Il existe des dizaines de gestionnaires de mots de passe, mais aucun n'est créé de la même manière. Nous avons rassemblé les options les plus populaires et décomposé leurs fonctionnalités afin que vous puissiez choisir celle qui vous convient.
Qu'est-ce qu'un gestionnaire de mots de passe et pourquoi devrais-je m'en soucier?
Si vous êtes du genre féru de technologie, il y a de fortes chances que vous sachiez déjà pourquoi vous souhaitez un gestionnaire de mots de passe, et vous pouvez passer aux bonnes choses. Mais si vous êtes sur la clôture (ou si vous ne savez même pas pourquoi vous devriez être sur la clôture en premier lieu), commençons par dire: l'installation d'un gestionnaire de mots de passe est l'une des choses les plus importantes que vous puissiez faire pour conserver votre données sûres et sécurisées. Ce n'est pas seulement pour les exportations de sécurité et les paranoïaques: c'est pour tout le monde.
EN RELATION: Vos mots de passe sont terribles et il est temps de faire quelque chose à ce sujet
Il y a de bonnes chances vos mots de passe ne sont pas très forts , et une chance encore meilleure que vous utilisiez le même pour de nombreux sites différents. Ceci est mauvais et permet aux pirates, aux hameçonneurs et aux types d'escroquerie d'accéder plus facilement à vos données. Un mot de passe fort est long, complexe et différent pour chaque site que vous visitez . Mais à une époque où nous avons tous affaire à des dizaines (voire des centaines) de mots de passe, il devient impossible de se souvenir de tous ces mots de passe uniques.
Un bon gestionnaire de mots de passe vous soulage en vous aidant à générer, gérer et stocker tous ces mots de passe longs, complexes et uniques mieux que votre cerveau ne le pourrait jamais. De plus, contrairement à la simple écriture de tout dans un cahier, un bon gestionnaire de mots de passe comprend des fonctionnalités supplémentaires telles que les évaluations de sécurité, la génération de caractères aléatoires et d'autres outils.
Les nombreuses fonctionnalités d'un bon gestionnaire de mots de passe
Au plus basique, chaque gestionnaire de mots de passe valant son espace disque générera des mots de passe sécurisés en quelques clics seulement, et les enregistrera tous dans une base de données chiffrée derrière un «mot de passe principal». Et, si cela vous convient, il les saisira automatiquement pour vous sur tous vos sites Web préférés afin que vous n'ayez pas à le faire.
Au-delà de cela, cependant, de nombreux mots de passe ajoutent des fonctionnalités supplémentaires pour essayer d'aller plus loin et vous faciliter la vie. Ces fonctionnalités peuvent inclure, mais ne sont pas nécessairement limitées à:
Accès en ligne et hors ligne . Il existe deux types principaux de gestionnaire de mots de passe: les gestionnaires en ligne qui se synchronisent entre vos ordinateurs et d'autres appareils et les gestionnaires hors ligne qui stockent votre base de données de mots de passe sur votre ordinateur (ou, dans certains cas, une clé USB). Bien qu'il existe un risque inhérent accru chaque fois que vous stockez votre mot de passe en ligne, les gestionnaires de mots de passe basés sur le cloud stockent généralement les données sous forme de fichier crypté en toute sécurité qui ne peut être ouvert que sur votre ordinateur.
Authentification à deux facteurs. Comme nous l'avons mentionné dans notre guide des mots de passe forts , l'authentification à deux facteurs est cruciale pour assurer la sécurité de vos données - ce qui est double pour un service qui stocke tous vos mots de passe sensibles! L'authentification à deux facteurs utilise deux facteurs pour vérifier votre identité. L'un de ceux-ci est votre mot de passe principal. L'autre peut être un code envoyé par SMS sur votre téléphone ou une «clé» USB physique que vous branchez à l'ordinateur pour vérifier que vous êtes bien vous, et pas seulement quelqu'un qui a appris votre mot de passe principal.
Intégration du navigateur. Idéalement, un gestionnaire de mots de passe s'interface avec votre navigateur Web, l'endroit le plus courant où vous utilisez les mots de passe, et les saisit automatiquement pour vous. C'est essentiel. Plus l'expérience de votre gestionnaire de mots de passe est transparente et sans friction, plus vous avez de chances de l'utiliser.
Capture automatique de mot de passe. Il s'agit d'une fonctionnalité très pratique liée à l'intégration du navigateur: si vous saisissez un mot de passe sur un nouveau site, le gestionnaire de mots de passe vous demandera quelque chose comme «Nous voyons que vous avez entré un mot de passe sur [insert site name], souhaitez-vous l'enregistrer dans votre base de données? ». Souvent, il détecte également lorsque vous modifiez votre mot de passe et le met à jour dans votre base de données en conséquence.
Changements de mot de passe automatiques. Avez-vous déjà eu du mal à trouver où changer votre mot de passe sur un certain site? Certains gestionnaires de mots de passe incluent en fait des mécanismes pour vous diriger immédiatement vers la page de changement de mot de passe d'un service donné (ou même pour rationaliser le changement de mot de passe directement dans l'application). Bien que ce ne soit pas une fonctionnalité nécessaire, c'est certainement une fonctionnalité bienvenue.
Alertes de sécurité automatiques. De plus en plus de sites sont violés chaque année, libérant des tonnes de mots de passe d'utilisateurs au public. Cela a incité de nombreuses sociétés de gestion de mots de passe à inclure une notification automatique (par e-mail, dans l'application ou les deux) lorsqu'une violation se produit sur un service que vous utilisez. Ceux-ci sont très utiles pour rester au courant des changements de mot de passe nécessaires.
Portable/Mobile Support. Idéalement, votre gestionnaire de mots de passe est portable (s'il s'agit d'une application autonome) et / ou dispose d'une application pour smartphone et tablette pour gérer vos mots de passe lors de vos déplacements (si elle est basée sur le cloud). L'accès sécurisé par mot de passe sur smartphone est plus que pratique.
Audits de sécurité. Certains gestionnaires de mots de passe ont une fonctionnalité fantastique dans laquelle vous pouvez effectuer un audit sur votre propre base de données de mots de passe. Il analysera votre base de données et vous indiquera lorsque vous utilisez des mots de passe faibles, les mêmes mots de passe dans tous les services et d’autres mots de passe non-nos.
Importer / Exporter. Les fonctions d'importation et d'exportation sont des composants importants du gestionnaire de mots de passe. Vous voulez pouvoir obtenir facilement vos mots de passe existants (soit à partir d'un autre gestionnaire de mots de passe ou à partir des mots de passe enregistrés dans votre navigateur Web) et vous voulez un mécanisme pour exporter facilement les données de mot de passe si nécessaire.
Mots de passe à usage unique / jetables. Chaque gestionnaire de mots de passe dispose d'un mot de passe principal sécurisé qui vous accorde un accès total au système de gestion des mots de passe. Cependant, il se peut que vous ne souhaitiez parfois pas utiliser ce mot de passe si vous n'êtes pas certain de la sécurité de l'ordinateur sur lequel vous le saisissez. Supposons qu'une urgence urgente vous oblige à accéder à votre gestionnaire de mots de passe sur l'ordinateur d'un membre de la famille ou sur un terminal de travail. Un système de mot de passe jetable vous permet de prédésigner un ou plusieurs mots de passe comme mots de passe à usage unique. De cette façon, vous pouvez vous connecter une fois à votre gestionnaire de mots de passe et même si le système sur lequel vous le faites est compromis, ce mot de passe ne peut plus être utilisé à l'avenir.
Partage de mot de passe. Certains gestionnaires de mots de passe incluent un moyen sécurisé de partager des mots de passe avec un ami, que ce soit à l'intérieur ou à l'extérieur du cadre de ce gestionnaire de mots de passe particulier.
Comparaison des gestionnaires de mots de passe les plus populaires
Maintenant que vous disposez d'un cadre de référence pour les fonctionnalités importantes, examinons quelques-uns des gestionnaires de mots de passe les plus courants. Nous en discuterons en détail ci-dessous, mais tout d'abord, voici un tableau avec un aperçu des fonctionnalités de chaque application. Dans certains cas, la réponse est plus compliquée qu'un simple oui ou non et nous vous encourageons à lire nos descriptions plus détaillées ci-dessous où nous commentons les nuances du graphique. LastPass, par exemple, a un X rouge pour «Hors ligne» car même s'il dispose d'un système de sauvegarde hors ligne pour l'accès lorsque l'Internet n'est pas accessible, il n'est pas destiné à être utilisé de cette façon.
| Dernier passage | KeePass | DashLane | 1Mot de passe | RoboForm | |
| En ligne |
|
|
|
|
|
| Hors ligne |
|
|
|
|
|
|
Deux Facteur |
|
|
|
|
|
|
Navigateur L'intégration |
|
|
|
|
|
|
Mot de passe Capture |
|
|
|
|
|
|
Mot de passe Changements |
|
|
|
|
|
|
Sécurité Alertes |
|
|
|
|
|
|
Portable Application |
|
|
|
|
|
|
Mobile Application |
|
|
|
|
|
|
Sécurité Audits |
|
|
|
|
|
| Importer |
|
|
|
|
|
| Exportation |
|
|
|
|
|
|
Désinvolte Mots de passe |
|
|
|
|
|
| Mot de passe |
