Le meilleur gestionnaire de mots de passe pour Mac

/2015-01-13 10:54:38/
Colden
/Électronique/

Pourquoi nous faire confiance?

Je m'appelle Adrian Try, j'utilise des ordinateurs depuis 1988 et des Mac à plein temps depuis 2009. Je pense que tout le monde peut bénéficier de l'utilisation d'un gestionnaire de mots de passe. Ils me facilitent la vie depuis plus d'une décennie et je les recommande.

En 2009, j'ai commencé à utiliser le plan gratuit de LastPass et ma vie est devenue beaucoup plus facile. Il a appris les informations de connexion de tout nouveau site Web auquel je me suis inscrit et s'est automatiquement connecté à tout site qui a demandé mon mot de passe. J'ai été vendu!

Les choses sont allées à un autre niveau lorsque l'entreprise pour laquelle j'ai travaillé a également commencé à utiliser l'application. Mes gestionnaires ont pu me donner accès aux services Web sans que je connaisse les mots de passe et supprimer l'accès lorsque je n'en avais plus besoin. Et quand j'ai quitté le travail, il n'y avait aucun souci avec qui je pourrais partager les mots de passe.

Mais finalement, j'ai senti qu'il était temps de changer et je suis passé au trousseau iCloud d'Apple. Cela signifiait que je devais m'engager auprès d'Apple. J'utilisais déjà un Mac, un iPhone et un iPad, mais maintenant je devais passer à Safari comme navigateur principal (et unique). Dans l'ensemble, l'expérience a été positive, bien que je n'obtienne pas toutes les fonctionnalités des autres applications.

Je souhaite donc revoir les fonctionnalités et les avantages d'un gestionnaire de mots de passe Mac et évaluer la meilleure façon de procéder. Est-il temps de passer à une autre application et laquelle dois-je choisir? J'espère que mon voyage vous aidera à prendre votre propre décision.

Ce que vous devez savoir à l'avance

Vous devez vous engager

Comment tirer le meilleur parti d'un gestionnaire de mots de passe pour Mac? Commettre. Choisissez une bonne application et utilisez-la à chaque fois sur chaque appareil. Sinon, si vous continuez d'essayer de vous souvenir de certains de vos mots de passe, il est peu probable que vous changiez vos mauvaises habitudes. Alors abandonnez et apprenez à faire confiance à votre application.

Cela signifie que vous avez besoin d'une application qui fonctionnera sur tous les appareils que vous utilisez. Vos ordinateurs à la maison et au travail, votre téléphone et votre tablette et tout ordinateur que vous pouvez utiliser occasionnellement de temps à autre. Vous avez besoin d'une application sur laquelle vous pouvez compter. Il doit fonctionner où que vous soyez, à chaque fois.

Ainsi, le meilleur gestionnaire de mots de passe pour Mac fonctionnera également sur Windows et sur votre téléphone, que ce soit un iPhone, un téléphone Android ou autre chose. Et il devrait avoir une interface Web fonctionnelle si vous avez besoin d'accéder à un mot de passe d'un endroit inattendu.

Le danger est réel

Les mots de passe empêchent les gens d'entrer. Les pirates veulent entrer de toute façon, et il est étonnamment rapide et facile de dépasser un mot de passe faible. Selon un testeur de force de mot de passe, voici combien de temps il faudrait pour casser quelques mots de passe:

12345: instantanément,
mot de passe: instantanément,
passw0rd: toujours instantanément!
désagréable: 9 minutes,
durée de vie: 4 mois,
#: 26 mille ans,
2Akx`4r # *) = Qwr - {# @ n: 14 sextillions d'années.

Nous ne savons pas vraiment combien de temps il faudrait pour les casser - cela dépend de l'ordinateur utilisé. Mais plus un mot de passe est long et complexe, plus il prendra de temps. L'astuce consiste à en choisir un qui prend plus de temps à craquer que le pirate ne sera prêt à investir. Voici ce que LastPass recommande:

Utilisez un mot de passe unique pour chaque compte.
N'utilisez pas d'informations personnellement identifiables dans vos mots de passe comme les noms, les anniversaires et les adresses.
Utilisez des mots de passe d'au moins 12 chiffres et contiennent des lettres, des chiffres et des caractères spéciaux.
Pour créer un mot de passe maître mémorable, essayez d'utiliser des phrases ou des paroles de votre film ou chanson préféré avec des caractères aléatoires ajoutés de manière imprévisible.
Enregistrez vos mots de passe dans un gestionnaire de mots de passe.
Évitez les mots de passe faibles et couramment utilisés comme asd123, password1 ou Temp !. À la place, utilisez quelque chose comme S & 2x4S12nLS1 *, & s $, 49915w5 $ oYmH.
Évitez d'utiliser des informations personnelles pour répondre à des questions de sécurité - n'importe qui peut connaître le nom de jeune fille de votre mère. Au lieu de cela, générez un mot de passe fort avec LastPass et stockez-le comme réponse à la question.
Évitez d'utiliser des mots de passe similaires qui ne diffèrent que par un seul caractère ou mot.
Modifiez vos mots de passe lorsque vous avez une raison, comme lorsque vous les avez partagés avec quelqu'un, qu'un site Web que vous utilisez a été violé ou que vous l'utilisez depuis un an.
Ne partagez jamais vos mots de passe par e-mail ou SMS. Il est plus sûr de les partager à l'aide d'un gestionnaire de mots de passe.

Cette première recommandation est importante, et certaines célébrités l'ont récemment appris à la dure. En 2013, MySpace a été violé et les mots de passe de millions de personnes ont été compromis, notamment Drake, Katy Perry et Jack Black. Le plus gros problème était que ces célébrités utilisaient le même mot de passe sur d'autres sites. Les pirates ont pu accéder au compte Twitter de Katy Perry et envoyer des tweets offensifs et divulguer une piste inédite. Même Mark Zuckerberg de Facebook a piraté ses comptes Twitter et Pinterest. Il utilisait le mot de passe faible «dadada».

Les gestionnaires de mots de passe sont une grande cible pour les pirates, et LastPass, Abine et d'autres ont été violés dans le passé. Heureusement, en raison de leurs précautions de sécurité, les coffres de mots de passe n'ont pas pu être consultés et les entreprises ont rapidement répondu avec des correctifs.

Il convient de mentionner qu'en raison de sa taille et de sa popularité, LastPass a été la cible des pirates au cours des dernières années, entraînant la découverte de quelques vulnérabilités dans le code. Mais LastPass a répondu très rapidement pour corriger chaque instance et a fait des déclarations publiques sur la nature des problèmes. À ce jour, il semble qu'aucune information utilisateur n'ait été obtenue, grâce en grande partie aux protocoles de cryptage et de sécurité utilisés par l'entreprise. (MacWorld UK)

Le prix de la liberté est la vigilance éternelle

Ne pensez pas à un gestionnaire de mots de passe comme une solution facile. Trop de personnes qui utilisent des gestionnaires de mots de passe utilisent toujours des mots de passe faibles. Heureusement, beaucoup de ces applications effectueront un audit de sécurité et recommanderont des changements de mot de passe. Ils vous avertiront même lorsqu'un site que vous utilisez a été piraté afin que vous sachiez que vous devez changer votre mot de passe.

Mais il existe plusieurs façons d'obtenir vos mots de passe. Il y a quelques années, lorsque des photos privées de célébrités sur iPhone ont été divulguées, ce n'était pas parce que iCloud avait été piraté. Le pirate a incité les célébrités à donner leurs mots de passe via une attaque de phishing.

[L'agresseur] a été pris au piège par le FBI, et au cours du procès, il est devenu clair que le piratage n'impliquait pas que les services d'Apple soient compromis par le forçage brutal ou le craquage de mot de passe, mais plutôt qu'ils étaient le résultat de l'ingénierie sociale, sous la forme d'une attaque de phishing. (TechCrunch)

Le pirate a envoyé un courriel à chaque célébrité individuellement, se faisant passer pour Apple ou Google, a affirmé que leurs comptes avaient été piratés et leur a demandé leurs informations de connexion. Les courriels semblaient authentiques et l'arnaque a fonctionné.

Assurez-vous donc que votre mot de passe n'est pas tout ce qui est nécessaire pour vous connecter à vos comptes. L'authentification à deux facteurs (2FA) garantit que les pirates ne pourront pas accéder à votre compte même s'ils ont votre nom d'utilisateur et votre mot de passe. Une deuxième couche de sécurité est requise, par exemple un code envoyé à votre smartphone, avant que l'accès ne soit accordé.

Devriez-vous utiliser un gestionnaire de mots de passe?

Chaque utilisateur Mac a besoin d'un gestionnaire de mots de passe! Il n'est pas humainement possible de garder tous les mots de passe forts que nous utilisons dans nos têtes, et il n'est pas sûr de les écrire. Chaque année, la sécurité informatique devient plus importante et nous avons besoin de toute l'aide que nous pouvons obtenir!

Une application de gestion des mots de passe Mac garantit qu'un mot de passe unique et fort est généré automatiquement chaque fois que vous vous inscrivez à un nouveau compte. Tous ces longs mots de passe sont mémorisés pour vous, rendus disponibles sur tous vos appareils et remplis automatiquement lors de la connexion.

Au-delà de cela, nous entendons régulièrement parler de sites Web populaires piratés et de mots de passe compromis. Comment pouvez-vous suivre si le vôtre est toujours en sécurité? Les meilleurs gestionnaires de mots de passe le découvriront et vous le diront automatiquement.

Donc, si vous n'utilisez pas déjà un gestionnaire de mots de passe sur votre machine Mac, il est temps de commencer. Lisez la suite pour découvrir ce qui en fait un bon.

Comment nous avons testé

Disponible sur plusieurs plateformes

Vous avez besoin de vos mots de passe sur chaque appareil que vous utilisez, alors réfléchissez bien aux systèmes d'exploitation et aux navigateurs Web pris en charge par le logiciel. Étant donné que la plupart proposent une application Web, vous ne devriez pas avoir de problèmes avec un système d'exploitation de bureau. Ils fonctionnent tous sur Mac, Windows, iOS et Android, donc la plupart des gens sont bien couverts, et la plupart (sauf True Key et Blur) fonctionnent également sur Linux et Chrome OS.

Certaines applications ont des versions pour les plates-formes mobiles moins courantes:

Windows Phone: LastPass,
watchOS: LastPass, Dashlane,
Kindle: Sticky Password, Keeper,
Blackberry: Sticky Password, Keeper.

Vous devez également vous assurer que l'application fonctionne avec votre navigateur Web. Tous fonctionnent avec Chrome et Firefox, et la plupart fonctionnent avec Safari et Internet Explorer (pas True Key) et Edge (pas Sticky Password ou Blur).

Certains navigateurs moins courants sont pris en charge par quelques applications:

Opera: LastPass, Sticky Password, RoboForm, Blur
Maxthon: LastPass

Facilité d'utilisation

J'ai trouvé toutes les applications assez faciles à utiliser, mais certaines sont plus faciles que d'autres. McAfee True Key, en particulier, se concentre sur la facilité d'utilisation et, par conséquent, offre moins de fonctionnalités. Mais je n'ai pas trouvé que c'était beaucoup plus facile que d'autres applications comme LastPass et Dashlane. Keeper et RoboForm vous permettent d'utiliser le glisser-déposer pour organiser les mots de passe dans des dossiers, ce qui est une bonne idée.

Cependant, j'ai trouvé que certaines applications avaient une interface assez datée qui nécessitait parfois des étapes supplémentaires. L'interface de RoboForm est aussi ancienne qu'elle l'est. Comparé à d'autres applications, il nécessite un petit clic supplémentaire et est un peu moins intuitif. J'ai trouvé que la saisie de détails personnels dans Sticky Password était plus de travail que nécessaire, et la version Mac manque de fonctionnalités importantes.

Fonctionnalités de gestion des mots de passe

Les fonctionnalités de base d'un gestionnaire de mots de passe sont de stocker en toute sécurité vos mots de passe sur tous vos appareils et de vous connecter automatiquement à des sites Web, et de fournir des mots de passe forts et uniques lorsque vous créez de nouveaux comptes. Toutes les applications de mot de passe incluent ces fonctionnalités, mais certaines sont meilleures que d'autres. Deux autres fonctionnalités importantes que la plupart des applications couvrent le partage de mot de passe sécurisé et un audit de sécurité qui vous avertit lorsque vos mots de passe doivent être modifiés.

Toutes les applications de cet examen cryptent fortement vos données et ne conservent pas d'enregistrement de votre mot de passe. Cela signifie qu'ils n'ont pas accès à vos données, donc même s'ils étaient piratés, vos mots de passe ne seraient pas exposés. Cela signifie également que dans la plupart des cas, si vous oubliez votre mot de passe principal, l'entreprise ne pourra pas vous aider. True Key et Blur sont les seules exceptions, alors gardez cela à l'esprit si c'est une fonctionnalité que vous pourriez trouver utile. Toutes les applications que nous examinons offrent une forme d'authentification à deux facteurs (2FA), qui offre un niveau de sécurité supplémentaire en exigeant plus que votre mot de passe pour vous connecter.

Voici les fonctionnalités offertes par chaque application.

Remarques:

Toutes les applications remplissent automatiquement vos informations de connexion, mais trois services offrent des options utiles: l'option de se connecter complètement automatiquement pour que vous n'ayez même pas à cliquer sur un bouton, et l'option d'exiger que votre mot de passe principal soit tapé avant de vous connecter . Le premier facilite la vie et le second offre une sécurité supplémentaire lors de la connexion à des comptes bancaires et à d'autres sites où la sécurité est la plus importante.
Le partage de mots de passe via une application est plus sûr que le faire par SMS ou sur papier, mais nécessite que l'autre personne utilise la même application. 1Password n'offre cette fonctionnalité que dans ses plans familiaux et commerciaux, et True Key et Blur ne la proposent pas du tout.
Un audit de sécurité vérifie les mots de passe faibles, réutilisés et anciens, ainsi que les mots de passe qui peuvent avoir été compromis lorsqu'un site que vous utilisez a été piraté. True Key et Blur n'offrent pas cette fonctionnalité, et Sticky Password ne vérifie pas les mots de passe piratés. Keeper ne le fait pas non plus sauf si vous ajoutez le service BreachWatch en tant qu'abonnement payant supplémentaire.

Caractéristiques supplémentaires

Étant donné que vous disposez d'un emplacement pratique et sécurisé pour stocker des informations sensibles, il semble inutile de simplement l'utiliser pour vos mots de passe. Ainsi, la plupart des applications passent au niveau supérieur, vous permettant de stocker en toute sécurité d'autres informations personnelles, notes et même documents.

Et les sites Web ne sont pas le seul endroit où vous devez saisir des mots de passe - certaines applications nécessitent également que vous vous connectiez. Un certain nombre d'applications essaient d'aider ici, mais aucune ne fait un travail incroyable. Et enfin, deux applications ajoutent des fonctionnalités pour améliorer davantage votre confidentialité.

Voici les fonctionnalités supplémentaires offertes par chaque application:

Remarques:

Toutes les applications sauf deux remplissent des formulaires Web, y compris la possibilité de saisir des numéros de carte de crédit lors de vos achats en ligne. 1Password utilisé pour cela, mais la fonctionnalité n'a pas été ajoutée depuis la réécriture. Et True Key met l'accent sur la simplicité, il offre donc très peu de fonctionnalités supplémentaires.
Quatre applications peuvent remplir des mots de passe sur les applications Windows, et seul Keeper essaie de faire de même sur Mac. Je n'ai pas trouvé cette fonctionnalité très utile, mais c'est bien qu'elle soit là.
De nombreuses applications vous permettent de stocker des informations supplémentaires et même des images et des documents dans l'application. C'est pratique pour stocker votre permis de conduire, votre numéro de sécurité sociale, votre passeport et d'autres informations / documents sensibles que vous aimeriez être à portée de main mais protégés des regards indiscrets.
Dashlane comprend un VPN de base pour protéger votre vie privée et votre sécurité lors de l'utilisation de points d'accès Wi-Fi publics. Abine Blur met l'accent sur la confidentialité et fournit une gamme de fonctionnalités supplémentaires telles que les adresses e-mail masquées, les numéros de téléphone et les numéros de carte de crédit, et bloque les suiveurs de publicités.

Coût

Cette catégorie de logiciels n'est pas chère (elle varie de 5 à 16 cents / jour), donc le prix ne sera probablement pas le facteur déterminant dans votre décision. Mais si c'est le cas, vous obtiendrez une meilleure valeur en allant gratuitement plutôt que pas cher. Le plan gratuit de LastPass répondra aux besoins de la plupart des gens et contient une meilleure valeur que la plupart des plans payés les plus abordables.

Bien que tous les sites Web annoncent des frais d'abonnement mensuels, vous devez tous payer 12 mois à l'avance. Voici les prix d'abonnement annuels pour chaque service:

Remarques:

Seul LastPass a un plan gratuit utilisable qui vous permet de stocker tous vos mots de passe sur tous vos appareils.
Si vous préférez éviter un autre abonnement, seul Sticky Password a la possibilité d'acheter le logiciel (pour 199, 99 $) et d'éviter les abonnements. 1Password offrait également l'achat d'une licence, mais je ne la trouve plus mentionnée sur leur site Web.
Keeper a un plan abordable utilisable, mais n'a pas toutes les fonctionnalités de la compétition. Vous choisissez les fonctionnalités que vous souhaitez en ajoutant des abonnements supplémentaires, mais cela peut devenir coûteux.
Les plans familiaux offrent une excellente valeur. En payant un peu plus (généralement le double), vous pouvez couvrir toute votre famille (généralement 5-6 membres de la famille).

Les gagnants

Meilleur gestionnaire de mots de passe gratuit pour Mac: LastPass

LastPass est le seul gestionnaire de mots de passe à proposer un forfait gratuit utilisable. Il synchronise tous vos mots de passe sur tous vos appareils et offre toutes les autres fonctionnalités dont la plupart des utilisateurs ont besoin: partage, notes sécurisées et audit de mot de passe. Le plan payant offre plus d'options de partage, une sécurité renforcée, une connexion à l'application, 1 Go de stockage crypté et un support technique prioritaire. Ce n'est pas aussi bon marché qu'avant, mais c'est toujours compétitif.

LastPass est facile à utiliser et l'accent est mis sur l'application Web et les extensions de navigateur. Il existe une application Mac, mais vous n'en avez probablement pas besoin. Cela contraste avec la plupart des autres gestionnaires de mots de passe qui se concentrent sur les applications de bureau, parfois au mépris de l'interface Web. Lisez notre critique complète de LastPass.

Visitez le site officiel LastPass pour télécharger gratuitement l'application. Ou abonnez-vous: Personnel 36, 00 $ / an, Famille 48, 00 $ / an, Équipe 48, 00 $ / utilisateur / an, Entreprise 72, 00 $ / utilisateur / an.

LastPass travaille sur:

Bureau: Windows, Mac, Linux, Chrome OS,
Mobile: iOS, Android, Windows Phone, watchOS,
Navigateurs: Chrome, Firefox, Internet Explorer, Safari, Edge, Maxthon, Opera.

Les plans gratuits des autres gestionnaires de mots de passe Mac sont trop restrictifs pour être utilisés à long terme par la plupart des utilisateurs. Ils limitent le nombre de mots de passe que vous pouvez stocker ou limitent l'utilisation à un seul appareil. Mais la plupart des utilisateurs ont aujourd'hui des centaines de mots de passe qui doivent être accessibles sur plusieurs appareils. LastPass a le seul plan gratuit capable de fournir cela, ainsi que tout le reste dont la plupart des gens ont besoin dans un gestionnaire de mots de passe.

Vous pouvez facilement obtenir vos mots de passe dans LastPass en les important à partir d'un certain nombre d'autres gestionnaires de mots de passe. Ceux-ci ne sont pas importés directement depuis l'autre application: vous devez d'abord exporter vos données dans un fichier CSV ou XML. C'est typique des autres gestionnaires de mots de passe.

Une fois vos mots de passe dans l'application, votre nom d'utilisateur et votre mot de passe seront remplis automatiquement lorsque vous atteindrez une page de connexion. Mais ce comportement peut être personnalisé site par site. Par exemple, je ne veux pas que ce soit trop facile de se connecter à ma banque, et je préfère avoir à taper un mot de passe au préalable.

Le générateur de mots de passe utilise par défaut des mots de passe complexes à 12 chiffres qui sont presque impossibles à déchiffrer. Vous pouvez personnaliser les paramètres pour répondre à vos besoins.

Le plan gratuit vous permet de partager vos mots de passe avec plusieurs personnes un par un, et cela devient encore plus flexible avec les plans payants - dossiers partagés, par exemple. Ils devront également utiliser LastPass, mais le partage de cette façon apporte de nombreux avantages. Par exemple, si vous changez un mot de passe à l'avenir, vous n'aurez pas besoin de le notifier: LastPass mettra automatiquement à jour son coffre-fort. Et vous pouvez partager l'accès à un site sans que l'autre personne puisse voir le mot de passe, ce qui signifie qu'ils ne pourront pas le transmettre à d'autres à votre insu.

LastPass peut stocker toutes les informations dont vous avez besoin pour les formulaires Web et les achats en ligne, y compris vos coordonnées, numéros de carte de crédit et coordonnées bancaires. Ceux-ci seront remplis automatiquement en cas de besoin.

Vous pouvez également ajouter des notes de forme libre. Ceux-ci reçoivent le même stockage sécurisé et la même synchronisation que vos mots de passe. Vous pouvez même joindre des documents et des images. Les utilisateurs gratuits disposent de 50 Mo de stockage, ce qui est mis à niveau à 1 Go lorsque vous vous abonnez.

Vous pouvez également stocker un large éventail de types de données structurées dans l'application.

Enfin, vous pouvez effectuer un audit de la sécurité de votre mot de passe à l'aide de la fonction de défi de sécurité de LastPass. Cela passera par tous vos mots de passe à la recherche de problèmes de sécurité, notamment:

mots de passe compromis,
mots de passe faibles,
mots de passe réutilisés, et
anciens mots de passe.

LastPass (comme Dashlane) propose de changer automatiquement les mots de passe de certains sites. Alors que Dashlane fait un meilleur travail ici, aucune des applications n'est parfaite. La fonctionnalité dépend de la coopération des autres sites, donc bien que le nombre de sites pris en charge augmente constamment, il sera toujours incomplet.

Obtenez LastPass

Meilleur gestionnaire de mots de passe payant pour Mac: Dashlane

Dashlane offre sans doute plus de fonctionnalités que tout autre gestionnaire de mots de passe, et ceux-ci sont accessibles aussi facilement depuis l'interface Web que les applications natives. Dans les mises à jour récentes, il a dépassé LastPass et 1Password en termes de fonctionnalités, mais aussi de prix.

Dashlane Premium fera tout ce dont vous avez besoin, sauf taper les mots de passe pour vos applications Windows et Mac. Il ajoute même un VPN de base pour vous protéger lorsque vous utilisez des points d'accès publics. Et il fait tout cela dans une interface attrayante, cohérente et facile à utiliser. Pour encore plus de protection, Premium Plus ajoute une surveillance du crédit, un support de restauration d'identité et une assurance contre le vol d'identité. Il coûte cher - 119, 88 $ / mois - et n'est pas disponible dans tous les pays, mais vous en trouverez peut-être la peine. Lisez notre revue complète de Dashlane.

Visitez le site officiel de Dashlane pour vous abonner: Personnel 39, 96 $, Professionnel 48 $ / utilisateur / an.

Dashlane travaille sur:

Bureau: Windows, Mac, Linux, ChromeOS,
Mobile: iOS, Android, watchOS,
Navigateurs: Chrome, Firefox, Internet Explorer, Safari, Edge.

Comme LastPass, Dashlane propose de vous donner un coup de pouce en important vos mots de passe à partir d'une gamme d'autres gestionnaires de mots de passe. Malheureusement, certaines options n'ont pas fonctionné pour moi, mais j'ai réussi à importer mes mots de passe avec succès.

Une fois que vous avez des mots de passe dans votre coffre-fort, Dashlane commencera à remplir automatiquement vos pages de connexion. Si vous avez plus d'un compte sur ce site, il vous sera proposé de choisir le bon.

Comme LastPass, vous pouvez spécifier si vous devez être connecté automatiquement ou demander un mot de passe en premier.

Lors de l'inscription à de nouvelles adhésions, Dashlane peut vous aider en générant un mot de passe solide et configurable pour vous.

Le partage de mot de passe est comparable à LastPass Premium, où vous pouvez partager à la fois des mots de passe individuels et des catégories entières. Vous choisissez les droits à accorder à chaque utilisateur.

Dashlane peut remplir automatiquement les formulaires Web, y compris les paiements. Tout d'abord, remplissez les sections Informations personnelles et paiements (portefeuille numérique) de l'application et les informations seront renseignées lorsque vous remplissez des formulaires ou effectuez des achats.

Vous pouvez également stocker d'autres types d'informations sensibles, notamment des notes sécurisées, des paiements, des identifiants et des reçus. Vous pouvez même ajouter des pièces jointes et 1 Go de stockage est inclus avec les plans payants.

Le tableau de bord dispose d'un certain nombre de fonctionnalités de sécurité qui vous avertiront lorsque vous devrez modifier un mot de passe: Tableau de bord de sécurité et santé du mot de passe. La seconde de ces listes répertorie vos mots de passe compromis, réutilisés et faibles, vous donne un score de santé global et vous permet de changer un mot de passe en un seul clic.

Le changeur de mot de passe n'a pas fonctionné pour moi. J'ai contacté l'équipe d'assistance, qui m'a expliqué qu'elle n'était disponible que par défaut aux États-Unis, en France et au Royaume-Uni, mais elle était heureuse de l'activer pour cet utilisateur australien.

Le tableau de bord d'identité surveille le Web sombre pour voir si votre adresse e-mail et votre mot de passe ont été divulgués en raison d'un piratage de l'un de vos services Web.

Par mesure de sécurité supplémentaire, Dashlane inclut un VPN de base. Si vous n'utilisez pas déjà un VPN, vous trouverez cette couche de sécurité supplémentaire rassurante lors de l'accès au point d'accès wifi dans votre café local, mais elle ne se rapproche pas de la puissance des VPN complets pour Mac.

Obtenez Dashlane

Lisez la suite pour une liste d'autres applications de gestion de mot de passe Mac qui valent la peine d'être considérées.

La compétition

1Mot de passe

AgileBits 1Password est un gestionnaire de mots de passe leader avec une clientèle fidèle. En tant que nouveau venu, l'interface me semblait parfois un peu excentrique, et puisque la base de code a été réécrite à partir de zéro il y a quelques années, il lui manque encore quelques fonctionnalités qu'elle avait dans le passé, y compris le remplissage de formulaires et les mots de passe d'application. Une fonction unique de l'application est le mode Voyage, qui peut supprimer des informations sensibles de l'application lorsque vous entrez dans un nouveau pays. Lisez notre critique complète de 1Password.

Personnel 35, 88 $ / an, famille 59, 88 $ / an, équipe 47, 88 $ / utilisateur / an, entreprise 95, 88 $ / utilisateur / an.

1Password fonctionne sur:

Bureau: Windows, Mac, Linux, Chrome OS,
Mobile: iOS, Android,
Navigateurs: Chrome, Firefox, Internet Explorer, Safari, Edge.

Le premier obstacle qu'un nouvel utilisateur rencontrera est qu'il n'y a aucun moyen d'importer vos mots de passe dans l'application. Vous devrez les saisir manuellement ou laisser l'application les apprendre un par un lorsque vous vous connecterez à chaque site Web. Une fois que vous les avez ajoutés, vos informations de connexion seront automatiquement renseignées. Malheureusement, cela ne peut pas être configuré comme il le peut avec LastPass et Dashlane. Il n'y a pas d'option pour vous forcer à saisir d'abord un mot de passe.

1Password peut même remplir automatiquement les mots de passe sur iOS (mais pas sur Android), ce que la concurrence ne peut pas faire.

Chaque fois que vous créez un nouveau compte, 1Password peut générer un mot de passe unique et fort pour vous. Par défaut, il crée un mot de passe complexe de 24 caractères impossible à pirater, mais les valeurs par défaut peuvent être modifiées.

Contrairement à LastPass et Dashlane, le partage de mot de passe n'est disponible que si vous souscrivez à un plan familial ou professionnel. Pour partager l'accès à un site avec tout le monde sur votre plan familial ou professionnel, déplacez simplement l'élément vers votre coffre-fort partagé.

Pour partager avec certaines personnes mais pas avec tout le monde, créez un nouveau coffre-fort et gérez qui y a accès.

1Password n'est pas seulement pour les mots de passe. Vous pouvez également l'utiliser pour stocker des documents privés et d'autres informations personnelles. Ceux-ci peuvent être stockés dans différents coffres-forts et organisés avec des balises. De cette façon, vous pouvez conserver toutes vos informations importantes et sensibles en un seul endroit.

Enfin, la Watchtower de 1Password vous avertira lorsqu'un service Web que vous utilisez sera piraté et votre mot de passe compromis. Il répertorie les vulnérabilités, les connexions compromises et les mots de passe réutilisés. Une caractéristique unique est qu'il vous avertit également lorsque vous ne profitez pas de l'authentification à deux facteurs d'un site.

McAfee True Key

McAfee True Key n'a pas beaucoup de fonctionnalités, en fait, il ne fait pas autant que le plan gratuit de LastPass. Vous ne pouvez pas l'utiliser pour partager des mots de passe, modifier des mots de passe en un seul clic, remplir des formulaires Web, stocker vos documents ou auditer vos mots de passe. Mais c'est peu coûteux, offre une interface Web et mobile simple et fait bien les bases. Et contrairement à la plupart des autres gestionnaires de mots de passe, ce n'est pas la fin du monde si vous oubliez votre mot de passe principal. Lisez notre revue complète de True Key.

Personnel 19, 99 / an.

True Key fonctionne sur:

Bureau: Windows, Mac,
Mobile: iOS, Android,
Navigateurs: Chrome, Firefox, Edge.

McAfee True Key possède une excellente authentification multifacteur. En plus de protéger vos informations de connexion avec un mot de passe principal (dont McAfee ne garde aucun enregistrement), True Key peut confirmer votre identité en utilisant un certain nombre d'autres facteurs avant de vous donner accès:

Reconnaissance de visage,
Empreinte digitale,
Deuxième appareil,
Confirmation de l'émail,
Appareil de confiance,
Windows Bonjour.

Ce qui rend True Key unique, c'est que si vous oubliez votre mot de passe principal, vous pouvez le réinitialiser — après avoir utilisé l'authentification multifacteur pour prouver qui vous êtes. Mais notez que cela est facultatif et que l'option est désactivée par défaut. Donc, si vous souhaitez pouvoir réinitialiser votre mot de passe à l'avenir, assurez-vous de l'activer dans les paramètres.

Vous pouvez commencer en important vos mots de passe dans l'application, mais uniquement s'ils se trouvent dans LastPass ou Dashlane. Si nécessaire, vous pouvez également les ajouter manuellement. Contrairement à d'autres applications, il n'y a aucun moyen de les organiser ou de les classer.

Après cela, l'application remplira votre nom d'utilisateur et votre mot de passe pour vous, mais uniquement si vous utilisez Chrome, Firefox ou Edge. Les autres navigateurs Web ne sont pas pris en charge.

Comme LastPass et Dashlane, vous pouvez personnaliser chaque connexion avec deux options supplémentaires: Connexion instantanée et Demander mon mot de passe principal . Le premier offre un confort supplémentaire, le second une sécurité supplémentaire.

D'après mon expérience, le générateur de mot de passe n'est pas aussi fiable que d'autres applications. Il n'était pas toujours disponible via l'extension de navigateur lorsque j'en avais besoin, et je devais accéder au site Web True Key pour créer un nouveau mot de passe.

Enfin, vous pouvez utiliser l'application pour stocker en toute sécurité des notes de base et des informations financières. Mais ceci est juste pour votre propre référence - l'application ne remplira pas les formulaires ou ne vous aidera pas avec les achats en ligne.

Mot de passe collant

En comparaison, Sticky Password n'est qu'un peu plus cher que True Key mais offre des fonctionnalités supplémentaires. Ce n'est pas parfait: il a l'air un peu daté et l'interface Web fait très peu. Sa caractéristique la plus unique est liée à la sécurité: vous pouvez éventuellement synchroniser vos mots de passe sur un réseau local et éviter de les télécharger tous sur le cloud. Et si vous préférez éviter un autre abonnement, vous apprécierez de pouvoir acheter une licence à vie pour 199, 99 $. Lisez notre revue complète de Sticky Password.

Personnel 29, 99 / an ou 199, 99 $ à vie, équipe 29, 99 / utilisateur / an.

Sticky Password fonctionne sur:

Bureau: Windows, Mac,
Mobile: Android, iOS, BlackBerry OS10, Amazon Kindle Fire, Nokia X,
Navigateurs: Chrome, Firefox, Safari (sur Mac), Internet Explorer, Opera (32 bits).

Le service cloud de Sticky Password est un endroit sécurisé pour stocker vos mots de passe. Mais tout le monde n'est pas à l'aise de stocker de telles informations sensibles en ligne. Ils offrent donc quelque chose qu'aucun autre gestionnaire de mots de passe ne propose: la synchronisation sur votre réseau local, en contournant complètement le cloud.

L'application Windows peut importer vos mots de passe à partir d'un certain nombre de navigateurs Web et d'autres gestionnaires de mots de passe. Malheureusement, l'application Mac ne peut pas. Vous devrez soit le faire à partir de Windows, soit saisir vos mots de passe manuellement.

Une fois que vous avez fait cela, l'extension de navigateur de l'application remplira automatiquement vos informations de connexion. Il existe une option de «connexion automatique» sans aucune action de votre part, mais malheureusement, je ne peux pas exiger qu'un mot de passe soit entré avant de me connecter à ma banque.

Le générateur de mots de passe utilise par défaut des mots de passe complexes de 20 caractères, ce qui peut être personnalisé.

Vous pouvez stocker vos informations personnelles et financières dans l'application, et elles seront utilisées lors du remplissage des formulaires Web et des paiements en ligne.

Vous pouvez également stocker des notes de base pour votre référence. Vous ne pouvez pas joindre ni stocker de fichiers dans Sticky Password.

Le partage de mot de passe est assez fort. Vous pouvez partager un mot de passe avec plusieurs personnes et accorder à chacun des droits d'accès différents. Avec des droits limités, ils peuvent se connecter et pas plus. Avec tous les droits, ils ont un contrôle total et peuvent même révoquer votre accès!

Keeper Password Manager

Keeper Password Manager est un gestionnaire de mots de passe de base avec une excellente sécurité qui vous permet d'ajouter les fonctionnalités dont vous avez besoin. En soi, il est assez abordable, mais ces options supplémentaires s'additionnent rapidement. L'ensemble complet comprend un gestionnaire de mots de passe, un stockage de fichiers sécurisé, une protection Web sombre et un chat sécurisé. Lisez notre avis complet sur Keeper.

Caractéristiques de base: Personnel 29, 99 $ / an, Famille 59, 99 $ / an, Entreprise 30, 00 $ / an, Entreprise 45, 00 / utilisateur / an. Forfait complet: personnel 59, 97 / an, famille 119, 98 / an.

Keeper travaille sur:

Bureau: Windows, Mac, Linux, Chrome OS,
Mobile: iOS, Android, Windows Phone, Kindle, Blackberry,
Navigateurs: Chrome, Firefox, Internet Explorer, Safari, Edge.

Comme McAfee True Key, Keeper vous offre un moyen de réinitialiser votre mot de passe principal si vous en avez besoin. Ce sont les deux seuls gestionnaires de mots de passe que je connais qui permettent cela. Il vous sera demandé de configurer une question de sécurité dans le cadre du processus d'inscription, et qui peut être utilisée pour réinitialiser votre mot de passe principal si nécessaire. Soyez en sécurité: assurez-vous de ne pas choisir une question et une réponse prévisibles! Si vous ne le faites pas, c'est une faille de sécurité potentielle.

Si vous craignez que quelqu'un essaie d'accéder à votre compte, vous pouvez activer la fonction d'auto-destruction de l'application. Tous vos fichiers Keeper doivent être effacés après cinq tentatives de connexion.

Il est facile de saisir vos mots de passe dans Keeper. J'ai trouvé le processus d'importation très simple.

Comme pour les autres applications, vos informations de connexion seront remplies automatiquement. Si vous avez un certain nombre de comptes sur ce site, vous pouvez choisir celui qui convient dans un menu déroulant. Malheureusement, vous ne pouvez pas spécifier qu'un mot de passe doit être saisi pour accéder à certains sites.

Lorsque vous avez besoin d'un mot de passe pour un nouveau compte, le générateur de mot de passe apparaîtra et en créera un. Il s'agit par défaut d'un mot de passe complexe à 12 caractères, qui peut être personnalisé.

Les mots de passe des applications peuvent également être remplis, à la fois sur Windows et sur Mac. Keeper est la seule application à proposer cette fonctionnalité aux utilisateurs d'Apple. Ceci est réalisé en définissant des raccourcis clavier pour remplir le nom d'utilisateur et le mot de passe, et j'ai trouvé l'ensemble du processus assez compliqué.

Le partage de mot de passe est complet. Vous pouvez partager des mots de passe individuels ou des dossiers complets et définir les droits que vous accordez à chaque utilisateur individuellement.

Keeper peut remplir automatiquement les champs lors du remplissage des formulaires Web et des paiements en ligne. Il utilise les informations que vous avez ajoutées à la section Identités et paiements de l'application.

Les documents et les images peuvent être attachés à n'importe quel élément dans Keeper Password Manager, mais vous pouvez porter cela à un autre niveau en ajoutant des services supplémentaires. L'application KeeperChat (19, 99 $ / mois) vous permettra de partager des fichiers en toute sécurité avec d'autres, et le stockage de fichiers sécurisé (9, 99 $ / mois) vous donne 10 Go pour stocker et partager des fichiers sensibles.

Le plan de base comprend Security Audit, qui répertorie les mots de passe faibles et réutilisés et vous donne un score de sécurité global. À cela, vous pouvez ajouter BreachWatch pour 19, 99 $ / mois supplémentaires. Il peut rechercher des adresses électroniques individuelles sur le Web pour voir s'il y a eu une violation et vous avertir de changer vos mots de passe lorsqu'ils ont été compromis.

Voici un bonus. Vous pouvez exécuter BreachWatch sans payer d'abonnement pour découvrir si une violation s'est produite, et si c'est le cas, abonnez-vous pour déterminer les mots de passe à modifier.

RoboForm

RoboForm est le gestionnaire de mots de passe d'origine, et il en a l'air. Après deux décennies, les applications semblent un peu dépassées et l'interface Web est en lecture seule. Accomplir n'importe quoi semble prendre quelques clics de plus qu'avec d'autres applications, mais c'est abordable et comprend toutes les fonctionnalités dont vous avez besoin. Les utilisateurs à long terme semblent assez satisfaits du service, mais les nouveaux utilisateurs peuvent être mieux servis par une autre application. Lisez notre revue complète de RoboForm.

Personnel 23, 88 / an, Famille 47, 76 / an, Entreprise 40, 20 / utilisateur / an.

RoboForm travaille sur:

Bureau: Windows, Mac, Linux, Chrome OS,
Mobile: iOS, Android,
Navigateurs: Chrome, Firefox, Internet Explorer, Safari, Edge, Opera.

Vous pouvez commencer avec RoboForm en important vos mots de passe à partir d'un navigateur Web ou d'un autre gestionnaire de mots de passe. Alternativement, l'application les apprendra à chaque connexion, mais vous ne pourrez pas les saisir manuellement. Malheureusement, une erreur s'est produite lorsque j'ai essayé d'importer mes mots de passe Chrome, mais mes mots de passe Keeper ont été ajoutés avec succès.

Lorsque vous accédez à un site Web que RoboForm connaît, les informations de connexion ne sont pas remplies automatiquement pour vous comme elles le sont avec d'autres gestionnaires de mots de passe. Au lieu de cela, cliquez sur l'icône d'extension du navigateur et sélectionnez les informations de connexion appropriées. Si vous avez plusieurs comptes sur ce site Web, vous aurez plusieurs options sur lesquelles cliquer. Sous Windows, RoboForm peut également renseigner les mots de passe des applications.

Le générateur de mots de passe de l'application fonctionne bien et utilise par défaut des mots de passe complexes à 16 caractères. Comme avec d'autres applications, cela peut être personnalisé.

RoboForm consiste à remplir des formulaires Web, et il fait un très bon travail, même si je ne l'ai pas trouvé mieux que d'autres applications dans cette revue. J'ai été surpris que certains détails de ma carte de crédit n'aient pas été renseignés lors d'un achat en ligne. Il semble que le problème était que le site Web australien ait étiqueté les champs différemment qu'aux États-Unis, mais cela n'a pas empêché d'autres applications telles que Sticky Password de les remplir avec succès la première fois.

L'application vous permet de partager rapidement un mot de passe avec d'autres personnes, mais si vous souhaitez définir les droits que vous leur accordez, vous devrez utiliser des dossiers partagés à la place.

La fonction SafeNotes vous permet de stocker en toute sécurité vos informations sensibles. Mais cela concerne uniquement les notes textuelles et les pièces jointes ne sont pas prises en charge.

Enfin, le centre de sécurité de RoboForm évalue votre sécurité globale et répertorie les mots de passe faibles et réutilisés. Contrairement à LastPass, Dashlane et d'autres, il ne vous avertira pas si vos mots de passe ont été compromis par une violation par un tiers.

Abine Blur

Abine Blur est un service de confidentialité avec un gestionnaire de mots de passe intégré. Il fournit le blocage et le masquage de vos informations personnelles (adresses e-mail, numéros de téléphone et cartes de crédit), ainsi que des fonctionnalités de mot de passe assez basiques. En raison de la nature de ses fonctionnalités de confidentialité, il offre la meilleure valeur à ceux qui vivent aux États-Unis. Lisez notre critique complète de Blur.

Personnel 39, 00 / an.

Blur fonctionne sur:

Bureau: Windows, Mac,
Mobile: iOS, Android,
Navigateurs: Chrome, Firefox, Internet Explorer, Opera, Safari.

Avec McAfee True Key, Blur est l'un des seuls gestionnaires de mots de passe qui vous permettent de réinitialiser votre mot de passe principal si vous l'oubliez. Il le fait en fournissant une phrase secrète de sauvegarde, mais assurez-vous de ne pas perdre cela aussi!

Blur peut importer vos mots de passe depuis votre navigateur Web ou d'autres gestionnaires de mots de passe. J'ai trouvé le processus simple. Une fois dans l'application, ils sont stockés dans une longue liste: vous ne pouvez pas les organiser à l'aide de dossiers ou de balises.

À partir de là, Blur remplira automatiquement votre nom d'utilisateur et votre mot de passe lors de la connexion. Si vous avez un certain nombre de comptes sur ce site, vous pouvez choisir celui qui vous convient dans un menu déroulant. Cependant, vous ne pouvez pas personnaliser ce comportement en exigeant la saisie d'un mot de passe lors de la connexion à certains sites. Le flou se concentre vraiment sur les bases.

Une fois l'extension de navigateur installée, Blur proposera de créer un mot de passe solide directement sur la page Web du nouveau compte. Il s'agit par défaut de mots de passe complexes à 10 caractères, mais cela peut être personnalisé.

La section Portefeuille vous permet de saisir vos informations personnelles, adresses et détails de carte de crédit qui seront renseignés automatiquement lors de vos achats et de la création de nouveaux comptes. Mais la véritable force de Blur réside dans ses fonctionnalités de confidentialité:

blocage du suivi des annonces,
email masqué,
numéros de téléphone masqués,
cartes de crédit masquées.

Le masquage fournit un moyen efficace de vous protéger contre le spam et la fraude. Au lieu de donner vos vraies adresses e-mail à des services Web auxquels vous ne pouvez pas faire confiance, Blur générera de véritables alternatives et transmettra les e-mails à votre adresse réelle temporairement ou définitivement. L'application peut donner une adresse différente à chaque personne et garder une trace de tout cela pour vous.

Le même principe s'applique aux numéros de téléphone et aux cartes de crédit, mais ceux-ci ne sont pas disponibles pour tout le monde dans le monde. Les cartes de crédit masquées ne fonctionnent qu'aux États-Unis et les numéros de téléphone masqués sont disponibles dans 16 autres pays. Assurez-vous de vérifier quels services sont disponibles avant de prendre une décision.

Mais mon navigateur Web se souvient déjà de mes mots de passe

Vous utilisez peut-être déjà votre navigateur Web, par exemple Chrome, Firefox ou Safari, pour stocker vos mots de passe et en générer de nouveaux. Après tout, ils afficheront souvent un message vous proposant de sauvegarder vos mots de passe pour vous. Vous vous demandez peut-être s'il vaut la peine de passer à une application de gestion de mot de passe Mac dédiée. La réponse est clairement «Oui!» La première raison est la sécurité, bien que les trous se remplissent lentement.

Comme indiqué dans un article TechRepublic, il est trop facile pour les autres d'accéder à vos mots de passe lorsqu'ils sont stockés dans un navigateur:

Firefox les affichera sans même demander de mot de passe à moins que vous ne preniez le temps de créer un mot de passe principal en premier.
Bien que Chrome demande toujours un mot de passe avant d'afficher vos mots de passe enregistrés, il existe une solution de contournement facile pour le contourner. Cependant, la nouvelle suite Smart Lock de Chrome rend les mots de passe beaucoup plus sécurisés.
Safari est plus sûr car il n'affichera jamais vos mots de passe sans avoir d'abord tapé un mot de passe principal.

L'article conclut:

Ne laissez pas votre navigateur enregistrer vos mots de passe. Aucun d'entre eux. Pas une. Si vous le faites, ces mots de passe sont vulnérables. Tout ce que quelqu'un doit faire, c'est avoir accès à votre ordinateur (à distance ou physique) et, à moins que vous n'utilisiez Safari ou la fonction de mot de passe principal dans Firefox, ces mots de passe sont accessibles à tous.
Si votre navigateur doit absolument stocker vos mots de passe et que vous n'utilisez pas macOS, assurez-vous d'utiliser Firefox et d'activer la fonction de mot de passe principal. Utilisez Chrome au péril de vos mots de passe.

Mais au-delà de la sécurité, l'utilisation de votre navigateur Web pour stocker vos mots de passe est assez limitative. Bien que vous puissiez synchroniser vos mots de passe sur d'autres ordinateurs, vous ne pouvez y accéder qu'à partir de ce navigateur. Vous n'avez pas non plus de moyen sécurisé de les partager avec d'autres, et vous manquez la plupart des fonctionnalités de commodité et de sécurité que nous couvrons dans cette revue.

Si vous êtes un utilisateur Apple, le trousseau iCloud fait beaucoup pour répondre à ces préoccupations, mais uniquement si vous restez dans l'écosystème Apple et vous limitez au navigateur Safari. Je sais, je l'utilise depuis quelques années. Mais il y a encore de bonnes raisons d'utiliser un gestionnaire de mots de passe à la place. Je les ai résumés dans un article séparé.