Les 4 meilleurs gestionnaires de mots de passe gratuits
Les gestionnaires de mots de passe vous simplifient grandement la vie tout en améliorant simultanément votre sécurité. Ils peuvent générer des mots de passe sécurisés et des codes d’authentification à deux facteurs, et faciliter le partage des informations d’identification. Aujourd’hui, nous allons examiner les meilleurs outils gratuits pour le travail.
Sommaire
Devriez-vous utiliser un gestionnaire de mots de passe gratuit ?
L’importance d’un gestionnaire de mots de passe ne peut être surestimée. Vous devez utiliser des mots de passe uniques pour chaque compte que vous créez. L’utilisation d’un seul mot de passe sur tout le Web pourrait être désastreuse. Si votre mot de passe est exposé dans une fuite de données, vous pourriez perdre l’accès à plusieurs comptes.
Les gestionnaires de mots de passe facilitent le suivi de vos mots de passe uniques. Vous avez seulement besoin d’accéder à votre gestionnaire de mots de passe pour remplir automatiquement ou copier et coller les identifiants de connexion. L’alternative est soit de tout retenir (ce qui est impossible), soit de tout noter sur un bloc-notes (ce qui n’est pas judicieux).
Si vous ne pouvez pas vous permettre de payer votre gestionnaire de mots de passe, une alternative gratuite vaut mieux que rien. La plupart des choix ci-dessous partagent le même ensemble de fonctionnalités de base tandis que certains ont des options premium qui offrent des fonctionnalités supplémentaires comme un partage de mot de passe plus facile. Tous reposent sur un cryptage à connaissance zéro, de sorte que même les développeurs ne peuvent pas accéder à vos informations d’identification.
Les applications que nous avons incluses ci-dessous ne limitent pas le nombre de mots de passe que vous pouvez stocker ou le nombre d’appareils que vous pouvez utiliser avec le gestionnaire de mots de passe de votre choix. De nombreux autres gestionnaires de mots de passe (payants) comme Dashlane proposent des niveaux gratuits, mais cela est tellement limité que ces niveaux sont mieux adaptés à des fins d’évaluation qu’à une utilisation à long terme.
Étant donné que vous confiez au développeur vos identifiants de connexion les plus sensibles, vous devez toujours prendre cette décision avec précaution. Demandez-vous : est-ce que je fais confiance à l’entreprise ou au développeur ? Le produit a-t-il fait ses preuves ? Y a-t-il eu des violations dans le passé, et à quel point ont-elles été dommageables ?
1. Porte-clés iCloud
iCloud Keychain est le propre gestionnaire de mots de passe d’Apple. Il est intégré à iOS, iPadOS et macOS, et il est également disponible pour Windows dans le cadre de la suite iCloud pour Windows. Son utilisation est entièrement gratuite si vous avez un appareil Apple comme un iPhone ou un Mac et se synchronise automatiquement entre les appareils à l’aide de la plate-forme de stockage en nuage iCloud d’Apple.
Il ne devrait pas être surprenant que iCloud Keychain fonctionne de manière transparente avec les appareils Apple. Vous obtiendrez des suggestions de remplissage automatique dans Safari et d’autres applications sur iOS, iPadOS et macOS. iCloud Keychain suggérera, générera et enregistrera automatiquement des mots de passe dans votre base de données. Il y a même un indicateur d’avertissement de mot de passe qui vous permet de savoir quels mots de passe ont été divulgués lors de failles de sécurité.
En plus de cela, iCloud Keychain fonctionne également comme un générateur de code à des fins d’authentification à deux facteurs. Configurez-le avec un code QR ou une clé de configuration pour activer le remplissage automatique des codes lorsque vous y êtes invité. Il y a aussi un champ « Notes » pour chaque entrée dans vos mots de passe.
Le processus d’utilisation du trousseau iCloud sous Windows est un peu plus lourd, avec des extensions de navigateur uniquement disponibles pour Chrome ou Edge. Pour les utilisateurs d’Apple, c’est un excellent choix car il est gratuit et profondément intégré à la plupart des logiciels. La base de données de mots de passe est cryptée de bout en bout, ce qui signifie que même Apple n’a pas les clés pour y accéder.
KeePass est un gestionnaire de mots de passe gratuit et open source de longue date qui a été publié pour la première fois en 2003. KeePassXC est un fork du projet original qui a été réécrit en C++. Contrairement à KeePass, qui s’appuie sur les runtimes Microsoft .NET, KeePassXC s’exécute nativement sur Windows, Mac et Linux. L’application utilise le même format de base de données KeePass, elle est simplement présentée comme une interface plus moderne pour les utilisateurs de bureau.
Étant donné que KeePassXC et KeePass sont des projets open source, n’importe qui peut consulter le code source et tester l’application. Cette transparence rend l’application hautement fiable du point de vue de la sécurité, et le projet a déjà fait l’objet d’un audit de sécurité externe. KeePassXC peut être utilisé pour stocker une gamme d’informations, notamment des identifiants de connexion, des URL, des pièces jointes, des notes, etc.
KeePassXC stocke toutes ses données dans un fichier de base de données crypté. Il n’y a pas de synchronisation cloud intégrée, ni de versions mobiles de l’application. Ce n’est pas un problème cependant, puisque vous pouvez simplement stocker et accéder à votre base de données KeePass dans le cloud (sur une plateforme comme Google Drive ou Dropbox) et y accéder à l’aide d’une application mobile comme KeePassDX (Android) ou Strongbox (iPhone, iPad) .
La gestion des mots de passe de cette manière n’est pas pour tout le monde, mais cette solution est étonnamment riche en fonctionnalités. Vous pouvez générer des mots de passe, personnaliser les entrées avec des icônes et télécharger des extensions pour des navigateurs tels que Firefox, Chrome, Vivaldi et Edge. Il n’y a pas d’option payante et l’application est en cours de développement.
Bitwarden est un gestionnaire de mots de passe open source freemium avec un riche ensemble de fonctionnalités que vous pouvez utiliser entièrement gratuitement. Le niveau gratuit est « gratuit pour toujours » et vous permet de stocker un nombre illimité de mots de passe que vous pouvez synchroniser et accéder avec un nombre illimité d’appareils.
Le service est disponible pour une large gamme d’appareils avec des applications natives disponibles pour Windows, Mac, Linux, iPhone et Android. Il existe également une interface Web pour se connecter à Bitwarden sur des appareils non pris en charge ou invités à l’aide d’un navigateur Web standard. Le service propose une synchronisation via les serveurs de Bitwarden, avec la possibilité d’utiliser votre propre choix de service pour s’auto-héberger si vous préférez.
Une base de code open source signifie que les développeurs sont transparents sur le fonctionnement de l’application et ont même un programme de primes de bogues qui récompense les utilisateurs pour avoir trouvé des menaces de sécurité potentielles. La base de données de Bitwarden est cryptée de bout en bout et conçue de manière à ce que même l’entreprise ne puisse pas accéder à vos identifiants de connexion.
Sécurisez votre compte avec une authentification de base à deux facteurs gratuite, avec une prise en charge des appareils à clé comme YubiKey limitée aux niveaux payants. Les utilisateurs gratuits ne peuvent pas télécharger de fichiers, mais si vous choisissez de mettre à niveau, vous obtiendrez 1 Go de stockage sécurisé personnel. Les utilisateurs gratuits sont également limités aux seuls rapports de violation de données de nom d’utilisateur (les comptes payants reçoivent des alertes plus détaillées sur les fuites de mot de passe) et peuvent partager jusqu’à deux collections avec deux autres utilisateurs de Bitwarden.
NordPass est un gestionnaire de mots de passe de Nord Security, la société responsable de NordVPN. Le niveau gratuit possède toutes les fonctionnalités de base dont vous avez besoin pour stocker et synchroniser un nombre illimité de mots de passe avec autant d’appareils que vous le souhaitez. L’inconvénient ici est que vous devrez vous connecter chaque fois que vous changerez de compte, une limitation que les utilisateurs Premium n’ont pas à gérer.
Le gestionnaire de mots de passe a des applications natives pour Windows, Mac, Linux, iPhone et Android. Il y a aussi le NordPass Web Vault qui vous permet d’accéder à vos mots de passe enregistrés depuis n’importe quel appareil à l’aide d’un navigateur Web. Ces applications prennent toutes en charge l’enregistrement automatique et le remplissage automatique, pour vous connecter rapidement et enregistrer de nouveaux mots de passe dans votre base de données NordPass.
La version gratuite de NordPass comprend un générateur de mots de passe, l’importation et l’exportation de mots de passe, et quelques extras intéressants comme la possibilité de remplir rapidement des formulaires avec des informations personnelles. Votre compte est protégé par une authentification à deux facteurs (y compris les applications d’authentification, les clés de sécurité et les codes de secours). Vous pouvez même enregistrer des informations supplémentaires telles que des cartes de crédit et des notes dans votre base de données NordPass.
NordPass est une application à source fermée, mais le niveau gratuit offre le même niveau de sécurité que NordPass premium. Le cryptage de bout en bout signifie que même Nord Security ne peut pas voir ce qui se trouve dans votre coffre-fort. Mettez à niveau pour recevoir des alertes de fuite de mot de passe, des fonctionnalités de partage et pour désigner des contacts d’urgence.
Votre navigateur a aussi un gestionnaire de mots de passe
De nombreux navigateurs incluent également la possibilité d’enregistrer des mots de passe, comme Google Passwords qui fonctionne avec Chrome. Malgré la commodité, il existe de gros inconvénients potentiels à se fier à votre navigateur pour stocker vos mots de passe. En tête de liste figure le fait que les navigateurs sont des cibles courantes d’attaques. Ceux-ci incluent des exploits zero-day qui peuvent déjà être utilisés avant que les développeurs n’aient la possibilité de les corriger.
Bien que les navigateurs rattrapent les gestionnaires de mots de passe autonomes, ce sont encore des affaires relativement spartiates qui ne vous permettent de stocker que les bases. Ils vous enferment dans un écosystème et ont une mauvaise interopérabilité avec d’autres navigateurs ou plates-formes. C’est l’une des raisons pour lesquelles vous voudrez peut-être laisser tomber iCloud Keychain si vous ne comptez pas presque entièrement sur les appareils Apple, sauf avec les navigateurs, cela a tendance à être encore plus limitant.
Si vous recherchez des gestionnaires de mots de passe purement gratuits, vous constaterez peut-être que vous êtes limité à un ensemble relativement restreint de fonctionnalités. Vous constaterez que la quantité de choix et de fonctionnalités auxquelles vous avez accès augmente considérablement lorsque vous vous engagez dans un produit haut de gamme.
Envisagez un gestionnaire de mots de passe payant
Il existe de nombreuses bonnes raisons de payer pour un gestionnaire de mots de passe. Certaines des meilleures solutions comme Dashlane ont des limitations si lourdes sur leurs comptes « gratuits » qu’elles ne deviennent vraiment utiles que lorsque vous payez. Vous bénéficierez également de fonctionnalités supplémentaires telles que le partage de mot de passe ou l’accès VPN groupé.
Consultez notre tour d’horizon des meilleurs gestionnaires de mots de passe pour nos meilleures recommandations.