Les meilleurs générateurs et gestionnaires de mots de passe en 2020 - Android

Les gestionnaires de mots de passe permettent de conserver tous vos mots de passe utilisés sur Internet dans un coffre fort numérique dont vous êtes le seul maître. Mais comment choisir ? Dashlane, Lastpass et d'autres... voici quelques solutions que nous recommandons et que nous avons testées. Autrefois, notre vie numérique tenait en un mot Lire la suite

Les gestionnaires de mots de passe permettent de conserver tous vos mots de passe utilisés sur Internet dans un coffre fort numérique dont vous êtes le seul maître. Mais comment choisir ? Dashlane, Lastpass et d'autres... voici quelques solutions que nous recommandons et que nous avons testées.

Autrefois, notre vie numérique tenait en un mot de passe à renseigner sur quelques sites seulement. Avec l’avènement des réseaux sociaux, plateformes de VOD, et autres e-commerçants, il est nécessaire de varier nos identifiants afin de ne pas compromettre nos données trop aisément. Mais mémoriser tous ces mots de passe peut vite devenir un casse-tête. Depuis quelques années, les solutions de gestionnaires de mots de passe se sont multipliées.

Derrière un mot de passe maître, le seul que l’utilisateur devra vraiment retenir, il est maintenant possible d’enregistrer plusieurs dizaines d’identifiants de connexion, tandis que des extensions pour navigateurs web et autres applications mobiles permettent de gérer la saisie automatique de vos mots de passe lorsque vous tentez de vous connecter à vos sites favoris.

Ces outils misent sur la sécurité (chiffrement des données), la synchronisation des identifiants entre vos appareils, et parfois la génération automatique de mots de passe. Proposés gratuitement pour la plupart, ces gestionnaires bénéficient de versions payantes qui permettent de débloquer des fonctions plus ou moins intéressantes selon vos besoins. Nous avons sélectionné et testé cinq coffres forts numériques que vous pouvez retrouver dans ce guide.

Nos deux préférés

En un clin d’œil, voici les deux gestionnaires que nous avons préférés à l’issue de nos tests.

• Bitwarden qui est une solution complète et bon marché
• Dashlane qui propose un gestionnaire de mots de passe ET un VPN avec son abonnement premium

Bitwarden : open source et pas cher

On commence par Bitwarden, qui est un gestionnaire de mots de passe freemium, et surtout open source. Le coffre fort numérique proposé ici fonctionne comme tous les autres, permettant d’enregistrer identifiants, notes sécurisées, papiers d’identité ou cartes bancaires en quelques clics.

L’inscription à Bitwarden est simple, et l’application testée sur MacOS est fluide et sobre, tout comme ses versions Android et iOS. On apprécie beaucoup sa simplicité d’utilisation, bien que sa version gratuite ne propose que des fonctionnalités communes à tous les gestionnaires du type.

Intéressant : le site de Bitwarden permet de vérifier les sites sur lesquels votre adresse mail est enregistrée, et obtenir des informations sur des fuites de données. Il est alors possible de voir le nombre de personnes concernées, la date où cette fuite est intervenue, et le type de données compromises. Une bonne occasion de changer les mots de passe concernés. Pour en savoir plus, vous pouvez consulter notre « app de la semaine » dédiée à Bitwarden.

Pourquoi payer ?

La version payante de Bitwarden est intéressante parce qu’elle est plus économique que la concurrence, avec une facture de 10 dollars par an seulement. Cette version premium offre 1 Go de stockage de fichiers chiffrés, des options d’authentification à double facteur additionnelles (YubiKey, FIDO U2F et Duo), des rapports sur les mots de passe, la santé des comptes et les fuites de données pour assurer la sécurité de votre coffre, la génération d’un code de vérification TOTP (2FA) pour les identifiants de votre coffre, mais aussi l’accès à un support client prioritaire.

Bitwarden en bref

• C’est un gestionnaire open-source
• Son rapport qualité-prix est très intéressant
• L’interface est clair, simple, précise

Découvrez Bitwarden

Dashlane : 2 en 1 (et Français)

Le gestionnaire éponyme proposé par Dashlane possède l’avantage d’être de conception française, pour ceux qui privilégient les produits locaux. Récemment mise à jour, l’identité visuelle de la plateforme est très moderne, dans la veine de ce qu’on trouve chez NordPass ou LastPass, et son utilisation est simple et plaisante.

La version gratuite de Dashlane permet de stocker jusqu’à 50 mots de passe sur un appareil, ce qui est assez peu il faut l’avouer. La saisie automatique des formulaires d’identité et de paiement est d’actualité, tout comme le partage sécurisé (jusqu’à 5 comptes), ainsi qu’un système d’alertes de sécurité personnalisées, et la double authentification.

Parmi les fonctions intéressantes, on relève le Password Changer, qui permet de modifier ses identifiants en un rien de temps, mais la fonction n’est compatible qu’avec une sélection de sites.

Pourquoi payer ?

Dans sa version payante (3,33 euros par mois avec un abonnement d’un an), Dashlane a la très bonne idée de proposer un VPN avec son gestionnaire de mots de passe. Une idée qu’on aurait d’ailleurs aimé retrouver chez NordPass, pourtant spécialiste du genre. La version premium permet également le stockage illimité de mots de passe sur un nombre illimité d’appareils, la saisie automatique des formulaires d’identité et de paiement, le partage sécurisé sur un nombre de comptes illimités, l’accès à la double authentification, ou encore la surveillance du dark Web.

Dashlane en bref

• Un gestionnaire bien français
• Un intéressant « Password Changer »
• Seulement 50 identifiants disponibles en version gratuite…
• …mais un VPN débloqué avec la version payante

Découvrez Dashlane

NordPass : le petit nouveau

Lancé en décembre 2019, NordPass est un nouvel acteur sur le marché des gestionnaires de mots de passe. Mais il peut profiter de l’aura de NordVPN, leader sur le marché des VPN, puisque c’est cette même entreprise qui développe cet outil. Comme il s’agit d’un service récent, on imagine que les fonctionnalités proposées par NordPass sont amenées à s’enrichir.

NordPass existe sous forme de logiciels disponibles sur Mac, Windows ou Linux, mais aussi sous forme d’applications pour Android et iOS. Le service propose également des extensions pour Chrome, Firefox, Edge et Opera. Comme la plupart de ses concurrents, NordPass peut automatiquement remplir les informations de connexion à chaque visite de sites le nécessitant, et propose de les ajouter via les extensions. Notez que lors de notre premier essai, l’ajout de nouveaux identifiants ne fonctionnait pas sur l’app macOS, mais qu’une mise à jour proposée a directement réglé le problème.

Côté chiffrement, les données sont protégées via le XChaCha20 (256-bit) et NordPass met en avant son protocole Zero-knowledge, avec un chiffrement local sur votre appareil où la plateforme n’a aucun moyen de connaître les informations stockées.

NordPass fonctionne – comme tous les autres – avec le principe de “mot de passe maître”, qui sera alors le seul à vraiment retenir pour continuer à accéder au service. On ne peut que conseiller d’en choisir un différent de vos identifiants de connexion aux autres sites. NordPass propose également un générateur de mots de passe complexes pour sécuriser vos accès aux sites et applications. Un système de notes sécurisées permet de sauvegarder des documents importants, pratique pour ceux qui l’utilisent notamment sur mobile. Une assistance est disponible 24/24.

Pourquoi payer ?

Avec NordPass, la solution gratuite donne accès à des fonctions limitées. La version payante permet l’installation de NordPass sur votre flotte d’appareils (jusqu’à 6), ainsi qu’à la fonction de partage, qui permet d’envoyer vos identifiants de connexion pour un site en particulier à l’un de vos amis, par exemple.

Comme souvent avec les produits de l’entreprise, plusieurs options de facturation sont disponibles, et plus longtemps vous vous engagez, moins l’abonnement mensuel est cher. Si vous souhaitez l’utiliser 1 mois, il vous en coûtera 4,99 dollars (4,56 euros). Si vous optez pour l’abonnement d’un an, le mois revient à 2,99 dollars (2,73 euros). Enfin, l’abonnement de 2 ans revient à 2,49 dollars par mois, soit 2,27 euros.

NordPass en bref

• Design moderne et facilité d’utilisation
• Disponibilité sur toutes les plateformes via logiciels et extensions web
• Fonction de partage pratique (version payante)

Découvrez Nordpass

LastPass : l’ancien n’a pas perdu de sa vigueur

Le gestionnaire de mots de passe de LastPass est certainement le plus connu du marché, et certains y voient une faiblesse puisqu’il est de fait le plus sujet aux attaques de hackers. Mais rassurez-vous, LastPass n’a jamais eu à déplorer le vol de données personnelles d’utilisateurs.

Le service est disponible sur les ordinateurs Windows, macOS et Linux, mais aussi au format applications Android et iOS. Des extensions sont disponibles pour les navigateurs web Firefox, Chrome, Safari, Internet Explorer 9 et Opera. Notez toutefois qu’il n’est pas nécessaire d’installer la version bureau pour accéder à l’extension, ce qui est pratique. En outre, l’interface est soignée et la simplicité d’utilisation est de mise.

Là aussi, il est question d’un mot de passe maître à renseigner, qui sera le seul à vraiment retenir puisque la saisie automatique est disponible pour vos connexions aux sites et applications. Un outil de génération de mots de passe sécurisés est également de mise. Et la version gratuite permet déjà d’accéder à LastPass depuis tous vos appareils. Petit plus : un « Challenge de sécurité » est disponible, s’apparentant à un score de sécurisation de vos données. Disons qu’elle aidera quelques-uns à prendre de meilleures habitudes.

Pour le volet sécurité, LastPass revendique un chiffrement exclusivement sur l’appareil avant la synchronisation avec LastPass, seuls les utilisateurs sont en mesure de déchiffrer leurs données. Ce chiffrement est mis en œuvre via AES 256 bits avec SHA-256 PBKDF2.

Pourquoi payer ?

Si les fonctionnalités de base de LastPass sont déjà franchement intéressantes, la version payante du service propose de mémoriser un contact d’urgence qui pourra accéder à vos données, de partager des documents avec plusieurs personnes (pratique en entreprise), de bénéficier d’1 Go de stockage sécurisé dans le Cloud, ou encore d’activer des options multifacteurs (connexion par empreinte digitale, notamment).

La version Premium est facturée 2,67 euros par mois, et la version Famille qui permet de gérer jusqu’à 6 utilisateurs différents est disponible contre 3,56 euros par mois.

LastPass en bref

• Sa facilité d’utilisation le rend très pratique au quotidien
• La version gratuite contient déjà de nombreuses options
• Le partage de mots de passe est un gros plus
• La version Famille bénéficie d’un tarif intéressant

Découvrez LastPass

1Password… pour les gouverner tous

1Password n’est pas un jeune premier dans le monde des gestionnaires de mots de passe puisqu’il est apparu en 2006. Son design n’est d’ailleurs pas très moderne, notamment dans sa version web, mais l’application mobile s’utilise assez simplement.

Il faut noter que la connexion à de nouveaux appareils se fait via le scan d’un QR Code, mais que cet outil n’est pratique que sur mobile et une tannée sur ordinateur. 1Password propose aussi le téléchargement d’un kit d’urgence, à imprimer ou conserver sur une clé USB par exemple, et comportant la “clé secrète” qui prodigue une sécurité supplémentaire pour l’accès au compte sur un nouvel appareil.

1Password donc des applications pour Mac, iOS, Windows, Android, Linux, et Chrome OS, le stockage illimité de mots de passe, 1 Go de stockage de documents, une assistance par email 24/24, un historique d’éléments sur 365 jours afin de restaurer des mots de passe supprimés et l’authentification à double facteurs pour protection améliorée. Le chiffrement est effectué en AES-256 bits

Autre fonction intéressante : 1Password comporte un Travel Mode, qui offre la possibilité de supprimer vos données sensibles d’un appareil, de les stocker sur le serveur de l’entreprise puis de les restaurer quand vous le désirez. Pratique lors du passage d’une frontière sensible, par exemple.

Pourquoi payer ?

Avec 1Password, il n’y a pas de version gratuite, seulement une période d’essai avant validation d’un abonnement à 2,99 euros par mois.

1Password en bref

• Pas l’interface la plus épurée et la plus simple d’utilisation
• Un Travel Mode franchement bien pensé
• Après une période d’essai, il faut impérativement s’abonner

Découvrez 1Password à partir de 2,99 euros par mois

KeePass : l’open source gratuit pour les nerds

Vous avez été nombreux à nous parler de Keepass en commentaire, nous avons donc choisi de tester la solution. Nous n’avons pas été déçus, mais par forcément de la bonne façon. Keepass est donc un générateur et un gestionnaire de mot de passe gratuit et Open Source. Voilà qui est plaisant en théorie. En pratique, Keepass nous renvoie dans un passé lointain fait d’interfaces indigestes, d’icône tout droit venue de l’époque MSN et de paramètres complexes. Mais…

… mais Keepass est indéniablement un outil puissant. Vous trouverez tous les éléments importants d’un gestionnaire de mots de passe, dont un générateur complet, capable de proposer des clefs de plus 1000 caractères. La catégorisation est également poussée et vous pouvez exporter facilement votre base de données d’une machine à une autre. La bonne idée réside enfin dans la possibilité de télécharger une version exécutable sur clef USB, sans autre forme de procès. Ce qui peut être bien pratique pour transporter tous ses mots de passe.

On aime moins l’exécution de certaines fonctions, notamment le remplissage automatique qui ne fonctionne pas toujours bien. D’autres soucis d’usages sont également présents, l’exemple symptomatique est que l’ouverture d’une URL ne fonctionne que si cette dernière commence par www… encore heureux qu’il ne faille pas indiquer https:// ! Si ce n’est pas un problème en soi, c’est totalement anachronique au regard des usages actuels. Bref, vous l’aurez compris, Keepass est un excellent gestionnaire de mots de passe, gratuit et open source qui plus est, mais il n’est clairement pas user-friendly. Un gestionnaire pour nerds donc, que l’on déconseillera donc aux utilisateurs qui n’ont pas envie de se prendre la tête.

Notez qu’il n’est pas nativement disponible sur Mac et Android, mais il existe de nombreux portages de la solution pour toutes les plateformes, les joies de l’open source. Outre nos tests de la version Windows, nous avons essayé les portages KeePassX et KeePassXC sur Mac, c’est ce dernier qui nous a le plus convaincu des deux.

Keepass en bref

• Une solution complète et puissante
• Gratuit et open-source
• Mais vraiment pas user friendly

Découvrez KeePass

Pour aller plus loin

Pourquoi opter pour un gestionnaire de mot de passe ?

Beaucoup d’internautes utilisent encore le même mot de passe pour se connecter à l’ensemble des sites qu’ils fréquentent, ou utilisent des mots de passe trop simples. Avec un gestionnaire de mots de passe, qui comprend généralement un générateur de mots de passe complexe, il suffit de retenir un seul mot de passe : celui qui vous permet d’accéder au gestionnaire. Vos autres mots de passe pourront être modifiés pour des versions plus solides, et il suffira alors de les ajouter à votre coffre-fort.

Pourquoi payer plutôt que de se contenter du gratuit ?

Selon les solutions, les versions payantes peuvent proposer des outils pratiques supplémentaires pour ceux qui le souhaitent, qu’il s’agisse d’un mode destiné au voyage, de l’accès à un VPN, ou de la possibilité de configurer le gestionnaire sur de nombreux appareils. Il s’agit alors d’identifier ses besoins, mais nombre de solutions gratuites proposent déjà un package suffisant pour l’utilisateur courant.

Mes mots de passe sont-ils vraiment sécurisés ?

Les solutions de chiffrement varient légèrement selon les entreprises, mais elles se basent toutes sur le standard AES 256 bits. Il s’agit aujourd’hui de la norme la plus répandue et réputée comme la plus sûre. Elle est même approuvée par le NSA pour ses documents classés « Top secret ».