Quel est le meilleur gestionnaire mots de passe en 2023 ? Ces logiciels deviennent de plus en plus indispensables à mesure que les attaques de pirates se sophistiquent et que les fuites de données personnelles se multiplient. Lisez notre comparatif complet sur les gestionnaires de mot de passe pour faire le bon choix.
Il n’y a rien de plus rébarbatif que de devoir choisir des mots de passe difficiles à mémoriser. Non seulement il faut être toujours prêt à faire de la gymnastique pour toujours se souvenir des codes importants, mais en prime, il est impossible pour un être humain de mémoriser plus d’une poignée de mots de passe distincts et complexes.
La conséquence, c’est une sécurité négligée qui laisse des points d’entrée béants que ne manqueront pas d’exploiter les pirates pour voler vos données personnelles. Non seulement les gestionnaires de mots de passe vous évitent de renforcer vous même votre sécurité, mais en prime ils le font mieux que vous.
Le meilleur gestionnaire mots de passe 2023 n’est pas limité que ce soit en matière de nombre de mots de passe ou de complexité. Ces logiciels incluent souvent un générateur de code double facteur (2FA) et peuvent même protéger leur base de données avec une clé de sécurité FIDO / FIDO2 comme les Yubikey pour s’accommoder des dernières modalités de sécurité.
Tout gestionnaire de mot de passe qui se respecte peut synchroniser vos mots de passe et identifiants sur tous vos appareils, de sorte que tout est déjà pré-rempli dès que nécessaire quelle que soit la plateforme. Lisez ce comparatif meilleur gestionnaire de mots de passe 2023 pour faire le bon choix.
Top 5 meilleur gestionnaire de mots de passe 2023 :
- NordPass
- LastPass
- 1Password
- Dashlane
- Keepass
1- NordPass
Le meilleur gestionnaire de mots de passe 2023 par le leader des accès VPN
NordPass est à notre avis le meilleur gestionnaire de mots de passe de ce comparatif si vous utilisez déjà les accès VPN de l’éditeur. Le programme vous permet de générer et stocker vos mots de passe sur tous vos appareils sans avoir à mémoriser quoi que ce soit. NordPass a le mérite de l’être soumis à un audit par la firme Cure53. Celle-ci conclut entre autres : “de nombreuses observations positives ont été faites en lien avec le niveau de détail et l’adhésion aux spécifications, la lisibilité et la clarté du code Go et son implémentation, et la sécurité générale des applications NordPass”.
NordPass met beaucoup en avant ses méthodes de chiffrement censées éviter les vols de données personnelles. Pour cela, NordPass explique utiliser à la fois les meilleurs standards cryptographiques disponibles ainsi que des algorithmes neufs très novateurs qui sont appelés à devenir des standards du web moderne. Plus de 14 millions d’utilisateurs dans le monde utilisent ce gestionnaire de mots de passe plutôt qu’un concurrent. NordPass vous épargne les réinitialisations de mots de passe. Vous ne perdrez plus accès à vos comptes car NordPass entrera toujours le bon mot de passe sur les sites que vous visitez.
Lors de la création de nouveaux comptes, NordPass générera toujours un mot de passe unique extrêmement sécurisé. Vous pouvez d’ailleurs stocker un nombre illimité de mots de passe et ces derniers sont synchronisés sur vos divers appareils. De sorte que si vous créez un mot de passe sur votre iPhone, vous pourrez immédiatement en profiter sur votre ordinateur. En plus des mots de passe, NordPass peut sécuriser d’autres données très sensibles. Par exemple, si vous faites souvent des achats en ligne, vous pouvez également y enregistrer votre carte bancaire ainsi que vos informations d’expédition.
NordPass permet en outre de sécuriser certaines de vos notes que vous jugez potentiellement sensibles. En outre, le gestionnaire de mots de passe inclut un dispositif pour vous aider à partager de manière sécurisée vos identifiants avec des personnes de confiance. Vous pouvez activer le dispositif biométrique de votre choix pour ne plus jamais avoir à entrer votre mot de passe principal. NordPass fait également partie des solutions à conseiller si vous utilisez une clé de sécurité physique comme Yubikey ou Google Titan.
Ces clés permettent d’ajouter un degré de sécurité supplémentaire à NordPass car il faut toujours l’insérer ou la présenter au module NFC de votre smartphone pour déverrouiller l’accès à votre compte. Chez NordPass, concrètement, cette clé sera à insérer en plus du mot de passe de votre compte NordPass afin de pouvoir accéder à vos mots de passe où que vous soyez. Pour l’heure le service ne propose pas encore de connexion Passwordless – qui est pourtant l’avenir.
Les experts en sécurité prônent en effet de plus en plus les alternatives aux mots de passe – les clés de sécurité peuvent déjà totalement les remplacer sur certains services comme par exemple Microsoft Azure AD. NordPass propose deux formules d’abonnement à côté de la version gratuite (qui est par ailleurs très intéressante pour débuter). L’abonnement Premium est accessible à partir de 1,89 € par mois (45,36 € pour deux années). L’abonnement Famille coûte quant à lui 4,79 € par mois et comprend 6 comptes utilisateurs. Sachez que toutes ses offres sont 100% remboursables pendant 30 jours. Vous pouvez donc tester le service sans aucune crainte.
2- LastPass
Le meilleur gestionnaire de mots de passe 2023 pour la simplicité d’utilisation
LastPass fait également partie de ce classement des meilleurs gestionnaires de mots de passe 2023. L’application est très complète et offre de nombreuses options pour ne plus avoir à jamais choisir ou entrer de mots de passe sur internet. Sur le navigateur, l’extension de gestion des mots de passe LastPass se charge de tout.
Vous pouvez d’ailleurs accéder depuis n’importe quel ordinateur à votre liste de mots de passe grâce à un code maître – qui sera désormais le seul que vous aurez vraiment besoin de mémoriser. LastPass propose par ailleurs des applications très simples à utiliser pour les smartphones et tablettes Android, les iPhone, iPad, Apple Watch et même – cela devient assez rare en 2023 pour qu’on le souligne – les Windows Phone.
Sur mobile, LastPass se connecte au cloud pour que vous puissiez toujours bénéficier des bons mots de passe actualisés sans y penser. LastPass remplit aussi les mots de passe dans vos applications. LastPass est compatible avec le système biométrique de votre appareil. Vous pourrez ainsi vous authentifier dans l’application via le lecteur d’empreinte ou FaceID sur iPhone.
LastPass est disponible en version gratuite et en version payante. La version gratuite est très limitée. Vous aurez ainsi accès à une protection de base, mais aucun extras comme les options multifacteurs avancées dont la compatibilité avec les clés de sécurité physiques telles que Yubikey ou Google Titan, la surveillance du dark web qui vous dit quand l’un de vos mots de passe est compromis, l’accès d’urgence pour simplifier la récupération de votre compte en cas de problème et le partage sécurisé de vos mots de passe avec plusieurs personnes.
Deux formules Premium et Families sont proposées. Dans les deux cas elles débloquent toutes les fonctionnalités payantes – la vraie différence réside dans le nombre d’utilisateurs avec lesquels vous pouvez partager votre compte. Ainsi la formule Premium (1 utilisateur) est facturée 2,90 € par mois (soit 34,80 € par an). La formule Families (6 utilisateurs) est facturée 3,90 € par mois (soit 46,80 € par an).
3 – 1Password
Le meilleur gestionnaire de mots de passe 2023 pour l’offre de fonctionnalités
1Password le meilleur gestionnaire de mots de passe 2023 pour son offre de fonctionnalités. Et pour cause : 1Password était historiquement l’un des tous premiers gestionnaires de mots de passe disponibles. 1Password semble aujourd’hui miser de plus en plus sur les entreprises – le gestionnaire compte parmi ses clients IBM ce qui est un gage certain de fiabilité.
Avec 1Password, il suffit de se souvenir d’un seul mot de passe. Tous les autres identifiants et données sont protégées par ce mot de passe maître que vous êtes le seul à connaître. Le mot de passe maître est le sésame qui permet de déchiffrer votre coffre – ce qui permet de garder vos données en sécurité que ce soit dans le cloud ou en local.
Une fois 1Password configuré, vous n’aurez plus vraiment besoin d’entrer le moindre mot de passe. En fait, si vous configurez par exemple FaceID sur votre iPhone, entrer un mot de passe reviendra à simplement montrer votre visage. Vous pouvez néanmoins ajouter des couches sécurité multifacteurs. Par exemple, 1Password est totalement compatible avec les clés de sécurité physiques Yubikey.
Celles-ci facilitent (et sécurisent) la connexion à 1Password lorsque vous utilisez un ordinateur public ou une machine qui ne vous appartient pas. Avec une clé de sécurité physique, il devient impossible de pirater vos données, à moins d’avoir accès à la clé en question. Une impossibilité d’autant plus grande que toutes les données de votre coffre sont chiffrées avec un algorithme AES 256-bit de qualité militaire.
Ce type de chiffrement est considéré comme impossible à casser par brute force actuellement et pour les dix années à venir. Notez néanmoins qu’avec 1Password, les clés de sécurité physique sont un niveau de protection supplémentaire – qui ne se substitue pas à votre paire identifiant / mot de passe + votre Master Key particulièrement difficile à retenir. Ce qui est plutôt positif pour la sécurité de la base de données, mais l’est un peu moins pour la connexion à de nouveaux appareils.
A ce chiffrement s’ajoutent néanmoins plusieurs autres fonctionnalités qui renforcent beaucoup la sécurité de vos mots de passe et de vos identifiants. Par exemple, 1Password vous alerte lorsque vos identifiants ont été repérés dans une fuite de sécurité sur le Dark Web. 1Password prévient les attaques phishing car le gestionnaire ne remplit pas les mots de passe sur les sites qu’il ne connaît pas. Le logiciel ne fonctionne que sur les navigateurs que vous avez configurés.
Vous l’aurez compris, 1Password mise beaucoup sur la sécurité. Le programme protège aussi votre presse-papier en effaçant les mots de passe que vous aurez éventuellement copiés. 1Password vous protège également contre les keyloggers. 1Password propose deux formules d’abonnement. La première 1Password, coûte 2,99 $ par mois (35,88 $ par an). La seconde, 1Password Families (5 utilisateurs) coûte 4,99 $ par mois (soit 59,88 € par an).
4 – Dashlane
Le meilleur gestionnaire mot de passe 2023 pour les technologies de chiffrement
Dashlane est également le meilleur gestionnaire de mots de passe 2023 à cause de ses technologies de chiffrement. Le logiciel vous décharge totalement de la gestion de vos mots de passe, que ce soit pour les créer, détecter leur présence dans les fuites de sécurité, les stocker ou les pré-remplir lors de la connexion.
Avec Dashlane, les mots de passe et identifiants s’enregistrent automatiquement lors de la connexion à vos comptes. Il est inutile de passer par la case configuration et d’entrer au préalable dans le programme votre liste de mots de passe. Les données de votre coffre-fort Dashlane sont stockées sur tous vos appareils.
Dashlane s’appuie pour cela sur des extensions ou add-on pour les navigateurs, ainsi que des applications iPhone et Android. Dashlane insiste particulièrement sur la confidentialité. L’éditeur explique s’appuyer sur une série de brevets pour renforcer la sécurité des données et les rendre moins vulnérables au piratage.
Dès qu’une faille ou tentative de piratage menace vos données, Dashlane vous propose un plan d’attaque qui vous permet de renforcer votre sécurité simplement et rapidement. En outre, le chiffrement est tel chez Dashlane que l’éditeur ne peut tout simplement pas accéder à vos données. Vous seuls possédez la clé nécessaire.
A propos de clé, Dashlane a récemment ajouté la compatibilité avec les clés FIDO/FIDO2 physiques, notamment la YubiKey. De quoi ajouter une couche de protection multifacteurs supplémentaires, tout en simplifiant la connexion à Dashlane et à vos autres comptes.
Chez Dashlane, contrairement à 1Password, la clé de sécurité remplace les modes de connexion double facteurs classiques – nommément les codes de sécurité à usage unique reçus par SMS ou générés par une application. Concrètement, vous devrez activer l’authentification double facteurs, et associer une ou plusieurs Yubibey.
Lors de la connexion, vous devrez entrer votre identifiant et mot de passe, puis entrer votre Yubikey dans un port libre de votre ordinateur, ou la scanner sur le module NFC de votre smartphone pour valider la connexion. Ainsi personne ne pourra plus accéder à vos comptes, même en connaissant votre mot de passe.
A côté de l’offre gratuite qui désactive de nombreuses fonctionnalités, les offres Dashlane se déclinent en trois abonnements. Le forfait Essentials à 2,46 € par mois (29,52 € par an) débloque 90% des fonctionnalités de Dashlane, exception faite de la surveillance du Dark Web, de l’accès VPN, du stockage chiffré des fichiers.
L’abonnement Premium à 3,99 € par mois (47,88 € par an) débloque toutes ces fonctionnalités pour un seul utilisateur (nombre illimité d’appareils). L’abonnement Famille à 5,99 € par mois (71,88 € par an) permet jusqu’à 6 comptes sous le même toit de profiter de l’abonnement Premium.
5 – Keepass
Le meilleur gestionnaire de mots de passe 2023 gratuit et open source
Keepass est le meilleur gestionnaire de mots de passe gratuit et open source – et il représente dès lors une alternative assez unique aux autres gestionnaires de mots de passe de ce comparatif. Il propose une sécurité forte 256-bit, avec la possibilité de créer un nombre illimité de clés permettant une utilisation multi-utilisateurs.
Keepass est une application légère et portable qui fonctionne sans installation. Il est possible d’exporter vos mots de passe dans divers formats et d’en importer de la même manière. Si vous savez comment faire, il est aussi possible de connecter Keepass à une base de données que vous gérez sur votre propre serveur.
De manière à émuler les fonctionnalités “cloud” des autres solutions. Pour le reste, Keepass fait tout ou presque comme les autres. Vous pouvez utiliser le programme pour stocker des notes et fichiers sensibles. Il y a des modalités pour mieux ranger vos mots de passe par groupes.
La fonction recherche et tri permet de rapidement trouver un mot de passe. De nombreux plugins tiers fonctionnent avec Keepass pour entrer automatiquement vos identifiants sur les sites web. Enfin, Keepass contient l’un des meilleurs générateurs de mots de passe du marché.
Hélas le logiciel est beaucoup moins facile à utiliser que des solutions commerciales. Keepass peut donc être pour vous le meilleur gestionnaire de mot de passe si l’aspect technique ne vous fait pas peur et que vous êtes prêt à passer du temps à le configurer.
À quel point les gestionnaires de mots de passe sont utiles ?
En moyenne, un internaute utilise autour d’une centaine de comptes en ligne. Que ce soit votre banque, des sites de eCommerce, des plateformes de streaming, vos adresses mail, le club de sport… créer des comptes et choisir un mot de passe est tellement courant, fréquent, et habituel, qu’il est facile d’en négliger la sécurité, de la pire des façons. Dans l’idéal, en effet, il faudrait choisir des mots de passe distincts pour chacun de vos comptes. Le cas échéant un pirate qui aurait par malheur réussi à trouver l’un de vos codes peut tenter de l’utiliser avec tous les comptes avec lesquels votre adresse email est associée.
La réutilisation des mots de passe est quelque chose de tellement banal que de nombreux drames (notamment vols de données bancaires…) arrivent par cette méthode. Or ce n’est pas le seul défaut des mots de passe que vous choisissez. Souvent, les mots de passe sont trop communs, faciles à deviner, simples ou courts. Même en 2023, des mots de passe comme 123456, Motdepasse, JacquesLisa, Sésameouvretoi et autres mots de passe qui n’en sont pas restent encore trop courants.
Or à cause du fonctionnement des attaques dites “par dictionnaire”, où les pirates testent des millions de mots de passe simples, ces mots de passe n’offrent plus aucune sécurité. De même, remplacer les lettres par des caractères spéciaux ne suffit plus à créer des mots de passe complexes : les attaques par dictionnaire testent également des permutations de lettres par des caractères spéciaux… De nos jours, un bon mot de passe ressemble soit à une liste aléatoire de chiffres, de lettres majuscules et minuscules et caractères spéciaux.
Soit à une phrase absurde de cinq ou six mots entrecoupée de chiffres et de caractères spéciaux. Il est relativement simple de retenir ce second type de mots de passe, dans une certaine mesure. Mais cela se révèle vite peu pratique dès que l’on commence à décliner ce genre de mots de passe sur des dizaines de comptes. Or, le choix lui-même du mot de passe n’est pas le seul problème qui porte atteinte à votre sécurité. Les fuites de mots de passe sont fréquentes. Au point qu’il est probable que certains de vos mots de passe sont déjà connus des pirates.
Entre les règles complexes pour les choisir et la fréquence des fuites de données personnelles qui vous poussent à les changer, la gestion des mots de passe devient de plus en plus chronophage. C’est pourquoi utiliser l’un des meilleurs gestionnaire de mots de passe devient indispensable en 2023.
Vaut-il mieux choisir un gestionnaire de mots de passe gratuit ou payant ?
Il y a deux grands types de gestionnaires de mots de passe : les gestionnaires payants et les gestionnaires gratuits. La première catégorie est en général ce qu’il y a de mieux sur le marché.
Non seulement vous allez bénéficier de services extras comme le stockage des mots de passe dans le cloud qui permet d’en profiter sur tous vos appareils. Mais en prime, à cause de leur modèle économique, ces solutions sont un vrai gage de confiance – étant donné qu’à aucun moment vos données personnelles ne seront exploitées pour financer le service.
Verdict : arrêtez de croire que le meilleur gestionnaire de mots de passe, c’est vous !
Il faut se rendre à l’évidence : vous ne pourrez pas continuer longtemps à assurer vous-même la sécurité de vos comptes en choisissant à chaque fois vos mots de passe. La tâche devient plus complexe, à cause d’outils de plus en plus ingénieux et disponibles pour casser les mots de passe.
Lorsqu’on y ajoute l’obligation de choisir à chaque fois des mots de passe distincts, on comprend vite qu’une meilleure gestion des mots de passe s’impose. Non seulement les gestionnaires de mots de passe enregistrent et pré-remplissent pour vous vos identifiants sur tous vos appareils, mais en prime ils sont capables de générer des codes uniques.
Qui plus est toujours plus complexes. Entre un utilisateur qui réutilise des mots de passe sécurisés sur plusieurs comptes et un autre qui ne jure que par l’un des meilleurs gestionnaires de mots de passe de ce comparatif, il est clair que le second court moins le risque de se faire pirater ses données les plus sensibles.
Avant de choisir le gestionnaire de mots de passe idéal, on vous recommande de bien comparer leur liste de fonctionnalités et leur prix, et de déterminer également si certaines de leurs prestations ne recoupent pas des services auxquels vous êtes déjà abonné. Pour vous assurer que votre gestionnaire de mots de passe restera pertinent dans le temps, on vous recommande de vous assurer de sa compatibilité avec les clés de sécurité physiques comme la YubiKey.
Pour l’heure, cela vous permet d’ajouter une couche de sécurité à votre gestionnaire sans devoir retenir de nouveaux mots de passe complexes. Certains services montrent néanmoins déjà ce dont il sera bientôt question partout avec ces clés : les connexions passwordless, c’est à dire sans mots de passe. NordPass est compatible avec ces dispositifs. C’est d’ailleurs le gestionnaire de mots de passe le plus performant à l’heure actuelle.
D’autres services seront ajoutés à ce comparatif dans les prochaines semaines. N’hésitez pas à partager dans les commentaires ce qui est pour vous le meilleur gestionnaire de mots de passe 2023 et ce que vous appréciez dans ce logiciel.
Lire aussi – Meilleur antivirus payant – comment choisir le top du top en 2023 ?
Ces remarques aideront les autres lecteurs de Presse-citron à faire le meilleur choix – nous tâcherons d’en prendre en compte lors d’une prochaine mise à jour de cette page.
NordPass
