction

LastPass est très facile à maitriser. Tout est intuitif et bien organisé, que ce soit avec la version à installer sur ordinateur ou les applications mobiles. Comme d’autres gestionnaires en ligne, la version desktop offre plus de possibilités de réglages. Disponible gratuitement ou en version Premium (et Famille), LastPass répondra à tous vos besoins. Y compris, assurer la sécurité de vos logiciels installés sur un ordinateur sous Windows (version Premium). Sa documentation en français (mais pas les vidéos…) est complète et accessible. Dommage que sa version Premium n’intègre pas un VPN comme Dashlane.

Avis de la rédaction

LastPass est très facile à maitriser. Tout est intuitif et bien organisé, que ce soit avec la version à installer sur ordinateur ou les applications mobiles. Comme d’autres gestionnaires en ligne, la version desktop offre plus de possibilités de réglages. Disponible gratuitement ou en version Premium (et Famille), LastPass répondra à tous vos besoins. Y compris, assurer la sécurité de vos logiciels installés sur un ordinateur sous Windows (version Premium). Sa documentation en français (mais pas les vidéos…) est complète et accessible. Dommage que sa version Premium n’intègre pas un VPN comme Dashlane.

Logiciel Freemium créé en 2008 et développé par l’éditeur américain
LogMeIn, LastPass est une solution intuitive et claire. Vous pouvez l’utiliser de deux façons sur votre ordinateur. Soit en ajoutant cette extension pour chaque navigateur que vous disposez. Soit en installant la version de bureau pour Windows, macOS et même Linux.

Offre, interface ergonomie, sécurité et fonctionnalités additionnelles

Offre


LastPass propose une version gratuite qui est très attractive, car elle permet le stockage illimité de vos mots de passe. Pour moins de 3 euros par mois, vous bénéficiez de la version Premium qui est elle aussi très intéressante. Comme Dashlane, LastPass propose un forfait conçu pour les familles. Ce compte familial coûte moins de 4 euros par mois et il est fourni avec six licences Premium.

L'interface et l'ergonomie


La configuration est très simple. Pour ajouter vos mots de passe dans LastPass, il suffit de se connecter au site dont vous voulez sauvegarder le mot de passe, puis de saisir vos identifiants sur la page de connexion et de vous connecter. L’ajout de documents dans votre coffre-fort est également très facile. A noter que les applications pour iPhone et Android sont des modèles d’intuitivité.

La sécurité


Pour assurer son business et ne plus ternir sa réputation, LastPass prend la sécurité au sérieux en utilisant le chiffrement AES 256 bits avec SHA-256 PBKDF2 et le hachage. Des mesures indispensables, car en 2015 l’éditeur avait été victime d’une intrusion informatique dans ses systèmes. Mais les mots de passe des utilisateurs n’auraient pas été compromis.

En 2019, une vulnérabilité signalée en privé, et pouvant potentiellement compromettre les mots de passe, avait été
rapidement corrigée. D’ailleurs, LastPass dispose de son programme de bug bounty. Fin 2022, LastPass a de nouveau été piratée sans toutefois compromettre les mots de passe des utilisateur selon les société.

Les fonctionnalités additionnelles


LastPass ne vous surprendra pas avec des fonctionnalités plus ou moins fantaisistes. Il propose quelques options intéressantes comme la possibilité de gérer les codes d’accès et mot de passe de vos applications installées sur Windows.

Bitwarden : la sécurité au juste prix

Développée depuis 2016 par une petite équipe aux États-Unis, cette solution est open source et multiplateformes. Elle ne dispose pas d’autant de fonctionnalités que celles proposées par LastPass ou Dashlane, mais sa politique de sécurité est une référence. Et son offre Premium est vraiment accessible.

Bitwarden
  • Politique de sécurité exemplaire
  • Hébergement sur un NAS
  • Offre Premium bon marché
Avis de la rédaction

Bitwarden est facile à utiliser, compatible avec Android et iOS et ses tarifs sont vraiment abordables. C’est aussi l’un des gestionnaires de mots de passe les plus sûrs, car son code source est accessible à tout le monde. Sa version gratuite offre les fonctionnalités de base dont vous avez besoin, y compris la possibilité de synchroniser autant de mots de passe que vous le souhaitez entre tous vos appareils, la prise en charge de l’authentification multiple (via une application ou une clé physique de type « Universal 2 Factor », YubiKey, Duo) et le partage. Dommage que sa version Premium n’intègre pas l’option « personne de confiance ».

Avis de la rédaction

Bitwarden est facile à utiliser, compatible avec Android et iOS et ses tarifs sont vraiment abordables. C’est aussi l’un des gestionnaires de mots de passe les plus sûrs, car son code source est accessible à tout le monde. Sa version gratuite offre les fonctionnalités de base dont vous avez besoin, y compris la possibilité de synchroniser autant de mots de passe que vous le souhaitez entre tous vos appareils, la prise en charge de l’authentification multiple (via une application ou une clé physique de type « Universal 2 Factor », YubiKey, Duo) et le partage. Dommage que sa version Premium n’intègre pas l’option « personne de confiance ».

Moins connu que d’autres poids lourds dans ce domaine, Bitwarden mérite qu’on s’y intéresse, car il ne manque pas d’atouts. Cette solution open source a mis en place une politique de sécurité exemplaire et son interface facilite son utilisation et les réglages. Bitwarden stocke vos identifiants de connexion, mais aussi vos identités, vos cartes bancaires et vos notes. Et plus encore….

Offre, interface ergonomie, sécurité et fonctionnalités additionnelles

Offre


Pour un usage personnel, vous pouvez vous contenter de la version gratuite qui ne limite pas le nombre de données sécurisées et la
synchronisation des appareils. Elle prend en charge l’authentification à deux facteurs à l’aide de Google Authenticator ou d’un équivalent.

L'interface et l'ergonomie


La version de bureau est assez simple. Il y a quelques paramètres à régler. Le plus surprenant concerne le niveau de sécurité imposé lors de la création d’un compte : Bitwarden ne vous impose rien comme le prouve votre capture. Autre point qui nous chagrine, il n’est pas possible d’importer les données d’autres logiciels ou d’une extension pour navigateur.

La sécurité


C’est le gros point fort de cette solution. Le fait que Bitwarden soit une solution open source la rend non seulement plus flexible, mais aussi plus sûre. Tout le monde peut consulter le code source sur GitHub, ce qui signifie que ceux qui ont le savoir-faire sont libres de consulter, d’auditer ou de contribuer au code. De plus, l’équipe de développement invite les chercheurs à faire des analyses de sécurité.

Les fonctionnalités additionnelles


Bitwarden vous permet d’héberger facilement vos propres mots de passe sur votre NAS ou en utilisant Docker. Avec Docker, vous pouvez héberger la pile d’infrastructure de Bitwarden sur Linux, MacOS ou Windows.

KeePass : la solution en « local »

Créé par l’allemand Dominik Reichl en 2003, KeePass est un gestionnaire de mots de passe uniquement en « local ». Vous devrez télécharger l’application et tous les modules complémentaires que vous souhaitez afin d’accéder à vos mots de passe.

KeePass
  • Open source
  • Version portable
  • Nombreuses déclinaisons pour tous les OS
Avis de la rédaction

L’interface et l’utilisation de KeePass en feront peut-être fuir plus d’un. Mais ce logiciel gratuit répond parfaitement à ce qu’on lui demande en priorité : sauvegarder vos mots de passe. Autres atouts : une pléthore de plug-ins pour personnaliser son usage (interface, synchronisation cloud…). Il existe également des dizaines de déclinaisons pour tout appareil et système d’exploitation. Délivrée par l’Agence nationale de la sécurité des systèmes d’information pour des produits des technologies de l’information.

Avis de la rédaction

L’interface et l’utilisation de KeePass en feront peut-être fuir plus d’un. Mais ce logiciel gratuit répond parfaitement à ce qu’on lui demande en priorité : sauvegarder vos mots de passe. Autres atouts : une pléthore de plug-ins pour personnaliser son usage (interface, synchronisation cloud…). Il existe également des dizaines de déclinaisons pour tout appareil et système d’exploitation. Délivrée par l’Agence nationale de la sécurité des systèmes d’information pour des produits des technologies de l’information.

Apparu il y a 17 ans, KeePass fait figure de dinosaure avec son interface un peu vieillotte, son ergonomie pas vraiment intuitive au premier abord et l’absence de synchronisation entre différents appareils (c’est en effet un logiciel qui stocke en local vos mots de passe). Une fois qu’on a écrit ces quelques lignes, on peut se demander si KeePass doit être encore utilisé en 2021. La réponse est oui ! Présentons ses principaux atouts.

Offre, interface ergonomie, sécurité et fonctionnalités additionnelles

Offre


Elle se limite à une version gratuite. KeePass ne fait pas dans le « bling bling ». Ce logiciel répond à votre principal besoin : sauvegarder vos mots de passe.

L'interface et l'ergonomie


On ne peut pas dire que KeePass affiche une interface sexy ! Quand vous le découvrez pour la première fois, vous avez l’impression de faire un bon en arrière de plusieurs années. Avec KeePass, le partage n’est pas vraiment intuitif.

La sécurité


KeePass est disponible en deux versions, KeePass 1.x et KeePass 2.x avec chacune deux algorithmes de chiffrement (AES + Twofish ou ChaCha20). La base de données KeePass complète est cryptée, y compris les noms d’utilisateur, les URL et les mots de passe.

Les fonctionnalités additionnelles


En plus des nombreuses versions à installer sur ordinateur et
smartphones, KeePass est également disponible en version « portable » c’est-à-dire qui ne nécessite pas d’installation locale. Vous pouvez la stocker sur une clé USB et lancer le logiciel depuis n’importe quelle machine.

RoboForm : la solution économique, mais parfois confuse

Développé et maintenu par Siber Systems depuis 2000, RoboForm commence à accuser son âge. Avec ses différentes versions aux fonctionnalités éparpillées et aux interfaces oscillant entre le moderne et le carrément dépassé, le gestionnaire de mots de passe semble perdu entre deux âges, sans vraiment choisir dans lequel s'inscrire.

RoboForm
  • Bon marché
  • Version gratuite généreuse
  • Disponible sur tous les navigateurs sur tous les OS
Avis de la rédaction

RoboForm peut être une option intéressante pour les personnes qui souhaiteraient des options avancées à petit prix. Cependant, cela vient avec une ergonomie discutable et des fonctionnalités divisées entre les différentes versions (app web, app Windows et extension de navigateur), ce qui rend, à notre avis, la prise en main du gestionnaire de mots de passe fastidieuse.

Avis de la rédaction

RoboForm peut être une option intéressante pour les personnes qui souhaiteraient des options avancées à petit prix. Cependant, cela vient avec une ergonomie discutable et des fonctionnalités divisées entre les différentes versions (app web, app Windows et extension de navigateur), ce qui rend, à notre avis, la prise en main du gestionnaire de mots de passe fastidieuse.

Cependant, tout n'est pas négatif. RoboForm reste un gestionnaire de mots de passe très correct, aux nombreuses fonctionnalités et de plus, abordable financièrement.

Offre, interface ergonomie, sécurité et fonctionnalités additionnelles

Offre

La version gratuite de RoboForm contient toutes les fonctionnalités de base que l'on attend chez un gestionnaire de mots de passe. Cependant, il sera nécessaire de passer à la caisse dès que l'on souhaite utiliser le service sur plusieurs appareils, pour profiter de la synchronisation automatique de nos données. RoboForm est l'un des gestionnaires de mots de passe les moins chers et les fonctionnalités supplémentaires valent bien de sortir sa carte bancaire.

L'interface et l'ergonomie

C'est au niveau de l'ergonomie que RoboForm dévoile ses faiblesses. Selon ses versions, l'interface oscille entre le vieillot brouillon et le moderne agréable à utiliser.

Lorsqu'on l'utilise directement au sein des formulaires des sites web, à l'inscription ou à la connexion, RoboForm s'en sort beaucoup mieux et est au niveau de ses concurrents. On aurait cependant aimé une expérience moins fastidieuse et ne pas être obligés de jongler entre les différentes versions, sans comprendre précisément leur utilité dans certains cas.

La sécurité

Ici, nous retrouvons le nécessaire pour assurer la sécurité de nos sésames. Le "master password", qui sert à déchiffrer les données pour pouvoir y accéder, n'est jamais envoyé aux serveurs de l'entreprise. Le service utilise l'algorithme de chiffrement AES-256 et le chiffrement et le déchiffrement sont réalisés en local, sur l'appareil. RoboForm surveille régulièrement nos mots de passe pour notre sécurité et les compare aux listes de Have I Been Pwned.

Les fonctionnalités additionnelles

RoboForm reste un service somme toute classique. On y retrouve l'habituel import de données à partir d'autres gestionnaires de mots de passe, aussi bien les logiciels spécialisés les plus populaires ou ceux intégrés à des navigateurs. On retient tout de même la possibilité de se créer des identités très complètes afin de pouvoir remplir tous les formulaires d'inscription en un clic par la suite.

Enpass : la solution "en local" moderne

À la base un projet professionnel devenu une entreprise, Enpass est présent dans l'écosystème des gestionnaires de mots de passe depuis 2014. Depuis, le logiciel a bien évolué en se déclinant en plusieurs versions et il a réussi à se faire une place dans le marché.

Enpass
  • Simple à utiliser
  • Version gratuite pour PC très généreuse
  • Données stockées localement
Avis de la rédaction

Pour une utilisation sur PC, Enpass est un excellent choix : gratuit, stockage local, fonctionnalités abondantes, création de coffres… Cependant, pour pouvoir l'utiliser sur plusieurs appareils, l'abonnement devient obligatoire. Il est fort heureusement à un prix assez abordable. On regrette tout de même des menus un peu trop touffus qui rendent la prise en main compliquée.

Avis de la rédaction

Pour une utilisation sur PC, Enpass est un excellent choix : gratuit, stockage local, fonctionnalités abondantes, création de coffres… Cependant, pour pouvoir l'utiliser sur plusieurs appareils, l'abonnement devient obligatoire. Il est fort heureusement à un prix assez abordable. On regrette tout de même des menus un peu trop touffus qui rendent la prise en main compliquée.

Enpass se démarque d'une partie de ses concurrents par sa volonté de tout stocker en local, à la manière d'un KeePass. Malgré tout, cela ne l'empêche pas de proposer des solutions modernes et sécurisées pour la synchronisation des données, ainsi qu'une interface au niveau de ce que l'on peut retrouver ailleurs.

Offre, interface ergonomie, sécurité et fonctionnalités additionnelles

Offre

Pour une utilisation sur ordinateur uniquement, l'offre gratuite est intéressante. Elle propose toutes les fonctionnalités de base, avec possibilité d'ajouter autant d'identifiants que l'on souhaite. Dès que l'on se penche vers les applications mobiles, il sera nécessaire de sortir la carte bancaire afin de ne pas être limité à 25 mots de passe. Les abonnements restent raisonnables au niveau du prix, mais il est nécessaire de payer directement pour une année complète.

L'interface et l'ergonomie

Enpass possède une interface moderne et agréable. Si toutes les opérations basiques sont faciles à réaliser, on regrette de devoir naviguer dans des menus confus et chargés pour profiter des fonctionnalités avancées. On apprécie cependant de pouvoir créer des catégories, modèles et coffres-forts pour personnaliser notre expérience.

La sécurité

Aucune donnée n'est envoyée sur les serveurs d'Enpass. Tout est conservé sur notre appareil, à moins de désirer synchroniser nos identifiants entre les différentes versions du logiciel, ce qui nécessite de soit passer par notre réseau, soit par un service cloud externe. Tout le nécessaire pour sécuriser nos données est présent : master password, chiffrement AES-256, chiffrement et déchiffrement en local, vérification sécurisée et locale de l'intégrité de nos données…

Les fonctionnalités additionnelles

Pour faciliter l'import de données à partir d'un autre gestionnaire de mots de passe, Enpass fournit des templates pour les fichiers CSV afin de s'assurer qu'il puisse lire et enregistrer correctement les identifiants. Un partage sécurisé des mots de passe est proposé, à l'aide d'une clé qu'il est nécessaire de fournir à son contact et qui lui permettra de déchiffrer les données qu'on lui envoie.

Dropbox Passwords : une solution simple, parfois un peu trop

Dropbox Passwords est un gestionnaire de mots de passe récent, introduit par Dropbox en 2020. Il est désormais disponible pour tous, que vous soyez abonné ou non, avec tout de même quelques limitations pour les comptes gratuits.

Dropbox Passwords
  • Inclus dans le compte Dropbox
  • Très simple d'utilisation
  • Interface claire
Avis de la rédaction

Dropbox Passwords est un bon gestionnaire de mots de passe pour les personnes qui utilisent déjà le service de stoackage en ligne et qui ne veulent pas être noyées sous les options. Pour les autres, la proposition ne sera pas forcément intéressante financièrement et un peu trop limitée selon ses besoins.

Avis de la rédaction

Dropbox Passwords est un bon gestionnaire de mots de passe pour les personnes qui utilisent déjà le service de stoackage en ligne et qui ne veulent pas être noyées sous les options. Pour les autres, la proposition ne sera pas forcément intéressante financièrement et un peu trop limitée selon ses besoins.

Très simple d'utilisation, il se révèle être un ajout intéressant si l'on utilise déjà le service de stockage, mais également trop limité si nos besoins de personnalisation sont importants.

Offre, interface ergonomie, sécurité et fonctionnalités additionnelles

Offre

Dropbox Passwords est depuis peu disponible pour les possesseurs d'un compte Dropbox gratuit. Ils sont cependant limités à 50 mots de passe maximum, ainsi qu'à l'utilisation du service sur 3 appareils. Pour débloquer toutes les fonctionnalités, il est nécessaire de souscrire à Dropbox, aucun abonnement dédié uniquement au service n'est proposé.

L'interface et l'ergonomie

Le gestionnaire de mots de passe se révèle clair, avec une interface lisible et simple d'utilisation. Un peu trop simple sous certains côtés et quelques utilisateurs pourront regretter un manque d'options avancées que l'on trouve pourtant chez la majorité des concurrents. On peut y enregistrer des identifiants et des informations de paiement, mais rien n'est prévu pour les autres données confidentielles que l'on pourrait vouloir stocker.

La sécurité

On ne peut pas dire que Dropbox Passwords communique vraiment sur la sécurité de son service : les informations sont compliquées à trouver, voire inexistantes, sur leur site. Tout au plus est-il indiqué que le service est "zero knowledge". Pour le reste, selon nos informations, la sécurité serait similaire à ce qui est proposé sur Dropbox : données synchronisées et chiffrées sur les serveurs de Dropbox grâce à l'algorithme AES-256. On regrette que la phrase secrète soit optionnelle, mais il est appréciable que le service encourage tout de même à en ajouter une.

Les fonctionnalités additionnelles

Dropbox Passwords propose d'importer ses identifiants enregistrés dans un autre gestionnaire de mots de passe. Pour ça, il faudra passer par un fichier CSV, en espérant que celui-ci soit lisible pour le service.

Le gestionnaire de mots de passe est disponible en tant qu'applications mobiles, sur Android et iOS. La synchronisation entre les différents appareils est faite automatiquement.

Pourquoi utiliser un gestionnaire de mots de passe ?

Avec un ordinateur grand public, un mot de passe comme PassWord1 peut être trouvé en une poignée de secondes. Par contre, dès que l’on passe à des mots de passe supérieurs à 10 caractères (comprenant des symboles, des minuscules et des majuscules ainsi que des chiffres), le temps pour le casser passe à plusieurs mois, voire des années !

On comprend mieux l’intérêt de disposer de mots de passe en béton pour protéger vos données personnelles (numéro de carte bancaire, numéro de Sécurité Sociale, RIB...) et les accès à vos différents comptes en ligne. Entre les mains d’escrocs, tous ces éléments permettent d’usurper des identités, de faire du racket ou d’effectuer des achats sur le web...

Pour protéger vos informations, il est donc nécessaire de choisir et d’utiliser des mots de passe « forts », c’est-à-dire difficile à retrouver à l’aide d’outils automatisés et à deviner par une tierce personne.

Si vous êtes convaincus de l’intérêt d’avoir des mots de passe plus costauds, il reste à franchir une étape supplémentaire pour mettre ces conseils en pratique : utiliser un gestionnaire de mots de passe. Installés sur votre ordinateur (et votre smartphone) ou accessibles en ligne via une extension, ces logiciels vous éviteront d’avoir une grosse migraine : ils créent à votre place des mots de passe complexes et uniques. Plus la peine, de se prendre la tête à vouloir les apprendre par cœur ; il vous suffit de n’en retenir qu’un seul appelé « Mot de passe maitre » (ou « passphrase »). C’est en quelque sorte la grosse clé d’une commode qui permet d’ouvrir tous les petits tiroirs contenant chacun un mot de passe. Mais comment créer un mot de passe maitre et s’en souvenir ? Il existe différentes techniques de mémorisation. La première est appelée la méthode « phonétique ». Elle consiste à utiliser les sons de chaque syllabe pour fabriquer une phrase facile à retenir. Par exemple la phrase « J’ai acheté huit cd pour cent euros cet après-midi » deviendra ght8CD%E7am.

La plus simple à notre avis est la méthode des « premières lettres » en veillant à ne pas utiliser que des minuscules. Par exemple, la citation « un tiens vaut mieux que deux tu l’auras » donnera 1tvmQ2Tl'a. Pour tester votre phrase, rendez-vous sur cette page de la CNIL.

Comment fonctionne un gestionnaire de mots de passe ?

Comme dit au-dessus, un gestionnaire de mots de passe permet d'enregistrer et de générer des mots de passe sécurisés et forts. Ils peuvent prendre plusieurs formes : un logiciel à installer sur son ordinateur, une extension de navigateur, une application mobile, une interface web et parfois tout ça à la fois.

Le principe est vraiment de lier facilité d'utilisation et sécurité. Vous pourrez directement créer de nouveaux identifiants dans le gestionnaire, en générant un mot de passe fort et en l'utilisant par la suite lors de la création d'un nouveau compte. Pour faire encore plus simple, sous leur forme d'extension de navigateur, la majorité d'entre eux vous proposeront d'enregistrer automatiquement vos identifiants lors de la création d'un compte et même de générer en un clic un mot de passe aléatoire dans les formulaires. Lors de la connexion, vous n'aurez ainsi plus qu'à sélectionner le compte correspondant pour que vos identifiants de connexion soient automatiquement renseignés.

D'autres vont même encore plus loin, et pour peu que vous ajoutiez l'URL de connexion précise dans vos comptes, ils permettent une connexion en un clic, en s'occupant eux-mêmes de naviguer sur la page web et en entrant automatiquement toutes les données nécessaires.

Que valent les gestionnaires de mots de passe gratuits ?

Dans leur version gratuite, tous les gestionnaires de mots de passe ne sont pas égaux. Mais tous ont un point en commun : ils ne sacrifient pas la sécurité. Là où ils limitent les utilisateurs, c'est au niveau des fonctionnalités et du nombre d'identifiants qu'il est possible d'enregistrer.

Les gestionnaires de mots de passe purement gratuits, par exemple ceux inclus dans les navigateurs, vont généralement manquer de fonctionnalités avancées. Des options de tri ne seront pas présentes, ou vous ne pourrez y enregistrer que des mots de passe et non pas d'autres informations confidentielles. Leur but est uniquement d'être des gestionnaires de mots de passe purs, qui se contentent d'enregistrer vos identifiants et de les renseigner automatiquement sur chaque site.

Les versions gratuites des gestionnaires qui proposent des abonnements vont également limiter les fonctionnalités comme la synchronisation entre tous les appareils, mais auront plus tendance à vous empêcher de créer plus d'un certain nombre d'identifiants. Leur but est de montrer au maximum les possibilités de leur logiciel, tout en vous poussant à l'achat.

Tout dépend donc de vos besoins en termes de gestion de données. Pour commencer, il peut être intéressant de se pencher vers un gestionnaire de mots de passe gratuit.

Comment sont sécurisés les gestionnaires de mots de passe ?

Dernière étape pour renforcer la confidentialité de vos comptes, utiliser un gestionnaire de mot de passe. Il existe des dizaines de « coffres-forts » répartis en deux catégories. La première est celle des gestionnaires en ligne qui synchronisent vos données sensibles (mots de passe, mais aussi n° de carte bancaire, adresse postale…) entre tous vos appareils. La seconde catégorie est celle des gestionnaires hors ligne qui stockent votre base de données de mots de passe sur votre ordinateur (ou, dans certains cas, sur une clé USB pour leur version portable).

Bien qu’il y ait un risque accru inhérent à chaque fois que vous stockez votre mot de passe en ligne, les gestionnaires de mots de passe basés sur le cloud stockent généralement les données sous la forme d’un fichier crypté sécurisé qui ne peut être ouvert que sur votre ordinateur. Différents critères permettent de retenir celui qui vous conviendra le mieux en fonction de vos besoins. Le premier concerne le niveau de cryptage utilisé pour protéger vos données contre les accès non autorisés. La majorité de ce type de service en ligne utilise un cryptage AES 256 bits. Certains gestionnaires de mots de passe utilisent également d’autres techniques comme le hashtag qui consiste à brouiller un mot de passe.

La compatibilité des appareils (PC et smartphones) et des navigateurs ainsi que le stockage illimité de données sont également des critères importants. Autre fonctionnalité pratique : la saisie automatique du login/password lorsque vous vous connectez à un compte en ligne. La capture automatique des mots de passe est également très pratique. Convaincu par nos conseils, vous allez devoir certainement changer la plupart de vos mots de passe et les intégrer dans votre gestionnaire. Une tâche plus ou moins fastidieuse, mais que vous ne ferez qu’une seule fois dans un premier temps (puis tous les neuf mois – ou une fois par an - pour effectuer un renouvellement qui est conseillé).

Fanny Dufour

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numérique...

Lire d'autres articles

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.

Lire d'autres articles
Cet article contient des liens d'affiliation, ce qui signifie qu'une commission peut être reversée à Clubic. Les prix mentionnés sont susceptibles d'évoluer. 
Lire la charte de confiance
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Derniers guides d'achat Gestionnaire de mot de passe

Haut de page