Qu'est-ce qu'un gestionnaire de mots de passe et pourquoi devrais-je m'en soucier?
Si vous êtes du genre féru de technologie, il y a de bonnes chances que vous sachiez déjà pourquoi vous voulez un gestionnaire de mot de passe et vous pouvez passer directement aux choses intéressantes. Mais si vous êtes sur la clôture (ou ne savez même pas pourquoi vous devriez le faire en premier lieu), commençons par dire: installer un gestionnaire de mots de passe est l’une des choses les plus importantes que vous puissiez faire pour conserver votre sécurité. données sûres et sécurisées. Ce n’est pas seulement pour les exportations de sécurité et le paranoïaque: c’est pour tout le monde.
Il y a de bonnes chances que vos mots de passe ne soient pas très puissants et encore plus probable que vous utilisiez le même mot de passe pour de nombreux sites différents. Cela est mauvais et facilite la tâche de vos données par les pirates informatiques, les hameçonneurs et les types frauduleux. Un mot de passe fort est long, complexe et différent pour chaque site que vous visitez. Mais à une époque où nous utilisons tous des dizaines (voire des centaines) de mots de passe, il devient impossible de se souvenir de tous ces mots de passe uniques.
Un bon gestionnaire de mots de passe vous soulage en aidant à générer, gérer et stocker tous ces mots de passe longs, complexes et uniques, meilleurs que votre cerveau ne le pouvait jamais. En outre, contrairement à ce qui est écrit dans un bloc-notes, un bon gestionnaire de mots de passe inclut des fonctionnalités supplémentaires telles que les évaluations de sécurité, la génération de caractères aléatoires et d'autres outils.
Les nombreuses fonctionnalités d'un bon gestionnaire de mots de passe
À la base, chaque gestionnaire de mot de passe qui en a le plus besoin génère un mot de passe sécurisé en quelques clics et les enregistre dans une base de données chiffrée sous un «mot de passe principal». Et si cela vous convient, il les entrera automatiquement pour vous sur tous vos sites Web favoris, pour que vous n’ayez pas à le faire.
Au-delà de cela, cependant, de nombreux mots de passe ajoutent des fonctionnalités supplémentaires pour tenter de faire un effort supplémentaire et vous rendre la vie plus facile. Ces fonctionnalités peuvent inclure, mais ne sont pas nécessairement limitées à:
Accès en ligne et hors ligne. Il existe deux types principaux de gestionnaire de mots de passe: les gestionnaires en ligne qui se synchronisent entre vos ordinateurs et d’autres périphériques et les gestionnaires hors ligne qui stockent votre base de données de mots de passe sur votre ordinateur (ou, dans certains cas, sur une clé USB). Bien qu'il existe un risque inhérent accru chaque fois que vous stockez votre mot de passe en ligne, les gestionnaires de mots de passe basés sur un nuage stockent généralement les données dans un fichier crypté de manière sécurisée qui ne peut être ouvert que sur votre ordinateur.
Authentification à deux facteurs. Comme nous l’avons mentionné dans notre guide sur les mots de passe forts, l’authentification à deux facteurs est cruciale pour la sécurité de vos données, ce qui double pour un service qui stocke tous vos mots de passe sensibles! L'authentification à deux facteurs utilise deux facteurs pour vérifier votre identité. L'un d'entre eux est votre mot de passe principal. L’autre peut être un code textuel sur votre téléphone ou une «clé» physique USB que vous connectez à l’ordinateur pour vérifier que vous êtes bien votre personne, et non pas simplement une personne qui a appris votre mot de passe principal.
Intégration du navigateur. Idéalement, un gestionnaire de mots de passe s'interface avec votre navigateur Web, l'endroit le plus courant pour utiliser des mots de passe, et les entre automatiquement pour vous. C'est critique. Plus votre expérience de gestionnaire de mot de passe est transparente et sans friction, plus vous êtes susceptible de l’utiliser.
Capture automatique du mot de passe. Il s’agit d’une fonctionnalité très pratique liée à l’intégration du navigateur: si vous saisissez un mot de passe sur un nouveau site, le gestionnaire de mots de passe vous demandera quelque chose comme: «Nous voyons que vous avez saisi un mot de passe sur [insérer le nom du site], souhaitez-vous pour l'enregistrer dans votre base de données?”. Souvent, il détecte également lorsque vous modifiez votre mot de passe et le met à jour dans votre base de données en conséquence.
Modification automatique du mot de passe. Avez-vous déjà eu du mal à trouver où changer votre mot de passe sur un site en particulier? Certains gestionnaires de mots de passe incluent en fait des mécanismes pour vous diriger immédiatement vers la page de changement de mot de passe d'un service donné (ou même pour rationaliser le droit de changer de mot de passe dans l'application pour vous). Bien que ce ne soit pas une fonctionnalité nécessaire, c’est certainement une option bienvenue.
Alertes de sécurité automatiques. Chaque année, de plus en plus de sites sont victimes de violations, libérant ainsi des tonnes de mots de passe d'utilisateurs. Cela a incité de nombreuses sociétés de gestion de mots de passe à inclure la notification automatique (par courrier électronique, via une application ou les deux) lorsqu'une violation se produit sur un service que vous utilisez. Celles-ci sont très utiles pour rester au fait des changements de mot de passe nécessaires.
Support portable / mobile. Idéalement, votre gestionnaire de mots de passe est portable (s’il s’agit d’une application autonome) et / ou dispose d’une application pour smartphone et tablette permettant de gérer vos mots de passe lors de vos déplacements (s’il est basé sur le cloud). L'accès sécurisé par mot de passe depuis un smartphone est bien pratique.
Audits de sécurité. Certains gestionnaires de mots de passe ont une fonctionnalité fantastique dans laquelle vous pouvez effectuer un audit sur votre propre base de données de mots de passe. Il analysera votre base de données et vous indiquera si vous utilisez des mots de passe faibles, les mêmes mots de passe pour tous les services et autres mots de passe no-nos.
Import / Export. Les fonctions d'importation et d'exportation sont des composants importants du gestionnaire de mots de passe. Vous souhaitez pouvoir entrer facilement vos mots de passe existants (soit à partir d'un autre gestionnaire de mots de passe, soit à partir des mots de passe enregistrés dans votre navigateur Web) et vous souhaitez un mécanisme permettant d'exporter facilement les données de mot de passe, le cas échéant.
Mots de passe à usage unique / jetable. Chaque gestionnaire de mot de passe possède un mot de passe principal sécurisé qui vous accorde un accès total au système de gestion de mot de passe. Parfois, vous souhaiterez peut-être ne pas utiliser ce mot de passe, cependant, si vous n'êtes pas certain de la sécurité de l'ordinateur sur lequel vous le saisissez. Supposons qu'une urgence urgente vous oblige à accéder à votre gestionnaire de mots de passe sur l'ordinateur d'un membre de la famille ou sur un terminal de travail. Un système de mot de passe jetable vous permet de prédéfinir un ou plusieurs mots de passe en tant que mots de passe à usage unique. De cette façon, vous pouvez vous connecter une seule fois à votre gestionnaire de mots de passe et même si le système sur lequel vous le faites est compromis, ce mot de passe ne pourra plus être utilisé à l'avenir.
Partage de mot de passe. Certains gestionnaires de mots de passe incluent un moyen sécurisé pour vous de partager les mots de passe avec un ami, à l'intérieur ou à l'extérieur du cadre de ce gestionnaire de mots de passe particulier.
Les gestionnaires de mot de passe les plus populaires comparés
Maintenant que vous avez un cadre de référence pour les fonctionnalités importantes, examinons certains des gestionnaires de mots de passe les plus populaires. Nous en discuterons en détail ci-dessous, mais d’abord, voici un tableau présentant un aperçu des fonctionnalités de chaque application. Dans certains cas, la réponse est plus compliquée qu'un simple oui ou non et nous vous encourageons à lire nos descriptions plus détaillées ci-dessous, dans lesquelles nous commentons les nuances du graphique. LastPass, par exemple, a un X rouge pour «Offline», car même s'il dispose d'un système de sauvegarde hors ligne pour l'accès lorsque Internet n'est pas accessible, il n'est en fait pas destiné à être utilisé de cette façon.
Dernier passage | KeePass | DashLane | 1Password | RoboForm | |
En ligne | |||||
Hors ligne | |||||
Deux Facteur |
|||||
Navigateur L'intégration |
|||||
Mot de passe Capturer |
|||||
Mot de passe Changements |
|||||
Sécurité Les alertes |
|||||
Portable Application |
|||||
Mobile Application |
|||||
Sécurité Audits |
|||||
Importation | |||||
Exportation | |||||
Jeter Mots de passe |
|||||
Mot de passe Partage |
Vous avez quelques questions sur les entrées oui, non et astérisque dans le tableau ci-dessus? Examinons maintenant chaque service individuel.
Dernier passage
LastPass est l’un des gestionnaires de mots de passe les plus connus et les plus largement utilisés de la planète. De nombreuses fonctionnalités de LastPass sont disponibles dans d’autres gestionnaires de mots de passe, mais le service était soit à l’avant-garde de la mise au point de certaines fonctionnalités (soit considérablement améliorées). L’audit de sécurité LastPass, par exemple, est une expérience de premier ordre qui permet de tester facilement la qualité de vos mots de passe et d’apporter des modifications pour les améliorer.
LastPass est gratuit pour les ordinateurs de bureau et les appareils mobiles, bien qu’ils aient également un modèle premium très raisonnable à seulement 12 dollars par an. Un dollar par mois pour des fonctionnalités avancées est une bonne affaire, même si vous pouvez vous en passer. Vous pouvez comparer les fonctionnalités gratuites et premium ici.
La popularité de LastPass dépend de sa simplicité d’utilisation, du nombre de fonctionnalités dont il dispose pour les utilisateurs gratuits et du fait qu’il prend en charge iOS, Android, les téléphones Windows et même les terminaux BlackBerry. LastPass réduit considérablement les frictions entre l'utilisateur final et la bonne gestion des mots de passe.
KeePass
Si vous faites parler des gestionnaires de mots de passe populaires basés sur le cloud (en particulier parmi les types de technologies), il y aura au moins une (ou plusieurs) personne (s) qui répond (s).en aucune façon Je mettrais mes mots de passe dans le nuage. »Ces personnes utilisent KeePass.
En parlant de cela, KeePass est techniquement un gestionnaire de mots de passe hors connexion, mais sa base de données peut être synchronisée entre des ordinateurs avec un service tel que Dropbox. Bien sûr, à ce stade, vous remettez vos mots de passe dans le nuage, ce qui invalide le plus gros avantage de KeePass, mais il est là si vous le souhaitez.
KeePass est le meilleur gestionnaire de mots de passe pour les bricoleurs prêts à échanger la commodité de systèmes basés sur le cloud comme LastPass pour un contrôle total (et une personnalisation) de leur système de mot de passe. En tant qu'ancien passionné de Linux, cela signifie toutefois que vous devez également modifier le système que vous souhaitez (il n'y a pas d'applications mobiles officielles, par exemple, mais les développeurs ont pris le code open source et l'ont adopté pour différentes plates-formes. ). Il n’ya pas de clic, d’installation et de réalisation avec le système KeePass.
Dashlane
À l'instar de LastPass, Dashlane dispose d'une interface Web de type Web 2.0 avec une foule de fonctionnalités similaires, telles que la synchronisation, l'audit de mot de passe, les modifications de mot de passe automatiques assistées et des alertes en cas de violation de la sécurité. Dashlane, cependant, a définitivement pris la tête du peloton dans le service des bonnes interfaces: pendant des années, LastPass avait une interface fonctionnelle, mais très ancienne.Dashlane était l'application beaucoup plus raffinée, jusqu'à la fin de 2015, lorsque LastPass a finalement mis à jour son interface.
À la hausse, Dashlane a quelque chose que LastPass n’a pas: une hybridation des fonctionnalités en ligne / hors ligne. Dashlane est avant tout une application locale et vous avez même la possibilité, lorsque vous la configurez pour la première fois, d’utiliser (ou d’ignorer) la fonctionnalité en ligne.
Si vous souhaitez vivre l'expérience LastPass mais que vous aimez tout l'aspect hors connexion de KeePass, Dashlane est un compromis très élaboré qui vous permet de commencer avec des mots de passe locaux et de passer très facilement à une expérience entièrement synchronisée et en ligne si vous le souhaitez.
1Password
1Password était à l'origine une application premium destinée uniquement aux Mac. Cependant, malgré ses origines, il dispose désormais d'une application Windows, ainsi que de compagnons iOS et Android. Le prix est une chose qui décourage les acheteurs pour la première fois: les versions bureautiques de l'application sont uniquement à l'essai (bien qu'après les 30 premiers jours, l'épreuve soit indéterminée avec des fonctionnalités limitées) et les versions mobiles sont gratuites (là encore avec des fonctionnalités limitées). Les applications de bureau vous coûteront 49,99 $ chacune ou vous pouvez les regrouper pour 69,99 $. L'application iOS est mise à niveau premium à 9,99 $ et l'application Android est une mise à niveau premium à 7,99 $.
Cela dit, il n’existe pas de modèle d’abonnement pour 1Password. Ainsi, bien qu'une licence pour ordinateur de bureau et mobile vous coûtera environ 60 dollars, elle sera moins chère qu'un LastPass ou un Dashlane au fil du temps. Si vous avez plusieurs utilisateurs dans votre maison, il s’agit d’un problème lot moins cher, car les licences peuvent être partagées avec un maximum de 6 personnes vivant dans le même ménage). Les développeurs de 1Password ont même un assistant très utile dans leur magasin qui vous guidera à travers quelques questions simples pour vous aider à choisir exactement les produits que vous devriez acheter en fonction de vos besoins.
Comme KeePass, 1Password est principalement un gestionnaire de mots de passe de bureau hors ligne, mais vous pouvez synchroniser manuellement vos mots de passe sur vos smartphones via USB ou Wi-Fi, comme vous le feriez avec de la musique, ou sur Internet avec un service tel que Dropbox ou iCloud.
En plus de la synchronisation facile et (si vous le souhaitez) du stockage en nuage via Dropbox ou iCloud, 1Password présente également une intégration de navigateur très soignée. Si vous souhaitez que les mots de passe hors connexion offrent une expérience utilisateur plus raffinée que celle offerte par la plupart des autres gestionnaires hors ligne, 1Password est un choix judicieux offrant des prix extrêmement compétitifs.
RoboForm
Nous serons les premiers à admettre que RoboForm est un peu une énigme pour nous. Ce n'est pas l'application la plus riche en fonctionnalités, et ce n'est pas le moins cher. Cependant, même s’il a plus ou moins échoué à suivre les grandes tendances de la gestion des mots de passe au cours des cinq dernières années, le nombre de ses fans reste très important et fidèle. Cela tient en partie au fait que RoboForm est l’un des plus anciens gestionnaires de mots de passe encore en activité: il a fait ses débuts en 1999 et certains l’utilisent depuis.
La plus grande force de RoboForm est qu’il est extrêmement simple à utiliser. Il n’existe pas de fonctionnalités avancées, pas de partage de mot de passe, pas de menus contextuels complets, etc. Il existe deux versions distinctes: vous pouvez acheter une version autonome pour Windows ou Mac à 30 $ (ou une version portable à 40 $ )ou vous pouvez acheter RoboForm Everywhere, le nouveau modèle d'abonnement multiplate-forme RoboForm, qui commence à 9,95 USD par an (pour atteindre 19,95 USD par la suite).
S'il était plus avancé, il serait plus facile d'avaler le prix élevé de RoboForm, mais étant donné qu'il fonctionne plus ou moins comme une simple version non extensible de KeePass (qui est gratuit), mais que vous payez comme LastPass ou Dashlane, c'est difficile à vendre. Mais nous l’avons inclus ici par souci d’exhaustivité, car c’est toujours l’une des options les plus populaires.
Après une comparaison minutieuse des achats, la dernière étape consiste à choisir un gestionnaire de mots de passe. En fin de compte, peu importe le gestionnaire de mots de passe que vous utilisez, il importe que vous juste en utiliser un du tout. C’est le meilleur moyen de vous assurer que vous choisissez toujours des mots de passe longs, puissants et uniques pour protéger toutes vos données.