Les meilleurs gestionnaires de mots de passe

Les questions fréquentes à propos des Gestionnaires de mots de passe

• Qu'est-ce qu'un gestionnaire de mots de passe ?

  Un gestionnaire de mots de passe peut être vu comme un coffre-fort. C’est un logiciel qui inclut un espace de stockage pour enregistrer ses codes secrets, et dont l’accès est conditionné par un « mot de passe maître ». Il fait office de combinaison pour ouvrir ledit coffre-fort. Ce mot de passe maître est le seul qu’il ne faut surtout pas l’oublier.

   

  Le rôle du gestionnaire consiste à vous délester de la mémorisation de tous vos mots de passe et à remplir les page de connexion à votre place, en renseignant à chaque fois l’identifiant et le code. D’autres fonctions peuvent exister dans ce type de programme. Par exemple, on trouve généralement un outil qui vérifie si les mots de passe sont solides ou uniques.

• Comment fonctionne un gestionnaire de mots de passe ?

  Si l’on conserve l’analogie du coffre-fort, l’inviolabilité du caisson est assurée par l’épaisseur des parois et leur matériau, d’une part, et par la robustesse et la complexité de la serrure, d’autre part. Pour le gestionnaire, sa sécurité repose sur le procédé mathématique consistant à chiffrer les informations. L’idée ? Cacher les informations dans des données incompréhensibles.

   

  Le chiffrement et le déchiffrement du contenu d’un gestionnaire dépend du mot de passe maître, qui fait office de clé d’accès. Par défaut, les informations sont gardées dans le gestionnaire sous forme chiffrée, pour des raisons de sécurité. Au moment où le gestionnaire est déverrouillé, lors de son utilisation courante, son contenu est provisoirement déchiffré.

• Quels sont les principaux gestionnaires de mots de passe ?

  Le marché compte plusieurs solutions. La liste suivante ne prétend pas l’exhaustivité, mais relève les propositions les plus connues et actives.

  -1Password

  -Dashlane

  -LastPass

  -KeePass

  -Bitwarden

  -Proton Pass

  -NordPass

  -Enpass

  -Keeper

  -Lockpass

  À cela s’ajoutent aussi les gestionnaires provenant de certaines suites logicielles, comme Norton Password Manager et Kaspersky Password Manager, qui sont édités par les entreprises Norton et Kaspersky. On peut également signaler les solutions intégrées aux navigateurs web, qui permettent aussi de mémoriser et stocker des mots de passe.

• Quelles sont les caractéristiques d'un gestionnaire de mots de passe open source ?

  Le principe général de l’open source (source ouverte, en anglais) est d’assurer un libre accès au code source d’un logiciel, pour analyser son fonctionnement. Cela permet aussi au public de commenter le code et de proposer des corrections ou des améliorations. Le choix de l’open source est un geste de transparence, et un appel à la collaboration pour le développement du produit.

   

  Des logiciels comme Bitwarden et KeePass donnent accès à leur code source. La question, toutefois, est de savoir jusqu’à quel point. La question, en effet, ne se limite pas aux applications mobiles ou de bureaux : elle inclut aussi les extensions pour navigateur, les applications côté serveur, etc. Or, si des gestionnaires ouvrent une partie de leur code, ils n’ouvrent pas forcément tout.

• Gestionnaire de mot de passe : payant ou gratuit ?

  Cela va sans dire, mais cela va mieux en le disant : l’abonnement, bien sûr. Un gestionnaire de mots de passe payant nécessitera le paiement de quelques euros chaque mois ou un peu plus si vous optez pour un forfait annuel. Ce qui peut aussi faire la différence, c’est la variété et la profondeur des fonctionnalités. Souvent, un gestionnaire gratuit est plus limité.

   

  Il existe toujours des exceptions à la règle, mais un gestionnaire gratuit peut inclure des limites dans le nombre de mots de passe qu’il stocke. Il peut ne ne pas fournir des options avancées, comme une surveillance du web en cas de fuite de données. La synchronisation entre plusieurs appareils peut aussi faire défaut. L’assistance peut être réduite ou inexistante.

• Quelles différences y a-t-il avec le gestionnaire de mots de passe de mon navigateur ?

  Fondamentalement, le gestionnaire intégré à votre navigateur (Chrome, Firefox, Edge, Safari, Opera…) n’est pas différent. Il retient aussi les mots de passe et il remplit les champs adéquats sur les pages d’inscription ou de connexion à tel ou tel site web. Dans certains navigateurs, il peut y avoir aussi des fonctions un peu plus avancées, comme la surveillance en cas de fuite.

   

  Le gestionnaire dans le navigateur a le mérite de ne pas avoir besoin d’installer et d’utiliser un logiciel tiers, sur le bureau, sur le mobile ou sous la forme d’un module pour navigateur. L’outil est directement intégré au browser, nativement. Il a aussi le mérite d’être gratuit et d’inclure des fonctions courantes, comme la synchronisation entre appareils, via un compte dédié (qu’il faut avoir créé).

• Passkey : pourquoi est-ce l'avenir des mots de passe ?

  Dans un monde idéal, tout le monde utiliserait un mot de passe très solide et unique par service et site. La réalité est évidemment très différente : par commodité, on se sert souvent du même code pour bien des inscriptions. Il est d’ailleurs élémentaire, la plupart du temps, au risque d’être devinable. Pour pallier les limites actuelles du mot de passe, on a eu l’idée du passkey.

   

  Une FAQ complète dédiée aux passkeys (ou clés d’accès) existe sur Numerama. En résumé, toutefois, il faut savoir que ces passkeys n’ont pas besoin d’être mémorisés. Ils sont également robustes par défaut. Les fuites de données (en clair : de mots de passe) ne sont pas un réel problème. Les passkeys apportent aussi une solution à la problématique du phishing (hameçonnage).

• Qui utilise déjà les passkeys ?

  Les passkeys vont-ils enterrer les gestionnaires de mots de passe ? Pas sûr ! Au contraire, les solutions existantes basculent. 1Password, NordPass, LastPass, Bitwarden et Dashlane ont déjà sauté le pas ou sont en train de le faire. Idem pour Keeper, Enpass D’autres, comme Proton Pass, songent à se lancer. À terme, c’est tout le secteur qui devrait migrer.

   

  Au-delà, la technologie se propage dans la tech : elle est intégrée nativement à Windows, Chrome, Android, macOS et iOS. Par ailleurs, il y a aussi des sites qui s’ouvrent aux passkeys. Citons Adobe, Amazon, Binance, Boursorama, Coinbase eBay, GitHub, Google, Microsoft, Nintendo, Nvidia, OnlyFans, PayFit, PayPal, Roblox, Shopify, TikTok, Uber ou bien Yahoo.

• Comment bien sécuriser son gestionnaire ?

  L’accès au gestionnaire du mot de passe est conditionné au remplissage d’un mot de passe — c’est le cas général. Il est donc recommandé de choisir un code absolument unique, mais aussi suffisamment solide et complexe. Cela pour éviter de se retrouver dans une fuite de données (car il a été utilisé ailleurs) et pour éviter d’être trouvable trop aisément.

   

  D’autres outils peuvent être utilisés pour accroître le niveau de sécurité. Il est ainsi conseillé d’activer l’authentification à deux facteurs, pour demander un code (reçu par SMS ou généré via une application dédiée, le tout associé à votre téléphone) temporaire. Certains gestionnaires peuvent également intégrer une authentification biométrique, en scannant une empreinte digitale, par exemple.

• Un gestionnaire de mots de passe fonctionne-t-il sur smartphone ?

  Oui ! Cela peut dépendre des fonctionnalités et des orientations de chaque solution, mais aucune difficulté n’existe, par principe, à la présence d’un gestionnaire sur son smartphone. Pour rendre l’utilisation commode, d’ailleurs, il existe des applications dédiées, à télécharger sur Android (via Google Play) ou iOS (via l’App Store), puis à configurer avec les informations de son compte.

   

  Les gestionnaires, soucieux de rendre l’utilisation aussi fluide et conviviale que possible, prévoient d’ailleurs une synchronisation des mots de passe d’un même compte, entre le bureau, le smartphone et les autres connexions que vous avez effectuées. Cette synchronisation se fait via le cloud du service, avec un chiffrement des données pour limiter les risques.

• Les gestionnaires de mots de passe sont-ils sûrs ?

  C’est la question centrale : est-ce absolument inviolable contre toutes les menaces de la Terre ? La réponse, sans doute, est non. Si la CIA vous enlève et vous moleste pour que vous livriez votre mot de passe maître, sans doute céderez-vous. Tout dépend, en fait, de son modèle de menace. La bonne nouvelle, c’est qu’il est très peu probable que la CIA s’intéresse à vous.

   

  Les gestionnaires sont robustes pour faire face aux menaces les plus courantes. Il faut s’interroger plutôt sur les bénéfices que cela peut induire de passer aux gestionnaires, qui sont sans doute préférables aux post-its, catastrophique,s à la mémorisation, trop faillible. Votre sécurité sera a priori améliorée si vous optez pour un gestionnaire. Sera-t-elle pure et parfaite ? Non.