Bitwarden, Keepass, NordPass, Dashlane, Lastpass.. : quel est le meilleur gestionnaire de mot de passe ?

Si vous avez comme la plupart d’entre nous des dizaines voire des centaines de mots de passe à gérer que ce soit pour vos sites internet préférés, vos réseaux sociaux, votre travail, vos loisirs, vos applications mobiles etc… vous vous dites c’est mission impossible. Pas aujourd’hui. L’une des solutions les plus pratiques est d’utiliser un gestionnaire de mot de passe. Qu’il soit gratuit ou payant. Petit tour d’horizon sur les plus connus et les plus fiables.

D’abord il faut savoir que ces logiciels de stockage de vos mots de passe sont très sécuritaires, à condition que vous choisissiez un mot de passe maître fort (attention de ne pas l’oublier!) et que vous utilisiez autant que possible la double authentification (validation à deux étapes). Ces « password managers » ne sont pas exempts de tout piratage, c’est déjà arrivé dans le passé (comme à n’importe quelle grande compagnie), mais cela reste très rare. En pesant le pour et le contre vous verrez que cela peut vous simplifier grandement la vie et que c’est super facile à utiliser. Vous pouvez aussi migrer d’un gestionnaire à un autre car beaucoup d’entre eux possèdent des outils d’importation des mots de passe.

gestionnaire de mot de passe
Logiciels de gestion des mots de passe / Password Managers – images: logos de Bitwarden, Keepass, LastPass, DashLane, NordPass, 1Password

Avec la popularité grandissante des solutions de gestion des mots de passe, de plus en plus d’entreprises utilisent aussi leurs services.

Bitwarden

Un gestionnaire de mot de passe simple à utiliser, gratuit, open source et multi-plateformes : Windows, MacOS, Linux, Android, iOS ou avec une simple extension de navigateur : Chrome, Firefox, Opera, Microsoft Edge, Safari, Vivaldi, Brave, Tor Browser.

Si vous n’avez aucun de vos appareils électroniques avec vous (tablette, ordi, smartphone), vous pouvez quand même vous connecter à distance en ligne depuis n’importe quel ordinateur à l’adresse vault.bitwarden.com

Bitwarden est une solution très récente (2016) développée par une petite équipe aux États-Unis. Il a été créé par le développeur Kyle Spearrin.

La version android est notée 4,6/5 sur Google Play, c’est la première en terme de score (avec Keepass, Dashlane et Keeper) comparée à ses compétiteurs.

►Avantages : gratuit (version premium disponible à bas prix mais pas besoin pour la plupart des utilisateurs), multi-plateforme, données encryptées et l’équipe de Bitwarden n’y a pas accès (zéro connaissance)

Keepass

Créé par l’allemand Dominik Reichl en 2003, Keepass est l’un des gestionnaires de mot de passe les plus sécuritaires qui soient. La solution gratuite et open source est d’ailleurs officiellement recommandée par l’État français via une certification de l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information).

Keepass est offert en deux versions, KeePass 1.x et KeePass 2.x avec chacune deux algorithmes de chiffrement (AES + Twofish ou ChaCha20). Les mots de passe sont sauvegardés en local sur votre disque dur (hors ligne) et non dans le nuage, à moins que vous décidiez de les synchroniser avec un service comme Dropbox ou OneDrive. A ce moment là vous pouvez télécharger l’application Keepass2Android (4,6/5).

Côté design et ergonomie, le logiciel Keepass est dans un style complètement à part avec une interface simplifiée qui est très différente de celle de ses concurrents. Elle pourra plaire aux geeks mais pas forcément au grand public.

►Avantages : sécuritaire, hors ligne (sauvegarde localement), totalement gratuit, certifié ANSSI, disponible sous Linux

LastPass

Logiciel Freemium créé en 2008 et développé par la compagnie américaine LogMeIn, LastPass est considéré comme l’un des gestionnaires de mot de passe les plus populaires. Gratuit de base et multi-plateformes, il est très sécuritaire (malgré un piratage en 2015) et relativement facile à utiliser.

Le service propose une option de récupération de votre mot de passe maître, ce qui peut en rassurer certains. Mais étant donné que le gestionnaire est Zero Knowledge (l’entreprise n’a pas accès à vos données), celle-ci doit passer pas des étapes préliminaires d’identification avec authentification par empreinte digitale ou par reconnaissance faciale. Une fois ré-entré dans votre compte vous pourrez vous même réinitialiser votre mot de passe maître.

►Avantages : nombreuses options, gratuit pour une utilisation de base, totalement en ligne, récupération de son compte en cas d’oubli du mot de passe principal

Dashlane

Créée en France en 2009 par Emmanuel Schalit, Dashlane a vu le jour en 2012 et possède aujourd’hui des bureaux aux États-Unis et au Royaume-Uni.

La solution est avant tout un service premium, même si une version gratuite de base existe avec maximum 50 mots de passe enregistrés pour 1 seul appareil.

Dashlane propose des mots de passe complexes, un portefeuille numérique, ainsi que le remplissage automatique de vos login et mot de passe dans votre navigateur. L’offre premium fournit la synchronisation sur tous les appareils ainsi qu’un VPN gratuit.

►Avantages : très sécuritaire, VPN inclus, multi-plateformes, portefeuille numérique, surveillance du darkweb

1Password

Basé au Canada et développé par l’entreprise AgileBits Inc., 1Password a vu le jour en 2006. Il s’agit d’un gestionnaire de mot de passe premium, simple d’utilisation.

Le logiciel est multi-plateformes et synchronise vos données sur Mac, iOS, Windows, Android, Linux et Chrome OS.

►Avantages: facile à utiliser, coffre-fort, cryptage AES-256, mode voyage « Travel mode » pour effacer temporairement les données de ses appareils lorsqu’on voyage

Keeper

Le service de stockage de mots de passe a été créé par Darren Guccione et Craig Lurey en 2009 aux États-Unis.

Il s’agit d’une solution premium sans version gratuite, pour les particuliers et les entreprises.

Keeper offre la saisie automatique des mots de passe avec KeeperFill, l’enregistrement de vos données de paiement, cartes de crédit et cartes d’identité, l’autorisation d’accès à votre compte en cas d’urgence, le partage des données et le stockage sécurisé de documents.

►Avantages : simple d’utilisation, multi-plateformes, accès d’urgence, zero knowledge (preuve à divulgation nulle de connaissance)

NordPass

C’est le petit nouveau, lancé en décembre 2019 et développé par l’un des premiers VPN au monde, NordVPN.

Les avis sont encore limités mais si l’on se fie à cette compagnie qui a été capable de propulser son VPN parmi l’un des meilleurs au monde, sinon le meilleur, on peut penser que leur gestionnaire de mot de passe est prometteur.

Cependant ici, point de version gratuite, le modèle économique adopté semble être premium (payant).

►Avantages : zero knowledge, enregistrement et remplissage automatiques, importation, partage de mots de passe, générateur de mots de passe

Autres Solutions

La liste ci-dessus énumère les gestionnaires les mieux notés et les plus populaires auprès de millions d’utilisateurs. Mais celle-ci est loin d’être exhaustive et il en existe de très bons comme :

  • Roboform
  • Sticky Password
  • True Key par McAfee
  • Avast Mots de Passe
  • Avira Password Manager
  • Norton Password Manager
  • Kaspersky Password Manager
  • Enpass

On peut aussi rajouter que la plupart des navigateurs comme Chrome ou Firefox proposent de sauvergarder nos informations de connexion sur nos sites préférés mais ces solutions sont limitées et moins axées sur la sécurité que les gestionnaires de mot de passe.

2 Commentaires

  1. Vincent 05/12/2019
  2. René 05/12/2019

Laisser un commentaire