Le mot de passe est l’un des outils les plus utilisés pour sécuriser vos données sur un site web. La plupart des utilisateurs ont autant de comptes en ligne que de mots de passe. D’autres, conservent le même partout afin d’être sûr de ne pas l’oublier. Aujourd’hui, vous pouvez stocker tous vos mots de passe dans un unique logiciel de manière sécurisée et y accéder le plus simplement possible. Découvrez dans cet article ce que vous devez savoir sur les gestionnaires de mots de passe.
Top 6 des meilleurs logiciels de gestion de mots de passe
Il existe une variété de logiciels pour la gestion des mots de passe. Certains en revanche se démarquent du lot grâce à leurs caractéristiques. Voici les 5 meilleurs logiciels de gestion de mot de passe et ce qu’ils vous réservent.
LastPass : une version gratuite puissante mais limitée
Les fonctionnalités de la version gratuite de LastPass le distinguent de plusieurs autres logiciels de cette catégorie. Ainsi, vous pouvez non seulement stocker vos différents mots de passe, mais vous pouvez également synchroniser toutes vos informations d’identification sur n’importe quel terminal de votre choix à condition qu’ils soient de même type.
Récemment LastPass a revu sa politique de tarif et l'offre gratuite vous permet d'utiliser le logiciel sur un seul type d'appareil à la fois : ordinateurs ou smartphone. Si vous recherchez une bonne alternative à LastPass, nous vous conseillons alors Bitwarden ou l'un des autres logiciels cités ci-dessous.
Authentification multi facteur, génération de mot de passe sont autant de fonctionnalités offertes par la version gratuite LastPass.
Quant à la version premium, elle vous offre la possibilité de partager vos mots de passe, identifiants et adhésion avec des personnes que vous estimez de confiance. La mémoire de stockage chiffré est de 1Go, vous permettant d’y stocker des documents importants. Vous disposez d’un tableau de bord de sécurité pour surveiller la sécurité de vos mots de passe. L’authentification multi-facteur est également proposée avec des options avancées. Cette version coûte 3 dollars par mois.
Il existe également une version familles (4 dollars par mois) qui vous propose en plus de toutes les fonctionnalités Premium, la possibilité de classer et de partager des informations dans des dossiers ainsi qu’un tableau de bord de gestion familiale.
LastPass est compatible avec Windows, Linus, MacOs, IPhone, Android et IPad. Les extensions sont disponibles pour Firefox, Chrome, Edge, Internet Explorer, Opéra et Safari.
Bitwarden
Ce logiciel a le vend en poupe, notamment depuis la nouvelle politique tarifaire de LastPass. Il propose en effet des fonctionnalités très proches et permet d’être utilisé sur tous vos terminaux en gratuit. Bitwarden est un logiciel qui conviendra aussi bien pour une utilisation personnelle que professionnelle avec des offres premium pour profiter d’options supplémentaires telles que le partage de fichiers sécurisés, des options de double authentification avancées ou encore l’accès à des rapports de sécurité.
Pour un particulier qui cherche une solution gratuite, facile à utiliser sur tous ses appareils et même sur son mobile Bitwarden est la solution parfaite.
Dashlane : alternative à lastpass mais limité en gratuit
Avec sa version gratuite limitée à 50 mots de passe, Dashlane vous permet de conserver vos informations d’identification. Grâce à cette version gratuite, les champs d’identité sur les formulaires sont remplies de manière automatique. L’abonnement premium ressemble à ce que propose le gestionnaire LastPass. La version payante peut être testée durant 30 jours sans aucun engagement.
En plus des avantages de la version gratuite, la version payante (USD 3.33) vous permet de stocker un nombre illimité de mots de passe. VPN et surveillance du Dark Web sont également proposés. En plus de toutes ces fonctionnalités, la version familly (USD 4.99) vous permet d’inviter jusqu’à 5 personnes avec un compte privé pour chaque membre. Le logiciel est compatible avec Windows, Android, IPhone, IPad. Les extensions peuvent être téléchargées pour Firefox, Chrome, Safari, Edge, et Internet Explorer. Si vous ne voulez pas utiliser LastPass et que vous avez peu de mots de passe à gérer, c’est une très bonne solution.
1Password : obligatoirement payant
1Password n’existe pas en version gratuite mais c’est probablement le meilleur gestionnaire de mots de passe sur abonnement. La fonctionnalité d’historique est un vrai plus car elle vous permet de retrouver des mots de passe supprimés ou modifiés pendant 1 an. L’interface est très intuitive et ergonomique, c’est un réel plaisir de l’utiliser.
L’abonnement est de 2.99 dollars/mois pour la version premium et à 4.99 dollars par mois pour la version famille. Vous disposez alors d’1 Go de stockage de vos données ainsi qu’une identification à deux facteurs via Yubikey. Lorsque vous voyagez, si vous craignez le vol de votre appareil, vous pouvez supprimer toutes vos données sensibles pour les restaurer par la suite juste en un clic. Ceci vous permet de traverser les frontières sans vous exposer. Le logiciel est compatible Windows, MacOs, Linux, Chrome OS, Android, IPhone et IPad. Les extensions pour navigateurs peuvent être téléchargées pour Firefox, Chrome, Safari, Opera et Edge.
Enpass
Enpass est un gestionnaire de mot de passe hors ligne. Vos données ne sont donc pas stockées sur des serveurs mais sur vos propres appareils cryptés. Un peu plus austère que les autres solutions et moins pratique il n’en demeure pas loin un excellent coffre fort pour vos données. Vous pouvez très facilement partager les mots de passe entre plusieurs de vos appareils en stockant par exemple le fichier crypté de mots de passe d’Enpass sur un Google Drive.
Le logiciel est compatible avec Windows, MacOs, Linux, Chrome OS, IOS et Android. Synchronisation Cloud, génération de mots de passe, authentification biométrique, etc sont autant de fonctionnalités proposées par l’éditeur.
Keepass
Keepass est un gestionnaire de mot de passe gratuit et open source. Les algorithmes de cryptage utilisés sont les meilleurs du moment. Il s’agit par exemple de AES-256 et Twofish. Keepass est compatible avec Windows, MacOs et Linux. Vous commencez par définir un mot de passe maitre, ce qui vous permet d’enregistrer par la suite les mots de passe de vos sites. Le logiciel propose des fonctionnalités bien pratiques telles que: historique des entrées, générateur de mots de passe et bien d’autres.
Pourquoi utiliser un gestionnaire de mot de passe ?
Il existe plusieurs avantages liés à l’utilisation d’un logiciel pour la gestion de ses mots de passe. Un tel logiciel est conçu pour stocker vos différents passwords dans un seul et unique « coffre-fort » et vous permettre d’y accéder facilement. Vous n’avez plus à mémoriser des douzaines de mots de passe, ni à les noter dans un fichier quelconque.
Vous avez juste à connaître un seul mot de passe maitre. Dès que vous l’insérez, la « boite » contenant tous vos mots de passe s’ouvre. Il est évident que ce mot de passe maitre doit être solide, formé d’au-moins douze caractères (chiffres et caractères spéciaux). Certains gestionnaires de mots de passe vous permettent également de générer vos mots de passe. C’est vous qui spécifiez vos critères et sur cette base, le logiciel vous génère le mot de passe robuste qu’il vous faut.
La praticité est un autre avantage des gestionnaires de mots de passe. En général, l’éditeur propose des versions mobiles que vous pouvez installer sur votre smartphone, votre tablette ou encore votre ordinateur portable.
Un gestionnaire de mot de passe vous propose également une connexion plus rapide et et plus facile à vos différents comptes. Il vous suffit d’ouvrir le logiciel grâce à votre mot de passe maitre et de copier-coller (selon le logiciel) les identifiant et mot de passe du compte que vous avez l’intention d’ouvrir.
D’autres encore plus pratiques peuvent être intégrés à votre navigateur ou sur le cloud grâce à un mécanisme de chiffrement bout en bout. D’autres sont même capables de remplir automatiquement les champs identifiant et mot de passe après que vous ayez inséré le mot de passe maitre. En effet, le logiciel enregistre (sur demande) toutes ces informations lors de votre première connexion ou lors de la création de votre compte. La connexion à vos différents comptes en ligne n’aura donc jamais été aussi facile !
Un gestionnaire de mot de passe est par ailleurs très utile en entreprise. Il sera particulièrement utile à :
- Un salarié qui utilise plusieurs applications métiers. Grâce à un tel logiciel, l’accès à vos différentes applications métiers est plus que jamais sécurisé.
- Un gestionnaire de site internet, extranet ou autres. Grâce à un gestionnaire de mot de passe, vos comptes ont de faibles chances d’être piratés.
- Un spécialiste du système d’information en entreprise. En amenant vos salariés à s’intéresser au gestionnaire de mot de passe, vous vous facilitez vous-même la tâche.
- Un secrétaire ou autre personne étant amené à gérer des informations et données sensibles. Un gestionnaire de mot de passe vous tranquillise.
Un gestionnaire de mot de passe vous protège aussi des sites de phishing. Supposons que vous vous êtes connecté à un faux site qui a bien réussi à donner l’apparence de votre banque ou autre organisme officiel. Sans le savoir, vous pourriez insérer vos informations de navigation et ainsi vous faire avoir. Un gestionnaire de mot de passe prendra plutôt le temps de comparer l’URL du prétendu site de banque au domaine associé. Le logiciel ne rentrera donc pas les informations d’identification.
Comment utiliser un gestionnaire de mot de passe ?
Un gestionnaire de mot de passe a pour principale fonction de stocker vos différents mots de passe derrière un principal mot de passe maitre. Ces logiciels sont à télécharger et à installer sur votre ordinateur. Ils se déclinent en général en plusieurs versions mobiles à retrouver dans Google Play Store et App Store.
Après avoir procédé à l’installation du logiciel, vous pouvez importer tous vos mots de passe actuels. Ceci peut se faire par sélection automatique ou par saisie. Votre logiciel est prêt à l’emploi et pourra continuer d’être alimenté au fil du temps. Il est toutefois possible qu’il vous suggère de modifier tous les mots de passe qui sont moins solides.
Notez que l’une des fonctionnalités supplémentaires attendues chez un gestionnaire de mot de passe digne de nom est la fonction génération de mot de passe. Ainsi, lorsque vous créez un nouveau compte sur un site, votre logiciel vous propose automatiquement un mot de passe.
Les extensions pour navigateurs telles que celles de LastPass ou Dashlane sont très pratique car à chaque création de compte vous allez pouvoir indiquer à l’extension de sauvegarde votre login et votre mot de passe dans votre coffre fort. Vous pourrez alors vous connecter très rapidement au même site à partir de tous vos appareil disposant du même logiciel de gestion de mot de passe installé. Un gain de temps et de sécurité indéniable en cas de formatage ou de perte d’un de vos appareils.
Est-ce qu’un logiciel de gestion de mot de passe est fiable ? Y-a-t-il des risques à son usage ?
Il est judicieux de chercher à s’assurer de la fiabilité de ces logiciels avant de les adopter. Utiliser un logiciel de gestion de mot de passe, c’est confier tous vos mots de passe à une entreprise privée qui l’aurait développé. On pourrait craindre une fuite de donnée, une attaque informatique ou bien d’autres.
Les risques existent évidemment, mais sont en général faibles. Quand vos données sont envoyées aux différents serveurs du logiciel, elles ne pourront pas en principe être utilisées par quelqu’un d’autre. Le principe de fonctionnement du logiciel repose sur un mécanisme de cryptage des informations et seule l’insertion du mot de passe maitre permet d’avoir accès aux données du compte.
Un gestionnaire de mot de passe est à la base conçu pour vous permettre un accès plus sécurisé à vos différents comptes. C’est également la solution la plus pratique et la plus sûre aujourd’hui pour stocker vos mots de passe. Si vous n’avez pas confiance, rien ne vous empêche d’utiliser un logiciel comme Enpass ou Keepass qui stockeront les données sur votre machine et non pas sur un serveur privé.