Gestionnaire de mots de passe : notre sélection des meilleures solutions
Un gestionnaire de mots de passe est un outil extrêmement utile. Il est même indispensable ! Pour être en sécurité sur internet, il faut des mots de passe forts, quasiment impossible à percer. Et bien sûr, un mot de passe différent pour chaque service en ligne. Autant dire qu’il est difficile de tous les retenir. Voici notre sélection des meilleures solutions pour gérer vos mots de passe efficacement.
Un gestionnaire de mots de passe peut s’avérer utile lorsque l’on a des comptes un peu partout sur la toile. En effet, entre les réseaux sociaux, les comptes bancaires et administratifs, ou encore les forums, nous avons un grand nombre de mots de passe à retenir ! Bien sûr, on peut créer un mot de passe bien sécurisé et facile à retenir, mais il devient difficile de répéter l’opération plusieurs fois ! D’autant que pour chacun des services utilisés en ligne, il faut un mot de passe différent. Et un bon mot de passe, à la sécurité forte.
Un mot de passe fort, c’est déjà plutôt une phrase, qui ne doit pas être une expression connue. On évite donc les LukeJeSuisTonPère, Password, 123456, les dates d’anniversaire ! Un mot de passe complexe doit être constitué de chiffres et de lettres avec des casses différentes, mais aussi de caractères spéciaux. En somme, un enchaînement de caractères difficile à deviner. Heureusement, il existe une kyrielle de solutions qui vous permettent de gérer cette tâche sans stress.
Un gestionnaire de mots de passe, selon les options proposées pourra stocker de manière sécurisé tous nos mots de passe, dans le cloud ou localement. Mais il offre aussi la possibilité de générer de nouveaux mots de passe forts, à la demande. Enfin, il évalue la sécurité de vos comptes en ligne et vous alerte lorsque des mots de passe doivent être changés. Voici notre sélection des meilleures solutions pour gérer les mots de passe.
1Password, le gestionnaire de mots de passe le plus populaire
1Password est un gestionnaire de mots de passe d’une grande simplicité d’utilisation. Pour l’utiliser, il faut installer le client sur son ordinateur, que ce soit un Mac ou un PC. Une application est également disponible pour les smartphones sous iOS et Android. Ensuite, 1Password s’intègre au navigateur internet. Il est notamment disponible sur Safari, Chrome, Firefox et Camino. Pour utiliser ce gestionnaire, il faut créer un compte, avec un login et un mot de passe maître.
Le mot de passe maître est la clé vers tous les autres mots de passe. Il doit donc être particulièrement fort ! Mais, 1Password vous permet d’utiliser à la place vos empreintes digitales ou le FaceID de l’iPhone X. La solution a un coût, mais il est possible de tester la solution gratuitement pendant un mois. Au-delà, comptez 2,99 euros par mois pour un utilisateur. Et 4,99 euros par mois pour cinq personnes. A partir de 6 utilisateur, il faut ajouter 1 euro par personne. L’abonnement comprend également 1 Go de stockage pour sauvegarder et sécuriser ses documents en ligne.
LastPass, celui qui est disponible partout
LastPass est le gestionnaire de mots de passe gratuit le plus facile à utiliser. Simple extension, il s’exécute directement dans les navigateurs internet. Très disponible, il est compatible avec Chrome, Firefox, Internet Explorer, Opera, Safari et même Edge ! LastPass est également disponible sur mobile Android, iOS, Windows Phone et même Firefox OS ! Néanmoins, LastPass n’est gratuit que s’il est utilisé à travers un navigateur internet, via une extension.
En effet, pour utiliser les applications mobile, il faut débourser 2 euros par mois, pour un seul utilisateur. Les familles devront dépenser 4 euros par mois, pour six comptes maximum. Comme 1Password, LastPass propose 1 Go de stockage pour sauvegarder et sécuriser ses documents en ligne.
Dashlane, le plus facile à prendre en main
Dashlane est un gestionnaire de mots de passe gratuit de conception française. Et il est de loin le plus intuitif de tous. En effet, très ergonomique, il affiche rapidement toutes les informations utiles et importantes. De plus, il utilise un code couleur simple qui permet d’attirer le regard sur les points à améliorer. Dashlane réussi donc une mission particulièrement difficile : rendre ludique sa gestion de mots de passe !
L’outil s’installe directement sur son Mac ou PC Windows. Il nécessite ensuite la création d’un compte avec un mot de passe maître. Enfin, l’extension Dashlane s’intègre dans les navigateurs utilisés. Malheureusement, peu de navigateurs internet sont compatibles. Mais pas des moindres, puisqu’il s’agit tout de même de Chrome, Firefox, Internet Explorer et Safari.
Dashlane propose des alertes de sécurité particulièrement importante. L’outil notifie l’utilisateur si l’un des services pour lesquels il a des identifiants a été attaqué. En effet, une attaque génère des fuites de données, notamment de mots de passe. Il invite donc l’utilisateur a prendre la seule mesure efficace : changer de mot de passe. Une fonctionnalité que ne propose pas notre prochain gestionnaire de mots de passe : Keepass.
Keepass, l’opensource ultra sécurisé
KeePass, est un gestionnaire de mots de passe open source gratuit. Et il permet d’aller beaucoup plus loin dans la sécurité de ses données, par rapport à Dashlane. Mais, si Keepass ne permet pas d’être notifié des attaques de services, c’est parce qu’il n’est pas lié à un compte. Impossible donc d’être notifié par mail ! Keepass est un outil à installer sur un PC Windows, un Mac, un Linux, un FreeBSD ou encore un smartphone. Mais, beaucoup moins ergonomique que Dashlane, Keepass est à réserver aux bidouilleurs.
En effet, il faudra s’armer de patience pour intégrer son extension à Firefox, Chrome et Safari. Pire encore pour Edge et Opera. Néanmoins, il s’agit de l’outil mis en avant comme la solution le plus recommandable par la CNIL et l’ANSSI, qui a mis en place la plateforme Cybermalveillance pour venir en aide aux victimes d’attaques pirate. En effet, Keepass est le seul outil qui ajoute de l’entropie aux mots de passe, grâce aux mouvements de souris au sein d’une zone spécifique à l’écran. De même, il permet de dériver un nouveau mot de passe à partir de l’actuel en un clic !
Buttercup, celui qui stocke tout localement
Buttercup est un gestionnaire de mot de passe sous licence libre et gratuit. Et contrairement aux précédents, il ne stocke aucune donnée en ligne. Ainsi, ceux qui craignent que leurs mots de passe fuitent sur le cloud seront rassurés par cette solution. Avec Buttercup, tous les mots de passe sont chiffrés et enregistrés localement. Mais, Buttercup offre tout de même la possibilité d’uploader ses mots de passe sur le cloud, dans Google Drive ou Dropbox. Cependant, cette option est fortement déconseillée, pour des mesures de sécurité.
Il est possible d’installer la solution sur Windows, Mac, Linux, Android et iOS. Néanmoins, ses extensions de navigateur se limitent à Chrome et Firefox. Comme les solutions précédentes, sauf KeePass, Buttercup nécessite de définir un mot de passe maître qui sécurise le coffre-fort virtuel dans lequel sont stockés les mots de passe. Attention donc à ne pas définir un mot de passe trop simple à deviner ! A noter que l’outil est totalement en anglais et ne propose aucune traduction.
LessPass, celui qui ne stocke rien
LessPass est un gestionnaire de mots de passe gratuit, radicalement différent des autres. Il s’agit d’une extension pour Chrome et Firefox qui peut aussi être utilisée sur Android. Mais surtout, elle ne stocke pas les mots de passe. LessPass ne les upload pas dans le cloud. Et elle ne les enregistre pas non plus localement. En fait, elle les calcule à chaque visite ! Pour accéder à ce gestionnaire de mot de passe, il faut se créer un compte avec un login et un mot de passe maître.
A chaque visite sur un site nécessitant de s’authentifier, il suffit de saisir son login et son mot de passe fort. Avec ces données, le module calculera le mot de passe associé au site visité. Et s’il s’agit d’une première visite, LessPass se chargera de générer un mot de passe. D’ailleurs, cette solution propose plusieurs options avancées pour générer des mots de passe sécurisés. Notamment leur longueur. En effet, les 8 caractères souvent demandés représentent une chaîne beaucoup trop courte, comme le précise Edward Snowden dans ses conseils pour sécuriser les mots de passe.
Pour finir, précisons que les gestionnaires de passe ne sont pas toujours exempts de problèmes de sécurité. Une récente étude a d’ailleurs montré que le remplissage automatique des gestionnaires de mot de passe des navigateurs web pouvait être utilisé pour voler les identifiants des utilisateurs. Mais certaines solutions n’activent pas le remplissage automatique par défaut ou permettent de le désactiver.