La gestion des mots de passe est une des clés de la sécurité. A chacun sa méthode. Oubliez l’utilisation du même mot de passe partout, cette méthode mènera nécessairement à la catastrophe. Et comme il n’est pas possible de retenir tous les mots de passe, le gestionnaire de mots de passe d’impose.
Parmi les gestionnaires de mots de passe, il convient de distinguer les gestionnaires « En ligne » et les gestionnaires « Locaux »
Les gestionnaires de mots de passe en ligne permettent d’accéder à vos mots de passe partout, sur PC, tablette, téléphone quelle que soit le système d’exploitation (Windows, MacOS, iOS, Android), très simplement. Même s’ils se prétendent « sécurisés » (ils ne vont pas dire le contraire), aucune entreprise ne peut assurer être invulnérable. Et le moins que l’on puisse dire est qu’un datacenter contenant des millions de mots de passe est une cible de premier choix pour les pirates. Les banques sont piratées alors qu’elles ont des niveaux de sécurité élevés, alors pourquoi les gestionnaires de mots de passe ne seraient pas victimes des mêmes menaces? C’est cette crainte qui nous laisse sceptique sur ce choix technique. Quand bien même vous utiliseriez un gestionnaire de mot de passe en ligne, le mot de passe maitre doit être extrêmement robuste.
Nous préférons recommander un gestionnaire de mot de passe plus conventionnel, installé sur votre PC/Mac.
Keepass
Keepass est un grand classique du genre. Il s’agit d’un logiciel libre (et gratuit) qui a été lancé il y a désormais plus de 20 ans. Certifié par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), sa grande force est la modularité: il existe des dizaines d’extensions permettant d’ajouter de nouvelles fonctionnalités (par exemple pour le rendre compatible avec la reconnaissance facile / empreinte digitale Windows Hello). Mais l’ergonomie est aussi âgée que le produit et a de quoi rebuter. L’installation d’extensions nécessite quelques connaissances. Connaissances qu’il faut déjà ne serait-ce que pour installer le package de langue sur la version Mac (qui est en anglais par défaut).
KeepassXC
KeepassXC est ce qu’on appelle un « Fork » (nouveau logiciel créé à partir du code source d’un logiciel existant) de Keepass. Cette déclinaison palie justement les faiblesses de Keepass et propose une interface plus moderne, des fonctionnalités intégrées nativement mais ne propose pas d’extensions. Le concepteur a fait des choix pour éviter que les paramètres soient trop nombreux et ces choix nous conviennent. Nous avons par exemple voulu faire une capture d’écran de l’interface, et ça n’est pas possible. Par défaut la capture d’écran est interdite sur KeepassXC
Parmi les évolutions plaisantes, vous pouvez récupérer l’icone d’un site internet en un clic si vous avez renseigné l’URL.
En ce qui concerne le générateur de mot de passe, pas de possibilité de créer des profils de mots de passe (différents profils avec différentes longueurs et caractéristiques de mots de passe). Un simple curseur pour sélectionner la longueur, et des zones à sélectionner pour décider quels types de caractères sont autorisés, et à chaque ouverture du gestionnaire, il reprends les paramètres précédemment utilisés.
Keepass XC propose aussi des extensions afin de connecter votre navigateur à la base Keepass.
A noter que Keepass et KeepassXC étant des logiciels issus du même socle, la base de données créée avec l’un peut fonctionner avec l’autre. Il est donc facile de passer de l’un à l’autre et conserver celui que vous préférez.
Comme nous l’avons évoqué, Keepass (ou KeepassXC) nous parait la solution la plus sécurisée, même si ça n’est pas la plus aboutie car les données ne sont pas stockées au même endroit pour des millions d’utilisateurs. Mais le stockage local des données est aussi son talon d’Achille puisqu’il ne permet pas d’avoir une base collaborative (avec des droits définis utilisateur par utilisateur pour chaque mot de passe), fonctionnalité proposée sur certains gestionnaires en ligne (sur les offres payantes)
Votre navigateur peut également servir de gestionnaire de mot de passe. Les navigateurs modernent peuvent proposer des mots de passe sécurisés, et les stocker. Mais attention, si vous faites ce choix, veillez à avoir un mot de passe robuste sur votre compte Google, Appel, Firefox ou Microsoft et activer l’authentification double facteurs. Les mots de passe sont trop importants pour les stocker sur un compte peu sécurisé.
Télécharger Keepass:
Télécharger KeepassXC
