Pour éviter de vous noyer dans les noms d'utilisateur et les mots de passe dont vous devez vous souvenir, nous vous aidons à choisir un gestionnaire de mots de passe. Nous décrivons les choix importants que vous devez faire avec un gestionnaire de mots de passe, puis nous vous expliquons comment les gestionnaires de mots de passe populaires gèrent ces choix.
01 Présentation
Nous nous noyons littéralement dans la quantité de noms d'utilisateur et de mots de passe dont nous devons nous souvenir. Utiliser trop des mêmes mots de passe n'est pas sûr, trop de mots de passe différents ne peuvent tout simplement pas être mémorisés. Et en plus de tous ces mots de passe forts et longs, nous devons de plus en plus nous souvenir de toutes sortes de questions de sécurité (et des réponses), au cas où nous oublierions un mot de passe.
En bref: trop de choses à retenir pour un cerveau humain normal. Il est donc fortement recommandé d'utiliser un bon gestionnaire de mots de passe. Nous couvrirons KeePass, 1Password, Dashlane et LastPass - quatre gestionnaires de mots de passe populaires et bien connus. Ils font juste certaines choses légèrement différemment. Nous essayons de vous aider à déterminer quel gestionnaire de mots de passe vous convient le mieux.
KeePass est avant tout une application Windows et probablement le gestionnaire de mots de passe le plus connu. 1Password se concentre principalement sur OS X et iOS et dispose des meilleures applications. Cependant, il existe également un support pour Windows et Android. Dashlane se concentre sur toutes les plates-formes et fonctionne également principalement avec une application de bureau. Seul LastPass vit vraiment complètement dans le navigateur.
02 En ligne ou hors ligne
Le premier choix à faire est de savoir s'il faut synchroniser vos mots de passe et, si oui, comment le faire. Si vous utilisez plusieurs appareils, vous souhaitez probablement une forme de synchronisation. Vous avez souvent la possibilité de vous connecter n'importe où. Vous pouvez choisir de placer l'intégralité de votre base de données de mots de passe dans le cloud et d'externaliser la synchronisation dans son intégralité. Une autre option est de l'organiser vous-même, au moyen d'un service cloud tel que Dropbox, d'un lecteur réseau ou en connectant simplement deux appareils.
Si vous remettez tout, vous devez prendre en compte les attaques. LastPass, par exemple, a été piraté plus d'une fois. Maintenant, ces types de services résistent quelque peu à cela. Dans le cas de LastPass, les pirates ont fini par ne mettre la main que sur des bases de données de mots de passe cryptées avec lesquelles ils ne peuvent rien faire, à condition que vous ayez défini un mot de passe fort. Idéalement, vous utilisez également la vérification en deux étapes.
KeePass et 1Password fonctionnent tous deux avec des bases de données que vous pouvez stocker n'importe où. Vous pouvez ensuite choisir si et comment vous souhaitez synchroniser ces bases de données. Avec KeePass, vous pouvez utiliser des applications tierces et synchroniser les mots de passe via un service cloud tel que Dropbox. 1Password peut également synchroniser vos mots de passe via un service cloud, mais ajoute la possibilité de le faire uniquement via WiFi dans un réseau local. Cela ne fonctionne que d'un PC vers un appareil mobile. Dashlane et LastPass fonctionnent tous deux entièrement en ligne où tous vos mots de passe sont stockés cryptés. Bien entendu, les deux services ne stockent pas votre mot de passe principal (que vous utilisez pour accéder à vos mots de passe) en ligne.
03 Intégration du navigateur
La plupart de vos mots de passe sont entrés dans le navigateur, donc une partie importante d'un gestionnaire de mots de passe est la façon dont il s'intègre à votre navigateur préféré. Bien sûr, la plupart des gestionnaires de mots de passe s'intègrent aux navigateurs les plus populaires, mais il y a encore une différence de qualité. En plus de renseigner les mots de passe, il appartient également à un gestionnaire de mots de passe de stocker et de mémoriser vos mots de passe et de générer des mots de passe, afin que le processus de connexion et d'enregistrement des sites Web soit rendu aussi simple que possible.
Très utile si un gestionnaire de mots de passe a la possibilité de changer automatiquement votre mot de passe pour certains sites Web, ce qui est souvent difficile à trouver sur différents sites et qui est donc fait par peu de personnes. Enfin, certains gestionnaires de mots de passe émettent des notifications lorsqu'un site Web a été piraté. Ensuite, vous savez quand changer votre mot de passe.
En termes d'intégration du navigateur, seul LastPass est complètement vivant dans le navigateur. Avec KeePass, vous dépendez d'extensions de tiers. LastPass et Dashlane ont tous deux une bonne intégration du navigateur, avec des options pour enregistrer, créer, générer et remplir automatiquement les informations d'identification. LastPass prend en charge la plupart des navigateurs. 1Password a également une extension, mais cela fonctionne moins que les autres. Par exemple, pour le remplir automatiquement, vous devez effectuer une recherche dans l'application de bureau.
Tous les services, à l'exception de KeePass, ont la possibilité d'analyser vos mots de passe et sites Web. Pour LastPass, vous donnez une autorisation unique d'ouvrir et d'analyser votre coffre-fort. Il vous indiquera alors sur quels sites Web vous devez changer votre mot de passe, car ces sites ont été piratés, par exemple. En outre, il indique les sites Web sur lesquels vous utilisez des mots de passe faibles, les mêmes mots de passe et les mots de passe trop anciens. Dashlane et 1Password le font un peu mieux et vous montrent en permanence quels mots de passe sont faibles, dupliqués ou piratés. Avec 1Password, vous devez activer cette fonction vous-même, via View / Watchtower . Avec LastPass et Dashlane, il est possible de modifier les mots de passe d'un certain nombre de sites Web directement depuis le gestionnaire de mots de passe, sans avoir à vous connecter.
04 Mobile
Les gestionnaires de mots de passe sur votre mobile ont l'avantage que vous pouvez également vous connecter facilement à vos services préférés. De nombreux gestionnaires de mots de passe sont pris en charge à la fois par iOS et Android, mais comme pour l'intégration du navigateur, il existe différents degrés. Par exemple, certaines applications peuvent saisir automatiquement des mots de passe dans le navigateur et dans d'autres applications. Cela vaut pour Android et iOS, bien que cela fonctionne souvent mieux sur Android. De plus, vous souhaiterez peut-être pouvoir gérer vos mots de passe lors de vos déplacements. Certaines applications ont un navigateur intégré, ce qui facilite encore la connexion aux sites Web, ou un clavier séparé pour saisir rapidement les mots de passe.
LastPass propose des applications pour iOS, Android et Windows Phone, à la fois sur la tablette et sur le smartphone. Les applications contiennent un navigateur intégré avec lequel vous pouvez facilement vous connecter. Il est possible d'ajouter de nouveaux mots de passe, profils et formulaires. Dashlane propose des applications pour iOS et Android. Les applications mobiles contiennent toutes les fonctions du programme sur le bureau, à une exception près: le suivi de vos achats en ligne. Un gros inconvénient est que Dashlane sur Android ne peut pas saisir de mots de passe dans le navigateur. Vous devez utiliser le navigateur Dashlane intégré pour cela.
LastPass, par exemple, a cette option. 1Password propose également des applications pour Android et iOS. Sur Android, un clavier spécial est utilisé pour saisir les mots de passe. Avec 1Password, vous êtes donc dépendant pour la synchronisation sur un service cloud ou via l'application de bureau. Cette dernière option vous oblige à activer un serveur WiFi sur votre bureau pour synchroniser vos mots de passe. Avec KeePass, vous dépendez d'applications tierces. Une option est, par exemple, KeePass Touch pour iOS. Cette application a la possibilité de saisir des mots de passe directement à partir de Safari, tout comme le fait la concurrence.
05 Importation / exportation
L'importation de mots de passe est importante pour que vous puissiez facilement ajouter vos mots de passe existants à un nouveau gestionnaire de mots de passe. Les options d'exportation sont également importantes, de sorte que si vous souhaitez utiliser un autre programme, cela est également possible. Dashlane propose de nombreuses options d'importation et d'exportation. L'importation est possible depuis Firefox, Chrome et Internet Explorer, et depuis LastPass et RoboForm Everywhere, entre autres. 1Password prend également en charge LastPass et RoboForm, mais dispose également d'un outil développé par la communauté pour importer des mots de passe à partir de nombreuses autres applications, y compris le trousseau d'OS X et KeePass. L'exportation vers un fichier CSV est possible comme d'habitude.
KeePass a un support intégré pour 1Password et RoboForm, mais rien d'autre. KeePass a intégré un assistant pratique avec lequel n'importe quel fichier CSV peut être importé. Vous pouvez alors indiquer quelle colonne contient quelles données. Cela fonctionne très bien. Avec LastPass, l'importation n'est possible qu'à partir du gestionnaire de mots de passe de votre navigateur existant ou de n'importe quel fichier CSV. L'exportation ne peut être effectuée que vers un fichier CSV.
Le partage de mot de passe est lié à l'exportation et à l'importation. Parfois, vous voudrez peut-être donner à quelqu'un un accès (limité) à votre compte. LastPass a la possibilité de partager un mot de passe avec d'autres utilisateurs LastPass. Vous pouvez choisir de ne pas révéler le mot de passe. Il en va de même pour Dashlane.
06 Extras
KeePass a une tonne de plugins disponibles, un véritable écosystème vivant. Avec les fonctions de base de KeePass, il est possible de remplir n'importe où avec le système Auto-Type. Cela tapera le nom d'utilisateur pour vous, appuyez sur TAB et tapez le mot de passe. Cela fonctionne très bien. Vous pouvez également laisser les mots de passe expirer. KeePass est également le seul open source. LastPass comprend une application de bureau avec la possibilité de saisir automatiquement les informations de connexion dans d'autres applications de bureau.
Cependant, le programme de bureau ne fonctionne pas aussi bien que l'extension de navigateur (pour laquelle LastPass a été fait) ou KeePass. LastPass, KeePass, 1Password et Dashlane se souviennent tous de l'historique de vos mots de passe. Cela peut parfois être très utile. LastPass et Dashlane offrent la possibilité de changer automatiquement vos mots de passe en supplément. Dashlane est également le seul à pouvoir stocker les reçus de vos achats en ligne, bien que KeePass vous permette de faire quelque chose de similaire car il vous permet d'ajouter toutes sortes de fichiers à un enregistrement. Les services payants ont également la possibilité de sonner l'alarme si un site Web a été piraté. 1Password et Dashlane sont plus proactifs que LastPass, ce dernier ne le fait que si vous donnez une autorisation explicite.
07 Prix
Le dernier choix est de savoir combien êtes-vous prêt à payer pour un bon gestionnaire de mots de passe? KeePass est gratuit. Et de nombreux autres gestionnaires de mots de passe mentionnés ont une option gratuite disponible. De loin, le plus attrayant est LastPass, dans lequel vous n'avez que la restriction que vous pouvez l'utiliser sur trois appareils en même temps, qui doivent également être du même type. Donc trois PC ou trois smartphones / tablettes. Le changement n'est pas autorisé.
De plus, vous ne pouvez activer la vérification en 2 étapes qu'avec la variante premium. Il en coûte 1 $ par mois ou 12 $ par an, ce qui fait de LastPass le moins cher de tous les services payants. La version gratuite de Dashlane est un peu plus limitée: la synchronisation est impossible, mais vous pouvez enregistrer des mots de passe illimités (mais ne pas les consulter en ligne). La version Premium coûte 40 $ par an. 1Password est de loin le service le plus cher de tous avec un coût unique de 64,99 $. Il n'y a pas de version gratuite de ce service disponible, mais vous pouvez l'essayer pendant 1 mois. Il est dommage que même si vous obtenez des applications mobiles avec la version Premium, il y a encore des achats intégrés pour des fonctions pro supplémentaires. Vous devez toujours l'acheter séparément.Alternativement, 1Password a un forfait familial pour 5 $ par mois (converti 60 $ par an), qui peut être utilisé avec jusqu'à 5 utilisateurs.
Conclusion
Nous vous avons présenté les choix les plus importants que vous devrez faire lors du choix du bon gestionnaire de mots de passe, ainsi que la façon dont certains gestionnaires de mots de passe populaires les traitent. Le premier choix que vous devez faire n'est pas tant de savoir si vous souhaitez enregistrer vos mots de passe en ligne ou hors ligne, mais si vous pensez que la synchronisation est importante. Si tel est le cas, vous devez choisir si vous souhaitez l'externaliser ou l'organiser vous-même. Si vous souhaitez l'organiser vous-même, vous devrez choisir KeePass ou 1Password. Si vous préférez plus de facilité d'utilisation, choisissez Dashlane ou LastPass. Ensuite, nous vous recommandons de tester l'intégration du navigateur et les applications mobiles de votre gestionnaire de mots de passe, deux parties importantes de votre gestionnaire de mots de passe.
D'autres fonctionnalités à prendre en compte incluent l'importation / exportation de mots de passe, le partage, les avantages et bien sûr le prix. En termes de prix, KeePass est la solution gratuite et LastPass la moins chère. Nous pensons que 1Password est très cher et que Dashlane se situe quelque part entre les deux.