Dans un monde numérique, la sécurisation des comptes et des données en ligne constitue un défi constant. Mails, plateformes de paiement, comptes sur réseaux sociaux, hébergements web et bases de données, boutiques en ligne, autant de plateformes mettent en jeu des informations sensibles et requièrent une sécurité optimale. Les outils de gestion de mots de passe ou gestionnaires de mot de passe constituent en ce sens un apport considérable aussi bien en matière de fiabilité qu’en praticité.

Qu’est-ce qu’un gestionnaire de mot de passe ?

Un gestionnaire de mot de passe est un utilitaire permettant de centraliser plusieurs mots de passe d’authentification à divers comptes. Il s’agit généralement d’un logiciel à installer sur ordinateur, d’une application smartphone, ou encore d’une extension pour navigateur web.

Le gestionnaire de mots de passe intègre plusieurs fonctions, dont les essentielles sont la mémorisation des informations d’authentification sur les plateformes web et l’aide à la connexion à ces comptes.

Des fonctionnalités supplémentaires permettent à ces applications de se démarquer de la concurrence, à l’exemple de l’authentification multifacteurs, la reconnaissance biométrique, le générateur de mots de passe forts, ainsi que les coffres numériques pour le stockage des données.

Dans tous les cas, tous les générateurs de mots de passe du marché ont un point commun : la protection des données et des mots de passe secondaires par un mot de passe maître.

Pourquoi utiliser un gestionnaire de mot de passe ?

L’utilisation d’un gestionnaire de mot de passe représente un gain de temps et de praticité, tout en améliorant la sécurité de vos comptes. Ces applications permettent en effet de stocker vos mots de passe pour vous éviter d’avoir à les mémoriser. Elles offrent également la possibilité de choisir un mot de passe pour chaque site web, limitant ainsi le risque de piratage en masse en cas de compromission d’un de vos comptes. Un gestionnaire de mot de passe vous permet, en outre, de vous connecter en un seul geste sur l’ensemble de vos appareils, grâce à la fonction de synchronisation.

Comment sauvegarder les mots de passe Chrome ?

La plupart des gestionnaires de mots de passe proposent des extensions pour les navigateurs web, tels que Google Chrome, Mozilla Firefox, Microsoft Edge, Safari ou encore Opera. Ces extensions sont capables de collecter les mots de passe utilisés avant leur installation afin de les sauvegarder. Ces extensions permettent aussi d’importer les données de connexion pour permettre de les utiliser sur la version logicielle ou l’application mobile du gestionnaire de mots de passe.

Comment configurer un gestionnaire de mot de passe ?

Quel que soit l’outil choisi, la configuration du gestionnaire de mot de passe sera généralement semblable à celles des autres solutions du marché, et nécessite la création d’un mot de passe maitre. Le gestionnaire proposera par la suite de sauvegarder les mots de passe secondaires de chaque compte, ainsi que la fonction de saisie automatique lors de la prochaine connexion.

Comment choisir un mot de passe ?

Le choix d’un mot de passe est déterminant quant à la sécurité d’un compte, et complique l’action des logiciels et utilitaires de piratage. Un mot de passe fort doit en ce sens être constitué d’un certain nombre de caractères –au moins 12 caractères- incluant des symboles alphabétiques, des majuscules, des minuscules et des caractères spéciaux. Le recours aux gestionnaires de mots de passe permet de faciliter ce choix, en ce sens que ces logiciels sont capables de suggérer plusieurs mots de passe forts lorsqu’on souhaite se créer un compte quelconque.

Le gestionnaire de mots de passe à privilégier

Plusieurs critères essentiels entrent en compte dans le choix d’un gestionnaire de mots de passe.

La compatibilité multiplateforme

La compatibilité multi-plateformes constitue un critère essentiel dans la sélection d’un gestionnaire de mots de passe. Cela permet d’utiliser le même gestionnaire sur plusieurs appareils, dont les ordinateurs et les smartphones, et de bénéficier de la même praticité de connexion sur tous les comptes nécessitant une authentification.

On peut aussi s’intéresser à la synchronisation automatique des mots de passe secondaires sur ces différentes plateformes. De cette manière, un mot de passe nouvellement entré ou actualisé sur un de vos ordinateurs est, à titre d’exemple, reconnu automatiquement sur votre smartphone ou votre tablette numérique.

Le mode d’authentifications 2FA

L’authentification 2FA ou à deux facteurs apporte un supplément de sécurité à vos comptes. Intégré au gestionnaire de mot de passe, ce mode d’authentification combine la connexion par mot de passe à une seconde condition, telle qu’un code temporaire ou une empreinte digitale. Ce type d’authentification est crucial pour sécuriser les comptes les plus sensibles, tels que les mails professionnels, les banques en ligne et les plateformes de paiement.

Cette méthode empêche en effet le piratage distant de ces comptes même en cas de compromission du mot de passe maitre ou du mot de passe secondaire, sauf en cas d’accès physique à l’appareil désigné pour le second facteur.

Le générateur de mots de passe

Le générateur de mots de passe entre aussi en compte dans le choix d’un Password Manager. Il est essentiel que ce dernier couvre les critères les plus courants des sites web et les conditions de création d’un mot de passe fort. Cela implique l’inclusion de symboles alphanumériques dans les mots de passe générés, mais aussi des majuscules et minuscules, ainsi que des caractères spéciaux.

Un générateur de mots de passe performant apporte plus de praticité dans la création de nouveaux comptes ou l’actualisation de mots de passe, tout en garantissant une sécurité optimale.

L’authentification automatique

La fonction de connexion automatique constitue un avantage en matière de praticité, et épargne à l’utilisateur la mémorisation de multiples mots de passe secondaires pour plusieurs sites. Cette fonction permet à l’application de remplir automatiquement les champs d’authentification, voire de lancer automatiquement la connexion. Certains gestionnaires de mots de passe offrent la possibilité de désactiver cette fonction dans un souci de sécurité. La connexion automatique peut aussi être couplée avec un second facteur d’authentification.

Les meilleurs gestionnaires de mots de passe

En tenant compte des critères de choix ci-dessus, nous vous proposons notre sélection des meilleurs gestionnaires de mots de passe du moment.

LastPass

LastPass est disponible sur Windows, macOS, Android, iOS, Chrome, Edge, Firefox et Safari, et assure une synchronisation des mots de passe entre les appareils. Sa version gratuite est assez complète, incluant l’authentification multifacteurs, un coffre pour données sécurisées, un générateur de mot de passe et la fonction de partage. Pour l’authentification par clé physique, l’empreinte digitale, l’accès d’urgence et le stockage Cloud sécurisé de 1 Go, il faudra souscrire à une des offres payantes.

Keeper Security

Keeper est disponible sur Windows, macOS, Android et iOS, ainsi qu’en extension pour navigateurs Chrome, Edge, Firefox, Safari et Opera, avec une synchronisation entre toutes les plateformes. Ce gestionnaire de mot de passe se démarque par sa grande facilité d’utilisation. Il propose entre autres, un générateur de mot de passe, l’authentification 2FA, jusqu’à 10 To de stockage Cloud, la capture de mots de passe et la saisie automatique.

KeePass Password Safe

KeePass Password Safe est un gestionnaire de mot de passe Opensource et entièrement gratuit. Il propose pourtant des fonctionnalités très complètes et un excellent niveau de sécurité. KeePass est disponible sur Windows et macOS, mais aussi dans une version Windows sans installation pouvant être transportée sur une clé USB.

La communauté de développeurs de KeePass propose aussi un éventail d’applications et extensions rattachées pour navigateurs, iOS et Android, et même les plateformes moins courantes comme Sailfish OS et Palm OS. On peut notamment citer KeePassDX, KeePass2Android, KeePassium, SyncPass et StrongBox. Keepass pour Windows et macOS bénéficie d’une entière compatibilité de synchronisation avec les applications rattachées.

Parmi ses fonctionnalités essentielles figurent la génération de mots de passe fort, l’importation de mots de passe depuis les navigateurs et les autres logiciels comme Lastpass et Dashlane, l’authentification à 2 facteurs et la saisie automatique. Vous avez en outre la possibilité d’enrichir les fonctionnalités de KeePass Password Safe, grâce à une grande variété de plug-ins.

NordPass

NordPass est disponible sur Windows, macOS, Android, iOS, Chrome, Edge, Firefox et Opera, avec synchronisation automatique sur toutes les plateformes. Ses fonctionnalités comprennent la génération de mots de passe, le stockage de notes et de codes et l’authentification à deux facteurs. L’authentification par empreinte digitale sur ordinateur, l’utilisation de clé physique et l’accès tiers d’urgence ne sont en revanche pas pris en charge. 

1Password

1Password est disponible sur Windows, macOS, Android, iOS et Linux ainsi qu’en extension pour les navigateurs Chrome, Edge, Firefox et Safari, avec synchronisation entre les plateformes. Cette application prend également en charge l’authentification à 2 facteurs, avec la possibilité d’utiliser une clé physique et les empreintes digitales. 1Password offre 1 Go de stockage Cloud pour les documents sensibles et la possibilité de masquer les coffres forts de la liste des applications. Ce gestionnaire de mots de passe ne propose en revanche aucune version gratuite.

Dashlane

Dashlane est compatible avec Windows, macOS, Android, iOS, Chrome, Edge, Firefox et Safari avec la fonction de synchronisation automatique. Ce gestionnaire de mots de passe propose un riche panel de fonctionnalités, de la reconnaissance biométrique sur PC et smartphones à la génération de mots de passe, l’audit de sécurité et l’authentification multifacteurs. Il faudra en revanche opter pour les offres payantes pour bénéficier de l’authentification par clé physique. La version gratuite est également limitée à 50 mots de passe.

Roboform

Roboform est proposé sur Windows, macOS, Android, iOS, Chrome, Edge, Firefox, Safari et Opera. La synchronisation entre les plateformes, le stockage Cloud et le partage de données ne sont cependant pas disponibles dans la version gratuite. Il permet en revanche un stockage illimité de mots de passe, le déverrouillage biométrique, la saisie automatique, la gestion de mot de passe pour certains logiciels Windows et la possibilité de créer un accès d’urgence en version payante.

StickyPassword

StickyPassword est disponible sur une large variété de système d’exploitation et navigateurs, même les moins courants, comme Windows, macOS, Android, iOS, sur clé USB sans installation, Chrome, Edge, Firefox, Safari, Opera, Yandex, Comodo et Brave.

Ce gestionnaire de mots de passe propose un riche éventail de fonctionnalités, dont le stockage illimité de mots de passe, la saisie automatique, le générateur de mots de passe forts, un portefeuille numérique, l’authentification à deux facteurs, et l’authentification par clé physique. La synchronisation Cloud, le partage sécurisé et l’espace de sauvegarde Cloud sont quant à eux réservés à la formule payante.