Publié le

Sécurité : notre sélection des meilleurs gestionnaires de mots de passe

Les gestionnaires de mots de passe permettent de conserver, à un seul et même endroit, la totalité de nos mots de passe utilisés sur Internet. Il est donc important de choisir le bon. Voici notre sélection des meilleures applications gratuites ou payantes.

password

Quand on parle de sécurité sur Internet, le sujet le plus récurrent est sans doute celui des mots de passe. Pour se garantir la meilleure sécurité possible, il faut à la fois choisir des mots de passe différents de service en service, mais aussi des mots de passe complexes. Suivre ces deux recommandations peut devenir complexe, c’est là qu’intervient le gestionnaire de mots de passe.

Ce dernier enregistre dans un coffre-fort sécurisé tous vos identifiants et mots de passe, il n’y a donc plus qu’un seul mot de passe à retenir : celui du coffre-fort (il faut donc créer un bon mot de passe). Ce type de solution est de plus en plus populaire, pour sa facilité d’utilisation au quotidien. En effet, les gestionnaires permettent le plus souvent de compléter automatiquement les champs de connexion, ce qui apporte un gain de temps et de confort non négligeable. Sécurité oblige, il faut prendre soin de sélectionner le bon gestionnaire de mots de passe.

Les applications gratuites

Bon gestionnaire de mot de passe ne rime pas forcément avec application payante, loin de là. Nous avons sélectionné quelques services qui ont fait leurs preuves et qui sont proposés gratuitement.

À ce titre, on peut mentionner le projet open source KeePass, la seule solution officiellement labellisée par l’ANSSI, et l’application KeePass2Android basée sur le projet. Ce premier service a la particularité d’utiliser un coffre-fort hors-ligne que vous pouvez éventuellement synchroniser avec un stockage dans le cloud (Google Drive, Dropbox, OneDrive, etc.).

C’est le coup de coeur de FrAndroid : BitWarden, plus moderne et maintenu par un seul développeur, mais également gratuit, libre et open source. Le service propose une application sur la plupart des plateformes et se synchronise facilement dans le cloud. Le service propose un chiffrement des données de bout en bout, ce qui signifie que Bitwarden ne pourra pas connaître le contenu des données stockées. Mieux, il est même possible de créer une instance du service sur son propre serveur, pour pouvoir garantir soi-même la sécurité des données. N’hésitez pas à consulter notre article dédié à ce gestionnaire.

LastPass est l’un des historiques du secteur. Ce gestionnaire de mots de passe privé est très simple à utiliser et propose des mises à jour très régulièrement. Le service se rémunère avec un abonnement premium surtout destiné aux professionnelles et entreprises, il permet de partager facilement le contenu du coffre-fort et y stocker des fichiers.



Keepass2Android



Philipp Crocoll (Croco Apps)

Télécharger pour Télécharger gratuitement sur Google Play | Télécharger

Télécharger pour Télécharger gratuitement sur Google Play | Télécharger



LastPass



LogMeIn, Inc.

sur l’App Store | Télécharger
Télécharger pour Télécharger gratuitement sur Google Play | Télécharger

Les applications payantes

Certains gestionnaires de mots de passe sont disponibles exclusivement avec des abonnements payants. C’est le cas de 1Password et Dashlane qui sont souvent recommandés pour leur facilité d’utilisation et la clarté de leur interface. L’abonnement se paye à l’année, entre 35 et 40 euros, et les applications mobiles sont incluses. La différence avec les services gratuits se fait aussi sur les services fournis. Dashlane intègre par exemple un service de VPN avec son abonnement.



1Password



AgileBits

Télécharger pour Télécharger gratuitement sur Google Play | Télécharger

sur l’App Store | Télécharger
Télécharger pour Télécharger gratuitement sur Google Play | Télécharger

Source: Frandroid

Publié le

Dashlane : le gestionnaire de mots de passe veut… « tuer les mots de passe »

Dashlane lance Project Mirror, une initiative qui veut rendre obsolètes la création, la saisie, le changement et la mémorisation des mots de passe.

Dahslane est un gestionnaire de mots de passe. C’est-à-dire que cette application se rappelle à votre place de codes trop compliqués ou trop vieux que vous n’arrivez pas à garder en tête. Cela permet évidemment d’accéder facilement à tous les services nécessitant un compte et un mot de passe sans compromettre la sécurité.

Imaginez donc notre surprise quand on voit que Dashlane affirme « qu’il est temps de tuer le mot de passe », alors qu’il s’agit précisément de son cœur d’activité. Et pour cela, les équipes responsables de l’application veulent, dès 2018, mettre en place « une série de produits innovants qui rendent pratiquement obsolètes la création, la saisie, le changement et la mémorisation des mots de passe ». Cette initiative porte un nom : Project Mirror.

Tuer le mot de passe en l’automatisant

Sans vraiment entrer dans les détails, l’entreprise explique qu’elle souhaite automatiser la totalité du processus au moment de s’identifier. Project Mirror entre déjà dans sa première phase, baptisée « Critical Account Protection ». Il s’agit d’un service qui identifie les comptes de l’utilisateur présentant un haut risque de sécurité et propose de changer automatiquement leurs mots de passe comme on peut le voir sur la vidéo ci-dessous.

Lien Youtube

Si ce que l’on voit dans cette vidéo parait extrêmement simple et fluide, on n’y assiste pas pour autant à la mort du mot de passe. Dashlane se contente ici d’en générer un différent et plus sécurisé. La deuxième étape de Project Mirror permettra peut-être de réaliser ce processus en arrière-plan sans aucune intervention de l’utilisateur.

Espérons en tout cas qu’il ne s’agisse pas seulement d’une promesse rocambolesque et que cela n’engendrera pas de failles de sécurité que des hackers mal intentionnés se feraient une joie d’exploiter.

À lire sur FrAndroid : Les 100 mots de passe les plus piratés en 2017 sont toujours aussi… stupides

Dashlane

Source: Frandroid