Pourquoi utiliser un gestionnaire de mots de passe ?
Créer un mot de passe fort, facile à retenir et unique pour chaque site peut vite devenir une véritable corvée pour ceux qui n’ont pas une très bonne mémoire. Le gestionnaire de mots de passe est là pour centraliser les informations et créer des mots de passe complexes pour assurer une meilleure sécurité globale. Bien évidemment, l’accès au gestionnaire doit être protégé par un mot de passe très efficace, afin de garantir la sécurité. Mais en retenir un est plus facile que d’en retenir cent ! Cela ne doit cependant pas empêcher d’appliquer les conseils de base en matière de sécurité.
Bien que très pratique et sécurisante, cette fonctionnalité est encore relativement peu utilisée. Lors d’un sondage effectué sur notre compte Twitter (auquel vous pouvez encore participer), vous avez été en effet une majorité à déclarer ne pas en utiliser : plus de 60 % au moment de la rédaction de cet article. 8 % d’entre vous ont également déclaré ne pas savoir ce qu’était un gestionnaire de mots de passe.
Afin de vous aiguiller, nous avons rédigé un guide des meilleurs gestionnaires de mots de passe, pour vous présenter trois solutions qui nous paraissent intéressantes : Keepass, Dashlane et LastPass. Payantes ou gratuites, il y en aura forcément une qui conviendra à vos besoins. Voici également quelques réactions d’utilisateurs parmi nos lecteurs, qui ont bien voulu nous donner leur retour d’expérience sur leurs gestionnaires préférés.
https://twitter.com/4rck/status/968936069151576065
https://twitter.com/phbaumga/status/969072865051017216
Enfin, si vous êtes intéressés par la cybersécurité et la protection des données, nous vous rappelons que nous avons créé un groupe de discussion en partenariat avec Numerama pour poser vos questions, donner vos astuces et vos bonnes pratiques et échanger sur le sujet. N’hésitez pas à le rejoindre !
Pour aller plus loin
Quels sont les meilleurs gestionnaires de mots de passe gratuits et payants ?
Rendez-vous un mercredi sur deux sur Twitch, de 17h à 19h, pour suivre en direct l’émission SURVOLTÉS produite par Frandroid. Voiture électrique, vélo électrique, avis d’expert, jeux ou bien témoignages, il y en a pour tous les goûts !
Mon compte Google est déjà lié à tous mes comptes, je vois pas en quoi c'est un problème de stocker ma base de données chiffré sur mon Drive lié à cette même email qui permet déjà de récupérer tous mes comptes.
Style c'est toi qui l'a inventé lol, ça s'appelle master password Et c'est une vraie merde à utiliser, si tu sais plus quel nom exact ta donné t'est niquer
Et tu crois en sécurité en stockant tout sur Google lol
Perso j'utilise KeePass (KeeWeb + KeePass2Android), je fais avec deux super mots de passe, un maître pour la DB, et un autre pour mon compte Google qui sert à la fois d'email associé à tous mes comptes (pour les récups de mot de passe au cas où + le contrôle) + le Google Drive où je stock tous les backup de ma DB, avec un compte Google utilisant 2FA histoire d'être sûr. Avec ça j'ai jamais eu de problème et je pense pas que j'en aurai avant pas mal de temps.
Ton argument moins connu donc moins vulnérable... j'dirais opensource donc plus sûr vue que la communauté à oeil sur la chose
Keepass pour garder un maximum la main sur mes précieux mots de passe, contrairement à Lastpass où t'es beaucoup trop tributaire d'un tiers. Pour la synchro un espace de stockage sur le cloud suffit.
Moi je me suis créé une page html javascript avec un formulaire qui calcul le hash du champ du formulaire et redéfini un mot de passe avec le jeux de caractères que j'ai choisi. Comme ça je tape le nom du site + mon mot de passe maitre et ça me génère en direct le mot de passe. Et vu que c'est recalculé a chaque fois en local sur le navigateur : y'a pas de BDD qui risque de se faire craquer ni de tiers de "confiance" :D
Keepass pour enregistrer les mots de passe tous différents selon les sites... Deux fichiers KDB (un pour le perso, l'autre pour le boulot) avec une belle arborescence dedans... Et les fichiers se baladent d'un appareil à l'autre grâce à Dropbox (risque mesuré car fichier crypté sans fichier de clef... et super mot de passe bien dans les normes actuelles...) Le rythme des mises à jour se ralenti un petit peu, mais l'appli fait clairement le job... Pour ce qui est de l'autocomplétion, je préfère ne pas l'utiliser, c'est pour cela que je n'ai pas de plug-in (ou que je n'utilise pas RoboForm, par exemple)
J'espère au moins que tu ne te penses pas drôle ?
faut manger beaucoup de poisson :)
J'ai fait la transition de LastPass à Bitwarden (mais tu peux aller vers n'importe qui de la même manière). Dans LastPass, tu exportes tes mots de passe, ça va te télécharger un fichier csv avec tout dedans (mots de passe et notes sécurisées). Sur ton nouveau gestionnaire (s'il est bien foutu), tu importes ce fichier :)
Le gestionnaire de mot de passe de firefox... est bloqué à Firefox ! Les autres gestionnaires de mot de passe sont multiplateforme et multi navigateurs. Ensuite, sur les autres, tu as beaucoup de choses disponibles à côté que tu n'as pas forcément sur le gestionnaire de ton navigateur (génération de mots de passe, gestion de la sécurité, double authentification, chiffrement, sauvegarde locale ou sur le cloud (gérée par toi, pas par une entreprise privée etc....)
J'utilisais LastPass, jusqu'à ce que je me rende compte que Bitwarden fait à peu près la même chose : mais en open source. Keepass est l'open source privilégié (recommandé par l'ANSSI), mais son interface est beaucoup trop austère pour être agréable à utiliser au quotidien (de mon point de vue). Bitwarden rassemble le meilleur des 2 : interface propre, multiplateforme, hébergement cloud proposé (mais pas obligatoire) etc. et 100% open source (client et serveur) ce qui semble juste être la base de la base pour un gestionnaire de mots de passe !
KeePass depuis quelques années (avec synchro du master a 3 endroits)
Où alors il regarde dans l'oreille de son chien (pub nostalgique)
J'pensais pas être le seul à it RoboForm..!! ? ??
Pour moi Enpass.
Parler de mes mots de passes ici c'est comme parler de ma maitresse alors que ma femme est dans la pièce à côté, je me sens pas à l'aise ?
yes Dashlane depuis ces débuts, je faisais parti des béta-testeurs ce qui m'a valu de l'avoir à vie gratuitement (pas d'abonnement) :-)
Ouais: mon cerveau.
Ouais, un peu comme toi quoi.
Il est peut etre pas con et met plutot 12345...6!
Soulager de le voir citer dans les commentaires. Léger, discret, et gratuit !
T'es un marant toi, t'arrive à retenir 50 ou plus pass comme ça %%s$0i6Y4!A0J2t%9 Encore un guignol qui utilise 12345 partout
Ba si un hacker accède à ton pc il a tout tes mot de passe en clair, alors qu'avec gestionnaire ils sont crypté via un mot de passe maître
Idem pour moi, ça reste le top
Bien sur on utilise un gestionnaire de mot de passe ! Ceux qui le font pas sont soit des noob, madame michu avec un seul pass, des génies qui peuvent retenir 100 pass complexe de tête
Ça fait longtemps que j'y pense, faut que je trouve le temps de le faire, comme ça je changerais tout mes mdp par du charabia style "docbk383nxke72" Actuellement j'ai quasiment le même partout (a quelques variations de majuscules, symbole et chiffre obligatoire selon les services) et c'est vraiment pas safe, si l'un saute les autres aussi..
J'aimerai bien avoir la même que toi, car pour environ 400 mdp différents (Me concernant), je t'avoue que je t'envie beaucoup ^^
SafeInCloud pour moi, sauvegarde sur dropbox
Keepass au boulot
J'ai choisi Bitwarden, gratuit et OPEN-SOURCE, sur linux, windows, Android
quelqu'un peut m'expliquer l’intérêt de ces gestionnaire externe par rapport à celui inclus dans firefox par exemple ?
Dashlane depuis un bout de temps maintenant, fort pratique...
oui ya un truc qui s'appelle la mémoire je crois
Non
Oui, ma tête '
Keepass depuis 8 ans
J'utilise password store sur Android et pass sur pc. Je stock mes mot de passe chiffrer en pgp sur un repo git privé. Comme ça mes mots de passe crypté sont chez moi. Même si théoriquement, avec juste les mots de passe crypté on peut rien faire.
Plutôt qu'un gestionnaire de mots de passe, Boumi et Bastien devraient utiliser un dictionnaire. :-)
Moto Key j'ai découvert ça avec le Moto X4 et c'est devenu indispensable :)
Non
j'utilise lastpass, c'est le premier vers lequel je me suis tourné, j'ai tous mes mots de passe dessus mais je ne sais pas si c'est simple de migrer vers un autre sans avoir à tout refaire,dans tous les cas ça me sert de gestionnaire de mots de passe, mais aussi de gestionnaire de marque page, plus besoin de taper les adresses.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix