Alors que les scandales liés à la sécurité et à la fuite des données personnelles se suivent malheureusement, la sécurité apparaît comme un enjeu de plus en plus important à l’ère du numérique. Pour mieux protéger ses mots de passe, l’une des problématiques les plus fréquentes de la sécurité en ligne, il existe des gestionnaires très utiles.
Pourquoi utiliser un gestionnaire de mots de passe ?
Créer un mot de passe fort, facile à retenir et unique pour chaque site peut vite devenir une véritable corvée pour ceux qui n’ont pas une très bonne mémoire. Le gestionnaire de mots de passe est là pour centraliser les informations et créer des mots de passe complexes pour assurer une meilleure sécurité globale. Bien évidemment, l’accès au gestionnaire doit être protégé par un mot de passe très efficace, afin de garantir la sécurité. Mais en retenir un est plus facile que d’en retenir cent ! Cela ne doit cependant pas empêcher d’appliquer les conseils de base en matière de sécurité.
Bien que très pratique et sécurisante, cette fonctionnalité est encore relativement peu utilisée. Lors d’un sondage effectué sur notre compte Twitter (auquel vous pouvez encore participer), vous avez été en effet une majorité à déclarer ne pas en utiliser : plus de 60 % au moment de la rédaction de cet article. 8 % d’entre vous ont également déclaré ne pas savoir ce qu’était un gestionnaire de mots de passe.
🔐 Utilisez-vous un gestionnaire de mots de passe ? N'hésitez pas à nous faire part de votre expérience et votre avis 😉 Voici notre petite sélection maison ! 👉 https://t.co/YKoFEw12g1
— Frandroid (@Frandroid) February 28, 2018
Afin de vous aiguiller, nous avons rédigé un guide des meilleurs gestionnaires de mots de passe, pour vous présenter trois solutions qui nous paraissent intéressantes : Keepass, Dashlane et LastPass. Payantes ou gratuites, il y en aura forcément une qui conviendra à vos besoins. Voici également quelques réactions d’utilisateurs parmi nos lecteurs, qui ont bien voulu nous donner leur retour d’expérience sur leurs gestionnaires préférés.
Perso, je reste sur KeePass (keeweb sur ordi et keepass2android) sur téléphone. Clé en local et base de données sur Google drive. Je suis le seul à accéder à mes mdp contrairement aux autres solutions
— Xappy (@4rck) February 28, 2018
Keypass autant dans le privé que pour le travail. Seule contrainte, mais qui est justifié par plus de sécurité : pas de synchronisation automatique entre différents appareils. Pas trop grave car je ne change mes mots de passe pas tout les jours
— Boumi (@phbaumga) March 1, 2018
J'ai était premium 1 an chez Lastpass. Avec la synchronisation devenu gratuite, j'ai pas renouvelé mon abonnement. Le changement automatique de certains MDP est un gros plus. Le challenge de sécurité pousse à utiliser des MDP fort et la 2FA (que j'ai mis partout maintenant)
— Bastien (@Bastien_Mottier) February 28, 2018
Enfin, si vous êtes intéressés par la cybersécurité et la protection des données, nous vous rappelons que nous avons créé un groupe de discussion en partenariat avec Numerama pour poser vos questions, donner vos astuces et vos bonnes pratiques et échanger sur le sujet. N’hésitez pas à le rejoindre !
Il existe d’excellents gestionnaires de mots de passe permettant de conserver, à un seul et même endroit, la totalité de vos mots de passe utilisés sur Internet pour ne plus avoir à les mémoriser. Voici…
Lire la suite
Nos confrères de Numerama lancent Watt Else, leur newsletter dédiée à la mobilité du futur. Inscrivez-vous par ici pour être certain de recevoir le prochain numéro !
Mon compte Google est déjà lié à tous mes comptes, je vois pas en quoi c'est un problème de stocker ma base de données chiffré sur mon Drive lié à cette même email qui permet déjà de récupérer tous mes comptes.
Style c'est toi qui l'a inventé lol, ça s'appelle master password Et c'est une vraie merde à utiliser, si tu sais plus quel nom exact ta donné t'est niquer
Et tu crois en sécurité en stockant tout sur Google lol
Perso j'utilise KeePass (KeeWeb + KeePass2Android), je fais avec deux super mots de passe, un maître pour la DB, et un autre pour mon compte Google qui sert à la fois d'email associé à tous mes comptes (pour les récups de mot de passe au cas où + le contrôle) + le Google Drive où je stock tous les backup de ma DB, avec un compte Google utilisant 2FA histoire d'être sûr. Avec ça j'ai jamais eu de problème et je pense pas que j'en aurai avant pas mal de temps.
Ton argument moins connu donc moins vulnérable... j'dirais opensource donc plus sûr vue que la communauté à oeil sur la chose
Keepass pour garder un maximum la main sur mes précieux mots de passe, contrairement à Lastpass où t'es beaucoup trop tributaire d'un tiers. Pour la synchro un espace de stockage sur le cloud suffit.
Moi je me suis créé une page html javascript avec un formulaire qui calcul le hash du champ du formulaire et redéfini un mot de passe avec le jeux de caractères que j'ai choisi. Comme ça je tape le nom du site + mon mot de passe maitre et ça me génère en direct le mot de passe. Et vu que c'est recalculé a chaque fois en local sur le navigateur : y'a pas de BDD qui risque de se faire craquer ni de tiers de "confiance" :D
Keepass pour enregistrer les mots de passe tous différents selon les sites... Deux fichiers KDB (un pour le perso, l'autre pour le boulot) avec une belle arborescence dedans... Et les fichiers se baladent d'un appareil à l'autre grâce à Dropbox (risque mesuré car fichier crypté sans fichier de clef... et super mot de passe bien dans les normes actuelles...) Le rythme des mises à jour se ralenti un petit peu, mais l'appli fait clairement le job... Pour ce qui est de l'autocomplétion, je préfère ne pas l'utiliser, c'est pour cela que je n'ai pas de plug-in (ou que je n'utilise pas RoboForm, par exemple)
J'espère au moins que tu ne te penses pas drôle ?
faut manger beaucoup de poisson :)
J'ai fait la transition de LastPass à Bitwarden (mais tu peux aller vers n'importe qui de la même manière). Dans LastPass, tu exportes tes mots de passe, ça va te télécharger un fichier csv avec tout dedans (mots de passe et notes sécurisées). Sur ton nouveau gestionnaire (s'il est bien foutu), tu importes ce fichier :)
Le gestionnaire de mot de passe de firefox... est bloqué à Firefox ! Les autres gestionnaires de mot de passe sont multiplateforme et multi navigateurs. Ensuite, sur les autres, tu as beaucoup de choses disponibles à côté que tu n'as pas forcément sur le gestionnaire de ton navigateur (génération de mots de passe, gestion de la sécurité, double authentification, chiffrement, sauvegarde locale ou sur le cloud (gérée par toi, pas par une entreprise privée etc....)
J'utilisais LastPass, jusqu'à ce que je me rende compte que Bitwarden fait à peu près la même chose : mais en open source. Keepass est l'open source privilégié (recommandé par l'ANSSI), mais son interface est beaucoup trop austère pour être agréable à utiliser au quotidien (de mon point de vue). Bitwarden rassemble le meilleur des 2 : interface propre, multiplateforme, hébergement cloud proposé (mais pas obligatoire) etc. et 100% open source (client et serveur) ce qui semble juste être la base de la base pour un gestionnaire de mots de passe !
KeePass depuis quelques années (avec synchro du master a 3 endroits)
Où alors il regarde dans l'oreille de son chien (pub nostalgique)
J'pensais pas être le seul à it RoboForm..!! ? ??
Pour moi Enpass.
Parler de mes mots de passes ici c'est comme parler de ma maitresse alors que ma femme est dans la pièce à côté, je me sens pas à l'aise ?
yes Dashlane depuis ces débuts, je faisais parti des béta-testeurs ce qui m'a valu de l'avoir à vie gratuitement (pas d'abonnement) :-)
Ouais: mon cerveau.
Ouais, un peu comme toi quoi.
Il est peut etre pas con et met plutot 12345...6!
Soulager de le voir citer dans les commentaires. Léger, discret, et gratuit !
T'es un marant toi, t'arrive à retenir 50 ou plus pass comme ça %%s$0i6Y4!A0J2t%9 Encore un guignol qui utilise 12345 partout
Ba si un hacker accède à ton pc il a tout tes mot de passe en clair, alors qu'avec gestionnaire ils sont crypté via un mot de passe maître
Idem pour moi, ça reste le top
Bien sur on utilise un gestionnaire de mot de passe ! Ceux qui le font pas sont soit des noob, madame michu avec un seul pass, des génies qui peuvent retenir 100 pass complexe de tête
Ça fait longtemps que j'y pense, faut que je trouve le temps de le faire, comme ça je changerais tout mes mdp par du charabia style "docbk383nxke72" Actuellement j'ai quasiment le même partout (a quelques variations de majuscules, symbole et chiffre obligatoire selon les services) et c'est vraiment pas safe, si l'un saute les autres aussi..
J'aimerai bien avoir la même que toi, car pour environ 400 mdp différents (Me concernant), je t'avoue que je t'envie beaucoup ^^
SafeInCloud pour moi, sauvegarde sur dropbox
Keepass au boulot
J'ai choisi Bitwarden, gratuit et OPEN-SOURCE, sur linux, windows, Android
quelqu'un peut m'expliquer l’intérêt de ces gestionnaire externe par rapport à celui inclus dans firefox par exemple ?
Dashlane depuis un bout de temps maintenant, fort pratique...
oui ya un truc qui s'appelle la mémoire je crois
Non
Oui, ma tête '
Keepass depuis 8 ans
J'utilise password store sur Android et pass sur pc. Je stock mes mot de passe chiffrer en pgp sur un repo git privé. Comme ça mes mots de passe crypté sont chez moi. Même si théoriquement, avec juste les mots de passe crypté on peut rien faire.
Plutôt qu'un gestionnaire de mots de passe, Boumi et Bastien devraient utiliser un dictionnaire. :-)
Moto Key j'ai découvert ça avec le Moto X4 et c'est devenu indispensable :)
Non
j'utilise lastpass, c'est le premier vers lequel je me suis tourné, j'ai tous mes mots de passe dessus mais je ne sais pas si c'est simple de migrer vers un autre sans avoir à tout refaire,dans tous les cas ça me sert de gestionnaire de mots de passe, mais aussi de gestionnaire de marque page, plus besoin de taper les adresses.