fermer
Astuce

Comment choisir votre meilleur gestionnaire de mots de passe ?

hacking 2903156 1280 1
Comment choisir votre meilleur gestionnaire de mots de passe ?

Utiliser « password » comme mot de passe n’a jamais été une bonne idée. Si vous avez du mal à vous souvenir de vos mots de passe (ou à en trouver de bons pour commencer), un gestionnaire de mots de passe peut s’en occuper pour vous.

Les gestionnaires de mots de passe vous permettent de stocker en toute sécurité tous vos mots de passe, vos informations de paiement et d’autres informations personnelles dans une base de données chiffrée à laquelle vous seul pouvez accéder avec votre mot de passe principal. Ces gestionnaires peuvent également générer de nouveaux mots de passe forts et vous permettre de partager vos mots de passe avec d’autres utilisateurs enregistrés dans le cadre de votre abonnement.

La plupart d’entre eux alimenteront automatiquement vos noms d’utilisateur et mots de passe enregistrés sur vos sites préférés, de sorte que vous n’aurez pas à les saisir manuellement à chaque fois. Les meilleurs sont également compatibles avec tous les principaux appareils et navigateurs, de sorte que vous pouvez utiliser les services sur votre ordinateur portable Windows, votre tablette Android ou même votre iPad.

Il est également bon de se tenir au courant des nouvelles concernant les failles de sécurité et les incidents liés au gestionnaire de mots de passe. Bien qu’elles soient à l’abri de la majorité des attaques, les personnes mal intentionnées sont toujours à la recherche de nouveaux moyens d’exploiter les vulnérabilités et d’accéder aux informations privées d’autrui. Ce fut le cas avec LastPass à la fin de l’année 2019. C’est pour cette raison que j’ai choisi de me concentrer sur d’autres gestionnaires de mots de passe.

Qu’en est-il du gestionnaire de mots de passe de mon navigateur ?

Les navigateurs modernes ont des capacités de base de gestion des mots de passe, alors vous vous dites peut-être : pourquoi ne pas utiliser celui-là au lieu d’avoir un gestionnaire dédié ? Si l’attrait d’un gestionnaire de mots de passe gratuit est tentant, il est aussi beaucoup moins sûr et donc peu intéressant. Votre navigateur est ouvert aux vulnérabilités de sécurité et ses options de gestion des mots de passe sont au mieux squelettiques par rapport à un gestionnaire dédié.

En vous limitant au gestionnaire de mots de passe d’un navigateur spécifique, vous ne pourrez pas partager vos mots de passe avec d’autres, contrôler les paramètres de sa fonction de génération de mots de passe (comme sa longueur ou les types de caractères qu’il utilise), stocker d’autres informations personnelles ou utiliser vos mots de passe sur d’autres systèmes d’exploitation. De plus, une fois que vous êtes connecté à votre compte, il n’y a rien d’autre en place pour empêcher quelqu’un d’accéder à vos mots de passe stockés.

Que rechercher dans un gestionnaire de mots de passe

Les meilleurs gestionnaires de mots de passe devraient faciliter votre sécurité en ligne sans jamais vous gêner. Au-delà de cela, voici les caractéristiques de base que vous devez vous attendre à voir dans ces services :

  • Capacité de remplissage des formulaires : En plus de vous fournir un endroit pour stocker vos mots de passe en toute sécurité, les meilleurs gestionnaires vous permettent de les utiliser facilement lorsque vous êtes en ligne. Lorsque vous visitez vos sites Web préférés, votre nom d’utilisateur et votre mot de passe enregistrés devraient apparaître automatiquement sur une page de connexion afin que vous n’ayez pas à les saisir
  • Suggestion de mot de passe : Si vous créez un nouveau compte ou modifiez le mot de passe d’un compte existant, vous aurez besoin d’un mot de passe fort (robuste). Vous pouvez en obtenir un automatiquement généré pour vous depuis le gestionnaire de mots de passe. Il devrait ensuite vous inviter à enregistrer également vos nouvelles informations de connexion
  • Interface intuitive : Ce n’est pas parce qu’un gestionnaire de mots de passe est davantage une application utilitaire qu’une application sociale qu’il doit être ennuyeux, laid ou difficile à utiliser. Les meilleurs gestionnaires de mots de passe en ligne gardent les choses proprement organisées et étiquetées pour que vous puissiez trouver les informations que vous recherchez. Il devrait également offrir un moyen aisé de se connecter au service d’assistance à la clientèle si vous en avez besoin
  • Compatibilité des appareils : Si vous payez pour un gestionnaire de mots de passe, vous devriez pouvoir y accéder sur chaque appareil et navigateur que vous utilisez pour une protection complète. Certaines options, comme KeePass, vous donnent également la possibilité de stocker tous vos mots de passe localement plutôt que dans le cloud pour une sécurité plus avancée
  • Fonctionnalités Premium optionnelles (mais pratiques) : Pour un coût supplémentaire, la plupart des services proposent une version premium de leur service. Il s’agit généralement d’éléments tels que le stockage illimité de mots de passe, un service VPN, la surveillance des failles de sécurité, ou la surveillance de l’identité et des informations de paiement

1Password

À partir de 2,99 dollars/mois (environ 2,75 €/mois), 1Password est largement considéré comme le meilleur gestionnaire de mots de passe, et je suis d’accord. Il offre toutes les fonctionnalités standard que l’on peut attendre d’un bon service de ce type, y compris un nombre illimité de mots de passe et d’éléments, et même 1 Go pour le stockage de documents. Il est disponible sur tous les principaux systèmes d’exploitation et sous forme d’extension de navigateur, de sorte que vous êtes totalement couvert. Il dispose même d’une intégration en ligne de commande.

1Password permet de protéger vos informations grâce à une authentification à deux facteurs et un chiffrement de bout en bout, et vous seul aurez accès à vos informations par votre mot de passe principal. L’une des meilleures fonctionnalités du service, le mode voyage, offre une sécurité supplémentaire lors de vos déplacements. Lorsqu’il est activé, il supprime les données sensibles de votre appareil puis vous permet de les restaurer après.

Dashlane

productscreen

Dashlane (gratuit, 3,33 €/mois) est riche en fonctionnalités, magnifique et plein d’extras. L’option de base gratuite prend en charge 50 mots de passe, un appareil, le remplissage automatique de formulaires et l’authentification à deux facteurs. C’est un choix décent pour une option gratuite et un excellent choix pour les particuliers.

Mais là où Dashlane brille vraiment, c’est avec ses deux formules premium. La formule Premium offre tout ce que fait la formule gratuite, plus un VPN et une surveillance du dark Web et alertes, et la formule Premium Plus (à 4 euros/mois) offre des espaces séparés pour les données professionnelles et personnelles, une console d’administration pour la gestion des utilisateurs et des politiques et un partage sécurisé des mots de passe par groupes. Dashlane coûte plus cher que les autres services de gestion des mots de passe, mais les options proposées sont intéressantes pour ceux qui en ont besoin, et l’offre gratuite est excellente pour ceux qui ne veulent pas d’options supplémentaires.

Keeper Security

1920px Keeper screenshot

Keeper (à partir de 2,49 €/mois) offre une variété de plans qui couvrent les besoins des particuliers, des familles, des étudiants, des entreprises et des sociétés. Le plan personnel couvre le stockage illimité de mots de passe (ainsi que pour les informations d’identité et de paiement), un nombre illimité d’appareils et de synchronisations, une autorisation d’accès en cas d’urgence et le partage sécurisé des dossiers. Il propose également un plan de base gratuit qui ne prend en charge qu’un seul appareil.

Keeper est multiplateforme, il fonctionne donc sur tous les principaux systèmes d’exploitation et navigateurs. Il prend en charge l’accès biométrique, utilise une authentification à deux facteurs et dispose d’une fonction d’historique des versions qui vous permet de restaurer les précédentes versions de vos enregistrements lorsque vous en avez besoin. Pour plus de sécurité, vous pouvez définir un délai de déconnexion automatique ou activer l’option d’autodestruction, qui supprime automatiquement tous les fichiers Keeper stockés sur votre appareil dès qu’elle détecte 5 tentatives de connexion infructueuses. L’accent mis par Keeper sur la sécurité ainsi que sur la gestion des mots de passe en fait une bonne option pour ceux qui ont besoin d’une protection supplémentaire.

Enpass

Oui, Enpass (options à 0,99 dollar/mois) est un solide gestionnaire de mots de passe, mais ce qui le distingue des précédentes solutions, c’est qu’il vous donne la possibilité d’acheter une licence à vie pour un faible coût initial, 60 dollars — 40 dollars actuellement. C’est à peu près le coût d’un abonnement d’un an pour la plupart des autres gestionnaires de mots de passe, donc si vous avez l’argent nécessaire (ou si vous souhaitez simplement avoir un abonnement de moins à vous soucier, c’est l’option qui est la plus intéressante financièrement.

Au-delà du prix, Enpass offre une solution décente dans le stockage et la génération des mots de passe, l’auto-remplissage et l’accès biométrique. Vous pouvez conserver vos informations personnelles dans des coffres-forts séparés au sein du service, ce qui est pratique si vous avez des tonnes de connexions personnelles ainsi que certaines pour le travail, ou si chacun dans votre famille peut avoir son propre coffre-fort. Enpass peut également effectuer un audit de sécurité sur vos mots de passe et vous montrer ceux qui sont faibles et qui gagneraient à être changés.

Toutefois, une mise en garde s’impose : pour des raisons de sécurité, Enpass stockera vos informations localement sur votre appareil par défaut plutôt que dans le cloud. Vous pouvez synchroniser vos données ailleurs, mais vous devrez passer par une source tierce [comme Dropbox]. Cependant, il fonctionnera comme les autres gestionnaires de mots de passe une fois que vous l’aurez configuré. Cela étant dit, Enpass peut être une meilleure option pour les utilisateurs avancés qui savent comment gérer ce genre de choses.

Tags : 1PasswordDashlaneEnpassKeeper Securitytélétravail
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.