Aujourd’hui, les gestionnaires de mots de passe sécurisés sont devenus indispensables. Voici un guide complet comparant les meilleurs gestionnaires actuels aussi appelés portefeuille numériques.
Que vous soyez un particulier ou une entreprise, adopter un gestionnaire de mots de passe sécurisé devient urgent. La raison ? Des mots de passe toujours plus nombreux et complexes ! En effet, il n’est plus question d’utiliser le même mot de passe sur plusieurs sites Internet : en cas de piratage, la situation serait alors catastrophique pour la victime.
Tout cela est à rapprocher des données statistiques actuelles : un internaute français possède en moyenne 200 comptes en ligne, un sur deux utilise le même mot de passe sur plusieurs services et 60% d’entre eux changent leurs mots de passe très rarement. Bref, rien de bien réjouissant pour ce point pourtant crucial.
C’est ici qu’interviennent les gestionnaires de mots de passe sécurisés.
Il en existe 2 types, logiciels (à installer ou portable) et en ligne. Pour des raisons évidentes de sécurité, on préférera bien entendu la version locale, qu’il est même possible d’externaliser sur un clé USB. Quoi qu’il en soit, gardez bien en tête que la force de la passphrase qui protégera votre gestionnaire sera d’une importance capitale étant donné qu’en cas de vol de la précieuse base de données de mots de passe, ce sera le seul rempart contre le cracking. À ne pas négliger donc.
Voici les trois gestionnaires que j’ai choisi pour vous
LASTPASS
Lastpass est le plus expérimenté et connu gestionnaire de mots de passe en circulation.
Compatible avec Windows, MacOS, Linux et disponible dans la version mobile, il s’attache à travailler avec les plus grands navigateurs : Internet Explorer et Edge, Firefox, Safari, Chrome et Opera. Totalement gratuit, il peut retenir un nombre illimité de mots de passe. Intégré dans le navigateur, il propose à chaque nouvelle saisie d’un mot de passe de le retenir. Il ne reste plus qu’à entrer le mot de passe maître et le tour est joué.
De plus, les données personnelles et les mots de passe sont stockés sur l’ordinateur et sur les serveurs de LastPass, ce qui permet de les récupérer sur son mobile, via l’application idoine. Outre les mots de passe, LastPass peut également stocker des données textes pour une meilleure confidentialité.
Une version payante à € 3,00 par mois est disponible. Elle ajoute les fonctionnalités de LastPass aux environnements mobiles des iPhone, BlackBerry, Android, Windows Phone ou encore Symbian. Une option clé USB est aussi utilisable et transforme une simple clé en facteur pour accéder à un compte LastPass.
Edité aux Etats-Unis, LastPass est plus orienté grand public. Simple, sécurisé et permettant de gagner du temps, c’est une vision différente des choses. Il offre un chiffrement AES 256-bit avec itérations systématiques PBKDF2.
KEEPASS
KeePass n’est pas forcément le gestionnaire de mots de passe le plus pratique, mais il a de très gros avantages sécuritaires. En plus de proposer les fonctions basiques d’un coffre fort pour mots de passe, c’est à dire le stockage sécurisé via chiffrement AES-256 et Twofish, ce logiciel est open source et gratuit, tout en disposant d’un important catalogue de modules additionnels qui peuvent contribuer à ajouter des fonctionnalités pratiques intéressantes.
KeePass a reçu une certification de sécurité de premier niveau par l’ANSSI.
La version portable est la plus utilisée, très pratique lorsque l’on veut l’embarquer dans une clé USB elle-même chiffrée par exemple. Bref, si vous avez des connaissances informatiques et que vous souhaitez avoir la main à 100% et un haut niveau de sécurité et de mobilité, c’est KeePass qu’il vous faut !
L’application est disponible pour Windows (de 98 à 10 en 32-bit ou 64-bit), OS X et Linux. D’autres éditions ont été conçues pour une version portable, iOS ou Android.
DASHLANE
Sérieux concurrent, ce logiciel français est néanmoins propriétaire, et propose une offre gratuite limité et une complète payante à 3,33 €/mois (et aussi une offre sur-mesure pour les entreprises). Très complet et avec une interface ultra-moderne et ergonomique, Dashlane s’impose comme l’un des leaders du gestionnaire de mots de passe actuel.
Dashlane inclut des extensions pour les navigateurs Google Chrome, Safari, Internet Explorer et Firefox et, dans une certaine mesure, pour les autres navigateurs basés sur Chromium.
Le niveau de chiffrement est identique à KeePass, à savoir l’utilisation de l’algorithme AES-256 mais le logiciel ne se contente pas de gérer vos mots de passe: il est aussi capable de remplir automatiquement n’importe quel formulaire en ligne, que cela soit sur un ordinateur (Mac et PC) ou un terminal mobile (Android et iOS). L’import des identifiants et mots de passe depuis vos navigateurs Web est possible.
Sont gérés les mots de passe, noms d’utilisateur, adresses de messagerie et postales, numéros de carte bancaire, données personnelles (date de naissance, numéro de sécurité sociale…), etc.
La version payante propose en plus la synchronisation automatique sur un nombre illimité d’appareils (ordinateurs, smartphones et tablettes), la sauvegarde des données sur le Cloud, ou encore un accès web sécurisé, avec une VPN dédiée.
Conclusions
N’importe quel expert en sécurité informatique vous le dira : il n’est jamais trop tard pour optimiser la gestion de ses mots de passe.
La manière la plus sécurisée de stocker un mot de passe reste évidemment de le graver dans sa mémoire. Mais tout le monde n’a pas cette aptitude.
Il faut dire qu’un bon mot de passe est constitué de lettres et de chiffres avec des casses différentes ainsi que des caractères spéciaux.
D’emblée, la donne se complique. En outre, à chaque fois qu’une base de données est piratée, on nous rabâche qu’il est préférable de choisir un mot de passe différent pour chacun de ses comptes. Le cerveau peut donc vite bouillonner.
Libre à vous de les essayer pour vous faire une idée, et surtout, de donner votre avis en commentaire ci-dessous, si vous en avez testé personnellement.