Votre nom :
Votre email :
Email du destinataire :

[Test] Quel gestionnaire de mots de passe choisir ?

Quel est le meilleur logiciel pour protéger des mots de passe entre Dashlane, LastPass et KeePass

Vos mots de passe sont trop nombreux et trop complexes pour tous les mémoriser ? Adoptez un gestionnaire de mots de passe qui les stockera en lieu sûr ! Oui, mais entre KeePass, LastPass et Dashlane, quel logiciel télécharger ?

Il existe plusieurs solutions gratuites qui servent de coffre fort à mots de passe. Nous en avons testé trois : KeePass, Lastpass et Dashlane. Si vous hésitez entre ces trois logiciels, voici un petit comparatif qui vous aidera peut-être à faire le choix qui vous convient le mieux !

KeePass : la solution Old School

KeePass n’est pas forcément le gestionnaire de mots de passe le plus pratique, mais chez Panoptinet, on a une petite affection particulière pour ce logiciel ! Il propose les fonctions basiques d’un coffre fort, c’est un dire le stockage sécurisé (chiffrement AES et Twofish) de tous les mots de passe.

Aperçu de logiciel KeePass

Avantages

  • Ergonomie logicielle très classique, donc facile à prendre en main
  • Disponibilité en français
  • Interopérabilité intéressante : Windows, Windows Phone 7, Android, BlackBerry, iPhone, Linux et OS X
  • Stockage de tous les types de mots de passe (ex : clé WiFi), et pas seulement des mots de passe web (messagerie, réseaux sociaux, etc.)
  • Ergonomie très cloisonnée, indépendante du navigateur Internet : une meilleure garantie de sécurité ! Mais aussi éventuellement un inconvénient (cf. ci-dessous), en fonction des attentes de l’utilisateur.

Inconvénients

  • Ergonomie très cloisonnée, indépendante du navigateur Internet : pour utiliser un mot de passe, on doit le copier coller manuellement depuis le logiciel.
  • Aucune fonction additionnelle (stockage de carte bancaire, de données de formulaire, etc.), ce qui peut décevoir les attentes de certains utilisateurs.
  • Aucun accès distant (en ligne)

LastPass : la solution complète et légère

LastPass est un logiciel peut-être plus orienté pour le grand public, car il propose des fonctions diverses, et permet de gagner du temps dans la saisie des mots de passe, sans nécessairement empiéter sur la sécurité. Il offre un chiffrement AES 256-bit avec itérations systématiques PBKDF2.

Le coffre fort à mots de passe, version LastPass

Avantages

  • Installation rapide et légère
  • Extensions disponibles (et indispensables) pour Internet Explorer, Chrome et Firefox
  • Interopérabilité intéressante : Windows, OS X, Linux et les différents OS mobiles (iOS, Android, etc.)
  • Import facile et rapide des mots de passe enregistrés dans le navigateur
  • Possibilité de retrouver son coffre fort en ligne, grâce à son compte LastPass
  • Accès rapide aux sites web et aux identifiants, pré-remplis. La connexion automatique est paramétrable facilement.
  • Outil de génération de mots de passe solides
  • Fonctions additionnelles : stockage de notes sécurisées, et de données personnelles à destination des formulaires web

Inconvénients

  • Obligation de créer un compte LastPass
  • Traductions françaises maladroites voire inexistantes sur les pages d’assistance
  • Ergonomie peu digeste par moments (une question d’habitude)
  • Stockage des mots de passe web uniquement
  • Le mot de passe maître n’est quasiment jamais demandé (sauf configuration spéciale), ce qui peut nuire assez gravement à la sécurité

Dashlane : la solution complète et ergonomique

Dahslane est a priori le logiciel le plus facile à prendre en main, et propose un chiffrement robuste (AES-256). Il s’intègre très bien aux navigateurs Internet, et assez plaisant à utiliser, tout en ne rechignant pas sur la sécurité des données enregistrées.

Le coffre fort à mots de passe, version Dashlane

Avantages

  • Extensions disponibles (et indispensables) pour Internet Explorer, Chrome et Firefox
  • Interopérabilité intéressante : Windows, Mac OS X, iOS, Android
  • Excellentes ressources en français, non seulement dans le logiciel, mais aussi sur le site officiel
  • Possibilité de retrouver son coffre fort en ligne, grâce à son compte Dashlane
  • Demande de saisie manuelle du mot de passe maître à chaque démarrage de l’ordinateur, pour une meilleure sécurité
  • Interface jolie, et bien conçue. Ergonomie pratique
  • Import facile et rapide des mots de passe enregistrés dans le navigateur
  • Connexion sécurisée et automatique aux comptes web personnels (messagerie, réseaux sociaux, forums, etc.)
  • Alertes indiquant des mots de passes faibles ou utilisés sur plusieurs sites Internet
  • Fonctions additionnelles : enregistrement de cartes bancaires pour faciliter les achats en ligne, mémorisation des données personnelles pour remplir les formulaires web, partage sécurisé des mots de passe, etc.

Inconvénients

  • Obligation de créer un compte Dashlane
  • Client imposant : installation un peu longue, et consommation de ressources (qui reste néanmoins raisonnable)
  • Les fonctions additionnelles sont davantage des gadgets pour faciliter la navigation que des outils de sécurité.

Verdict

Après plusieurs jours d’utilisation de chacun de ces trois logiciels, nous les classons en deux catégories distinctes :

  • Le coffre fort pur et dur (KeePass), isolé des navigateurs Internet : moins pratique au quotidien, mais théoriquement plus sécurisé.
  • Les facilitateurs sécurisés de navigation Internet (LastPass et Dashlane) : plus pratiques pour se connecter automatiquement et bénéficier de fonctions additionnelles, leur sécurité repose beaucoup sur la fiabilité de leurs extensions intégrées aux navigateurs.

Ces trois logiciels reposent sur le même principe : l’adoption d’un mot de passe maître (le plus sécurisé possible), pour abriter l’ensemble de ses autres mots de passe (mails, réseaux sociaux, e-commerce, forums, etc.), et la sécurisation des données par chiffrement. Avec la multiplication des mots de passe que nous devons mémoriser, ces logiciels deviennent de plus en plus indispensables pour bon nombre d’internautes.

Nous conseillons KeePass à ceux qui recherchent un pur coffre fort, bien sécurisé, dans lequel il faut chercher ses données « manuellement ». Avis aux internautes les plus courageux ! Mais aussi les plus sensibles à la sécurisation de leurs données…

Pour ceux qui souhaitent améliorer la sécurité de leurs accès sans trop se prendre la tête (les mauvaises langues les appelleront « les fainéants »), tout en surfant rapidement, nous conseillons Dashlane plutôt que LastPass, moins abouti à notre sens. Au-delà de cet avis tout à fait subjectif, notez que nous ne recommandons pas spécialement l’utilisation des fonctions additionnelles, qui relèvent plus du confort de navigation que de la sécurité des données personnelles. Par exemple, le stockage des données de carte bancaire est à notre avis plus risqué que l’utilisation de certains services bancaires comme la carte virtuelle à usage unique.

Alors, vous avez fait votre choix ? En cas de désaccord, vous pouvez bien entendu proposer vos arguments dans les commentaires ci-dessous !

 

Image: Flickr / Oscar Rivas / CC BY-NC-ND 2.0 (détail)

Suggestions de contenu lié à cet article
TAGS chiffrementinformations personnelleslogiciel utilitairemot de passesécurité

27 commentaires

Répondre à wilfried18 Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«« Des bagages ! Pourquoi ? Il fallait que j'en prende ? »»

Dans le texte ci dessus, recopiez le verbe mal conjugué

Votre réponse :

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

@FabianRODES
19/09/2014 12:49

Sans vouloir exposer de partie pris, les inconvénients de LastPass apparaissent vraiment rédhibitoire pour un outil de sécurité ! Autant prendre une fonction embarquée dans un navigateur web; ce que fait nativement Firefox par exemple en demandant évidemment la passphrase

wilfried18
25/09/2014 23:16

Dashlane n’est pas compatible linux.

J’utilise lastpass pour avoir un accés par le web , car keepass n’est pas utilisable en ligne via divers plate forme et la migration et manuel
Sinon il y a cpassman teampass , qui fait se genre de chose mais installable sur un serveur , un peu jeune , mais j’aime bien leur concept

Louis
15/10/2017 18:14

Bonjour,
Keepass possède de nombreux plugins permettant par exemple de stocker sur un server tel que owncloud, google drive, dropbox ou encore one drive et plein dautre. Ils permettent aussi la saisie automatique sur les sites internet.

François
11/11/2014 17:21

Bonsoir,

Dans votre comparatif vous mentionnez à deux reprises « Extensions disponibles (et indispensables) pour Internet Explorer, Chrome et Firefox » sans indiquer ce qu’il en est pour Safari, qui est quand même le navigateur natif des Macintosh, pourtant compatible avec les logiciels concernés … dommage !
Pourriez-vous compléter vos indications pour les utilisateurs de Mac ?

mimifer
12/05/2015 09:30

Bonjour,
A titre personnel, j’utilise lastpass avec safari sur macbook pro.
Mes mots de passe sont disponibles en temps réel sur un autre ordinateur sous chrome pour windows 8. Je trouve ça très pratique d’avoir accès à mes mots de passe en changeant de machine

serge
18/03/2015 09:50

il y à une extension chrome pour keepass pour éviter le copier coller

Dominique
26/03/2015 09:51

A noter, Keepass est le seul des trois produits certifié par l’ANSII. http://www.ssi.gouv.fr/entreprise/produits-certifies/produits-certifies-cspn/

GIGI
31/10/2015 09:56

Dashlane est-il le seul gratuit ?,
Que conseillez vous pour une sécurisation sur ordi familial ?
Il faudrait que vos commentaires soient très en aide aux utilisateurs de base, pour les semi-professionnels que vous semblez êtres, ils semblent ne rien vous apprendre ! logique.
Donc de grâce, pensez que c’est souvent Mr tout-le-monde qui a besoin de votre aide, merci

François
24/10/2016 17:34

Dashlane est le seul payant (pour utilisation simultanée sur plusieurs appareils) !
J’utilise Keepass qui a une extension pour Firefox. Du point de vue sécurité, y a pas mieux.

Emile_Jaures
28/11/2015 14:37

Bonjour,
en novembre 2015,
KEEPASS, qui est portable sur tous les systèmes : disponible sur de nombreux environnements : Windows, Windows Phone, Android, BlackBerry, iPhone, Linux et OS X …
Keepass a développé de nombreuses fonctions supplémentaires.

Selon les plugins ajoutés, exemples :
-* KEEFOX permet de faire fonctionner KEEPASS avec lien Firefox,
et d’autres …
( voir la liste abondante des plugins ici : http://keepass.info/plugins.html )

Luc
15/08/2016 16:29

Super info, complémentaire de ce test très intéressant !
Mon choix est fait. Merci.

Hubert
08/12/2015 08:45

J’utilise Keepass depuis très longtemps.
Pourquoi dites vous qu’il n’y a pas d’accès distant ?
Keepass fonctionne très bien avec le cloud (Google Drive, Dropbox, …). J’utilise en plus du mot de passe principal un fichier clé que je conserve localement sur mes différents systèmes pour augmenter la protection.

H-Peter
25/02/2016 12:25

Très bien dit – moi aussi j’utilise Keepass presque de la même. façon. Par contre en plus, je fait crypter le fichier Keepass kdbx qui est sur Dropbox, avec le logiciel gratuit Boxcryptor et ceci avant qu’il est Dropbox.

Les mots de passe ont donc 4 sécurités
1. Accès Dropbox protégé par password et sms
2. Keepass Masterpassword (33signes)sur Dropbox ou Google drive
3. fichier clé Keepass qui est déposé localement sur pc, smartphone et tablette
4. Cryptage du fichier Keepass par Boxcryptor

Jacques
27/01/2016 15:53

Avec vos commentaires bien entendu les gens qui utilisent linux sont écartés

Chris56270
27/01/2016 23:14

Bonsoir Jacques,

Si vous utilisez Chrome ou Firefox sous Linux, vous pouvez utiliser Dashlane ou LastPass, qui se présentent sous la forme d’add-on de ces navigateurs.

jacques PHILIPPE
03/03/2016 10:02

Après 3 ans d’utilisation satisfaisante de Dashlane j’ai voulu changer par curiosité. J’ai acheté Kapersky Password Manager. Je viens de le désinstaller après 15 jours d’utilisation. Je n’ai jamais compris comment utiliser cette cette appli ni même à quoi elle servait. J’en suis de 14 euros de ma poche. A éviter

Koleos
10/01/2019 17:38

Perso, j’utilise Keepass sur PC, sans problème et sans arrière pensée… et j’utilise K Password Manager sur mon Iphone. Egalement sans problème, et avec la facilité du Touch ID de l’IOS. Dans les 2 cas, je veille bien sûr à changer régulièrement le password maitre.

jeremF55
10/04/2016 23:23

daslane c’est de la merde, si peu que tu ais une question un peu lente, ça met des plombes à charger, à améliorer !

jeremF55
10/04/2016 23:27

je voulais dire connexion, pas « question » ;p

Pierre
30/09/2016 09:12

« Le mot de passe maître n’est quasiment jamais demandé (sauf configuration spéciale), ce qui peut nuire assez gravement à la sécurité »

Mais la blague!!

Faut juste le configurer correctement quoi!

FMarchant
07/11/2016 14:34

En solution gratuite il y a Lockself.com qui propose des extensions firefox et chrome.
Sinon leur offre entreprise est très poussée, gestion des partages et des droits d’accès, je recommande pour les PME et plus grosse entreprise.

Vanille.Angeles
21/11/2016 11:59

Bonjour,

Utilisateur de Keepass depuis des années, j’étais confronté au fait que ce soit une solution en stockage local.
Ayant plusieurs OS utilisateurs (Win10, OSX, IOS, Android, ChromeOS) j’ai du jongler avec les supports et localisations proposées (Google Drive, Dropbox, local…).
Confronté au fait que ChromeOS ne dispose que d’un client non officiel en lecture seule, je me suis posé la question de changer (avoir une interface web de gestion).
Mais le fait que les autres solutions soient avec des bases qui sont externes, puisque LastPass a subi un piratage partiel, je n’ai vraiment aucune confiance dans ces solutions délocalisées.
Donc comme H-Peter je dépose ma base cryptée sur Dropbox, accès à Dropbox en double authentification (Google Authenticator), et donc en lecture sur certains OS (ChromeOS), en R/W sur les autres.
C’est pas le plus ergonomique mais c’est le plus sécurisé !
ATTENTION tout de même: on parle sécurité, donc bien prendre en compte le navigateur qui peut enregistrer des mots de passe. Là, quiconque passe derrière vous sur un écran non verrouillé peut tout vous pomper ! Donc la sécurité doit aller jusqu’au bout. Moi sur Chrome j’ai désactivé la proposition d’enregistrer les mots de passe.

Cordialement.

wilfried18
19/10/2017 00:27

J’utilise que keepass maintenant opensource et surtout compatible avec Gnu/Linux. Avec fichier clés plus phasspass
pour ce qui est de Firefox ou autre navigateur c’est pas assez sécurisé
Après j’avou je suis devenu libriste

alain cheronnac
28/10/2017 11:10

Bonjour,
A la lecture de ces échanges, vous oubliez une chose essentiel. La plupart des banques, donc des sites ultra sensibles, utilisent un clavier virtuel pour la saisie des mots de passe. Hors Dashlane n’ai pas en mesure de prendre en charge cette technique et donc dans ce cas inutilisable.

Vanille.Angeles
30/10/2017 18:37

Pour Alain…
Encore heureux qu’on ne puisse pas enregistrer les codes de claviers virtuels ! Surtout pour les banques ! Mais rien ne t’empèche de le noter dans ton coffre fort électronique. Moi le mien il est dans ma tête et nulle part ailleurs.

alain cheronnac
31/10/2017 11:34

Bonjour,
Je ne suis pas le seul à attendre cette amélioration de la part de Dashlane. Lors d’un échange de Mail avec la Hotline, un technicien m’avait fait savoir que devant le nombre important d’utilisateurs qui demande la saisie automatique via un clavier virtuel, les techniciens travaillaient sur cette amélioration. Le problème c’est que cela fait maintenant 1 an.

Réda
31/10/2020 13:59

Bonjour,
Lastpass est un gestionnaire de mots de passe sécurisés et où tu doit presque toujours utiliser ton mots de passe maître.
à moins que vous avez coché la case pour se souvenir du mot de passe, en tout cas il est pour moi le plus efficace de tout donc je vous conseille de corriger se que vous avez dit.
Merci pour votre compréhension.