Les gestionnaires de mots de passe vous simplifient grandement la vie tout en améliorant votre sécurité. Ils peuvent générer des mots de passe sécurisés et des codes d’authentification à deux facteurs, et faciliter le partage des informations d’identification. Aujourd’hui, nous allons examiner les meilleurs outils gratuits pour ce travail.
Sommaire
Faut-il utiliser un gestionnaire de mots de passe gratuit ?
On ne saurait trop insister sur l’importance d’un gestionnaire de mots de passe. Vous devez utiliser des mots de passe uniques pour chaque compte que vous créez. L’utilisation d’un seul mot de passe sur l’ensemble du web peut s’avérer désastreuse. Si votre mot de passe est divulgué dans le cadre d’une fuite de données, vous risquez de perdre l’accès à plus d’un compte.
Les gestionnaires de mots de passe facilitent le suivi de vos mots de passe uniques. Vous n’avez besoin d’accéder à votre gestionnaire de mots de passe que pour remplir automatiquement ou copier-coller vos identifiants de connexion. L’autre solution consiste à se souvenir de tout (ce qui est impossible) ou à tout noter sur un bloc-notes (ce qui n’est pas judicieux).
Si vous ne pouvez pas vous permettre de payer pour votre gestionnaire de mots de passe, une alternative gratuite est mieux que rien. La plupart des choix ci-dessous partagent les mêmes fonctionnalités de base, tandis que certains proposent des options premium qui offrent des fonctionnalités supplémentaires, comme un partage plus facile des mots de passe. Toutes reposent sur un cryptage à connaissance nulle, de sorte que même les développeurs ne peuvent pas accéder à vos informations d’identification.
Les applications présentées ci-dessous ne limitent pas le nombre de mots de passe que vous pouvez stocker ni le nombre d’appareils que vous pouvez utiliser avec le gestionnaire de mots de passe de votre choix. De nombreux autres gestionnaires de mots de passe (payants), comme Dashlane, proposent des niveaux gratuits, mais ces niveaux sont tellement limités qu’ils conviennent mieux à des fins d’évaluation qu’à une utilisation à long terme.
Étant donné que vous confiez au développeur vos identifiants de connexion les plus sensibles, vous devez toujours aborder cette décision avec prudence. Posez-vous la question suivante : ai-je confiance dans l’entreprise ou le développeur ? Le produit a-t-il fait ses preuves ? Y a-t-il eu des violations par le passé, et quel en a été le préjudice ?
5 meilleurs gestionnaires de mots de passe 2022
1. Trousseau iCloud
Le trousseau iCloud est le propre gestionnaire de mots de passe d’Apple. Il est intégré à iOS, iPadOS et macOS, et il est également disponible pour Windows dans le cadre de la suite iCloud pour Windows. Son utilisation est entièrement gratuite si vous possédez un appareil Apple, comme un iPhone ou un Mac, et il se synchronise automatiquement entre les appareils à l’aide de la plateforme de stockage en nuage iCloud d’Apple.
Il n’est donc pas surprenant que le trousseau iCloud fonctionne de manière transparente avec les appareils Apple. Vous obtiendrez des suggestions de remplissage automatique dans Safari et d’autres applications sur iOS, iPadOS et macOS. iCloud Keychain suggérera, générera et enregistrera automatiquement des mots de passe dans votre base de données. Il existe même un indicateur d’avertissement de mot de passe qui vous permet de savoir quels mots de passe ont été divulgués dans le cadre de failles de sécurité.
Le trousseau iCloud dans macOS 13
En outre, le trousseau iCloud fonctionne également comme un générateur de code pour l’authentification à deux facteurs. Configurez-le avec un code QR ou une clé de configuration pour activer le remplissage automatique des codes lorsque vous y êtes invité. Il existe également un champ « Notes » pour chaque entrée de vos mots de passe.
Le processus d’utilisation du trousseau iCloud sur Windows est un peu plus compliqué, les extensions de navigateur n’étant disponibles que pour Chrome ou Edge. Pour les utilisateurs d’Apple, il s’agit d’un excellent choix, car il est gratuit et profondément intégré à la plupart des logiciels. La base de données des mots de passe est cryptée de bout en bout, ce qui signifie que même Apple n’a pas les clés pour y accéder.
Google simplifie le gestionnaire de mots de passe
2. KeePassXC
KeePass est un gestionnaire de mots de passe gratuit et open-source qui existe depuis longtemps et qui a été publié pour la première fois en 2003. KeePassXC est un dérivé du projet original qui a été réécrit en C++. Contrairement à KeePass, qui s’appuie sur les runtimes Microsoft .NET, KeePassXC fonctionne nativement sous Windows, Mac et Linux. L’application utilise le même format de base de données que KeePass, elle est simplement présentée comme une interface plus moderne pour les utilisateurs d’ordinateurs de bureau.
KeePassXC et KeePass étant des projets open-source, tout le monde peut consulter le code source et tester l’application. Cette transparence rend l’application très fiable du point de vue de la sécurité, et le projet a déjà fait l’objet d’un audit de sécurité externe. KeePassXC peut être utilisé pour stocker toute une série d’informations, y compris les identifiants de connexion, les URL, les pièces jointes, les notes, etc.
Fonctionnalités de KeePassXC que vous devez absolument utiliser
KeePassXC stocke toutes ses données dans un fichier de base de données crypté. Il n’y a pas de synchronisation cloud intégrée, ni de version mobile de l’application. Ce n’est cependant pas un problème, puisque vous pouvez simplement stocker et accéder à votre base de données KeePass dans le nuage (sur une plateforme comme Google Drive ou Dropbox) et y accéder à l’aide d’une application mobile comme KeePassDX (Android) ou Strongbox (iPhone, iPad).
La gestion des mots de passe de cette manière ne convient pas à tout le monde, mais cette solution est étonnamment riche en fonctionnalités. Vous pouvez générer des mots de passe, personnaliser les entrées avec des icônes et télécharger des extensions pour des navigateurs comme Firefox, Chrome, Vivaldi et Edge. Il n’y a pas d’option payante et l’application est en cours de développement.
3. Bitwarden
Bitwarden est un gestionnaire de mots de passe open-source freemium doté d’un riche ensemble de fonctionnalités que vous pouvez utiliser entièrement gratuitement. Le niveau gratuit est « gratuit pour toujours » et vous permet de stocker un nombre illimité de mots de passe que vous pouvez synchroniser et auxquels vous pouvez accéder avec un nombre illimité d’appareils.
Le service est disponible pour une large gamme d’appareils avec des applications natives disponibles pour Windows, Mac, Linux, iPhone et Android. Il existe également une interface web permettant de se connecter à Bitwarden sur des appareils non pris en charge ou invités, à l’aide d’un navigateur web standard. Le service propose une synchronisation via les serveurs de Bitwarden, avec la possibilité d’utiliser le service de votre choix pour l’auto-hébergement si vous le préférez.
Bitwarden pour macOS
Une base de code open-source signifie que les développeurs sont transparents sur le fonctionnement de l’application, et disposent même d’un programme de récompense des bogues qui récompense les utilisateurs qui trouvent des menaces potentielles pour la sécurité. La base de données de Bitwarden est cryptée de bout en bout et conçue de manière à ce que même l’entreprise ne puisse pas accéder à vos identifiants de connexion.
Sécurisez votre compte avec une authentification à deux facteurs de base gratuite, la prise en charge des dispositifs de clé de passage comme YubiKey étant limitée aux niveaux payants. Les utilisateurs gratuits ne peuvent pas télécharger de fichiers, mais si vous décidez de passer à la version supérieure, vous obtiendrez 1 Go de stockage personnel sécurisé. Les utilisateurs gratuits sont également limités aux rapports de violation de données par nom d’utilisateur (les comptes payants reçoivent des alertes plus détaillées sur les fuites de mots de passe) et peuvent partager jusqu’à deux collections avec deux autres utilisateurs de Bitwarden.
NordPass
NordPass est un gestionnaire de mots de passe de Nord Security, la société responsable de NordVPN. La version gratuite dispose de toutes les fonctionnalités de base dont vous avez besoin pour stocker et synchroniser un nombre illimité de mots de passe avec autant d’appareils que vous le souhaitez. L’inconvénient est que vous devrez vous connecter à chaque fois que vous changerez de compte, une limitation à laquelle les utilisateurs Premium n’ont pas à faire face.
Le gestionnaire de mots de passe dispose d’applications natives pour Windows, Mac, Linux, iPhone et Android. Il existe également le NordPass Web Vault qui vous permet d’accéder à vos mots de passe enregistrés à partir de n’importe quel appareil utilisant un navigateur web. Ces applications prennent toutes en charge l’enregistrement et le remplissage automatiques, ce qui vous permet de vous connecter rapidement et d’enregistrer de nouveaux mots de passe dans votre base de données NordPass.
NordPass pour macOS
La version gratuite de NordPass comprend un générateur de mots de passe, l’importation et l’exportation de mots de passe, ainsi que des fonctionnalités supplémentaires intéressantes telles que la possibilité de remplir rapidement des formulaires avec des informations personnelles. Votre compte est protégé par une authentification à deux facteurs (comprenant des applications d’authentification, des clés de sécurité et des codes de sauvegarde). Vous pouvez même enregistrer des informations supplémentaires, telles que des cartes de crédit et des notes, dans votre base de données NordPass.
NordPass est une application à code source fermé, mais la version gratuite offre le même niveau de sécurité que NordPass Premium. Le cryptage de bout en bout signifie que même Nord Security ne peut pas voir ce que contient votre coffre-fort. Passez à la version supérieure pour bénéficier d’alertes en cas de fuite de mot de passe, de fonctions de partage et pour nommer des contacts en cas d’urgence.
De nombreux navigateurs permettent également d’enregistrer les mots de passe, comme Google Passwords qui fonctionne avec Chrome. Malgré l’aspect pratique, le fait de se fier à son navigateur pour stocker ses mots de passe présente des inconvénients potentiels importants. En tête de liste figure le fait que les navigateurs sont des cibles courantes d’attaques. Il s’agit notamment d’exploits de type « zero-day » qui peuvent déjà être utilisés avant que les développeurs n’aient eu le temps de les corriger.
Bien que les navigateurs rattrapent les gestionnaires de mots de passe autonomes, ils restent des outils relativement spartiates qui ne permettent de stocker que l’essentiel. Ils vous enferment dans un seul écosystème et présentent une faible interopérabilité avec d’autres navigateurs ou plateformes. C’est l’une des raisons pour lesquelles vous pouvez laisser tomber iCloud Keychain si vous ne dépendez pas presque entièrement des appareils Apple, sauf qu’avec les navigateurs, il a tendance à être encore plus limité.
Si vous cherchez des gestionnaires de mots de passe purement gratuits, vous risquez d’être limité à un ensemble de fonctionnalités relativement restreint. Vous constaterez que le choix et les fonctionnalités auxquels vous avez accès augmentent considérablement lorsque vous vous engagez à acheter un produit haut de gamme.
Envisager un gestionnaire de mots de passe payant
Il existe de nombreuses bonnes raisons de payer pour un gestionnaire de mots de passe. Certaines des meilleures solutions, comme Dashlane, sont tellement limitées dans leurs comptes « gratuits » qu’elles ne deviennent vraiment utiles que lorsque vous payez. Vous bénéficierez également de fonctionnalités supplémentaires telles que le partage de mots de passe ou l’accès VPN intégré.