Chaque jour, de nouveaux services en ligne sont victimes de failles de sécurité. Pour nous autres, simples utilisateurs, les parades sont relativement limitées. Pour se protéger contre les éventuelles brèches de sécurité, il est vivement conseillé d’utiliser des mots de passe complexes à usage unique et de les renouveler régulièrement.
Dans ces conditions, les gestionnaires de mots de passe sont presque indispensables. Les logiciels de ce type permettent de générer des mots de passes complexes et de les stocker en sécurité. Plus de risque d’oubli, vous identifiants sont tous accessible grâce à un mot de passe principal.
Vous êtes intéressé? Ça tombe plutôt bien! Nous avons mis les 3 gestionnaires de mots de passe les plus populaires du moment au banc d’essai pour vous aider à choisir le logiciel le mieux adapté à vos besoins.
LastPass
Base de donnée et chiffrage
Avec LastPass, toutes vos données sont chiffrées localement sur votre PC à l’aide du cryptage AES 256 et vous seul pouvez les déverrouiller. Votre clé ne quitte pas votre appareil et ne transite jamais par l’infrastructure de l’entreprise.
Seul bémol, la version classique du gestionnaire de mots de passe nécessite une connexion internet et les données encryptées sont hébergées sur les serveurs de LastPass par défaut. Heureusement, ceux qui le souhaitent peuvent accéder à leurs mots de passe sans connexion internet via une application dédiée, LastPass Pocket.
Autre bon point, LastPass supporte l’authentification multi-facteur. Une solution pratique pour rajouter une couche de sécurité au mot de passe principal.
Intégration aux navigateurs
LastPass est compatible avec les navigateurs suivants: Firefox, Chrome, Safari, Opera, Maxthon, Internet Explorer, Firefox Mobile et Dolphin Browser. L’application supporte également l’importation des mots de passe existants depuis Internet Explorer et Firefox.
Plateformes
LastPass est disponible sur les plateformes suivantes: Windows, Mac, Linux, iPhone, iPad, Android, Blackberry, Windows Phone, Windows Mobile, Symbian et Firefox OS. Vous pourrez également accéder à vos données via un site sécurisé.
Prévention des menaces
LastPass offre une ligne de défense contre les attaques par phishing. En effet, le gestionnaire de mots de passe ne remplira les formulaires hébergés sur des sites malveillants.
L’application permet aussi d’analyser les mots de passe pour en découvrir les vulnérabilités: LastPass vous avertit par exemple des mots de passe faibles et utilisés en plusieurs exemplaires quand vous vous connectez à vos comptes. Enfin, vous recevrez des alertes de sécurité à chaque nouvelle faille de sécurité découverte.
Télécharger LastPass sur Windows
Télécharger LastPass sur Mac
1Password
Base de donnée et chiffrage
1password emploie lui aussi l’encryptage AES-256 mais l’application stocke toutes vos données localement sur votre ordinateur. Même si vous choisissez de synchroniser vos données avec d’autres périphériques, votre mot de passe principal, l’unique clé de décryptage, ne quitte jamais votre ordinateur ou votre appareil. Le décryptage s’effectue donc toujours localement et les données déchiffrées ne sont jamais écrites sur le disque.
Pour 1Password, Le cloud est une option, pas une obligation. Le logiciel permet de synchroniser ses données entre plusieurs appareils par le biais d’iCloud et de Dropbox, ou encore localement par Wi-Fi. La solution idéale pour les utilisateurs nomades les plus méfiants vis à vis du cloud.
Intégration aux navigateurs
1 Password est compatible avec Safari, Chrome, Firefox et Opera. Les extensions de l’application permettent de sauvegarder automatiquement les nouveaux mots de passe entrés dans le navigateur et de se connecter en un clic grâce au remplissage de formulaires automatique.
Plateformes
1Password est disponible sur les plateformes suivantes: Mac, Windows, iPhone, iPad, Android, et Windows Phone.
Prévention des menaces
La fonction Watchtower de 1Password identifie les sites vulnérables aux cyberattaques et signale les identifiants à changer. L’application vous indiquera quels sites éviter et vous donnera le feu vert pour changer vos mots de passe après le colmatage des failles de sécurité.
Autre bon point, 1Password signalera aussi les mots de passe trop faibles, dupliqués et obsolètes afin que vous puissiez les renforcer ou les mettre à jour.
Télécharger 1Password sur Windows
Télécharger 1Password sur Mac
Dashlane
Base de donnée et chiffrage
Comme LastPass et 1Password, Dashlane emploie un encryptage de type AES-256 pour sa base de donnée. La clé qui encode les donnée est dérivée du mot de passe principal: les données décryptées ne sont stockées nulle part, ni sur vos appareil, ni sur les serveurs de l’application.
Dashlane donne la possibilité de garder ses données encryptées localement, sur un seul appareil, ou de les synchroniser de façon sécurisée entre plusieurs appareils. Les données cryptées sont alors hébergées sur les serveurs de Dashlane et sont téléchargées et décryptées à chaque utilisation.
Et comme LastPass, Dashlane permet d’ajouter des options d’authentification multi-facteur pour renforcer la sécurité du mot de passe principal.
Intégration aux navigateurs
Dashlane est compatible avec Firefox, Safari, Chrome et Internet Explorer. L’application permet aussi d‘importer les mots de passe enregistrés au préalable dans les navigateurs.
Plateformes
Dashlane est disponible sur Mac OS X, Windows XP, Vista, 7, 8 Android, iPhone et sur le web via une application en ligne sécurisée.
Prévention des menaces
Dashlane envoie des alertes de sécurité directement sur vos appareils dès lors que vos mots de passe risquent d’être compromis. Dashlane dispense également des conseils sur les mots de passe enregistrés (force, doublons et âge).
Télécharger Dashlane sur Windows
Télécharger Dashlane sur Mac
Une affaire de goût
Les trois gestionnaires de mots de passe que nous avons passé en revue sont très similaires en de nombreux points. Niveau sécurité, ils emploient tous trois le standard de sécurité AES-256 et permettent tous de stocker ses données localement sans aucun transfert via internet. En fin de compte, ce sont les fonctionnalités annexes de chaque logiciel qui devront motiver votre préférence pour une plate-forme ou l’autre.
Les applications mobiles de Dashlane permettront aux plus nomades de retrouver une expérience très proche (auto-complétion, génération de mots de passe, etc.) de celle offerte sur PC grâce à un clavier dédié sur Android et un navigateur complet sur iOS.
Pour LastPass, c’est la variété inégalée des plateformes disponibles qui fera la différence. C’est le seul des trois gestionnaires comparés à supporter Linux, les smartphones BlackBerry, Windows Mobile, Symbian et Firefox OS. Un choix idéal si vous utilisez une de ces plateformes. En revanche, l’application synchronise vos données encryptées sur ses serveurs par défaut. Une solution à déconseiller aux plus sceptiques quant à la sécurité du cloud.
1Password se distingue quant à lui par sa simplicité d’utilisation inégalée et son design élégant. Si vous craignez de vous retrouver avec une usine à gaz indéchiffrable, 1Password est une bonne solution. C’est en effet le gestionnaire de mots de passe le mieux adapté aux utilisateurs les moins avancés. Notez également que sa fonction de synchronisation des données entre appareils via Wi-Fi pourrait séduire les utilisateurs férus de mobilité ne souhaitant pas voir leurs données copiées dans le cloud.
Vous hésitez encore à faire confiance à un gestionnaire de mots de passe? Fabrizio vous explique pourquoi vous devriez vous-y mettre au plus vite!
Utiliser un gestionnaire de mots de passe, le bon réflexe!
Article original de Fabrizio Ferri mis à jour le 16 mai 2014
