Vous avez peut-être vu des gestionnaires de mots de passe dans les actualités récemment en raison de la violation affectant les clients LastPass. Nous devons avoir la certitude que toutes nos connexions, identifiants bancaires et autres informations sensibles ont été soigneusement verrouillées, accessibles uniquement par nous lorsque nous en avons besoin. Mais la plupart des technologies sont faillibles, et les avantages de mots de passe uniques et forts sur votre présence en ligne l’emportent sur les risques. Les gestionnaires de mots de passe restent un excellent moyen de stocker en toute sécurité toutes les informations d’identification dont vous avez besoin régulièrement. Nous avons testé neuf des meilleurs gestionnaires de mots de passe disponibles actuellement pour vous aider à choisir celui qui correspond le mieux à vos besoins.
Comment fonctionnent les gestionnaires de mots de passe ?
Pensez aux gestionnaires de mots de passe comme à des coffres-forts virtuels. Ils conservent vos objets de valeur, dans ce cas généralement des informations d’identification en ligne, dans une section du coffre-fort uniquement accessible par une clé de sécurité ou un mot de passe principal. La plupart de ces services ont des fonctionnalités de remplissage automatique qui facilitent la connexion à n’importe quel site sans avoir à se souvenir de chaque mot de passe que vous avez, et ils gardent les informations de votre carte de crédit à portée de main pour les achats impulsifs.
Mais étant donné que les mots de passe sont l’un des meilleurs moyens de sécuriser votre identité en ligne, la véritable valeur des gestionnaires de mots de passe est de rester en sécurité en ligne. « Ce n’est tout simplement pas possible sans un gestionnaire de mots de passe d’avoir des mots de passe uniques, longs et difficiles à deviner », a déclaré Florian Schaub, professeur agrégé d’information, de génie électrique et d’informatique à l’Université du Michigan.
Les directives courantes stipulent que les mots de passe doivent être uniques, avec le plus grand nombre de caractères autorisés et des lettres majuscules, minuscules, chiffres et caractères spéciaux. C’est exactement le contraire d’utiliser le même mot de passe partout, avec des variations mineures en fonction des exigences d’un site. Pensez au nombre de sites sur lesquels vous avez des informations d’identification – il est impossible de s’en souvenir sans un endroit où les stocker en toute sécurité (non, une note autocollante sur votre bureau ne suffira pas). Les gestionnaires de mots de passe sont plus facilement accessibles et offrent l’avantage de remplir ces longs mots de passe pour vous.
Il semble contre-intuitif de stocker toutes vos informations sensibles au même endroit. Un piratage peut signifier que vous perdez tout au profit d’un attaquant et que vous luttez pendant des mois, voire des années, pour reconstruire votre présence en ligne, sans oublier que vous devrez peut-être annuler des cartes de crédit et d’autres comptes. Mais la plupart des experts dans le domaine s’accordent à dire que les gestionnaires de mots de passe sont un moyen généralement sûr et sécurisé de garder une trace de vos données, et les avantages de mots de passe forts et complexes l’emportent sur les risques possibles.
Les mécanismes de protection de ces mots de passe diffèrent légèrement d’un fournisseur à l’autre. Généralement, vous avez un « mot de passe principal » long et complexe qui protège le reste de vos informations. Dans certains cas, vous pouvez également obtenir une « clé de sécurité » à saisir lorsque vous vous connectez à de nouveaux appareils. Il s’agit d’une chaîne aléatoire de lettres, de chiffres et de symboles que l’entreprise vous enverra lors de votre inscription. Vous seul connaissez cette clé, et parce qu’elle est stockée localement sur votre appareil ou imprimée sur papier, il est plus difficile pour les pirates de la trouver.
Ces multiples couches de sécurité rendent difficile pour un attaquant d’accéder à votre coffre-fort, même si votre fournisseur de gestionnaire de mots de passe subit une brèche. Mais l’entreprise doit également suivre quelques principes de base en matière de sécurité. Une politique « zéro connaissance » signifie que l’entreprise ne conserve aucune de vos données dans un fichier, de sorte qu’en cas d’attaque, les pirates n’ont rien à trouver. Des pentests et des audits de sécurité réguliers maintiennent l’entreprise à la hauteur des meilleures pratiques, et d’autres efforts comme les programmes de primes de bogues ou l’hébergement sur un site Web open source encouragent une vigilance constante pour les failles de sécurité. La plupart des gestionnaires de mots de passe offrent désormais également un certain niveau de cryptage relevant de la norme de cryptage avancée (AES). AES 256 bits est le plus puissant, car il existe le plus grand nombre de combinaisons possibles, mais AES 128 bits ou 192 bits sont toujours bons.
A qui s’adressent les gestionnaires de mots de passe ?
Compte tenu de leur avantage universel, à peu près tout le monde pourrait utiliser un gestionnaire de mots de passe. Ils ne sont plus seulement destinés aux personnes ou aux entreprises férus de technologie, car de nombreuses informations sensibles se retrouvent en ligne derrière des mots de passe, de nos comptes bancaires à notre historique de surveillance Netflix.
C’est l’autre avantage des gestionnaires de mots de passe : le partage sécurisé des mots de passe. Familles, amis ou colocataires peuvent les utiliser pour accéder en toute sécurité à des comptes conjoints. Envoyer un mot de passe par SMS à quelqu’un n’est pas sécurisé, et vous pouvez aider votre famille à rompre avec cette habitude en commençant à en utiliser un vous-même, a déclaré Lisa Plaggemier, directrice exécutive de la National Cyber Security Alliance. Le streaming est le cas d’utilisation évident, mais considérez également les factures partagées, le stockage de fichiers et les autres sites auxquels vous partagez l’accès avec les personnes qui vous entourent.
Les gestionnaires de mots de passe en valent-ils la peine ?
Vous utilisez probablement déjà un gestionnaire de mots de passe, même si vous ne pensez pas l’appeler ainsi. La plupart des téléphones et des navigateurs Web incluent un journal des informations d’identification enregistrées sur l’appareil, comme le trousseau de mots de passe dans les paramètres d’un iPhone. Cela signifie que vous avez probablement vu les avantages de ne pas avoir à mémoriser les mots de passe ou même à les taper déjà.
Bien que ce soit un excellent moyen d’entrer, la chute de ces options intégrées est qu’elles ont tendance à être spécifiques à l’appareil. Si vous comptez sur un gestionnaire de mots de passe Apple, par exemple, cela fonctionne si vous êtes totalement dans l’écosystème Apple — mais vous devenez limité une fois que vous obtenez une tablette Android, Lujo Bauer, professeur de génie électrique et informatique, et d’informatique, à l’Université Carnegie Mellon, a déclaré. Si vous utilisez différents appareils pour votre travail et votre usage personnel et que vous souhaitez un moyen sécurisé de partager des mots de passe avec d’autres, ou que vous ne voulez tout simplement pas être lié à une seule marque pour toujours, un gestionnaire de mots de passe tiers en vaut généralement la peine.
Comment nous avons testé
Nous avons testé les gestionnaires de mots de passe en téléchargeant chacun des neuf concurrents sur iPhone, Android, Safari, Chrome et Firefox. Cela nous a aidés à mieux comprendre sur quelles plates-formes chaque gestionnaire était disponible et à voir comment la prise en charge diffère selon les systèmes d’exploitation et les navigateurs.
Au fur et à mesure que nous nous sommes installés avec chacun, nous avons pris note de la façon dont ils ont itéré les fonctionnalités de base des générateurs de remplissage automatique et de mot de passe. Presque tous les gestionnaires de mots de passe ont ces fonctionnalités, mais certains imposent des limites sur la quantité que vous pouvez stocker tandis que d’autres donnent plus de contrôle sur la création de mots de passe faciles à saisir mais complexes. À partir de là, nous avons examiné des fonctionnalités supplémentaires telles que la surveillance des violations de données pour comprendre quels gestionnaires offraient le plus pour votre argent.
Enfin, nous avons examiné les informations accessibles au public sur les spécifications de sécurité de chacun. Cela inclut LastPass, que de plus en plus d’experts hésitent à recommander après la récente violation. Dans l’intérêt de cet examen, nous avons décidé de ne pas recommander LastPass pour le moment, car les retombées de la violation sont encore révélées (la société a divulgué un deuxième incident plus tôt cette année où une attaque non autorisée a accédé au stockage en nuage de la société, y compris des données sensibles. ).
Gestionnaires de mots de passe que nous avons testés
Meilleur gestionnaire de mots de passe : 1Password
De nombreux experts en sécurité font confiance à 1Password avec leurs informations privées et, après l’avoir testé, on comprend pourquoi. Le service comprend un cryptage standard de l’industrie, une « clé secrète » que vous seul connaissez en plus de votre mot de passe principal, une politique de connaissance zéro qui signifie qu’il ne conserve aucune donnée, et d’autres fonctionnalités de sécurité comme des audits fréquents et un programme de primes aux bogues.
De plus, il a une sensation assez intuitive. Un tutoriel à télécharger vous aide à importer les mots de passe d’autres gestionnaires sur 1Password afin que vous n’ayez pas l’impression de recommencer à zéro. Il évalue également clairement la force de chaque mot de passe et dispose d’une option « ouvrir et remplir » dans le coffre-fort afin que vous puissiez accéder encore plus rapidement au site souhaité. Nous avons également apprécié la possibilité de scanner un code de configuration pour connecter facilement votre compte à vos appareils mobiles sans trop de saisie fastidieuse.
À 3 $ par mois, l’abonnement individuel comprend des mots de passe illimités, des éléments et un gigaoctet de stockage de documents pour votre coffre-fort. Il vous permet également de partager des mots de passe, des informations de carte de crédit et d’autres informations d’identification enregistrées. Si vous passez au plan familial pour 5 $ par mois, vous pourrez inviter jusqu’à cinq personnes (et plus pour 1 $ chacune par mois) à faire partie du coffre-fort.
-
Nombre de niveaux : 4
-
Tarification : 3 $/mois pour les particuliers, 5 $/mois pour les familles, 20 $/mois pour le pack de démarrage Teams, 8 $/mois par utilisateur pour les entreprises
Meilleur gestionnaire de mots de passe gratuit : Bitwarden
Le forfait gratuit de Bitwarden comprend des mots de passe illimités sur un nombre illimité d’appareils, ce qui est plus que ce que nous avons vu chez certains de ses concurrents. Il y a des inconvénients comme vous ne pouvez partager des éléments de coffre qu’avec un autre utilisateur, mais nous pensons que c’est un compromis équitable.
Bitwarden est basé sur du code open source, ce qui signifie que n’importe qui sur GitHub peut l’auditer, ce qui est une bonne mesure de sécurité. Sur le plan personnel, cela inclut des audits de sécurité de vos informations, comme un rapport de violation de données, qui peuvent vous tenir au courant quand vos mots de passe ont été divulgués et quand il est temps de les changer. De plus, il est largement disponible sur toutes les plates-formes que nous avons testées avec un niveau de personnalisation, des options pour accéder à votre coffre-fort et plus encore.
Bitwarden est peut-être le meilleur gestionnaire de mots de passe gratuit, mais il a une version payante et nous pensons que cela en vaut la peine. À 10 $ par an pour les particuliers ou 40 $ pour les familles, vous débloquez le stockage de fichiers cryptés, l’accès d’urgence, le partage illimité et plus encore. Mais la version gratuite est livrée avec les bases qui permettent à quiconque de configurer facilement la gestion des mots de passe.
-
Nombre de niveaux : 3
-
Tarification : Gratuit, 3 $/mois par utilisateur pour Teams Organization, 5 $/mois par utilisateur pour Enterprise Organization
Meilleure disponibilité multiplateforme : NordPass
Parmi les gestionnaires de mots de passe que nous avons testés, la disponibilité multiplateforme était relativement similaire. La plupart sont largement disponibles sur les navigateurs Web et différents systèmes d’exploitation, y compris nos autres meilleurs choix sur cette liste. Mais nous voulions faire un clin d’œil à NordPass ici en raison de la facilité avec laquelle le service permet d’accéder à votre coffre-fort depuis n’importe quelle plate-forme.
NordPass propose une option gratuite avec des mots de passe illimités et des synchronisations sur tous les appareils. Un abonnement premium de 2 $ par mois vous permet de rester connecté lorsque vous changez d’appareil, est livré avec des notifications de sécurité et permet le partage d’éléments. Un abonnement familial est livré avec six comptes premium et ne coûte que 4 $ par mois. Cela en fait également une très bonne option budgétaire. Outre le code d’appariement pour connecter les comptes, NordPass est un gestionnaire de mots de passe assez standard. Scanner un code me permet de passer de mon ordinateur portable à un appareil mobile pour travailler très facilement sur un ordinateur. Si vous changez constamment d’appareil et que ces quelques secondes supplémentaires sauvent votre santé mentale, cela vaut la peine d’être considéré.
Idéal pour un accès partagé : Dashlane
Dashlane propose quatre options d’abonnement : un utilisateur gratuit a accès à un appareil avec un nombre illimité de mots de passe ; un utilisateur avancé paie 3 $ par mois pour être mis à niveau vers des appareils illimités et une surveillance du dark web ; pour 5 $ par mois, un utilisateur premium obtient également un accès VPN et un forfait familial de 7,49 $ par mois comprend un accès pour jusqu’à 10 personnes.
Il répondait à tous les critères que nous recherchions, mais avec un accent clair sur le partage des informations d’identification. Dashlane met en avant le « partage sécurisé » à partir de son niveau gratuit, une fonctionnalité que certains concurrents conservent derrière un mur payant. L’accès pour un maximum de 10 membres dans un plan familial est l’un des plans les plus importants que nous ayons également vus. Pendant que nous le testions, le partage de mot de passe semblait être une priorité avec un onglet qui lui est dédié dans l’extension de navigateur de Dashlane. La plus grande mise en garde ici, cependant, est sans doute le manque de support Linux.
-
Nombre de niveaux : 4
-
Tarification : Gratuit, 3 $/mois pour Avancé, 5 $/mois pour Premium, 7 $/mois pour les amis et la famille