Cybersecurite Guide Cyber-Sécurité Guide

Gestionnaire de mots de passe : Lequel choisir ?

21 / 08 / 2021

Vous en avez marre d'oublier tous vos différents mots de passe ? Vous avez besoin d'aide pour choisir quel mot de passe complexe inventer ou encore comment faire pour partager vos mots de passe avec d'autres personne ? La solution la plus simple : optez pour un gestionnaire de mots de passe !

En stockant, en préservant et en cryptant vos mots de passe, les gestionnaires de mots de passe vous dispensent de mémoriser des dizaines de mots de passe ou de les noter dans des emplacements accessibles à tout le monde.


Un logiciel de gestion des mots de passe est plus performant que les mots de passe enregistrés par le navigateur

Le gestionnaire de mots de passe possède plusieurs rôles le rendant d’office plus avantageux que les navigateurs :

Il vous préviendra si votre mot de passe est corrompu. On peut citer le fait qu’il prévienne régulièrement l’utilisateur qu’un mot de passe a été utilisé plusieurs fois ou tout simplement qu’il n’est pas assez puissant ou facilement devinable. Il joue également un rôle d’alerte en cas de piratage ou de fraude. 

Un mot de passe maitre pour accéder à votre coffre fort. Côté utilisation, la première étape à suivre est d’opter pour un mot de passe maître permettant l’accès au gestionnaire. Ensuite, procédez à l’enregistrement de l’ensemble des identifiants et des mots de passe pour chaque site internet ou portail que vous avez l'habitude d'utiliser. Contrairement à votre navigateur qui vous demande trop rarement de vous identifier. Identification automatique et accès immédiat. Ainsi, lors de chaque visite, vos identifiants apparaissent systématiquement dans les champs d’authentification. Partage des mots de passe dans le cas d’un accès partagé aux comptes (dans le cadre d’un groupe de travail). Par conséquent, l'accessibilité à plusieurs options est facilitée comme dans le cas d’une réinitialisation de mot de passe : les utilisateurs pourront continuer à utiliser tranquillement le compte sans même s’apercevoir que le mot de passe a été modifié. De plus, l’utilisation des mots de passe compliqués est largement simplifiée et sécurisée grâce aux divers choix présentés par le gestionnaire. Dans ce sens, plusieurs possibilités sont proposées, à savoir la centralisation de tous les identifiants et mots de passe dans une seule base de données et la création d’un mot de passe complexe « à la demande » (comportant généralement majuscules et caractères spéciaux) via un générateur de mot de passe.


Quels sont les avantages des gestionnaires de mots de passe ?

La multiplication du nombre d’identifiants et de mots de passe pour se connecter aux différents sites et applications en ligne peut rapidement devenir compliqués à gérer et vient perturber le rythme de travail.


C’est pour cela que le choix judicieux et bien réfléchi d’un gestionnaire de mots de passe offre plusieurs avantages :

  • La création d’un mot de passe unique et sécurisé pour chacun des comptes
  • Le stockage de tous les mots de passe dans un seul emplacement sécurisé et accessible via une interface web
  • Un gain de temps considérable grâce à la connexion automatique et au remplissage des formulaires
  • Un partage de données sécurisé et confidentiel
  • Un cryptage efficace des données sensibles
  • Les gestionnaires de mot de passe sont adaptés aux utilisateurs de Pc, Mac, smartphone et tablette
  • Protection efficace contre les Keylogger


Les critères à prendre en compte

Afin de pouvoir choisir le meilleur gestionnaire de mot de passe, plusieurs critères doivent être pris en compte tels que le remplissage des coordonnées postale, bancaires, d' état civil... La compatibilité avec tous les navigateurs, systèmes et appareils mobiles à savoir Windows, Mac, Android et iOS ou encore la disponibilité d'une application dédiée à cet usage. Par ailleurs, il faut également veiller à adopter les bons réflexes à savoir un choix judicieux du mot de passe maître (qui doit être long et simple à retenir en même temps). C’est d’autant plus nécessaire que ce mot de passe permettra le déverrouillage du gestionnaire. Par conséquent, assurez-vous de le noter dans un support écrit sûr et bien caché et de l’ajouter aussi à votre testament numérique en cas de décès.

 

Plusieurs types de gestionnaires sont proposés sur le marché :

  • Les gestionnaires gratuits : Ils proposent des services et fonctionnalités basiques : la saisie d’un nombre de mots de passe limité et un accès sécurisé en local via un seul périphérique. Néanmoins, plusieurs autres options sont absentes comme la synchronisation entre les supports, le remplissage et le chargement automatique des identifiants et des mots de passe sur l’interface de connexion.
  • Les gestionnaires gratuits puis payants : Proposant une période d’essai variant entre 14 et 30 jours, ils permettent aux utilisateurs de profiter durant cette période des services basiques avant de passer à la version « Premium ».

  • Les gestionnaires payants : Idéal pour les clients les plus exigeants, ce gestionnaire regroupe toutes les options et ses fonctionnalités sont souvent illimitées. De plus, l’utilisation est encore plus simplifiée dans un souci permanent de gain de temps.

Familiarisez-vous avec les principaux gestionnaires de mots de passe

Afin de faire le meilleur choix, découvrons ensemble les gestionnaires de mots de passes les plus populaires :

  • 1Password : Offrant à ses utilisateurs l’option d’enregistrement des mots de passe dans un espace sécurisé, 1Password leur présente aussi, en plus du mot de passe maître, une clé personnalisée non modifiable rattachée au compte. On peut la retrouver dans le kit d’urgence fourni avec le gestionnaire contenant également d’autres informations de connexion. De plus, grâce à 1Password, les formulaires se chargent systématiquement sans être obligé de saisir ou de copier-coller le mot de passe.
  • Dashlane : Référence en la matière, notamment pour les utilisateurs de MacOS/iOS, Dashlane présente deux versions : gratuite et payante. Plusieurs options sont au programme : enregistrement automatique des mots de passe, extension pour navigateur performante, saisie rapide au niveau du formulaire ainsi que des paramètres de sécurité avancés. Ce gestionnaire vous permet également de produire des mots de passe variés contenant lettres, chiffres et différents symboles. Niveau sécurité, on retrouve le chiffrement de bout en bout pour une sécurité optimale.
  • Keepass : Accessible sur Windows, MacOs et Linux, ce gestionnaire gratuit offre à ses utilisateurs un support unique où ils peuvent enregistrer l’ensemble de leurs mots de passe. Concernant la création, Keepass propose deux modes opératoires : l’automatique et le personnalisé ainsi qu’une sorte de baromètre précisant le niveau de sécurité du mot de passe. Autre fonctionnalité intéressante : l’utilisateur peut déterminer la date d’expiration du mot de passe dans le but d’en créer un nouveau, ce qui augmente encore plus son niveau de sécurité.
  • LastPass : L’objectif de ce gestionnaire de mots de passe est de faire diminuer au maximum les menaces et les risques de piratage. Pour y parvenir, LastPass rassemble tous les mots de passe sur un seul support centralisé. Une fois l’extension ajoutée au navigateur, l’utilisateur a accès automatiquement à l’interface d’ajout des sites et peut y saisir les identifiants et mots de passe de son choix. Et il peut, bien entendu, générer automatiquement des mots de passe sécurisés.
  • LockPass : 100% « Made in France » et certifié par l’ANSSI, cet outil de gestion principalement dédié aux professionnels permet le stockage, la gestion ainsi le partage permanent des mots de passe dans l’entreprise. De plus, chaque utilisateur possède son propre espace personnel où il peut « emmagasiner » tous ses identifiants et mots de passe. Ils ont également la possibilité d’accéder au coffre-fort LockPass. Ce dernier autorise l’accès aux applications et sites web favoris via un plugin navigateur : durant l’identification, les champs dans les formulaires de connexion sont automatiquement remplis.
  • Keeper : Présent en tant qu’interface web, application de bureau ou mobile ou extension sur les navigateurs web, Keeper a su s’imposer comme un gestionnaire de qualité et comme une « arme » redoutable face aux cyberattaques. Il propose un coffre-fort sécurisé et crypté permettant le stockage des données et différents fichiers, images… Après l’essai gratuit de 30 jours, l’utilisateur a le choix entre plusieurs formules d’abonnement adaptés aux besoins et envies de chacun.
  • Enpass : Gestionnaire 100% gratuit et hors ligne, Enpass est dédié aux utilisateurs Windows, MacOS et Linux. Principales particularités : stockage illimité de mots de passe, coffres-forts illimités, option de génération et de partage des mots de passe et connexions biométriques.
  • Remote Desktop Manager de Devolutions : Un gestionnaire spécifiques au partage des mots de passe entre les membres d'une équipe informatique, avec un stockage des mots de passe sur un environnement "on premise". 

N'oubliez pas de vous abonner à notre blog pour rester informé des évolutions de ces différents gestionnaires.

L'art de bien choisir votre partenaire en infogérance et services managés  Découvrez les éléments nécessaires à la prise de décision quant à  l’infogérance de votre SI. Télécharger notre e-book gratuitement
Safaa - Equipe rédaction

Article rédigé par Safaa - Equipe rédaction

"Toutes les grandes personnes ont d’abord été des enfants, mais peu d’entre elles s’en souviennent."Antoine de Saint-Exupéry