Publié par UnderNews Actu - Télécharger l'application Android

Aujourd’hui, les gestionnaires de mots de passe sécurisés sont devenus indispensables. Voici un guide complet comparant les meilleurs gestionnaires actuels aussi appelés portefeuille numériques.

Que vous soyez un particulier ou une entreprise, adopter un gestionnaire de mots de passe sécurisé devient urgent. La raison ? Des mots de passe toujours plus nombreux et complexes ! En effet, il n’est plus question d’utiliser le même mot de passe sur plusieurs sites Internet : en cas de piratage, la situation serait alors catastrophique pour la victime…

Tout cela est à rapprocher des données statistiques actuelles : un internaute français possède en moyenne 200 comptes en ligne, un sur deux utilise le même mot de passe sur plusieurs services et 60% d’entre eux changent leurs mots de passe très rarement. Bref, rien de bien réjouissant pour ce point pourtant crucial.

C’est ici qu’interviennent les gestionnaires de mots de passe sécurisés. Il en existe 2 types, logiciels (à installer ou portable) et en ligne. Pour des raisons évidentes de sécurité, on préférera bien entendu la version locale, qu’il est même possible d’externaliser sur un clé USB. Quoi qu’il en soit, gardez bien en tête que la force de la passphrase qui protégera votre gestionnaire sera d’une importance capitale étant donné qu’en cas de vol de la précieuse base de données de mots de passe, ce sera le seul rempart contre le cracking. A ne pas négliger donc.

Gestionnaire de mots de passe sécurisé

Un gestionnaire de mot de passe permet de gérer en toute simplicité des centaines d’identifiants et même d’aller plus loin (annotations, liens, tri, recherche, saisie automatique, etc). De plus, la plupart embarquent un générateur de mots de passe sécurisés et un test de fiabilité. Ce système représente aussi une barrière face aux keyloggers et aux opérations de phishing.

Certains permettent une sauvegarde dans le Cloud ou même une synchronisation entre différents appareils, ce qui peut s’avérer très pratique entre les PC, tablettes et smartphones. D’autres acceptent une authentification forte à deux facteurs.

Tout le problème réside donc dans le choix de la solution idéale à adopter car les offres sont nombreuses et disposent toutes d’avantages et d’inconvénients.

Comparatif des gestionnaires de mots de passe

Il existe actuellement plusieurs solutions de coffre-fort à mots de passe : KeePass, DashlaneEnpass1PasswordLastpass, SplashID ou encore PassPack. Pour les PME souhaitant des systèmes encore plus évolués, il existe aussi Password Manager Pro, Secret Server ou Roboform.

Notons que l’on n’inclut pas les gestionnaires de mots de passe sécurisés de plus ne plus présents au sein des solutions antivirus (parfois payants) tels que Kaspersky Password ManagerNorton Identity Safe, Trend Micro Password ManagerAvast Passwords, McAfee LiveSafe, Password Vault Manager, Bitdefender Password Manager, etc.

Voici un récapitulatif de ces services, certains gratuits voir même open source, d’autres payants et propriétaires.

KeePass

keepass_logo

KeePass n’est pas forcément le gestionnaire de mots de passe le plus pratique mais il a de très gros avantages sécuritaires. En plus de proposer les fonctions basiques d’un coffre fort pour mots de passe, c’est à dire le stockage sécurisé via chiffrement AES-256 et Twofish, ce logiciel est open source et gratuit, tout en disposant d’un important catalogue de modules additionnels qui peuvent contribuer à ajouter des fonctionnalités pratiques intéressantes. KeePass a reçu une certification de sécurité de premier niveau par l’ANSSI.

La version portable est la plus utilisée, très pratique lorsque l’on veut l’embarquer dans une clé USB elle-même chiffrée par exemple. Bref, si vous avez des connaissances informatiques et que vous souhaitez avoir la main à 100% et un haut niveau de sécurité et de mobilité, c’est KeePass qu’il vous faut !

Bitdefender

Avantages

  • Ergonomie logicielle classique, facile à prendre en main
  • Disponible en français (traduction téléchargeable sur le site officiel)
  • Interopérabilité maximale (Windows, Windows Phone 7, Android, BlackBerry, iPhone, Linux et Mac OS X)
  • Stockage de tous les types de mots de passe possible, non limité aux mots de passe traditionnels
  • Logiciel cloisonné, indépendant du navigateur Web, meilleure garantie de sécurité
  • Libre, open source et totalement gratuit
  • Nombreux plugins existants (internes comme externes).

Inconvénients

  • Cloisonné mais plugins existants (KeeFox pour Firefox et CKP pour Google Chrome)
  • Interface manquant de modernité
  • Aucune fonction additionnelle officielle, il faut faire confiance aux plugins des contributeurs
  • Aucun accès distant de base, sauf ajout d’extension de synchronisation

Télécharger KeePass

Dashlane

dashlane-logo

Sérieux concurrent, ce logiciel français est néanmoins propriétaire, et propose une offre gratuite limité et une complète payante à 39.99€/an (et aussi une offre sur-mesure pour les entreprises). Très complet et avec une interface ultra-moderne et ergonomique, Dashlane s’impose comme l’un des leaders du gestionnaire de mots de passe actuel.

Le niveau de chiffrement est identique à KeePass, à savoir l’utilisation de l’algorithme AES-256 mais le logiciel ne se contente pas de gérer vos mots de passe: il est aussi capable de remplir automatiquement n’importe quel formulaire en ligne, que cela soit sur un ordinateur (Mac et PC) ou un terminal mobile (Android et iOS). L’import des identifiants et mots de passe depuis vos navigateurs Web est possible.

Sont gérés les mots de passe, noms d’utilisateur, adresses de messagerie et postales, numéros de carte bancaire, données personnelles (date de naissance, numéro de sécurité sociale…), etc. La version payante en offre Premium (39,99 €/an) propose en plus la synchronisation automatique sur un nombre illimité d’appareils (ordinateurs, smartphones et tablettes), la sauvegarde des données sur le Cloud, ou encore un accès web sécurisé.

Avantages

  • Extensions disponibles voir indispensables pour Internet Explorer, Chrome et Firefox
  • Interopérabilité maximale avec Windows, Mac OS X, iOS, Android
  • 100% français (site, logiciel, appli)
  • Accès en ligne direct au coffre fort possible (peut être un point faible !)
  • Demande de saisie du mot de passe maître à chaque démarrage
  • Interface ergonomique, pratique et moderne
  • Import facile et rapide des mots de passe enregistrés dans les navigateurs Web
  • Connexion sécurisée automatique aux comptes personnels (messagerie, réseaux sociaux, forums, etc.)
  • Alertes indiquant des mots de passes faibles ou utilisés sur plusieurs sites Internet
  • Fonctions additionnelles telles que l’enregistrement de cartes bancaires, la mémorisation des données personnelles pour remplir les formulaires d’inscription, le partage sécurisé des mots de passe, etc.

Inconvénients

  • Obligation de créer un compte Dashlane
  • Client lourd à installer et consommation de ressources
  • Logiciel propriétaire
  • Les fonctions additionnelles gadgets
  • Formule Premium payante pour bénéficier de la synchronisation
  • Accès en ligne aux données, point faible potentiel.

Télécharger Dashlane

EnPass

enpass

Plus récent que Dashlane, c’est aussi un logiciel propriétaire, offrant un niveau de sécurité identique (AES-256 + PBKDF2). Ce dernier est édité par la société Sinew Software Systems basée en Inde. Le business model de EnPass est le suivant : totalement gratuit pour un usage Desktop (Windows, Mac OS X et Linux), il devient payant pour les appareils mobiles Windows, iOS, Android et BlackBerry ($9.99 en « one-shot » pour chaque appareil supplémentaire).

Le logiciel stocke les données en local dans une base de données SQLite chiffrée via SQLCipher. La synchronisation est quant à elle possible via les services de Cloud usuels grand public ou via ses propres serveurs. Tout comme KeePass, EnPass propose aussi un générateur de mot de passe et un nettoyeur automatique de presse-papier pour éviter les boulettes.

Une extension permettant un lien direct avec les navigateurs Web est disponible sur le site officiel, ce qui permet le remplissage automatique des formulaires.

Avantages

  • Extensions disponibles voir indispensables pour Internet Explorer, Chrome et Firefox
  • Interopérabilité Windows, Mac OS X, iOS, Android problématique sans payer
  • Interface ergonomique, pratique et moderne
  • Audit de mot de passe
  • Fonctions additionnelles telles que l’enregistrement de cartes bancaires, la mémorisation des données personnelles pour remplir les formulaires d’inscription, le partage sécurisé des mots de passe, etc.

Inconvénients

  • Obligation de créer un compte EnPass
  • Client lourd à installer et consommation de ressources
  • Logiciel propriétaire et société inconnue
  • Seulement en anglais (site, logiciel et appli)
  • Formule Premium payante pour bénéficier de la compatibilité mobile

Télécharger EnPass

1Password

1password-logo

1Password est une sorte d’équivalent à EnPass, plus complet mais totalement payant : soit un forfait famille à $5/mois soit un achat « one-shot » à $64.99. Dommage que les offres diffèrent par contre, notamment au niveau des possibilités de synchronisations… Il est édité par la société AgileBits basée au Canada.

Le logiciel vous permet également de stocker identifiants et mots de passe standards mais aussi vos cartes de crédit, permis, carte Vitale, numéros de licences logiciels, bref, tout ce que vous souhaitez. Le chiffrement proposé est aussi du AES-256 (+ PBKDF2).

Avantages

  • Extensions indispensables pour Internet Explorer, Chrome et Firefox
  • Interopérabilité Windows, Mac OS X, iOS, Android
  • Interface ergonomique, pratique et moderne
  • Alerte en cas de mot de passe réutilisé
  • Fonctions additionnelles telles que l’enregistrement de cartes bancaires, la mémorisation des données personnelles pour remplir les formulaires d’inscription, le partage sécurisé des mots de passe, etc.

Inconvénients

  • Obligation de créer un compte 1Password
  • Client lourd à installer et consommation de ressources
  • Logiciel propriétaire et cher payé ($64.99, idem applications)

Télécharger 1Password

LastPass

lastpass

Ce service diffère largement des précédents : il s’agit d’un gestionnaire de mots de passe en ligne et non d’un logiciel en dur. Comprenez que vos données sensibles ne sont plus stockées sur votre machine mais sur le serveur Web de LastPass. Bien entendu, c’est plus pratique, mais cela représente aussi d’important risques de piratage.

Edité aux Etats-Unis, LastPass est plus orienté grand public. Simple, sécurisé et permettant de gagner du temps, c’est une vision différente des choses. Il offre un chiffrement AES 256-bit avec itérations systématiques PBKDF2, idem aux services précédents donc.

La synchronisation n’est disponible qu’un formule Premium facturée $12/an.

Avantages

  • Installation rapide et légère sur tout appareils
  • Extensions indispensables pour Internet Explorer, Chrome et Firefox
  • Interopérabilité Windows, OS X, Linux et les différents OS mobiles (iOS, Android, etc.)
  • Import des mots de passe enregistrés dans les navigateurs Web
  • Possibilité d’accès au coffre fort en ligne + accès hors ligne
  • La connexion automatique et auto-remplissage des formulaires
  • Outil de génération de mots de passe intégré
  • Fonctions additionnelles : stockage de notes sécurisées, et de données personnelles à destination des formulaires web

Inconvénients

  • Obligation de créer un compte LastPass
  • Payant pour avoir la synchronisation ($12/an)
  • Traductions françaises aléatoires
  • Ergonomie moyenne
  • Stockage des mots de passe Web uniquement, véritable point faible, risque de piratage accru
  • Le mot de passe maître n’est quasiment jamais demandé par défaut, ce qui peut nuire assez gravement à la sécurité globale.

Télécharger LastPass

 

LockSelf

lockself_logo

Là encore, ce service diffère de part sa cible : LockSelf est un gestionnaire sécurisé unique de données pour les entreprises de toutes tailles. Il s’agit de la seule solution permettant d’héberger ses mots de passe et identifiants en interne (mode on-premises), au sein même du réseau d’entreprise lorsque ces dernières dispose de leurs propres serveurs. Bien entendu les produits de LockSelf sont également accessibles en SaaS.

De plus, LockSelf propose une solution de gestion hiérarchique des accès, permettant de déléguer la gestion des mots de passe de chaque service de l’entreprise à son responsable.

Le mot d’ordre est la simplicité (déploiement, administration et utilisation) sans toutefois oublier la sécurité. A ce titre, le chiffrement AES 256 est utilisé. Avec des extensions pour les navigateurs Web et Outlook, ainsi que des applications mobiles Android et iOS, cette solution s’adaptera parfaitement à toute les sociétés, et ce, quelques soit la taille du parc utilisateurs.

Pouvant être également à destination des particuliers, le service est accessible gratuitement jusqu’à 10 mots de passe et payant ensuite. Pour plus d’informations sur LockSelf, consultez l’article dédié.

Télécharger LockSelf

Nous nous arrêterons là pour le comparatif, les autres services étant quasiment identiques ou plus spécifiques et plus chers. Libre à vous de les essayer pour vous faire une idée, et surtout, de donner votre avis en commentaire ci-dessous si vous en avez tester personnellement.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (6 votes, note : 5,00 sur 5)
Loading...

Mots clés : , , , , , , , , ,

Recherches en relation :

  • gestionnaire de mot de passe
  • meilleur gestionnaire de mot de passe
  • dashlane avis
  • gestionnaire mot de passe
  • coffre fort mot de passe

Vos réactions
  1. virgo

    salut ! j’utilise KeePass 2 qui est, selon moi, très performant. Certes côté ergonomie ce n’est pas la panacée, mais qu’importe… si en plus on le protège avec un mot de passe très fort pour sécuriser la base de données et qu’en plus on le combine à un système TrueCrypt, je pense que nos mots de passe sont bien au chaud et ne risquent rien.
    Perso, sous CyberFox et avec le plugin KeeFox, rien à redire. Vraiment parfait au quotidien.

  2. Tarantino

    Bonjour,
    il existe un nouveau logiciel français sécurisé pour gérer ses mots de passe et données personnelles.
    Il s’appelle GDPerso.

    • UnderNewsUnderNews

      Non open source, développeur inconnu et code non audité. Pas possible de s’y fier dans ces conditions, il est totalement hors comparaison.

  3. Licop

    Autre alternative roboform.

    • UnderNewsUnderNews

      Exact, il est d’ailleurs cité dans l’article 😉

  4. Geetha

    This blog provides useful information about new techniques and concepts.very impressive lines are given which is very attractive.

  5. Mickaël M.

    C’est un article plutôt intéressant. Même si ça date un peu, il faut souligner, pour KeePass, que c’est une application qui a obtenu une Certification de Sécurité de Premier Niveau par l’ANSSI (cf. http://www.ssi.gouv.fr/administration/certification_cspn/keepass-version-2-10-portable/) … 🙂

    • UnderNewsUnderNews

      Tout à fait exact ! J’avais zappé ce point, mais vous avez bien fait de mettre le lien 😉

Ils parlent du sujet :

  1. […] Pour Keeper Security, la faute incombe fortement aux administrateurs de sites Web qui n’exigent pas de mots de passe complexe lors de l’inscription. Bien entendu, l’entreprise conseille fortement aux internautes d’utiliser plusieurs mots de passe différents, d’utiliser plusieurs types de caractères différents et d’éviter soigneusement tous les termes présents dans les dictionnaires habituels. Pour finir, les experts de l’entreprise conseillent l’utilisation d’un gestionnaire de mots de passe sécurisé. […]

  2. […] de passe forts, faites-les varier constamment selon les sites et services en ligne et exploitez un gestionnaire de mot de passe sécurisé pour les […]

  3. […] tous les mots de passe et identifiants. La solution s’avère être l’un des seuls gestionnaires de mot de passe sécurisé pour entreprise proposant une intégration globale en interne au sein des serveurs du réseau […]

  4. My Blog

    […] solutions : soit ne plus s’inscrire en ligne et fournir ses informations, soit se baser sur un gestionnaire de mot de passe performant et sécurisé afin de créer un mot de passe fort par service en ligne utilisé. De […]

  5. […] qu’il en soit, gardez en tête qu’il faut toujours utiliser un gestionnaire de mots de passe sécurisé hors ligne, de préférence lui-même stocké sur un support externe comme une clé USB chiffrée […]

  6. […] Cet énième piratage massif a sans doute joué un rôle dans le piratage des millions de comptes utilisateurs sur des sites tiers, parfois largement plus critiques. Rappelons l’importance d’utiliser un mot de passe unique par service en ligne, et de le stocker en sécurité dans un gestionnaire de mot de passe. […]

  7. […] : soit ne plus s’inscrire en ligne et fournir ses informations, soit se baser sur un gestionnaire de mot de passe performant et sécurisé afin de créer un mot de passe fort par service en ligne utilisé. De […]

  8. […] de tels services en ligne pour stocker vos précieux identifiants et mots de passe, mais plutôt des stockages locaux dédiés à la gestion sécurisée des mots de passe comme KeePass, qui est […]

  9. […] vacances) et n’être jamais identiques sur plusieurs services. Le cas échéant, utiliser un gestionnaire de mots de passe dédié peut renforcer la protection des données ou prévenir toute panne de […]

  10. […] différents sur chaque service en ligne afin de garantir votre sécurité. Appuyez-vous sur un gestionnaire de mots de passe sécurisé afin de ne pas avoir à les […]

  11. […] de mot de passe est une solution extrêmement pratique.  Keepass   n’est pas le seul gestionnaire de mots de passe   mais il présente le double avantage d’être gratuit et d’avoir été certifié   par […]

  12. […] Aujourd'hui, les gestionnaires de mots de passe sécurisés sont devenus indispensables. Voici un guide complet comparant les meilleurs gestionnaires actuels.  […]

  13. […] Que vous soyez un particulier ou une entreprise, adopter un gestionnaire de mots de passe sécurisé devient urgent. La raison ? Des mots de passe toujours plus nombreux et complexes ! En effet, il n’est plus question d’utiliser le même mot de passe sur plusieurs sites Internet : en cas de piratage, la situation serait alors catastrophique pour la victime…  […]