Mots de passe : confiez-les à un gestionnaire de mots de passe !

Par Louis Neveu

Ultrasimple à utiliser sur ordinateur ou mobile

Le problème de la plupart des utilisateurs d'applications et de services en ligne, c'est qu'ils nécessitent de multiplier des identifiants. L'erreur que tout le monde commet, c'est d'utiliser des mots de passe simples à mémoriser. Souvent il s'agit d'ailleurs du même mot de passe pour tous les comptes. Avec un gestionnaire de mot de passe, la sécurité augmente énormément, puisque vous n'avez plus à mémoriser de mots de passe. Ils peuvent donc être ultra-complexes et vous pouvez les modifier très souvent. Mieux encore, ils savent tous générer des mots de passe forts. Enfin, il savent aussi détecter si un mot de passe est employé plusieurs fois ou depuis très longtemps, ils vont vous conseiller de le modifier. Si vous passez d'un appareil à un autre, il suffira d'installer l'application et vos identifiants principaux pour retrouver tous vos mots de passe.
 

Un seul mot de passe pour tous les comptes

Le seul mot de passe à retenir est le plus important, restera celui qui ouvre l'accès au gestionnaire. Il faut qu'il soit à la fois fort et facile à mémoriser. Pour faire simple, autant utiliser une phrase de passe en remplaçant certaines lettres par des chiffres. L'avantage des gestionnaires de mots de passe, c'est qu'ils permettent souvent d'évaluer la qualité des mots de passe. De même s'ils détectent qu'un mot de passe est employé plusieurs fois ou depuis très longtemps, ils vont vous conseiller de le modifier. Mieux encore, ils savent tous générer des mots de passe complexe, avec un avantage certain : vous n'aurez pas besoin de les retenir. Cela permet de les modifier très régulièrement pour encore plus de sécurité.

Un coffre-fort virtuel chiffré

Le gestionnaire de mots de passe est souvent présent via un greffon sur le navigateur internet et une application sur mobile ou l'ordinateur. Les données sont stockées sur les serveurs du service. Elles sont fortement chiffrées avec au moins l'algorithme AES-256. Seul l'utilisateur dispose des clés de chiffrement. L'éditeur de l'application ne peut pas consulter le contenu de votre coffre-fort. Dans tous les cas, il est nécessaire de disposer du mot de passe maître pour pouvoir accéder au contenu du gestionnaire de sésames. Attention à ne pas l'oublier, car dans cette situation, personne ne pourra plus rien pour vous aider à retrouver l'ensemble de vos identifiants. Sachez qu'avec certaines applications, il est parfois possible de partager vos identifiants de façon sécurisée avec vos proches.

LastPass : Le plus facile et le plus complet dans le cloud

LastPass est la contraction de "last password". En français cela signifie dernier mot de passe. Avec lui, comme avec les autres gestionnaires de mots de passe, il ne faut mémoriser que le mot de passe maître de l'application puisque le gestionnaire se charge automatiquement des autres. En plus de mémoriser automatiquement les mots de passe que vous saisissez et de suivre leurs modifications, l'outil est capable de réaliser un diagnostic complet de la sécurité de vos comptes et vous propose de générer de nouveaux mots de passe forts pour les comptes vulnérables. Il permet aussi de créer des notes sécurisées et aussi de préremplir des champs à partir de vos informations. D'autres options avancées sont proposées dans une version Premium ajoutant de la capacité de stockage en ligne et des options de partage (2,67 euros/mois), ou une formule Families, pour 6 utilisateurs à 3,56 euros/mois.
  • LastPass
  • Android, iOS, Windows Phone, Windows, macOS

Dashlane : Le gestionnaire de mots de passe made in France

Créé par des Français, Dashlane se présente sous la forme d'une application qui vient collecter l'ensemble des mots de passe de votre navigateur une fois installée. Pour sécuriser ce coffre-fort qui les regroupe, il va falloir utiliser une adresse e-mail et un mot de passe fort. Ensuite l'application vous propose d'installer presque automatiquement une extension sur votre navigateur. Pour le reste, Dashlane peut générer des mots de passe complexe et vous connecter automatiquement à vos comptes. Il peut aussi enregistrer de façon sécurisée vos différents modes de paiement pour entrer automatiquement vos données. Dans sa version gratuite, Dashlane limite l'utilisation à un appareil et à 50 comptes. Il faut payer 3,33 euros/mois pour briser ces bridages. Avec cette version, Dashlane peut aussi stocker des données supplémentaires et ajoute un VPN.
  • Dashlane
  • Android, iOS, Windows, macOS, Linux, Chromium

RoboForm : souvent classé premier

RoboForm est sans doute l'ancêtre des gestionnaires de mots de passe de cette sélection. Comme la plupart, il prend en charge les principales plates-formes et les principaux navigateurs. Il conterait parmi ses clients des agences gouvernementales et de grandes entreprises. L'application se décline en trois versions : gratuite, Everywhere et familiale. Dans la première mouture, l'application permet de stocker un nombre illimité de mots de passe sur un seul appareil. Everywhere (24 euros/an) fonctionne sur plusieurs appareils. La formule familiale (48 euros/an) permet à cinq utilisateurs d'utiliser le service. RoboForm sait aussi remplir automatiquement des formulaires. Il dispose d'un générateur de mots de passe aléatoires combinant jusqu'à 500 caractères. Il fait aussi un audit de la sécurité de vos mots de passe et vous propose de les modifier s'ils sont trop vulnérables.
  • Roboform
  • Windows, Mac, Linux, Chrome OS, iOS et Android

Sticky Password : vos sésames protégés sur l'appareil ou en ligne

Partenaire de la société de sécurité informatique ESET, Sticky Password propose à peu près les mêmes fonctions que les meilleurs de ses concurrents. Vous devrez donc définir un mot de passe principal, pour protéger l'ensemble de vos sésames. Le logiciel sait également remplir des formulaires automatiquement. Dans le cas de Sticky Password, tout comme pour Dashlane, il est obligatoire d'installer un logiciel, plutôt que d'utiliser un service 100% en ligne, par exemple. Il est également possible de réaliser une copie de vos mots de passe sécurisée en ligne, mais seulement avec la version payante Premium (27 euros par an). Et en optant pour celle-ci, vous œuvrez pour la protection des lamentins ! Il existe aussi une version portable à placer sur une clé USB.

Keeper : la souplesse et la simplicité

L'Américain Keeper Security propose lui aussi un gestionnaire de mot de passe puissant et sécurisé. Le principe est identique que pour la plupart des éditeurs. Le coffre-fort à mots de passe personnels est protégé par un unique sésame fort et l'application se greffe sur la majorité des navigateurs actuels. Vos identifiants et mots de passe sont saisis automatiquement dès que vous voulez vous connecter à vos services en ligne habituels. Sur mobile, il est possible de sécuriser l'application par le lecteur d'empreintes digitales. Outre une version gratuite disponible pour un seul appareil, l'application se décline en plusieurs formules payantes dont Keeper Individuel pour 30 euros/an. Elle permet d'utiliser l'application sur plusieurs appareils. La version familiale à 60 euros/an propose, quant à elle, jusqu'à cinq comptes.
  • Keeper
  • Android, iOS, Android, Windows, Mac

1Password : le seul gestionnaire 100% payant mais l'un des plus sécurisés

Moins connu que les autres gestionnaires de mots de passe, le canadien 1Password propose lui aussi sont coffre-fort sécurisé qui ne peut être déverrouillé que par un mot de passe principal. L'application se décline également en extension pour navigateurs (Chrome, Explorer, Firefox, Opera). La grosse différence avec l'ensemble des autres gestionnaires, c'est que 1Password ne dispose pas de version gratuite. Seule une période d'essai de 30 jours est proposée. Côté tarifs, il faut débourser près de 32 euros/an, ou 57 euros/an pour une version familiale avec cinq comptes. Dans tous les cas, l'application dispose d'un mode " voyage " qui efface vos données sensibles et les stocke sur les serveurs de l'entreprise avant de les restaurer quand vous le souhaitez.
  • 1Password
  • Android, iOS, Windows, macOS, Linux, et Chrome OS

KeePass : 100% gratuit, mais peu intuitif

KeePass est l'un des rares gestionnaires de mots de passe disponible sous licence libre. On ne peut pas dire que c'est le plus simple de cette sélection à utiliser, mais c'est l'un des plus robustes. En tout cas, il est certifié par l'Agence nationale de la sécurité des systèmes d'information (ANSSI). Avec Windows, l'installation est rapide. En revanche, le logiciel est en anglais. Autre "détail", la mémorisation des mots de passe ne se fait pas toute seule. Il faut d'abord créer un fichier et définir aussi un identifiant principal. Keepass, sait récupérer les mots de passe stockés dans d'autres gestionnaires comme Lastpass ou Dashlane à condition de les avoir exportés auparavant. Pour les utilisateurs de macOS ou Linux, il faut au préalable installer Mono pour pouvoir exploiter KeePass. Dans tous les cas, KeePass est 100% gratuit.