Les meilleurs gestionnaires de mots de passe

par JustGeek 274 vues6

Vous l’aurez certainement remarqué mais les mots de passe sont partout. Pour accéder à sa boîte mail, aux réseaux sociaux et parfois à des documents, il faut montrer patte blanche. Mais alors comment faire quand il faut retenir tout ces mots de passe ? Eh bien à moins que vous ne disposiez d’une mémoire d’éléphant, une seule solution existe : le gestionnaire de mot de passe.

Dans cet article, nous allons voir ensemble ce qu’est un gestionnaire de mots de passe et comment il fonctionne. Et en fin d’article, je vous dresse la liste des meilleurs gestionnaires de mots de passe que j’ai pu testé.

Qu’est-ce qu’un gestionnaire de mot de passe ?

Pour faire simple, un gestionnaire de mots de passe est un logiciel qui a essentiellement trois principaux objectifs.

Dans un premier temps, il vise à regrouper tous vos mots de passe dans un seul et même endroit et cela dans le but d’en faciliter la gestion. Le tout est généralement placé dans un coffre-fort numérique chiffré dont vous seul détiendrez la clé (mot de passe maître) pour le déverrouiller.

Ensuite, un gestionnaire de mots de passe permet de créer de longs et complexes mots de passe sans avoir à les retenir. Cet avantage augmente considérablement votre sécurité, car vous êtes en mesure de choisir d’excellents mots de passe, en plus de les varier selon chaque site web sur lequel vous êtes inscrit. En d’autres mots, vous pouvez plus facilement mettre en pratique la règle de « un mot de passe unique par site », vous protégeant ainsi d’un piratage de masse dans l’éventualité qu’un de ces services soit victime de piratage.

Enfin, il vous permet d’utiliser vos mots de passe à la volée en employant simplement votre mot de passe maître, sans avoir à les taper manuellement sur le site qui vous demande de vous authentifier. Comme le gestionnaire fait du remplissage automatique sur votre navigateur, cette méthode permet de contourner la surveillance d’un logiciel enregistreur de frappe (en anglais, keylogger) pouvant être présent sur votre ordinateur.

Est-ce vraiment sûr ?

Le gestionnaire lui-même nécessite un mot de passe maître. Dans le cas où vous l’oubliez, quel que soit votre gestionnaire de mots de passe, son éditeur ne sera pas en mesure de vous le rappeler. Ni même de l’échanger contre un autre. Un inconvénient qui est en fait une garantie. Celle que lui non plus ne peut, à aucun moment, accéder à vos données stockées sur ses serveurs.

Aussi, si une personne tierce finit par accéder à votre coffre-fort numérique, il est toujours possible qu’elle finisse par le déchiffrer. Il faut donc choisir un gestionnaire de mot de passe qui offre une méthode de chiffrement solide, mais surtout, il faut que votre mot de passe maître soit extrêmement complexe.

Les meilleurs gestionnaires de mots de passe

Gestionnaires de mots de passe Dashlane 1Password LastPass Enpass KeePass
Systèmes d’exploitation macOS, Windows, Android et iOS macOS, Windows, Android et iOS macOS, Windows, Android et iOS macOS, Windows, Android et iOS macOS, Windows, Android et iOS
Extensions pour navigateur Chrome, Firefox, Internet Explorer et Safari Chrome, Firefox et Safari Chrome, Edge, Firefox, Opera et Safari Chrome, Firefox, Opera et Safari Chrome, Firefox et Safari
Application mobile Oui Oui Oui Oui (Premium) Oui
Synchronisation des appareils Oui (Premium) Oui Oui Oui Non
Double authentification Oui (Premium) Non Oui Non Oui
Sauvegarde en ligne Oui (Premium) Oui (manuelle) Oui (manuelle) Oui Oui
Niveau de sécurité Excellent Très bon Excellent Bon Bon
Prix Gratuit ou 39,99 €/an 30 €/an Gratuit ou 24 €/an Gratuit ou 8,46 € Gratuit
  • ZenyWay

    Nous venons aussi de lancer ZenyPass:
    – OS: masOS, Windows, Linux, Android, iOS
    – web app tournant dans Chrome, Firefox, Opera, Safari (extensions à venir)
    – App mobile: oui (web app responsive)
    – Synchronisation des appareils: oui (gratuite)
    – Double authentification: pas encore.
    – Sauvegarde en ligne: oui
    – Niveau de sécurité: solution open source, zero Knowledge, serveurs en Europe, …
    – Prix: gratuit, ou de 0.99€ à 49€ (sans abonnement)

  • zhyrclew

    C’est moi où l’app mobile LastPass est passée dans l’offre gratuite (non premium) ?

    • Autant pour moi, c’est corrigé, merci 😉 Heureusement que tu es là pour veiller au grain !

      • zhyrclew

        Et heureusement que tu es là pour faire des articles qui me donnent envie d’approfondir ! Sinon je trouve injuste ta note de sécurité pour keepass. Imo il devrait avoir la note maximale, les mots de passes ne quittent jamais l’appareil, il n’y a eu -de ma mémoire- aucune faille majeure depuis son existence, et il est open source ! C’est celui en lequel j’ai le plus confiance.

        • Tu as raison Zhyrclew, de base, KeePass ne propose pas de système de double authentification. En revanche, tu as la possibilité d’ajouter cette option grâce à un plugin (comme tu l’as dit), c’est la raison pour laquelle j’ai mis le “Oui”.

          Ensuite, en ce qui concerne ma note, je pense qu’elle est tout à fait légitime, je m’explique. Tous les logiciels proposent un algorithme de chiffrement AES-256 pour protéger les mots de passe (qui au passage est réputé pour être inviolable).

          Reste que quiconque arrive à soutirer le mot de passe de ton coffre-fort numérique pourra quand même récupérer en clair l’intégralité de tes mots de passe.

          Pour limiter ce risque, seuls Dashlane et LastPass proposent de base un système de double authentification. De plus, tous deux sont compatibles avec la YubiKey, une clé USB dotée d’un lecteur d’empreintes digitables pour une identification biométrique, ce qui rajoute une sécurité supplémentaire, d’où ma note “Excellent”.

          Pour en revenir à KeePass, c’est celui que j’utilise au quotidien et il me convient très bien aussi. Je ne l’ai pas précisé dans l’article car je ne veux pas influencer les lecteurs. Je préfère laisser le libre choix.

  • Zuhlfain

    Euh… Je n’ai pas LastPass Premium et pourtant j’ai l’appli Android !