Quel est le meilleur gestionnaire de mots de passe Open Source?
Bitwarden et KeePass sont deux excellents gestionnaires de mots de passe qui se démarquent du pack en étant entièrement open source et presque entièrement gratuits (Bitwarden a un plan payant en option.). Il existe cependant des différences importantes. Voici comment choisir entre eux.
Sommaire
Utilisation de Bitwarden vs KeePass
La différence la plus frappante entre Bitwarden et KeePass est l’interface. Les deux interfaces sont cependant beaucoup moins astucieuses que celles des gestionnaires de mots de passe commerciaux tels que LastPass et 1Password.
KeePass pousse cela à l’extrême avec une interface d’application de bureau qui date directement des années 90. Ce n’est pas une énorme surprise, car il existe depuis 2003.
KeePass est une application de bureau beaucoup plus classique pour les «utilisateurs expérimentés». Par exemple, ses menus sont plutôt remplis de jargon par rapport aux gestionnaires de mots de passe payants modernes.
Cette application fonctionne sur Windows, Linux et Mac, bien qu’elle soit écrite en .NET et que les clients non Windows s’exécutent via le framework Mono.
Bitwarden, quant à lui, offre une expérience utilisateur plus moderne et rationalisée, digne d’un programme lancé en 2016.
Bien que ce ne soit pas aussi élégant que, disons, LastPass, c’est beaucoup plus simple et beaucoup plus réfléchi que KeePass à cet égard. Il est tout simplement meilleur et son utilisation est beaucoup plus intuitive. Il fonctionne également sur Windows, Mac et Linux ainsi que sur Android et iPhone.
Les différences entre KeePass et Bitwarden sont bien entendu plus que superficielles. En plus d’être plus facile pour les yeux, Bitwarden est également plus facile à utiliser grâce au remplissage automatique du navigateur Web et à la synchronisation automatique intégrée.
La saisie automatique est la possibilité très pratique de faire en sorte que votre gestionnaire de mots de passe remplisse automatiquement les champs de nom d’utilisateur et de mot de passe sur tout site Web auquel vous souhaitez accéder. C’est ce qui élève les gestionnaires de mots de passe du statut de simple utilité à celui de gagner du temps: non seulement vous n’avez pas besoin de vous souvenir des mots de passe, mais vous n’avez pas non plus besoin de les taper.
La synchronisation automatique (abréviation de «synchronisation») consiste à utiliser le même programme sur différents appareils (comme votre ordinateur portable et votre smartphone) et à transférer automatiquement les informations entre eux. Tout compte que vous créez sur votre ordinateur portable, vous pouvez le remplir automatiquement sur votre smartphone, par exemple. Bitwarden le fait automatiquement (et avec les numéros de carte de crédit et d’identification également), tandis que KeePass vous permet de transférer le fichier avec vos mots de passe manuellement.
Le remplissage automatique et la synchronisation sont quelques-unes des fonctionnalités les plus pratiques qu’un gestionnaire de mots de passe peut avoir, et il est difficile de recommander un programme qui en manque un, sans parler des deux. Cependant, KeePass a un atout dans sa manche sous la forme de ses plugins.
Plugins KeePass
Alors que Bitwarden est un programme mis en place par une entreprise, une grande partie des fonctionnalités de KeePass en dehors du logiciel de base est fournie par sa communauté via des plugins. Ce sont des extensions du programme qui ajoutent une fonction spécifique à KeePass ou même l’exécutent sur les appareils Android, les iPhones et les iPad.
La communauté KeePass est extrêmement active et propose toutes sortes de plugins, y compris ceux qui peuvent ajouter le remplissage automatique et la synchronisation automatique, vous pouvez donc simplement ajouter cette fonctionnalité de cette façon. Dans la plupart des cas, l’ajout d’un plugin est assez facile sur KeePass: vous pouvez télécharger et décompresser le fichier dans le répertoire KeePass, puis ajouter le plugin via le menu du client principal KeePass, bien que certains plugins puissent nécessiter des étapes supplémentaires.
Cependant, il y a la question de savoir si l’ajout de plugins est quelque chose que vous voulez réellement faire en premier lieu. Étant donné que les gestionnaires de mots de passe sont censés être des programmes qui facilitent la vie, il peut sembler contre-intuitif pour certains d’ajouter tout un tas d’étapes supplémentaires pour ajouter des fonctionnalités que d’autres logiciels, comme Bitwarden, ont intégrées dès le départ.
Cela étant dit, les plugins de KeePass sont très utiles pour les passionnés de technologie qui aiment bricoler des programmes. Lorsque vous utilisez les bons plugins, par exemple, vous pouvez changer complètement l’apparence de KeePass ou ajouter des fonctions que beaucoup de ses concurrents n’offrent pas, comme la sauvegarde automatique ou la création de scripts avancés.
En bref, la différence entre KeePass et Bitwarden en termes de convivialité est que Bitwarden est plus facile à utiliser. Mais d’une manière générale, lorsque vous l’utilisez comme ses développeurs l’ont prévu, KeePass vous offre beaucoup plus de flexibilité, mais au prix d’être plus difficile à utiliser.
En tant que tel, KeePass pourrait être un excellent choix pour les personnes qui connaissent déjà leur chemin sur un ordinateur, tandis que Bitwarden est probablement une meilleure option pour les personnes qui recherchent une solution plus conviviale.
Bitwarden contre KeePass Security
Jusqu’à présent, nous avons discuté des principales différences entre Bitwarden et KeePass. Maintenant, examinons quelques similitudes importantes entre eux. Quel que soit votre choix, vos mots de passe et toutes les données personnelles que vous avez téléchargées seront en sécurité. Bitwarden stocke vos mots de passe dans le cloud, mais les crypte sur votre machine en utilisant le chiffrement AES-256 «de qualité militaire», ce qui signifie qu’ils sont illisibles pour quiconque les regarde sur le serveur. L’entreprise est également régulièrement auditée par des sociétés de sécurité tierces pour s’assurer que les données des clients sont en sécurité.
KeePass utilise la même clé de cryptage, mais stocke tous les mots de passe sur votre ordinateur, ce qui signifie que vous devez vous assurer que personne qui n’est pas censé y avoir accès ne s’en approche. Cependant, même si quelqu’un y a accès, KeePass crypte également vos mots de passe. Il utilise AES-256 par défaut, mais vous pouvez également choisir parmi d’autres options, comme ChaCha20.
En plus de cela, les deux programmes sont complètement open source, ce qui signifie que n’importe qui peut consulter son code sur GitHub et voir s’il y a des problèmes avec celui-ci. Bitwarden permet également aux gens de signaler tout bogue ou faille de sécurité qu’ils trouvent et de recevoir une prime.
Comme pour tous les gestionnaires de mots de passe, la seule vraie faiblesse est votre mot de passe principal, qui est celui que vous utilisez pour accéder au programme. Dans le cas de KeePass et Bitwarden, ce problème particulier leur est inconnu. Cela signifie que si vous perdez votre mot de passe principal, il est perdu à jamais. En même temps, cela signifie également qu’il n’y a aucun moyen pour quiconque de savoir ce que c’est à moins que vous ne le leur donniez.
KeePass et Bitwarden sont-ils gratuits?
La bonne chose à propos des deux programmes est qu’ils sont entièrement gratuits, bien que vous puissiez faire un don aux personnes derrière KeePass si vous souhaitez les soutenir. Le plan gratuit de Bitwarden est un gestionnaire de mots de passe entièrement fonctionnel et, en tant que tel, vous n’avez jamais besoin de le payer, bien qu’il offre des fonctions avancées pour les clients payants.
Bitwarden propose un compte Premium pour 10 $ par an et offre plus d’options lorsqu’il s’agit d’intégrer des solutions d’authentification à deux facteurs (comme YubiKey ou U2F Key) et des rapports de santé de coffre-fort, qui analysent la sécurité de vos mots de passe. Le plan famille / organisation est de 40 $ par an et vous permet de partager le compte avec jusqu’à six utilisateurs. Cela signifie que tout le monde peut partager des données sécurisées – c’est utile pour les comptes Netflix familiaux ou le VPN de l’entreprise.
La ligne de fond
Lorsque vous choisissez entre Bitwarden et KeePass, en fin de compte, votre choix se résumera probablement à ce que vous attendez d’un gestionnaire de mots de passe. Si vous voulez quelque chose de flexible qui vous donne beaucoup de liberté pour le personnaliser selon vos goûts et vos besoins, alors KeePass est le meilleur choix.
Si, cependant, vous voulez quelque chose que vous pouvez exécuter sans trop de tracas, alors Bitwarden est meilleur.
Dans les deux cas, vous n’aurez pas à dépenser un centime et vos mots de passe seront en sécurité.