Après tout ce temps, les mots de passe restent la clé d’accès la plus importante à tous vos comptes en ligne, services de streaming, portails Internet, comptes de médias sociaux, et même systèmes et plateformes entières. Étant donné que presque tous les fournisseurs nécessitent une connexion avec un mot de passe, vous vous retrouvez rapidement avec une collection impressionnante de mots de passe différents et difficiles à retenir. Si vous oubliez ces mots de passe ou s’ils tombent entre de mauvaises mains, vous perdez non seulement tous les droits d’accès auprès du fournisseur concerné, mais toutes vos données enregistrées sont également en danger. Cependant, avec un gestionnaire de mots de passe, vous n’avez plus à vous inquiéter de ces problèmes.
Il existe des gestionnaires de mots de passe pour chaque plateforme, que ce soit Windows, Mac, Android, iOS ou Linux. Certains programmes fonctionnent même entièrement dans le navigateur web. Bien que certaines plateformes proposent déjà un gestionnaire de mots de passe intégré, ils présentent de nombreux inconvénients. Par exemple, ils ne fonctionnent que sur un seul appareil et ne sont généralement pas très sécurisés. Cependant, sur le marché, il existe de nombreux gestionnaires de mots de passe indépendants du système qui font un bien meilleur travail.
Comparaison des gestionnaires de mots de passe : comment nous testons les services
Le choix parmi tant de fournisseurs est difficile, d’autant plus que chaque fabricant met en avant ses propres avantages, fonctionnalités et termes techniques. Chez Netzwelt, nous avons exploré la jungle des gestionnaires de mots de passe les plus importants et les plus performants, et nous les avons tous testés. Dans cet article, nous désignerons non seulement le gagnant du test parmi les gestionnaires de mots de passe, mais nous vous expliquerons également les éléments et les fonctionnalités importants des praticiens et des stockages de mots de passe, nous vous montrerons les avantages généraux et nous vous révélerons leurs limites.
Le gagnant du test, LastPass, impressionne par sa sécurité et son confort
LastPass s’est révélé être le meilleur gestionnaire de mots de passe dans notre comparatif. Il a obtenu les meilleurs résultats dans les trois catégories les plus importantes : sécurité, utilisation et confort. Grâce au stockage pratique dans le cloud, à l’utilisabilité élevée et au chiffrement avancé des mots de passe, ce logiciel est idéal tant pour les débutants que pour les experts en informatique expérimentés. De plus, LastPass est gratuit avec une version légèrement limitée, mais largement suffisante.
Cependant, Kaspersky Password Manager et NordPass font également un travail formidable en remplacement de LastPass. Cependant, nous avons dû rétrograder le produit de Kaspersky depuis quelques mois après un avertissement du gouvernement fédéral. NordPass mise sur les normes de sécurité les plus élevées et une authentification à deux facteurs particulièrement sécurisée.
Si vous préférez un gestionnaire de mots de passe avec de nombreuses fonctionnalités et un grand confort, nous vous recommandons LastPass ou NordPass. Si vous recherchez avant tout la sécurité et l’anonymat de vos données, vous devriez opter uniquement pour NordPass.
À quel point les gestionnaires de mots de passe testés sont-ils sécurisés ?
Aucun des gestionnaires de mots de passe que nous avons testés ne s’est avéré être une catastrophe, vous pouvez donc également consulter les autres produits dans le tableau de comparaison ci-dessus dans l’article. Presque tous les fournisseurs utilisent de bons mécanismes de chiffrement tels que l’AES-256, des analyses de sécurité de vos mots de passe et un transfert de données anonyme entre l’utilisateur et le stockage dans le cloud.
Cependant, tous les gestionnaires de mots de passe ne proposent pas la même sécurité supplémentaire. Vous pouvez obtenir une authentification à deux facteurs intégrée avec NordPass, Dashlane et LastPass, mais pas avec Kaspersky Password Manager ou Password Depot. De plus, certaines entreprises ne garantissent pas réellement une connaissance zéro.
Comment fonctionne un gestionnaire de mots de passe ?
En général, un gestionnaire de mots de passe stocke vos mots de passe, vos informations d’identification et, dans certains cas, des informations et des documents importants dans un coffre-fort numérique. Les gestionnaires de mots de passe locaux stockent ces informations sur votre ordinateur ou votre smartphone, mais la plupart des services permettent également une sauvegarde via le stockage dans le cloud.
Vous accédez à ces données extrêmement sensibles en général à l’aide d’un mot de passe principal que vous créez vous-même lors de la configuration. C’est la seule clé d’accès, donc retenez bien ce mot de passe. Avec ce mot de passe principal, vous pouvez alors accéder à tous vos autres mots de passe importants dans le coffre-fort. Les fonctionnalités spéciales telles que le remplissage automatique des fenêtres de connexion dans le navigateur ou le partage de mots de passe avec des amis et des membres de la famille varient selon le produit.
Enregistrer, importer et exporter des mots de passe
Avant de télécharger et d’installer un gestionnaire de mots de passe, vous devez donc réfléchir attentivement au produit qui vous convient le mieux. Si vous souhaitez passer à un autre gestionnaire de mots de passe par la suite, le transfert de vos données enregistrées peut poser un problème. Certains fournisseurs ne proposent même pas une fonction d’exportation pour les mots de passe enregistrés, tandis que d’autres manquent de formats compatibles pour l’importation et l’exportation.
Les gestionnaires de mots de passe offrant des fonctionnalités d’importation et d’exportation particulièrement conviviales comprennent Password Depot, Dashlane, EnPass, Bitwarden et KeePass. Le format le plus courant pour transférer vos données enregistrées dans le stockage des mots de passe est le format CSV. Dans tous les cas, avec l’importation et l’exportation pratiques, vous évitez de devoir retaper toutes vos données lors du changement de gestionnaire de mots de passe.
Remplissage automatique des formulaires grâce au remplissage automatique
Une fonction spéciale utile de nombreux gestionnaires de mots de passe est la possibilité de remplir automatiquement des formulaires en ligne sans avoir à les taper. Le logiciel (généralement via un plug-in de navigateur) accède à vos données stockées dans le coffre-fort de mots de passe et les transfère directement et en toute sécurité dans le formulaire en ligne. Ces formulaires comprennent, par exemple, les zones de connexion sur les sites web ou les masques de saisie pour les données personnelles. Cette fonction de remplissage automatique est présente dans tous les outils que nous avons testés, mais sa qualité varie considérablement.
Stockage local et synchronisation dans le cloud
Lors du choix de votre gestionnaire de mots de passe, vous devez également tenir compte de la méthode de stockage. Alors que de nombreux fournisseurs stockent vos données uniquement sur votre ordinateur ou votre smartphone (stockage local), vous pouvez également synchroniser votre coffre-fort avec tous les autres appareils, les stocker en ligne et y accéder sur plusieurs appareils. La synchronisation dans le cloud est principalement utilisée pour les services basés sur le web.
La plupart des gestionnaires de mots de passe offrent les deux méthodes de stockage. Vous pouvez également choisir de télécharger vos données dans le cloud. Les fournisseurs garantissent souvent une grande sécurité grâce à un chiffrement multiple et à une connaissance zéro. En fin de compte, tout dépend d’un mot de passe principal complexe et difficile à deviner, ainsi que de la sécurité de votre ordinateur. De cette manière, vos données sont également protégées dans le cloud contre les attaques de pirates et autres. Par conséquent, vous devriez également disposer d’une bonne protection antivirus et utiliser, si possible, l’authentification à deux facteurs de votre gestionnaire de mots de passe.
Utilisation des gestionnaires de mots de passe sur smartphone
Si vous utilisez votre coffre-fort via la synchronisation dans le cloud sur plusieurs appareils, vous pouvez également profiter des avantages d’un gestionnaire de mots de passe lors de vos déplacements sur votre smartphone. De nombreux fournisseurs proposent leur logiciel non seulement pour les systèmes d’exploitation PC, mais aussi pour Android et iOS. Seul Password Depot fait exception à cet égard. En ce qui concerne la compatibilité avec les systèmes Linux, cela devient plus difficile : moins de la moitié des gestionnaires de mots de passe que nous avons testés sont compatibles avec Linux.
Extensions de navigateur pour se connecter aux sites web
Pour la sauvegarde automatique de vos mots de passe entrés et la fonction de remplissage automatique, les gestionnaires de mots de passe utilisent généralement des extensions de navigateur. En règle générale, ces extensions sont installées lors de la configuration initiale si vous utilisez les navigateurs correspondants. Tous les outils que nous avons testés proposent des extensions pour les navigateurs les plus importants, Google Chrome et Mozilla Firefox. D’autres navigateurs populaires tels qu’Opera ou Microsoft Edge sont également pris en charge par certains, mais pas tous les gestionnaires de mots de passe.
Si vous n’utilisez aucun de ces navigateurs, vous aurez du mal à trouver un gestionnaire de mots de passe adapté. En effet, sans les extensions de navigateur correspondantes, vous ne pourrez pas utiliser de nombreuses fonctionnalités pratiques du gestionnaire de mots de passe lorsque vous surfez sur Internet. Une exception positive est Bitwarden, car le programme est également compatible avec divers navigateurs moins courants tels que le navigateur Tor. KeePass mérite également d’être mentionné, car sa communauté publie régulièrement de nouvelles extensions pour navigateurs.
Générateur de mots de passe pour plus de sécurité
La plupart des gestionnaires de mots de passe disposent d’un générateur de mots de passe intégré. Avec celui-ci, vous pouvez créer des mots de passe extrêmement sûrs de manière aléatoire, selon vos préférences (longueur du mot de passe, caractères inclus, etc.). Tous les gestionnaires de mots de passe que nous avons testés offrent un générateur de mots de passe fiable avec lequel vous pouvez créer des mots de passe sécurisés. Cependant, chez certains fournisseurs, vous ne pouvez malheureusement pas utiliser le générateur pour le mot de passe principal. De plus, certains générateurs de mots de passe ne sont disponibles que sur le site web du fabricant et ne sont pas intégrés dans le gestionnaire lui-même.
Le mot de passe principal : la clé d’accès la plus importante
Le mot de passe principal est le seul et le plus important point d’accès à votre coffre-fort de mots de passe. Malgré les normes de sécurité élevées de la plupart des fournisseurs, un mot de passe principal non sécurisé vous expose à des attaques par force brute et à des attaques de piratage. Après tout, avec le mot de passe “1234”, n’importe qui peut facilement se faufiler dans votre compte.
Pour éviter cela, vous devez prendre le temps de créer un mot de passe principal long, sécurisé et composé de différents caractères, lettres et chiffres. Variez également la casse des caractères dans la chaîne. Idéalement, vous devriez rendre votre mot de passe principal suffisamment complexe tout en vous assurant de pouvoir le retenir facilement. Des aides-mémoire ou des informations personnelles très spécifiques, pour lesquelles vous pourriez tisser des abréviations dans votre mot de passe, peuvent vous aider, par exemple.
En cas de doute, la sécurité doit primer. Si vous ne parvenez vraiment pas à trouver de telles aides-mémoire, créez votre mot de passe principal aussi complexe que possible et écrivez-le sur un bout de papier. Cependant, conservez-le dans un endroit sûr où vous ne le perdrez pas et où personne d’autre n’y aura accès.
Différences principalement en termes de prix et de fonctionnalités
En principe, tous les gestionnaires de mots de passe que nous avons testés offrent les mêmes fonctionnalités, avec de légères différences ici et là. La sécurité est garantie pratiquement par tous les fournisseurs, qu’il s’agisse d’un outil open source ou d’une application premium. Cependant, il existe de grandes différences en termes de fonctionnalités et surtout de confort. Password Safe et KeePass sont nettement en retrait par rapport à d’autres alternatives telles que Kaspersky Password Manager ou Password Depot en termes de fonctionnalités et de confort. Bon nombre des produits que nous avons testés sont proposés dans différents modèles de tarification. La règle est la suivante : plus l’abonnement est cher, plus vous obtenez de confort et de fonctionnalités. Si les fonctionnalités de base vous suffisent, vous pouvez très bien vous en tirer avec un gestionnaire de mots de passe gratuit.
Récupération du mot de passe en cas d’urgence
Étant donné que vous êtes le seul à posséder le mot de passe principal et donc la seule clé d’accès à vos mots de passe et données enregistrés, vos amis et votre famille ne peuvent évidemment pas y accéder non plus. Ce qui est normalement un gros avantage devient un problème lorsque vous êtes absent pour des raisons de santé et que vos données deviennent soudainement inaccessibles. Vos amis et votre famille ne pourront pas vous déconnecter de certains services ni accéder à des informations importantes. Certains fournisseurs ont anticipé ce problème avec une fonction d’urgence.
Vous pouvez désigner un contact d’urgence qui, dans de tels cas, aura un accès partiel ou complet à votre coffre-fort de mots de passe. Certaines entreprises vous permettent même de définir des droits d’accès différés. Ainsi, par exemple, votre avocat ou un membre de votre famille peut consulter les informations les plus importantes. En règle générale, les contacts d’urgence ont besoin non seulement d’une adresse e-mail, mais également d’un compte pour le gestionnaire de mots de passe correspondant.
Problème 1 : Presse-papiers non sécurisé
Nous trouvons critiquable une fonctionnalité présente dans de nombreux gestionnaires de mots de passe. Certains services vous permettent de transférer des mots de passe dans le presse-papiers en un clic à partir de votre coffre-fort de mots de passe, puis de les coller dans différents masques de saisie. Cela est certes très pratique, mais les presse-papiers ne sont pas seulement vulnérables aux attaques de pirates, mais ils stockent également les contenus dans un fichier texte ou une base de données, selon l’outil. Dans le pire des cas, les contenus sont même stockés en texte brut, ce qui les rend faciles à voler en cas d’attaque.
Avec ces informations, un pirate peut théoriquement déduire quels mots de passe vous avez saisis pour quels services. Si vous ne prenez pas les mesures de sécurité appropriées, vous créez un énorme risque de sécurité. Nous vous recommandons de ne pas utiliser du tout de telles fonctionnalités et d’activer automatiquement la suppression régulière du presse-papiers dans votre gestionnaire de mots de passe, si le logiciel le permet.
Problème 2 : Déconnexion du gestionnaire de mots de passe
Un coffre-fort de mots de passe ouvert sur votre ordinateur, votre smartphone ou dans le navigateur peut également devenir un danger. Si une personne se connecte à l’appareil après vous, elle a accès complet à votre gestionnaire de mots de passe. Cela peut être particulièrement risqué sur des ordinateurs publics ou au travail. Avant de terminer votre session, vous devez toujours vous déconnecter complètement du gestionnaire de mots de passe et de tous les plug-ins de navigateur. La plupart des gestionnaires de mots de passe offrent cette option, mais elle n’est généralement pas activée par défaut, vous devrez donc l’ajouter dans les paramètres. Vous devez trouver un compromis entre sécurité et confort, car une déconnexion trop précoce de votre gestionnaire de mots de passe peut également perturber votre navigation sur Internet. Les méthodes de connexion biométriques telles que Touch ID/Face ID ou les scanners d’empreintes digitales offrent une sécurité supplémentaire, mais cette dernière méthode est presque exclusivement réservée aux utilisateurs de smartphones.
Problème 3 : Générateur de mots de passe avec des failles
Les défauts des générateurs de mots de passe des différents fournisseurs sont également un peu gênants. Dans certains cas, ils ne sont pas correctement intégrés dans le programme ou, pire encore, nous n’avons pas pu accéder au générateur lors de la création du mot de passe principal pour certains gestionnaires de mots de passe. La plupart des gestionnaires de mots de passe n’attribuent qu’une évaluation de sécurité (rouge, jaune, vert) au mot de passe principal. Ces évaluations sont parfois très vagues et les mots de passe sont traités avec différentes évaluations de sécurité par les différents services. Il y a encore de la place pour améliorations, même chez les fournisseurs que nous avons mieux notés.
Vous ne pouvez stocker des mots de passe système que de manière détournée
Alors que de nombreux fournisseurs proposent le partage de mots de passe avec des membres de la famille, des champs de notes et même un VPN intégré chez Dashlane, la gestion des mots de passe système est plus difficile. Il n’existe pas de méthodes de stockage direct telles que le trousseau iCloud, de sorte que vous devez ruser. Si vous saisissez manuellement vos mots de passe système dans le coffre-fort, ils sont stockés là comme tous les autres mots de passe. Cependant, vous ne pouvez pas utiliser les fonctionnalités pratiques telles que le remplissage automatique lors de la connexion au système d’exploitation.
Vous devez donc passer laborieusement à la vue d’ensemble des mots de passe de votre fournisseur pour lire manuellement le mot de passe ou le copier dans le masque de saisie. Cela peut être problématique, par exemple, lors de la connexion à votre compte Windows. Pour accéder à votre coffre-fort de mots de passe, vous devez d’abord vous connecter avec le mot de passe. Vous ne pouvez éviter ce problème qu’en récupérant le mot de passe sur un deuxième appareil.
De bonnes raisons d’utiliser un gestionnaire de mots de passe
Dans l’ensemble, les avantages l’emportent de loin, c’est pourquoi nous recommandons généralement l’utilisation d’un gestionnaire de mots de passe chez Netzwelt. Cela s’applique particulièrement à tous ceux qui se connectent quotidiennement à différents services avec différents mots de passe et données d’accès. Cependant, pour convaincre également les sceptiques, nous vous présentons ici les sept raisons les plus importantes en faveur d’un gestionnaire de mots de passe.
- Permet l’utilisation de mots de passe particulièrement complexes, car ils peuvent toujours être consultés par vous.
- Sécurité élevée par rapport aux carnets de notes et aux fonctions de prise de notes pour stocker les mots de passe.
- Utilisation sur plusieurs appareils grâce au stockage dans le cloud.
- Grand confort de navigation grâce au remplissage automatique, au stockage des mots de passe, et à d’autres fonctions similaires.
- Informations sur la sécurité de vos mots de passe stockés.
- Vous n’avez plus besoin de mémoriser des dizaines de mots de passe différents, il vous suffit de vous souvenir du mot de passe principal.
- Certains outils offrent des fonctionnalités supplémentaires pratiques (scanner de documents pour Kaspersky Password Manager, authentification à deux facteurs pour NordPass, etc.).
Quel est le meilleur gestionnaire de mots de passe ?
Cette question est difficile à répondre en fin de compte, en tenant compte des résultats de notre comparaison. Ce qui est sûr, c’est qu’il existe de meilleurs et de moins bons gestionnaires de mots de passe, mais aucun produit n’a été vraiment médiocre dans notre test. En ce qui concerne le concept de sécurité important, tous les services sont fondamentalement corrects, mais nous avons trouvé de petites erreurs de sécurité ici et là.
Nous vous recommandons de choisir le gestionnaire de mots de passe qui convient en termes de fonctionnalités et de confort. Jetez un coup d’œil à nos rapports de test individuels des produits en cliquant sur les offres correspondantes dans le tableau en haut de cet article. De nombreux fournisseurs proposent également une version d’essai de leur gestionnaire de mots de passe, avec laquelle vous pouvez essayer de nombreuses fonctionnalités en toute liberté. Certains programmes, comme notre gagnant du test LastPass, sont également disponibles en version gratuite avec quelques limitations légères.
Notre conclusion : les gestionnaires de mots de passe sont des outils très utiles
Vous pouvez donc décider en fonction de vos préférences lors du choix d’un gestionnaire de mots de passe. En raison des différences marginales ainsi que des normes minimales présentes partout, nous ne donnons pas de recommandation d’achat. Cependant, l’examen de nos notes de test vous aide à estimer approximativement ce que chaque fournisseur vous offre.
Vous ne commettrez aucune erreur avec aucun des gestionnaires de mots de passe que nous avons testés. Cependant, nous pouvons quand même tirer une conclusion importante de notre test de comparaison : les gestionnaires de mots de passe sont des outils extrêmement pratiques, en particulier pour ceux qui passent beaucoup de temps en ligne et qui, par conséquent, ont accumulé une collection impressionnante d’informations d’accès différentes. Après tout, vous n’aurez plus jamais à vous souvenir de dizaines de mots de passe grâce à leur utilisation.
