Dans ce billet, nous supposons déjà que vous savez à quel point il est avantageux d’utiliser un gestionnaire de mots de passe. Mais lequel ? 1Password, LastPass, Dashlane ou KeePass ? Ils sont si nombreux ! Voyez quel est le meilleur gestionnaire de mots de passe pour vous permettre de garder vos comptes en sécurité sans nécessairement entraver votre vie quotidienne (ou mettre en danger plus d’informations).
Meilleur salaire : 1Mot de passe
Un de mes gestionnaires de mots de passe préférés, 1Password est aussi le plus populaire, mais il est payé. Pour 36 euros par an ou 60 euros dans le cadre du plan familial (qui permet l’utilisation par cinq personnes au maximum), il offre d’excellentes applications qui permettent de stocker des factures, des informations sur les cartes de crédit, des identités, des documents et des comptes bancaires en plus des mots de passe.
Lorsque vous créez un nouveau login, en plus des champs de base (nom d’utilisateur et mot de passe), vous pouvez ajouter l’adresse pour entrer sur le site et un certain nombre d’autres champs personnalisés, tels que les questions de sécurité, les notes, les balises, entre autres. Il existe également un générateur de mots de passe avec des caractères mixtes ou des mots aléatoires, qui sont faciles à mémoriser et très sûrs.
Depuis quelque temps, 1Password a également ce qu’on appelle un mot de passe à usage unique basé sur le temps (TOTP), qui est en fait un code à six chiffres comme celui fourni par une vérification à deux facteurs, mais qui n’a pas la même sécurité sur le plan technique. Ce n’est pas un second facteur si le mot de passe temporaire est stocké au même endroit que votre mot de passe. Il vaut la peine de mettre sur l’échelle les aspects pratiques pour plus de sécurité ici.
Une autre fonction très utile de 1Password est l’audit de sécurité, qui analyse vos mots de passe et recommande ce qu’il faut changer, soit pour créer un mot de passe plus fort, soit pour vous faire savoir que vous utilisez le même mot de passe dans plus d’un service. Il est très important que vous ne répétiez pas les mots de passe pour vous protéger contre les fuites massives.
Lors de l’enregistrement dans 1Password, vous recevez une clé secrète à saisir en même temps que votre mot de passe principal lors de la connexion, une tactique de sécurité. La clé secrète est unique pour chaque compte et ne peut être ni modifiée ni échangée. Le mot de passe principal, également pour des raisons de sécurité, ne peut être récupéré en aucune façon : si vous l’oubliez et ne pouvez le récupérer par un autre dispositif, il a disparu.
Avec les applications pour macOS, Windows, iOS, Android et la version web, 1Password a une très bonne synchronisation. Au moins dans l’écosystème iOS et Mac, il est très pratique d’utiliser l’application, qui remplit automatiquement les mots de passe et demande si vous voulez les sauvegarder. Il vaut la peine d’entrer dans la période d’essai de 30 jours pour voir si vous pouvez vous y habituer.
Le meilleur gratuit : LastPass
Si vous ne voulez pas payer pour gérer vos mots de passe, le LastPass est la meilleure option gratuite. Il vous permet également de stocker des notes en plus des mots de passe (bien sûr) et de partager ces éléments avec d’autres comptes. Il y a également une section où vous pouvez ajouter vos informations personnelles si vous souhaitez qu’elles remplissent automatiquement les formulaires d’inscription et de carte de crédit, et une autre où vous pouvez revoir vos mots de passe, comme 1Password.
Outre ces principales caractéristiques, le LastPass possède une interface très simple et peut être installé presque partout. En plus d’être disponible dans tous les principaux navigateurs, il existe des applications pour Windows, MacOS, Ubuntu/Debian, iPhone, Android, Windows Phone et même Firefox OS.
Dans Premium (dont le prix a récemment doublé), vous pouvez stocker et crypter 1 Go de fichiers, partager des mots de passe avec plusieurs personnes et configurer un accès d’urgence pour récupérer votre compte si vous perdez votre mot de passe ou si vous êtes désactivé. En outre, vous avez la priorité en matière de soutien technique.
Alternatives
Dashlane
Autre application géniale, Dashlane a pour différentiel le Password Changer, une fonction qui permet de changer votre mot de passe dans tous les services directement par l’application, sans avoir à accéder au site de l’autre, en copiant et en collant les mots de passe. Il suffit de sélectionner les plus de 70 sites web pris en charge et un mot de passe différent est généré pour chacun d’entre eux, ce qui permet de changer automatiquement de service et d’enregistrer dans Dashlane.
Sinon, il dispose de ce que l’on attend d’une application comme : un générateur de mots de passe, un système de remplissage automatique, un portefeuille numérique (qui stocke les informations de paiement et se remplit automatiquement). Dashlane peut importer vos mots de passe 1Password et LastPass si vous souhaitez migrer.
Dans la version gratuite, Dashlane limite l’application à un seul appareil mais conserve les fonctionnalités de base, notamment le stockage illimité des mots de passe et le changeur de mot de passe. Si vous payez 40 € par an, vous pouvez synchroniser vos données entre plusieurs appareils, sauvegarder votre compte, entre autres fonctionnalités.
KeePassX
Open source, KeePassX est un fork KeePass et fonctionne sur Windows et Mac. Le stockage du mot de passe se fait localement et vous configurez le cryptage des données. L’interface n’est pas la meilleure, et le schéma de la base de données peut être déroutant pour l’utilisateur final, mais ceux qui sont plus avancés (et méfiants) peuvent l’apprécier. Il est même recommandé par l’Electronic Frontier Foundation (EFF).
Indiqué par les lecteurs : Enpass
Après la publication de ce billet, de nombreuses personnes m’ont également suggéré l’Enpass. Au début, il m’a semblé qu’il s’agissait plutôt d’un gestionnaire de mots de passe commun qui ne diffère pas beaucoup de LastPass, par exemple. Mais nos lecteurs louent la fonction de remplissage automatique des champs, utile pour ceux qui utilisent Android, en plus de ne pas avoir d’abonnement : le paiement est effectué une seule fois.
Parmi les autres caractéristiques intéressantes, citons la prise en charge de TOTP, comme 1Password, qui peut être déverrouillé par empreinte digitale et la synchronisation se fait par un service de votre choix (iCloud, Dropbox, Google Drive, OneDrive, entre autres).
Enpass dispose d’une application de bureau totalement gratuite, disponible pour macOS, Windows, Linux et Chromebook. Sur le mobile, vous pouvez le tester gratuitement, en stockant jusqu’à 20 mots de passe. Pour déverrouiller la demande complète sur votre téléphone, vous ne payez que 10 € par appareil. Il peut être téléchargé sur iOS, Android, BlackBerry et Windows Mobile.
Sérieusement, vous savez que vous devez utiliser un gestionnaire de mots de passe, n’est-ce pas ? Que préférez-vous ?
