Les gestionnaires de mots de passe sont les légumes d’Internet. Nous savons qu’ils « sont bons pour nous, mais la plupart d’entre nous sont plus heureux de grignoter l’équivalent du mot de passe de la malbouffe. Pendant sept ans consécutifs, ce sont » 123456 « et » mot de passe « , les deux mots de passe les plus couramment utilisés sur le Web. Le problème est que la plupart d’entre nous ne savent pas ce qui fait un bon mot de passe et ne parviennent pas à se souvenir de centaines d’entre eux de toute façon.
De plus en plus d’entre nous travaillent désormais à domicile, en dehors de l’intranet du bureau, le nombre de mots de passe dont vous avez besoin peut avoir considérablement augmenté. Si vous pouvez mémoriser des mots de passe forts pour chaque site Web que vous visitez et chaque application que vous utilisez, faites-le. En supposant que vous utilisez des mots de passe sécurisés, qui sont avant tout un raccourci pour les mots de passe longs, c’est le moyen le plus sûr, bien que légèrement insensé, de stocker les mots de passe. Cela pourrait fonctionner pour Memory Grand Master Ed Cooke, mais la plupart d’entre nous le sont pas prêt pour des exploits aussi fantastiques. Nous devons confier ce travail aux gestionnaires de mots de passe, qui offrent des coffres-forts sécurisés qui peuvent remplacer nos souvenirs défectueux et surchargés.
Un gestionnaire de mots de passe est pratique et, plus important encore, vous aide à créer de meilleurs mots de passe, ce qui rend votre existence en ligne moins vulnérable aux attaques par mot de passe. Assurez-vous également de consulter notre guide des fournisseurs de VPN pour plus d’idées sur la façon dont vous pouvez mettre à niveau votre sécurité, et notre guide de sauvegarde de vos données pour vous assurer de ne rien perdre en cas d’imprévu.
Mise à jour en août 2020: Plusieurs de nos services recommandés ont publié des mises à jour majeures. Nous avons donc retesté et mis à jour ce guide.
Spécifications Offre spéciale pour les lecteurs Gear: obtenez un abonnement d’un an à WIRED pour 5 $ (25 $ de rabais). Cela inclut un accès illimité à WIRED.com et à notre magazine papier (si vous le souhaitez). Les abonnements aident à financer le travail que nous faisons chaque jour.
Si vous achetez quelque chose en utilisant des liens dans nos histoires, nous pouvons gagner une commission. Cela aide à soutenir notre journalisme. En savoir plus.
Pourquoi ne pas utiliser votre navigateur?
La plupart des navigateurs Web proposent au moins un gestionnaire de mots de passe rudimentaire. (C’est là que vos mots de passe sont stockés lorsque Google Chrome ou Mozilla Firefox vous demandent si vous souhaitez enregistrer un mot de passe.) C’est mieux que de le réutiliser. mot de passe partout, mais les gestionnaires de mots de passe basés sur le navigateur sont limités.
La raison pour laquelle les experts en sécurité vous recommandent d’utiliser un gestionnaire de mots de passe dédié revient à vous concentrer. Les navigateurs Web ont d’autres priorités qui n’ont pas laissé beaucoup de temps pour améliorer leur gestionnaire de mots de passe. Par exemple, la plupart d’entre eux ne génèrent pas de mots de passe forts pour vous, vous laissant tout de suite à « 123456. » Les gestionnaires de mots de passe dédiés ont un objectif unique et ajoutent des fonctionnalités utiles depuis des années. Idéalement, cela conduit à une meilleure sécurité.
Meilleur dans l’ensemble
1Password
1Password a commencé sa vie en tant que solution de mot de passe centrée sur Apple , mais il a depuis élargi ses offres pour inclure iOS, Android, Windows et ChromeOS. Il existe même un outil de ligne de commande qui fonctionnera partout, et la société vient d’annoncer une version préliminaire d’un client natif pour Linux. Il existe également des plug-ins pour votre navigateur Web préféré, ce qui facilite la mots de passe à la volée.
Ce qui distingue 1Password, c’est le nombre d’extras qu’il propose. En plus de gérer les mots de passe, il peut agir comme une application d’authentification comme Google Authenticator, et pour plus de sécurité, il crée un secret clé de la clé de chiffrement qu’elle utilise, ce qui signifie que personne ne peut déchiffrer vos mots de passe sans cette clé. (L’inconvénient est que si vous perdez cette clé, personne, pas même 1Password, ne peut déchiffrer vos mots de passe.)
Une autre raison pour laquelle 1Password offre la meilleure expérience est son intégration étroite avec d’autres applications mobiles. Plutôt que de devoir copier et coller les mots de passe de votre gestionnaire de mots de passe vers d’autres applications, 1Password est intégré à de nombreuses applications et peut se remplir automatiquement. C’est plus visible sur iOS, où la communication inter-applications est plus restreinte.
L’autre raison pour laquelle j’aime 1Password est son mode Voyage, qui vous permet de supprimer toutes les données sensibles depuis vos appareils avant de voyager, puis restaurez-le en un clic après avoir franchi une frontière. Cela empêche quiconque, même les forces de l’ordre aux frontières internationales, d’accéder à votre coffre-fort complet de mots de passe.
1Password dispose d’un essai gratuit de 30 jours, vous pouvez donc le tester avant de vous engager.
1Password coûte 3 USD par mois (36 USD par an, 60 USD par an pour les familles)
Après vous être inscrit, téléchargez l’application pour Windows, MacOS, Android, iOS, ChromeOS ou Linux. Il existe également des extensions de navigateur pour Firefox, Chrome et Edge.
Meilleure option gratuite
Bitwarden
Bitwarden est devenu un choix populaire parmi les défenseurs des logiciels open source. Après l’avoir utilisé pendant quelques mois, je peux voir pourquoi. Il est gratuit et sans limites, et il est tout aussi soigné et convivial que notre premier choix.
Ai-je mentionné qu’il est open-source? Cela signifie que le code qui alimente Bitwarden est librement disponible pour que quiconque puisse inspecter, rechercher les failles et les corriger. En théorie, plus le code est attentif, plus il devient étanche. Bitwarden a également été audité pour 2020 par un tiers pour assurer sa sécurité. Il peut être installé sur votre propre serveur pour un auto-hébergement facile si vous préférez gérer votre propre cloud.
Il existe des applications pour Android, iOS, Windows, MacOS et Linux, ainsi que des extensions pour tous les principaux navigateurs Web, ainsi que des options moins courantes comme Opera, Brave et Vivaldi (qui prennent toutes en charge les extensions Chrome). Bitwarden a également récemment ajouté la prise en charge de Windows Hello et Touch ID à ses applications de bureau pour Windows et macOS, vous donnant la sécurité supplémentaire de ces systèmes biométriques.
Une autre chose que j’aime est la saisie semi-automatique du mot de passe de BitWarden Si vous visitez un site pour lequel vous avez enregistré des informations d’identification, l’icône du navigateur de Bitwarden affiche le nombre d’informations d’identification enregistrées à partir de ce site. Cliquez sur l’icône et il vous demandera quel compte vous souhaitez utiliser, puis remplira automatiquement le nom de connexion formulaire. Cela facilite le basculement entre les noms d’utilisateur et évite les pièges du remplissage automatique que nous mentionnons au bas de ce guide. Si vous devez simplement avoir votre formulaire entièrement automatisé, Bitwarden le prend également en charge.
Bitwarden propose un compte de mise à niveau payant. Le moins cher du lot, Bitwarden Premium, coûte 10 USD par an. Cela vous permet d’obtenir 1 Go de stockage de fichiers cryptés, une authentification à deux facteurs avec des appareils tels que YubiKey, FIDO U2F, Duo, et une hygiène de mot de passe et rapport sur l’état de santé du coffre-fort. Payer vous permet également assistance client prioritaire.
Bitwarden est gratuit (40 $ par an pour les familles)
Après vous être inscrit, téléchargez l’application pour Windows, MacOS, Android, iOS ou Linux. Il existe également des extensions de navigateur pour Firefox, Chrome, Safari, Edge, Vivaldi et Brave.
Meilleur gestionnaire complet
Dashlane
J’ai rencontré Dashlane pour la première fois il y a plusieurs années. À l’époque, c’était la même chose que ses concurrents, sans attribut hors concours. Mais des mises à jour récentes, en particulier Dashlane 6, ont ajouté plusieurs fonctionnalités introuvables ailleurs. L’une des meilleures est les alertes de violation de site. Dashlane surveille activement les coins les plus sombres du Web, à la recherche de données personnelles divulguées ou volées, puis vous alerte si vos informations ont été compromises.
Le client de bureau est facile à naviguer et les applications mobiles permettent d’accéder vos données partout un jeu d’enfant, bien qu’il n’y ait pas de synchronisation entre les appareils sans acheter la version Premium (5 $ par mois). Pourtant, c’est simple à configurer et utilise une clé secrète pour crypter vos mots de passe, un peu comme le processus de configuration de 1Password.
Nous apprécions également la possibilité de ne pas stocker de données de mot de passe sur les serveurs de Dashlane. Si vous utilisez cette fonctionnalité, vous êtes responsable de la gestion et de la synchronisation de votre coffre-fort de mots de passe entre les appareils. C’est moins pratique, mais vos mots de passe restent avec vous. Ce n’est pas possible avec 1Password ou LastPass. Le plan Premium propose d’autres extras intéressants que vous ne trouverez pas avec d’autres services, comme un VPN gratuit.
Dashlane Premium coûte 5 $ par mois (60 $ par an) pour particuliers, 7,50 $ par mois pour le forfait familial (jusqu’à cinq utilisateurs). Il existe également Premium Plus, qui coûte 10 USD / mois (120 USD par an) pour les particuliers et 15 USD / mois pour le forfait familial. La mise à niveau vous offre des outils de vol d’identité et de récupération. Dashlane offre un essai gratuit de 30 jours pour l’un ou l’autre plan, afin que vous puissiez le tester avant de vous engager.
Dashlane Premium (recommandé) coûte 7 USD par mois (60 USD par an)
Après vous être inscrit, téléchargez l’application pour Windows, MacOS , Android, iOS ou Linux. Il existe également des extensions de navigateur pour Firefox, Chrome et Edge.
Meilleure option DIY (auto-hébergée)
KeePassXC
Vous souhaitez conserver davantage de contrôle sur vos données dans le cloud? Essayez d’utiliser une application de bureau comme KeePassXC. Elle stocke les versions cryptées de tous vos mots de passe dans un coffre-fort numérique crypté que vous sécurisez avec un mot de passe principal, un fichier clé, ou les deux. La différence est qu’au lieu d’un hos ted comme 1Password le synchronisant pour vous, vous synchronisez vous-même ce fichier de base de données en utilisant un service de synchronisation de fichiers comme Dropbox ou le service recommandé par Edward Snowden, SpiderOak.Une fois votre fichier dans le cloud, vous pouvez y accéder sur n’importe quel appareil équipé d’un client KeePassXC.
Pourquoi le faire vous-même? En un mot: la transparence. Comme Bitwarden, KeepassXC est open-source, ce qui signifie que son code peut être et a été inspecté pour détecter des failles critiques.
KeePassXC est gratuit à utiliser
Téléchargez l’application de bureau pour Windows, MacOS , ou Linux et créez votre coffre-fort. Il existe également des extensions pour Firefox et Chrome, mais pas Edge. Il n’a pas d’applications officielles pour votre téléphone. À la place, le projet recommande KeePass2Android ou Strongbox pour iPhone.
The New Kid on the Block
NordPass:
NordPass est un enfant relativement nouveau sur le bloc du gestionnaire de mots de passe, mais il vient d’une entreprise avec un pedigree significatif. NordVPN est un fournisseur VPN bien connu, et la société apporte à son gestionnaire de mots de passe une grande partie de la facilité d’utilisation et de la simplicité qui ont rendu son offre VPN populaire. Le processus d’installation et de configuration est un jeu d’enfant. Il existe des applications pour chaque plate-forme principale (y compris Linux), navigateur et appareil.
La version gratuite de NordPass est limitée à un appareil; il n’y a pas de synchronisation disponible. Il y a un essai gratuit de sept jours de la version premium, qui vous permet de tester la synchronisation de l’appareil. Mais pour obtenir cela pour de bon, vous devrez passer au plan de 36 $ par an. (Comme son service VPN, NordPass accepte les paiements en crypto-monnaies.)
Comme nos autres favoris, NordPass utilise une configuration sans connaissance dans laquelle toutes les données sont cryptées sur votre appareil avant d’être téléchargées vers l’entreprise » s serveurs. D’autres fonctionnalités intéressantes incluent la prise en charge de l’authentification à deux facteurs pour vous connecter à votre compte et un générateur de mot de passe intégré (qui dispose de nombreuses options pour gérer ces sites mal conçus qui imposent des exigences étranges à votre mot de passe).
La société a également récemment introduit une fonction de stockage d’informations personnelles pour garder votre adresse, votre numéro de téléphone et d’autres données personnelles en sécurité, mais également faciles d’accès.
NordPass est gratuit, mais nous suggérons de passer à un plan premium (36 $ / an)
Après vous être inscrit, téléchargez l’application pour Windows, MacOS , Android, iOS ou Linux. Il existe également des extensions de navigateur pour Firefox, Chrome et Edge.
Mentions honorifiques
Les gestionnaires de mots de passe ne sont pas une solution universelle. Bien que nous pensons que nos meilleurs choix couvrent la plupart des cas d’utilisation et sont les meilleurs pour la plupart des gens, vos besoins peuvent être différents. Heureusement, il existe de très bons gestionnaires de mots de passe. En voici d’autres que nous avons testés et appréciés.
- LastPass (gratuit, 3 $ par mois pour les primes): LastPass est l’un des gestionnaires de mots de passe les plus populaires et les plus connus. Il fonctionne sur presque chaque plate-forme et appareil disponible, bien qu’il ait récemment abandonné son application autonome macOS, citant des changements dans les outils de développement d’Apple. LastPass a eu un certain nombre de bogues critiques de grande envergure et de violations de données. Dans l’ensemble cependant, LastPass reste un bon choix pour ceux qui ont un budget serré. La société a récemment introduit un service de surveillance qui vous permettra de savoir si l’une de vos informations d’identification a été compromise.
- RememBear (36 $ par an): RememBear fait tout ce que vous attendez d’un gestionnaire de mots de passe, et il a ours! Les gestionnaires de mots de passe sont probablement les logiciels les plus ennuyeux sur votre appareil, et leur simple idée est stressante pour certaines personnes. RememBear résiste à cela en s’amusant avec des jeux de mots d’ours et en atténuant l’anxiété avec sa sympathique et adorable mascotte d’ours. a tout ce dont vous avez besoin et une interface utilisateur intelligente et accessible. Il manque certaines fonctionnalités que les utilisateurs avancés pourraient souhaiter, comme l’authentification à deux facteurs (RememBear prend en charge 2FA pour se connecter aux sites, mais pas pour l’application elle-même), et un mot de passe vérificateur de force. Il existe un essai gratuit qui vous permettra de tester l’application, mais le plan gratuit ne se synchronise pas. Un compte premium coûte 36 $ par an et comprend la synchronisation avec un cryptage de bout en bout, des sauvegardes sécurisées et un service client prioritaire. Malheureusement, vous n’obtenez pas un véritable ours.
- Enpass (gratuit, 12 $ par an, ou 60 $ ponctuel, pour la prime): comme KeePassXC, Enpass ne stocke aucune donnée sur ses serveurs. Synchronisation est géré par des services tiers comme Dropbox ou NextCloud. Enpass ne fait pas la synchronisation, mais il propose des applications sur toutes les plates-formes. Cela signifie qu’une fois la synchronisation configurée, cela fonctionne comme n’importe quel autre service. Et vous n’avez pas à vous soucier du piratage d’Enpass, car vos données ne sont pas sur ses serveurs. Si vous êtes à l’aise pour configurer vous-même la synchronisation sécurisée, Enpass est un excellent gestionnaire de mots de passe.
- Keeper Password Manager (gratuit, 36 $ par an pour la version premium): Keeper propose une variété d’outils liés à la sécurité, notamment un gestionnaire de mots de passe.Keeper fonctionne un peu comme 1Password et d’autres, ne stockant que vos données cryptées et offre une authentification à deux facteurs pour vous connecter à votre compte. Comme Dashlane, Keeper propose de nombreux extras, y compris la surveillance du dark web, ce qui signifie que Keeper vérifiera les données publiées publiquement pour s’assurer que les vôtres ne sont pas disponibles.
Notions de base sur le gestionnaire de mots de passe
Un bon gestionnaire de mots de passe stocke, génère et met à jour les mots de passe pour vous en appuyant simplement sur un bouton. Si vous » êtes prêt à dépenser quelques dollars par mois, un gestionnaire de mots de passe peut synchroniser vos mots de passe sur tous vos appareils. Voici comment ils fonctionnent.
Un seul mot de passe à retenir: pour accéder à tous vos mots de passe, vous n’avez qu’à vous souvenir d’un mot de passe. Lorsque vous le saisissez dans le gestionnaire de mots de passe, il déverrouille le coffre contenant tous vos mots de passe réels. Il suffit de se souvenir d’un mot de passe, mais cela signifie qu’il y a beaucoup à faire avec ce mot de passe. Assurez-vous que c’est un bon mot de passe.
Si vous ne parvenez pas à trouver ce mot de passe pour les contrôler tous, consultez notre guide pour une meilleure sécurité des mots de passe. Vous pouvez également envisager d’utiliser la méthode Diceware pour générer un mot de passe principal fort.
Applications et extensions: la plupart des gestionnaires de mots de passe sont des systèmes complets plutôt qu’un seul logiciel. Ils se composent d’applications ou d’extensions de navigateur pour chacun de vos appareils (Windows, Mac, téléphones Android, iPhone et tablettes), qui disposent d’outils pour vous aider à créer des mots de passe sécurisés, à les stocker en toute sécurité et à évaluer la sécurité de vos mots de passe existants. Toutes ces informations sont ensuite envoyées à un serveur central où vos mots de passe sont chiffrés, stockés et partagés entre les appareils.
Correction des mots de passe compromis: si les gestionnaires de mots de passe peuvent vous aider à créer des mots de passe plus sécurisés et à les protéger des regards indiscrets, ils ne peuvent pas protéger votre mot de passe en cas de violation du site Web lui-même. Cela ne signifie pas qu’ils ne vous aident pas. dans ce scénario cependant. Tous les gestionnaires de mots de passe basés sur le cloud dont nous parlons proposent des outils pour vous alerter des mots de passe potentiellement compromis. Les gestionnaires de mots de passe facilitent également la modification rapide d’un mot de passe compromis et la recherche dans vos mots de passe pour vous assurer de ne pas réutiliser les mots de passe compromis codes.
Vous devez désactiver le remplissage automatique des formulaires: certains gestionnaires de mots de passe rempliront automatiquement et même soumettront des formulaires Web pour vous. C’est super pratique, mais pour plus de sécurité, nous vous suggérons de désactiver cette fonctionnalité. Le remplissage automatique des formulaires dans le navigateur a rendu les gestionnaires de mots de passe vulnérables aux attaques dans le passé. Pour cette raison, notre gestionnaire de mots de passe préféré, 1Password, vous oblige à activer cette fonctionnalité. Nous vous suggérons de ne pas le faire.
Ne paniquez pas à propos des hacks: le logiciel a des bogues, même votre gestionnaire de mots de passe. La question n’est pas de savoir ce que vous faites si l’on sait que votre gestionnaire de mots de passe a une faille, mais que faites-vous quand on apprend que votre gestionnaire de mots de passe a une faille. La réponse est, d’abord, ne paniquez pas. Normalement, les bogues sont trouvés, signalés et corrigés avant qu’ils ne soient exploités dans la nature. Même si quelqu’un parvient à accéder aux serveurs de votre gestionnaire de mots de passe, tout va bien. Tous les services que nous listons ne stockent que des données cryptées, et aucun d’entre eux ne stocke votre clé de cryptage, ce qui signifie que tout ce qu’un attaquant obtient en compromettant ses serveurs est des données cryptées.
Autres grandes histoires WIRED
- TikTok et l’évolution du blackface numérique
- Les scientifiques américains qui ont sauvé Londres des nazis drones
- Conseils pour planifier et préparer des repas familiaux en mode fermé
- Le mode navigation privée peut ne pas fonctionner comme vous le pensez
- Cet algorithme ne remplace pas les médecins— cela les rend meilleurs
- 🎙️ Écoutez Get WIRED, notre nouveau podcast sur la réalisation de l’avenir. Regardez les derniers épisodes et abonnez-vous à la 📩 newsletter pour suivre toutes nos émissions
- 🏃🏽♀️ Vous voulez les meilleurs outils pour être en bonne santé? Découvrez les choix de notre équipe Gear pour les meilleurs trackers de fitness, les meilleurs équipements de course (y compris les chaussures et les chaussettes) et les meilleurs écouteurs