Vos mots de passe sont trop nombreux et trop complexes pour tous les mémoriser ? Adoptez un gestionnaire de mots de passe qui les stockera en lieu sûr ! Oui, mais entre KeePass, LastPass et Dashlane, quel logiciel télécharger ?
Il existe plusieurs solutions gratuites qui servent de coffre fort à mots de passe. Nous en avons testé trois : KeePass, Lastpass et Dashlane. Si vous hésitez entre ces trois logiciels, voici un petit comparatif qui vous aidera peut-être à faire le choix qui vous convient le mieux !
KeePass : la solution Old School
KeePass n’est pas forcément le gestionnaire de mots de passe le plus pratique, mais chez Panoptinet, on a une petite affection particulière pour ce logiciel ! Il propose les fonctions basiques d’un coffre fort, c’est un dire le stockage sécurisé (chiffrement AES et Twofish) de tous les mots de passe.
Avantages
- Ergonomie logicielle très classique, donc facile à prendre en main
- Disponibilité en français
- Interopérabilité intéressante : Windows, Windows Phone 7, Android, BlackBerry, iPhone, Linux et OS X
- Stockage de tous les types de mots de passe (ex : clé WiFi), et pas seulement des mots de passe web (messagerie, réseaux sociaux, etc.)
- Ergonomie très cloisonnée, indépendante du navigateur Internet : une meilleure garantie de sécurité ! Mais aussi éventuellement un inconvénient (cf. ci-dessous), en fonction des attentes de l’utilisateur.
Inconvénients
- Ergonomie très cloisonnée, indépendante du navigateur Internet : pour utiliser un mot de passe, on doit le copier coller manuellement depuis le logiciel.
- Aucune fonction additionnelle (stockage de carte bancaire, de données de formulaire, etc.), ce qui peut décevoir les attentes de certains utilisateurs.
- Aucun accès distant (en ligne)
LastPass : la solution complète et légère
LastPass est un logiciel peut-être plus orienté pour le grand public, car il propose des fonctions diverses, et permet de gagner du temps dans la saisie des mots de passe, sans nécessairement empiéter sur la sécurité. Il offre un chiffrement AES 256-bit avec itérations systématiques PBKDF2.
Avantages
- Installation rapide et légère
- Extensions disponibles (et indispensables) pour Internet Explorer, Chrome et Firefox
- Interopérabilité intéressante : Windows, OS X, Linux et les différents OS mobiles (iOS, Android, etc.)
- Import facile et rapide des mots de passe enregistrés dans le navigateur
- Possibilité de retrouver son coffre fort en ligne, grâce à son compte LastPass
- Accès rapide aux sites web et aux identifiants, pré-remplis. La connexion automatique est paramétrable facilement.
- Outil de génération de mots de passe solides
- Fonctions additionnelles : stockage de notes sécurisées, et de données personnelles à destination des formulaires web
Inconvénients
- Obligation de créer un compte LastPass
- Traductions françaises maladroites voire inexistantes sur les pages d’assistance
- Ergonomie peu digeste par moments (une question d’habitude)
- Stockage des mots de passe web uniquement
- Le mot de passe maître n’est quasiment jamais demandé (sauf configuration spéciale), ce qui peut nuire assez gravement à la sécurité
Dashlane : la solution complète et ergonomique
Dahslane est a priori le logiciel le plus facile à prendre en main, et propose un chiffrement robuste (AES-256). Il s’intègre très bien aux navigateurs Internet, et assez plaisant à utiliser, tout en ne rechignant pas sur la sécurité des données enregistrées.
Avantages
- Extensions disponibles (et indispensables) pour Internet Explorer, Chrome et Firefox
- Interopérabilité intéressante : Windows, Mac OS X, iOS, Android
- Excellentes ressources en français, non seulement dans le logiciel, mais aussi sur le site officiel
- Possibilité de retrouver son coffre fort en ligne, grâce à son compte Dashlane
- Demande de saisie manuelle du mot de passe maître à chaque démarrage de l’ordinateur, pour une meilleure sécurité
- Interface jolie, et bien conçue. Ergonomie pratique
- Import facile et rapide des mots de passe enregistrés dans le navigateur
- Connexion sécurisée et automatique aux comptes web personnels (messagerie, réseaux sociaux, forums, etc.)
- Alertes indiquant des mots de passes faibles ou utilisés sur plusieurs sites Internet
- Fonctions additionnelles : enregistrement de cartes bancaires pour faciliter les achats en ligne, mémorisation des données personnelles pour remplir les formulaires web, partage sécurisé des mots de passe, etc.
Inconvénients
- Obligation de créer un compte Dashlane
- Client imposant : installation un peu longue, et consommation de ressources (qui reste néanmoins raisonnable)
- Les fonctions additionnelles sont davantage des gadgets pour faciliter la navigation que des outils de sécurité.
Verdict
Après plusieurs jours d’utilisation de chacun de ces trois logiciels, nous les classons en deux catégories distinctes :
- Le coffre fort pur et dur (KeePass), isolé des navigateurs Internet : moins pratique au quotidien, mais théoriquement plus sécurisé.
- Les facilitateurs sécurisés de navigation Internet (LastPass et Dashlane) : plus pratiques pour se connecter automatiquement et bénéficier de fonctions additionnelles, leur sécurité repose beaucoup sur la fiabilité de leurs extensions intégrées aux navigateurs.
Ces trois logiciels reposent sur le même principe : l’adoption d’un mot de passe maître (le plus sécurisé possible), pour abriter l’ensemble de ses autres mots de passe (mails, réseaux sociaux, e-commerce, forums, etc.), et la sécurisation des données par chiffrement. Avec la multiplication des mots de passe que nous devons mémoriser, ces logiciels deviennent de plus en plus indispensables pour bon nombre d’internautes.
Nous conseillons KeePass à ceux qui recherchent un pur coffre fort, bien sécurisé, dans lequel il faut chercher ses données « manuellement ». Avis aux internautes les plus courageux ! Mais aussi les plus sensibles à la sécurisation de leurs données…
Pour ceux qui souhaitent améliorer la sécurité de leurs accès sans trop se prendre la tête (les mauvaises langues les appelleront « les fainéants »), tout en surfant rapidement, nous conseillons Dashlane plutôt que LastPass, moins abouti à notre sens. Au-delà de cet avis tout à fait subjectif, notez que nous ne recommandons pas spécialement l’utilisation des fonctions additionnelles, qui relèvent plus du confort de navigation que de la sécurité des données personnelles. Par exemple, le stockage des données de carte bancaire est à notre avis plus risqué que l’utilisation de certains services bancaires comme la carte virtuelle à usage unique.
Alors, vous avez fait votre choix ? En cas de désaccord, vous pouvez bien entendu proposer vos arguments dans les commentaires ci-dessous !
Image: Flickr / Oscar Rivas / CC BY-NC-ND 2.0 (détail)
Sans vouloir exposer de partie pris, les inconvénients de LastPass apparaissent vraiment rédhibitoire pour un outil de sécurité ! Autant prendre une fonction embarquée dans un navigateur web; ce que fait nativement Firefox par exemple en demandant évidemment la passphrase
Dashlane n’est pas compatible linux.
J’utilise lastpass pour avoir un accés par le web , car keepass n’est pas utilisable en ligne via divers plate forme et la migration et manuel
Sinon il y a cpassman teampass , qui fait se genre de chose mais installable sur un serveur , un peu jeune , mais j’aime bien leur concept
Bonjour,
Keepass possède de nombreux plugins permettant par exemple de stocker sur un server tel que owncloud, google drive, dropbox ou encore one drive et plein dautre. Ils permettent aussi la saisie automatique sur les sites internet.
Bonsoir,
Dans votre comparatif vous mentionnez à deux reprises « Extensions disponibles (et indispensables) pour Internet Explorer, Chrome et Firefox » sans indiquer ce qu’il en est pour Safari, qui est quand même le navigateur natif des Macintosh, pourtant compatible avec les logiciels concernés … dommage !
Pourriez-vous compléter vos indications pour les utilisateurs de Mac ?
Bonjour,
A titre personnel, j’utilise lastpass avec safari sur macbook pro.
Mes mots de passe sont disponibles en temps réel sur un autre ordinateur sous chrome pour windows 8. Je trouve ça très pratique d’avoir accès à mes mots de passe en changeant de machine
il y à une extension chrome pour keepass pour éviter le copier coller
A noter, Keepass est le seul des trois produits certifié par l’ANSII. http://www.ssi.gouv.fr/entreprise/produits-certifies/produits-certifies-cspn/
Dashlane est-il le seul gratuit ?,
Que conseillez vous pour une sécurisation sur ordi familial ?
Il faudrait que vos commentaires soient très en aide aux utilisateurs de base, pour les semi-professionnels que vous semblez êtres, ils semblent ne rien vous apprendre ! logique.
Donc de grâce, pensez que c’est souvent Mr tout-le-monde qui a besoin de votre aide, merci
Dashlane est le seul payant (pour utilisation simultanée sur plusieurs appareils) !
J’utilise Keepass qui a une extension pour Firefox. Du point de vue sécurité, y a pas mieux.
Bonjour,
en novembre 2015,
KEEPASS, qui est portable sur tous les systèmes : disponible sur de nombreux environnements : Windows, Windows Phone, Android, BlackBerry, iPhone, Linux et OS X …
Keepass a développé de nombreuses fonctions supplémentaires.
Selon les plugins ajoutés, exemples :
-* KEEFOX permet de faire fonctionner KEEPASS avec lien Firefox,
et d’autres …
( voir la liste abondante des plugins ici : http://keepass.info/plugins.html )
Super info, complémentaire de ce test très intéressant !
Mon choix est fait. Merci.
J’utilise Keepass depuis très longtemps.
Pourquoi dites vous qu’il n’y a pas d’accès distant ?
Keepass fonctionne très bien avec le cloud (Google Drive, Dropbox, …). J’utilise en plus du mot de passe principal un fichier clé que je conserve localement sur mes différents systèmes pour augmenter la protection.
Très bien dit – moi aussi j’utilise Keepass presque de la même. façon. Par contre en plus, je fait crypter le fichier Keepass kdbx qui est sur Dropbox, avec le logiciel gratuit Boxcryptor et ceci avant qu’il est Dropbox.
Les mots de passe ont donc 4 sécurités
1. Accès Dropbox protégé par password et sms
2. Keepass Masterpassword (33signes)sur Dropbox ou Google drive
3. fichier clé Keepass qui est déposé localement sur pc, smartphone et tablette
4. Cryptage du fichier Keepass par Boxcryptor
Avec vos commentaires bien entendu les gens qui utilisent linux sont écartés
Bonsoir Jacques,
Si vous utilisez Chrome ou Firefox sous Linux, vous pouvez utiliser Dashlane ou LastPass, qui se présentent sous la forme d’add-on de ces navigateurs.
Après 3 ans d’utilisation satisfaisante de Dashlane j’ai voulu changer par curiosité. J’ai acheté Kapersky Password Manager. Je viens de le désinstaller après 15 jours d’utilisation. Je n’ai jamais compris comment utiliser cette cette appli ni même à quoi elle servait. J’en suis de 14 euros de ma poche. A éviter
Perso, j’utilise Keepass sur PC, sans problème et sans arrière pensée… et j’utilise K Password Manager sur mon Iphone. Egalement sans problème, et avec la facilité du Touch ID de l’IOS. Dans les 2 cas, je veille bien sûr à changer régulièrement le password maitre.
daslane c’est de la merde, si peu que tu ais une question un peu lente, ça met des plombes à charger, à améliorer !
je voulais dire connexion, pas « question » ;p
« Le mot de passe maître n’est quasiment jamais demandé (sauf configuration spéciale), ce qui peut nuire assez gravement à la sécurité »
Mais la blague!!
Faut juste le configurer correctement quoi!
En solution gratuite il y a Lockself.com qui propose des extensions firefox et chrome.
Sinon leur offre entreprise est très poussée, gestion des partages et des droits d’accès, je recommande pour les PME et plus grosse entreprise.
Bonjour,
Utilisateur de Keepass depuis des années, j’étais confronté au fait que ce soit une solution en stockage local.
Ayant plusieurs OS utilisateurs (Win10, OSX, IOS, Android, ChromeOS) j’ai du jongler avec les supports et localisations proposées (Google Drive, Dropbox, local…).
Confronté au fait que ChromeOS ne dispose que d’un client non officiel en lecture seule, je me suis posé la question de changer (avoir une interface web de gestion).
Mais le fait que les autres solutions soient avec des bases qui sont externes, puisque LastPass a subi un piratage partiel, je n’ai vraiment aucune confiance dans ces solutions délocalisées.
Donc comme H-Peter je dépose ma base cryptée sur Dropbox, accès à Dropbox en double authentification (Google Authenticator), et donc en lecture sur certains OS (ChromeOS), en R/W sur les autres.
C’est pas le plus ergonomique mais c’est le plus sécurisé !
ATTENTION tout de même: on parle sécurité, donc bien prendre en compte le navigateur qui peut enregistrer des mots de passe. Là, quiconque passe derrière vous sur un écran non verrouillé peut tout vous pomper ! Donc la sécurité doit aller jusqu’au bout. Moi sur Chrome j’ai désactivé la proposition d’enregistrer les mots de passe.
Cordialement.
J’utilise que keepass maintenant opensource et surtout compatible avec Gnu/Linux. Avec fichier clés plus phasspass
pour ce qui est de Firefox ou autre navigateur c’est pas assez sécurisé
Après j’avou je suis devenu libriste
Bonjour,
A la lecture de ces échanges, vous oubliez une chose essentiel. La plupart des banques, donc des sites ultra sensibles, utilisent un clavier virtuel pour la saisie des mots de passe. Hors Dashlane n’ai pas en mesure de prendre en charge cette technique et donc dans ce cas inutilisable.
Pour Alain…
Encore heureux qu’on ne puisse pas enregistrer les codes de claviers virtuels ! Surtout pour les banques ! Mais rien ne t’empèche de le noter dans ton coffre fort électronique. Moi le mien il est dans ma tête et nulle part ailleurs.
Bonjour,
Je ne suis pas le seul à attendre cette amélioration de la part de Dashlane. Lors d’un échange de Mail avec la Hotline, un technicien m’avait fait savoir que devant le nombre important d’utilisateurs qui demande la saisie automatique via un clavier virtuel, les techniciens travaillaient sur cette amélioration. Le problème c’est que cela fait maintenant 1 an.
Bonjour,
Lastpass est un gestionnaire de mots de passe sécurisés et où tu doit presque toujours utiliser ton mots de passe maître.
à moins que vous avez coché la case pour se souvenir du mot de passe, en tout cas il est pour moi le plus efficace de tout donc je vous conseille de corriger se que vous avez dit.
Merci pour votre compréhension.