Les gestionnaires de mots de passe ont comparé LastPass vs KeePass vs Dashlane vs 1Password
Il existe des dizaines de gestionnaires de mots de passe, mais il n'y en a pas deux identiques. Nous avons rassemblé les options les plus populaires et ventilé leurs fonctionnalités afin que vous puissiez choisir celle qui vous convient.
Qu'est-ce qu'un gestionnaire de mots de passe et pourquoi devrais-je m'en soucier??
Si vous êtes un expert en technologie, il y a de fortes chances que vous sachiez déjà pourquoi vous voulez un gestionnaire de mot de passe, et vous pouvez passer directement aux choses intéressantes. Mais si vous êtes sur la clôture (ou ne savez même pas pourquoi vous devriez l’être en premier lieu), commençons par dire: installer un gestionnaire de mots de passe est l’une des choses les plus importantes à faire pour conserver votre données sûres et sécurisées. Ce n'est pas seulement pour les exportations de sécurité et les paranoïaques: c'est pour tout le monde.
Il y a de bonnes chances que vos mots de passe ne soient pas très forts et que vous utilisiez le même mot de passe pour plusieurs sites. Cela est mauvais et permet aux hackers, aux phishers et aux types frauduleux d’obtenir plus facilement vos données. Un mot de passe fort est long, complexe et différent pour chaque site que vous visitez. Mais à une époque où nous avons tous affaire à des dizaines (voire des centaines) de mots de passe, il devient impossible de se souvenir de tous ces mots de passe uniques..
Un bon gestionnaire de mots de passe vous soulage en aidant à générer, gérer et stocker tous ces mots de passe longs, complexes et uniques, meilleurs que votre cerveau ne le pouvait jamais. De plus, contrairement à ce qui est écrit dans un bloc-notes, un bon gestionnaire de mots de passe inclut des fonctionnalités supplémentaires telles que les évaluations de sécurité, la génération de caractères aléatoires et d'autres outils..
Les nombreuses fonctionnalités d'un bon gestionnaire de mots de passe
À la base, chaque gestionnaire de mot de passe qui en a le plus besoin génère un mot de passe sécurisé en quelques clics et les enregistre dans une base de données chiffrée derrière un «mot de passe principal». Et, si c'est bon, il les entrera automatiquement pour vous sur tous vos sites Web favoris, pour que vous n'ayez pas à le faire..
Au-delà de cela, cependant, de nombreux mots de passe ajoutent des fonctionnalités supplémentaires pour tenter de faire un effort supplémentaire et vous rendre la vie plus facile. Ces fonctionnalités peuvent inclure, sans toutefois s'y limiter:
Accès en ligne et hors ligne. Il existe deux types principaux de gestionnaire de mots de passe: les gestionnaires en ligne qui se synchronisent entre vos ordinateurs et d’autres périphériques et les gestionnaires hors ligne qui stockent votre base de données de mots de passe sur votre ordinateur (ou, dans certains cas, sur une clé USB). Bien qu'il y ait un risque inhérent accru chaque fois que vous stockez votre mot de passe en ligne, les gestionnaires de mots de passe basés sur un nuage stockent généralement les données sous forme de fichier crypté en toute sécurité qui ne peut être ouvert que sur votre ordinateur..
Authentification à deux facteurs. Comme nous l'avons mentionné dans notre guide sur les mots de passe forts, une authentification à deux facteurs est essentielle pour protéger vos données en toute sécurité, ce qui double pour un service qui stocke tous vos mots de passe sensibles! L'authentification à deux facteurs utilise deux facteurs pour vérifier votre identité. L'un d'entre eux est votre mot de passe principal. L’autre peut être un code textuel sur votre téléphone ou une «clé» physique USB que vous connectez à l’ordinateur pour vérifier que vous êtes bien, et pas seulement une personne qui a appris votre mot de passe principal..
Intégration du navigateur. Dans l’idéal, un gestionnaire de mots de passe s’interface avec votre navigateur Web, l’endroit le plus courant dans lequel vous utilisez des mots de passe, et les entre automatiquement pour vous. C'est critique. Plus votre expérience de gestionnaire de mot de passe est transparente et sans friction, plus vous avez de chances de l'utiliser..
Capture automatique du mot de passe. Il s’agit d’une fonctionnalité très pratique liée à l’intégration du navigateur: si vous saisissez un mot de passe sur un nouveau site, le gestionnaire de mots de passe vous demandera quelque chose comme: «Nous voyons que vous avez saisi un mot de passe sur [insérer le nom du site], souhaitez-vous pour l'enregistrer dans votre base de données? ”. Souvent, il détecte également lorsque vous modifiez votre mot de passe et le met à jour dans votre base de données en conséquence..
Changements de mot de passe automatiques. Avez-vous déjà eu du mal à trouver où changer votre mot de passe sur un site en particulier? Certains gestionnaires de mot de passe incluent en fait des mécanismes pour vous diriger immédiatement vers la page de modification du mot de passe d'un service donné (ou même pour rationaliser le droit de modification du mot de passe dans l'application pour vous). Bien que ce ne soit pas une fonctionnalité nécessaire, c'est certainement une bienvenue.
Alertes de sécurité automatiques. Chaque année, de plus en plus de sites sont victimes de violations, libérant ainsi des tonnes de mots de passe d'utilisateurs. Cela a incité de nombreuses sociétés de gestion de mots de passe à inclure la notification automatique (par courrier électronique, via une application ou les deux) lorsqu'une violation se produit sur un service que vous utilisez. Ce sont très utiles pour rester au-dessus des changements de mot de passe nécessaires.
Support portable / mobile. Idéalement, votre gestionnaire de mot de passe est portable (s'il s'agit d'une application autonome) et / ou dispose d'une application pour smartphone et tablette permettant de gérer vos mots de passe en déplacement (s'il est basé sur le cloud). L'accès sécurisé par mot de passe depuis un smartphone est bien pratique.
Audits de sécurité. Certains gestionnaires de mots de passe ont une fonctionnalité fantastique dans laquelle vous pouvez effectuer un audit sur votre propre base de données de mots de passe. Il analysera votre base de données et indiquera si vous utilisez des mots de passe faibles, les mêmes mots de passe pour tous les services et autres mots de passe no-nos..
Import / Export. Les fonctions d'importation et d'exportation sont des composants importants du gestionnaire de mots de passe. Vous voulez pouvoir entrer facilement vos mots de passe existants (soit à partir d'un autre gestionnaire de mots de passe, soit à partir des mots de passe enregistrés dans votre navigateur Web) et vous souhaitez un mécanisme permettant d'exporter facilement les données de mot de passe, le cas échéant..
Mots de passe à usage unique / jetable. Chaque gestionnaire de mots de passe possède un mot de passe principal sécurisé qui vous accorde un accès total au système de gestion de mots de passe. Parfois, vous souhaiterez peut-être ne pas utiliser ce mot de passe, cependant, si vous n'êtes pas certain de la sécurité de l'ordinateur sur lequel vous le saisissez. Supposons qu'une urgence urgente vous oblige à accéder à votre gestionnaire de mots de passe sur l'ordinateur d'un membre de la famille ou sur un terminal de travail. Un système de mot de passe jetable vous permet de prédéfinir un ou plusieurs mots de passe en tant que mots de passe à usage unique. De cette façon, vous pouvez vous connecter une seule fois à votre gestionnaire de mots de passe et même si le système sur lequel vous le faites est compromis, ce mot de passe ne pourra plus être utilisé à l'avenir..
Partage de mot de passe. Certains gestionnaires de mots de passe incluent un moyen sécurisé pour vous de partager les mots de passe avec un ami, à l'intérieur ou à l'extérieur du cadre de ce gestionnaire de mots de passe particulier..
Les gestionnaires de mot de passe les plus populaires comparés
Maintenant que vous avez un cadre de référence pour les fonctionnalités importantes, examinons quelques-uns des gestionnaires de mots de passe les plus populaires. Nous en discuterons en détail ci-dessous, mais d’abord, voici un tableau donnant un aperçu des fonctionnalités de chaque application. Dans certains cas, la réponse est plus compliquée qu'un simple oui ou non et nous vous encourageons à lire nos descriptions plus détaillées ci-dessous, dans lesquelles nous commentons les nuances du graphique. LastPass, par exemple, a un X rouge pour «Offline», car même s'il dispose d'un système de sauvegarde hors ligne pour l'accès lorsque Internet n'est pas accessible, il n'est pas destiné à être utilisé de cette façon..
| Dernier passage | KeePass | DashLane | 1Password | RoboForm | |
| En ligne |  LastPass est principalement une extension de navigateur, bien qu'il comporte également des applications autonomes pour Windows et Mac OS X. Dans le graphique ci-dessus, LastPass est signalé par un astérisque dans la catégorie Hors ligne, car, même s'il s'agit d'un système de gestion de mot de passe en ligne, il fonctionne hors ligne dans certains cas. La base de données de mots de passe elle-même est transférée de manière sécurisée sur votre appareil et y est déchiffrée (et non dans le cloud). Vous pouvez donc accéder à la base de données sans connexion Internet active via votre navigateur Web, via l'application Mac ou sur votre appareil mobile, tant que vous le souhaitez. 'ai connecté une fois dans le nuage afin de saisir la base de données. LastPass est gratuit pour les ordinateurs de bureau et mobiles, bien qu’ils aient également un modèle de prime très raisonnable à seulement 12 dollars par an. Un dollar par mois pour des fonctionnalités avancées est une bonne affaire, même si vous pouvez vous en passer. Vous pouvez comparer les fonctionnalités gratuites et premium ici. La popularité de LastPass dépend de la facilité d'utilisation, du nombre de fonctionnalités proposées aux utilisateurs gratuits et du fait qu'il prend en charge iOS, Android, les téléphones Windows et même les terminaux BlackBerry. Entre l'excellente intégration du navigateur et les excellentes applications mobiles, LastPass réduit réellement les frictions entre l'utilisateur final et la bonne gestion des mots de passe.. KeePassSi vous faites parler des gestionnaires de mots de passe populaires basés sur le cloud (en particulier parmi les types de technologies), il y aura au moins une (ou plusieurs) personne (s) qui répond (s). en aucune façon Je mettrais mes mots de passe dans le nuage. »Ces personnes utilisent KeePass.
KeePass est, à juste titre, un favori de longue date des personnes souhaitant un gestionnaire de mots de passe solide, mais ne voulant pas assumer les risques (aussi bien gérés soit-ils soient-ils) de mettre leurs données de mot de passe dans le cloud. De plus, KeePass est entièrement open source, portable et extensible. (Sérieusement, la page des extensions montre à quel point il est facile de créer des extensions qui font tout, de l’amélioration de l’interface de KeePass à la synchronisation de la base de données de mots de passe avec Dropbox.) En parlant de cela, KeePass est techniquement un gestionnaire de mots de passe hors connexion, mais sa base de données peut être synchronisée entre des ordinateurs avec un service tel que Dropbox. Bien sûr, à ce stade, vous remettez vos mots de passe dans le cloud, ce qui invalide le plus gros avantage de KeePass, mais il est là si vous le souhaitez.. KeePass est le meilleur gestionnaire de mots de passe pour les bricoleurs prêts à échanger la commodité de systèmes basés sur le cloud comme LastPass pour un contrôle total (et une personnalisation) de leur système de mot de passe. En tant qu'ancien passionné de Linux, cela signifie également que vous devez modifier le système que vous souhaitez à votre guise (il n'y a pas d'applications mobiles officielles, par exemple, mais les développeurs ont pris le code open source et l'ont adopté pour différentes plates-formes. ). Il n'y a pas de clic, d'installation et de réalisation avec le système KeePass. DashlaneÀ l'instar de LastPass, Dashlane dispose d'une interface Web de type Web 2.0 avec une foule de fonctionnalités similaires, telles que la synchronisation, l'audit de mot de passe, les modifications de mot de passe automatiques assistées et des alertes en cas d'atteinte à la sécurité. Dashlane, cependant, a définitivement pris la tête du peloton dans le département de la bonne interface: pendant des années, LastPass possédait une interface fonctionnelle, mais très ancienne. Dashlane était l'application beaucoup plus raffinée, jusqu'à la fin de 2015 lorsque LastPass a finalement mis à jour son interface..
La grande différence entre les deux est le coût de l'accès premium. Les utilisateurs vétérans de Dashlane ont bénéficié d'une clause de droits acquis il y a des années, mais les nouveaux utilisateurs sont sur le point de subir un choc d'autocollant. Pour obtenir les mêmes surclassements de prime que LastPass, vous devez débourser 40 USD par an (au lieu de 12 USD). L'une de ces fonctionnalités décisives est la synchronisation en ligne, réservée aux membres Premium de Dashlane.. À la hausse, Dashlane a quelque chose que LastPass ne fait pas: une hybridation des fonctionnalités en ligne / hors ligne. Dashlane est avant tout une application locale, et vous avez même la possibilité, lorsque vous le configurez pour la première fois, d'utiliser (ou d'ignorer) la fonctionnalité en ligne.. Si vous souhaitez vivre l'expérience LastPass mais que vous aimez tout l'aspect hors connexion de KeePass, Dashlane est un compromis très élaboré qui vous permet de commencer avec des mots de passe locaux et de passer très facilement à une expérience en ligne entièrement synchronisée et en ligne.. 1Password1Password était à l'origine une application premium destinée uniquement aux Mac. Cependant, malgré ses origines, il dispose désormais d'une application Windows, ainsi que de compagnons iOS et Android. Le prix est une chose qui décourage les acheteurs pour la première fois: les versions bureautiques de l'application sont uniquement à l'essai (bien qu'après les 30 premiers jours, l'épreuve soit indéfinie avec des fonctionnalités limitées) et les versions mobiles sont gratuites (à nouveau avec des fonctionnalités limitées). Les applications de bureau vous coûteront 49,99 $ chacune ou vous pouvez les regrouper pour 69,99 $. L'application iOS est mise à niveau premium de 9,99 $ et l'application Android est une mise à niveau premium de 7,99 $.
Cela dit, il n’existe pas de modèle d’abonnement pour 1Password. Ainsi, bien qu'une licence pour ordinateur de bureau et mobile vous coûtera environ 60 dollars, elle sera moins chère qu'un LastPass ou un Dashlane au fil du temps. Si vous avez plusieurs utilisateurs chez vous, il s’agit d’un problème lot moins cher, car les licences peuvent être partagées avec un maximum de 6 personnes vivant dans le même ménage). Les développeurs de 1Password ont même un assistant très utile dans leur magasin qui vous guidera à travers quelques questions simples pour vous aider à choisir exactement les produits que vous devriez acheter en fonction de vos besoins.. Comme KeePass, 1Password est principalement un gestionnaire de mots de passe de bureau hors ligne, mais vous pouvez synchroniser manuellement vos mots de passe sur vos smartphones via USB ou Wi-Fi, comme vous le feriez avec de la musique, ou sur Internet avec un service tel que Dropbox ou iCloud.. En plus de la synchronisation facile et (si vous le souhaitez) du stockage en nuage via Dropbox ou iCloud, 1Password présente également une intégration de navigateur très soignée. Si vous voulez des mots de passe hors connexion offrant une expérience utilisateur plus raffinée que celle que vous obtiendrez de la plupart des autres gestionnaires hors ligne, 1Password est un choix judicieux avec des prix trompeusement concurrentiels.. RoboFormNous serons les premiers à admettre que RoboForm est un peu une énigme pour nous. Ce n'est pas l'application la plus riche en fonctionnalités, et ce n'est pas le moins cher. Malgré le fait qu’il a plus ou moins échoué à suivre les grandes tendances de la gestion des mots de passe au cours des cinq dernières années, le nombre de ses fans reste très important et fidèle. Cela tient en partie au fait que RoboForm est l’un des plus anciens gestionnaires de mots de passe encore en activité: il a fait ses débuts en 1999 et certains l’utilisent depuis..
La plus grande force de RoboForm est qu’il est extrêmement simple à utiliser. Il n’existe pas de fonctionnalités avancées, pas de partage de mot de passe, pas de menus contextuels complets, etc. Il existe deux versions distinctes: vous pouvez acheter une version autonome pour Windows ou Mac à 30 $ (ou une version portable à 40 $ ) ou vous pouvez acheter RoboForm Everywhere, le nouveau modèle d'abonnement multiplate-forme RoboForm, qui commence à 9,95 USD par an (puis augmente par la suite à 19,95 USD). S'il était plus avancé, il serait plus facile d'avaler le prix élevé de RoboForm, mais étant donné qu'il fonctionne plus ou moins comme une simple version non extensible de KeePass (qui est gratuit), les factures comme celles de LastPass ou de Dashlane sont difficiles à vendre. Mais nous l’avons inclus ici par souci d’exhaustivité, car c’est l’une des options les plus populaires autour de. Après une comparaison minutieuse des achats, la dernière étape consiste à choisir un gestionnaire de mots de passe. En fin de compte, peu importe le gestionnaire de mots de passe que vous utilisez, il importe que vous juste en utiliser un du tout. C'est la meilleure façon de vous assurer de toujours choisir des mots de passe longs, puissants et uniques pour protéger toutes vos données..    |
