Keepass
Keepass est un gestionnaire libre, gratuit et open source. Il est recommandé par l’ANSSI.
Keepass stocke vos identifiants dans une base de données chiffrée en AES 256. Il se déverrouille via un mot de passe ou une clé de déchiffrement. Keepass est compatible avec la plupart des systèmes d’exploitation du marché. Il dispose également d’une option de remplissage automatique sur navigateur sous Windows.
Le transfert de la base de données se fait via FTP entre les appareils, ce qui pourrait déranger certains utilisateurs non techniques. Si l’on souhaite une synchronisation entre différents appareils, on pourra se tourner vers des solutions similaires du genre KeeWeb qui propose un stockage chiffré sur votre serveur cloud (attention néanmoins ces solutions ne disposent pas des certifications de l’ANSSI)
L’interface n’est en revanche pas des plus modernes.
Dashlane
Dashlane comporte plusieurs fonctionnalités et se définit plutôt comme une suite de sécurité. On retrouvera le stockage de cartes bancaires et même un service VPN dans son offre.
Il existe une version gratuite (limitée à 50 mots de passe) et plusieurs versions payantes offrant plus de fonctionnalités.
Il dispose du remplissage automatique des informations d’authentification.
Le gestionnaire est compatible avec la plupart des systèmes d’exploitation à l’exception de Linux. Vous pourrez installer l’extension web sur votre navigateur en revanche.
Dashlane chiffre vos mots de passe en AES 256.
L’offre premium commence à partir de 39,99 €/an.
Bitwarden
Bitwarden est un gestionnaire gratuit et open source.
Il est compatible avec l’ensemble des systèmes d’exploitation et possède des extensions de navigateur.
Bitwarden est une alternative plus user-friendly à Keepass. Il offre d’ailleurs un remplissage automatique des mots de passe.
Bitwarden propose le stockage gratuit et illimité de mots de passe en cloud ou en local sur votre appareil.
Le coffre-fort est également chiffré en AES 256.
Il existe également des offres commerciales pour ce gestionnaire réservées davantage aux entreprises ou à un partage familial.
1password
1password est un logiciel payant.
Il est compatible avec l’ensemble des systèmes d’exploitation notamment via les extensions web. Il est également disponible sur mobile via des applications.
Le stockage des mots de passe se fait en AES 256 et tout est stocké chez l’éditeur.
Il permet le remplissage automatique des identifiants.
Son offre d’entrée est inférieure à 3 €/mois.
Lastpass
Lastpass est un gestionnaire de mots de passe gratuit. Les bases de données des clients sont stockées chez Lastpass avec un chiffrement en AES 256.
Il est proposé via des extensions de navigateurs web ainsi que des applications mobiles.
Il dispose également de l’option de remplissage automatique.
Une offre premium existe pour ce gestionnaire qui offre entres autres un coffre-fort avec un stockage de 1Go pour vos données.
Lastpass a souffert d’une fuite de données utilisateurs en 2015 ce qui a passablement affaibli sa réputation. Ils ont depuis largement audité leur solution pour éviter à nouveau ce désagrément.
Les offres premium commencent à moins de 3€/mois.
NordPass
NordPass est un gestionnaire gratuit mais limité à un seul appareil. Des versions payantes existent pour obtenir plus de fonctionnalités.
Il est disponible via des extensions de navigateur et des applications mobiles.
Il dispose du remplissage automatique des informations.
La version premium proposant la synchronisation entre les appareils commence à moins de 3€/mois.
Les gestionnaires fournis par les éditeurs d’anti-virus
Ces solutions présentent la plupart des particularités citées précédemment pour les autres gestionnaires. Globalement, il s’agit la plupart du temps d’une option gratuite sur les anti-virus gratuits. La solution est stockée sur les serveurs des éditeurs de l’anti-virus.
Ils sont compatibles avec la plupart des plateformes sous réserve que l’anti-virus soit disponible pour votre système d’exploitation.
Conclusion et recommandations
Pour conclure la plupart de ces offres sont similaires. On privilégiera toujours les solutions optant pour le plus de sécurité. Attention également au mot de passe pour déverrouiller votre coffre car en cas de perte de celui-ci vous perdrez le précieux accès à vos mots de passe. Pour les utilisateurs non techniques ne disposant pas de connaissances dans ce domaine, l’adoption de ces coffres constituera un réel gain de sécurité de vos accès. Si vous privilégiez la sécurité optez pour un gestionnaire auto hébergé et open source (Keepass, Bitwarden). Ainsi vous resterez maître de vos identifiants.
Du fait que vous ne deviez plus retenir tous ces mots de passe, il est alors préférable d’en générer des complexes et différents pour chacun de vos services.
Ces services offrent pour la plupart un générateur de mots de passe complexes. C’est à dire d’au moins 12 caractères de types différents (majuscules, minuscules, chiffres, caractères spéciaux).
Vos mots de passe ne doivent pas avoir de lien avec vous (prénom d’un enfant, nom d’un animal de compagnie, …).
Ils doivent être personnels (ne jamais les fournir à un tiers).
Pour assurer un maximum de sécurité il est recommandé de les changer fréquemment. (Recommandation de l’ANSSI : 90 jours pour les services contenant des données sensibles)
Ne jamais stocker ses mots de passe sur votre PC et évitez les fonctions se rappeler de mes identifiants dans les navigateurs. Le stockage sur papier est encore moins recommandé.
Sources :
Wikipedia.org Keepass
Wikipedia.org Dashlane
Wikipedia.org Bitwarden
Wikipedia.org LastPass
Nextinpact.com 1password
Kaspersky.fr Gestionnaire de mots de passe
Clubic.com avast password
Techadvisor.fr Comparatif gestionnaires mots de passe