Sommaires
Pourquoi et quel outil utiliser pour la gestion de vos mots de passe
Les 06 meilleurs outils gratuits du web, pour gérer vos mots de passe, un outil de gestion de mots de passe est un logiciel qui vous aide à chiffrer, stocker et gérer vos mots de passe de manière sécurisée. Il vous permet également de créer des mots de passe forts et à se connecter automatiquement à vos comptes (sites Web, systèmes…) en ligne dont l’accès est protégé par des mots de passe.
Depuis plusieurs années déjà, le nombre d’attaques par force brute et de vol de mots de passe par phishing qui ciblent aussi bien les organisations que les particuliers n’a cessé d’augmenter, et c’est pour cela que nous vous suggérons d’utiliser un gestionnaire de mots de passe, pour les centraliser et les chiffrer si possible.
Pour se protéger efficacement de ces menaces, les spécialistes de la cybersécurité recommandent l’utilisation de gestionnaire de mots de passe, d’autant plus qu’avec une simple recherche sur le net, vous pourrez en trouver plusieurs qui en plus sont gratuits.
Note de l’auteur – Nous ne sommes mandatés par personne, et nous n’avons aucun intérêt de promouvoir un outil plus qu’un autre, dans le cas présent, nous les avons tous testés, et comme il faut savoir faire un choix, personnellement nous avons retenu « Keepass » que nous utilisons depuis plusieurs années déjà, dans tous nos services de gestion, y inclus la technique, c’est sans le moindre doute l’un des meilleurs.
Mais lequel précisément choisir ? Pour vous aider dans votre recherche, dans cet article nous avons sélectionné pour vous les 06 meilleurs outils gratuits du web, pour gérer les mots de passe.
KeePass
L’utilisation de mots de passe uniques permet de se protéger de potentiels tentatives de violation d’accès. Cependant, sachant qu’aujourd’hui chaque utilisateur possède généralement une bonne dizaine de comptes, gérer les mots de passe uniques n’est plus si évident, si bien que les utilisateurs ont tendance à réutiliser les mêmes ou encore à les écrire sur un pense-bête attaché à leur ordinateur.
Grace à des gestionnaires de mots de passe comme KeePass, vous n’aurez plus à gérer vos mots de passe de manière aussi dangereuse. Publié sous la licence libre GPL v2, KeePass est un gestionnaire de mots de passe Open Source fiable, sécurisé et totalement gratuit qui permet de sauvegarder un ensemble de mots de passe dans une base de données chiffrée sous l’extension .kdb ou .kdbx3.
Pour information, les fichiers .kdb ne s’ouvrent qu’avec un mot de passe maître ou bien avec d’autres méthodes d’authentification comme un fichier clé par exemple. Ils ont aussi la particularité de ne pouvoir être générés et ouverts que par un logiciel KeePass Password Safe (Windows), KeePassX Mac OS et enfin KeePassX Linux.
KeePass se présente sous deux versions. La première version utilise une sécurisation par chiffrement AES (clé de 256 bits). Et la seconde, quant à elle, intègre un chiffrement TwoFish (clé de 256 bits + blocs de 128 bits). Même si la seconde est plus sécurisée, les deux sont en revanche toutes certifiées ANSSI, ce qui est une garantie supplémentaire.
LockPass
Egalement certifié par l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI), LastPass est un gestionnaire de mots de passe gratuit qui rend votre expérience Internet plus facile et plus sûre en fournissant automatiquement des mots de passe forts et uniques pour chaque compte en ligne.
Comme tout gestionnaire de mots de passe professionnels, LockPass permet de créer de nouveaux mots de passe, de stocker des informations telles que les codes PIN et les identifiants de membre. Il vous permet également de vérifier à quel point vos mots de passe sont forts ou encore de les partager avec d’autres utilisateurs, le tout dans un environnement hyper sécurisé.
Pour sécuriser les mots de passe stockés, LockPass utilise le chiffrement RSA, qui est un chiffrement asymétrique très sécurisé. Pour finir, sachez que ce logiciel présente aussi l’avantage d’être livré avec une API. Cette dernière vous offre la possibilité d’intégrer LockPass sur vos propres systèmes ou annuaires.
Bitwarden
Avec le travail à distance en augmentation et l’utilisation d’Internet plus importante que jamais, la demande pour créer et maintenir des dizaines (voire des centaines) de comptes en ligne avec des identifiants et des mots de passe est stupéfiante. Pour une gestion de manière sécurisée de vos nombreux mots de passe, les experts en sécurité vous recommandent d’utiliser un mot de passe différent et généré aléatoirement pour chaque compte que vous créez. Bitwarden vous aide à le faire !
Bitwarden est un outil sûr, fiable et simple d’utilisation qui vous permet stocker tous vos identifiants, mots de passe et autres informations sensibles tout en les synchronisant facilement entre tous vos comptes en ligne.
Les fonctionnalités de Bitwarden sont nombreuses. Depuis son interface web très conviviale, des outils vous sont fournis pour que vous puissiez vous-même créer, stocker et partager vos mots de passe tout en maintenant le plus haut niveau de sécurité.
Pour sécuriser les mots de passe qu’il stocke, ce logiciel utilise l’algorithme de chiffrement AES. Il s’agit d’un algorithme de chiffrement symétrique hyper sécurisé approuvé par la NSA (National Security Agency). Considéré comme la plus sûr des méthodes de chiffrement, AES est aussi la plus utilisée.
Password Safe
Écrit à l’origine pour Microsoft Windows, Password Safe est un logiciel de gestion de mots de passe gratuit et open source prenant en charge un large éventail de systèmes d’exploitation. Il est notamment disponible et compatible pour Linux, FreeBSD, Android, IOS, BlackBerry et d’autres systèmes d’exploitation.
Ses fonctionnalités incluent la gestion des mots de passe, l’import et export de mots de passe vers divers formats de fichiers (notamment TXT et XML), la génération de mots de passe, et enfin le cryptage de fichiers. Password Safe peut crypter n’importe quel fichier à l’aide d’une clé dérivée d’une phrase secrète fournie par l’utilisateur via l’interface de ligne de commande.
Comme la plupart des gestionnaires de mots de passe, Password Safe permet de générer aléatoirement des mots de passe. Mais ils figurent parmi les rares outils gratuits de gestion de mots de passe à laisser aux utilisateurs la possibilité de désigner des paramètres pour la génération de mot de passe (longueur, jeu de caractères…), créant ainsi une « Politique de mot de passe nommé » par laquelle différents mots de passe peuvent être créés.
Clipperz
Le gestionnaire de mots de passe en ligne Open Source Clipperz a été créé en 2005. Depuis, il s’est forgé une solide réputation auprès des experts en sécurité. Même si au début, Clipperz n’était pas vraiment impressionnant, ce n’est plus le cas aujourd’hui. En effet, ce gestionnaire de mots de passe robustes intègre un coffre-fort en ligne à usage général où les utilisateurs peuvent stocker et partager en toute sécurité leurs plus précieuses informations et documents.
Clipperz apporte également la cryptographie de pointe à l’utilisateur moyen sans les tracas des produits basés sur la cryptographie. Il ressemble et se comporte comme une application Web classique, mais cache un fort moteur cryptographique Javascript.
Clipperz se distingue également des autres gestionnaires de mots de passe en accordant énormément d’importance à la confidentialité des données qu’il gère. Ainsi, afin d’éviter de stocker des données lisibles sur le serveur, une application Web à l’épreuve des hôtes crypte et décrypte les données à l’intérieur du navigateur. De plus, les clés de tous les processus de chiffrement sont dérivées d’une phrase secrète qui n’est jamais envoyée au serveur.
Encryptr
Encryptr est un gestionnaire de mots de passe open source basé sur le Cloud. Il stocke trois types de données : les numéros de carte de crédit, les mots de passe et les paires clé-valeur. Cela dit, il est facilement extensible pour inclure d’autres types d’entrées selon les besoins.
Le logiciel est basé sur le framework JavaScript Crypton. L’idée derrière le concept Crypton est de permettre aux développeurs de stocker des données sur le serveur distant de manière à ce que le serveur ne sache pas quelles sont ces données.
Toutes les applications basées sur Crypton sont construites uniquement sur le client, de sorte que le serveur n’est utilisé que comme support pour accéder à la base de données qui stocke les données.
Comme l’intérêt d’Encryptr est de vous permettre d’avoir un accès rapide et sécurisé à votre coffre-fort en ligne contenant vos mots de passe et données personnelles, il devait être disponible pour tous les principaux systèmes d’exploitation. Et c’est bien le cas ! Actuellement, Encryptr prend en charge Windows, OS X, Linux et Android.
Conclusion sur les outils de gestion des mots de passe Gratuits – KeePass
Comme dans toute sélection, il faut faire un choix, nous avons retenu et de loin, l’outil KeePass, simple, rapide, efficace et répondant à tous nos critères de sélection.
En toute sincérité, il y a très peu de différences, entre les différents outils testés, mais la facilité d’utilisation, a probablement été notre critère déterminant.
Installez-le chez vous, et faites arrêter l’utilisation de tous ces mots de passe, sur les post-it, qui sont à la portée du premier venu.
Auteur Antonio Rodriguez, Directeur Clever Technologies
- Les mots de passe qui ont 60 ans vont-ils disparaitre.
- règles de politique de mots de passe à respecter impérativement
