LastPass contre KeePass
Vous avez besoin d'un mot de passe pour chaque site Web auquel vous vous connectez. Pour beaucoup d'entre nous, c'est des centaines! Comment les gérez-vous? Réutilisez-vous le même mot de passe, conservez-vous une liste quelque part ou cliquez-vous régulièrement sur le lien de réinitialisation du mot de passe? Il y a une meilleure façon. Les gestionnaires de mots de passe en garderont la trace pour vous, et LastPass et KeePass sont deux choix populaires, mais très différents. Comment se comparent-ils?
LastPass est un gestionnaire de mots de passe populaire qui est facile à utiliser et propose un plan gratuit réalisable. Les abonnements payants ajoutent des fonctionnalités, un support technique prioritaire et un stockage supplémentaire. Il s'agit principalement d'un service Web et des applications sont proposées pour Mac, iOS et Android. Lisez notre revue détaillée.
KeePass est une alternative open source plus geek qui stocke vos mots de passe sur votre ordinateur plutôt que dans le cloud. Le logiciel est assez technique et peut convenir aux utilisateurs avancés. Une version Windows est officiellement disponible, et il existe un certain nombre de ports non officiels vers d'autres systèmes d'exploitation. Une gamme de plugins a été développée pour augmenter la fonctionnalité de l'application.
Comment ils se comparent
1. Plateformes prises en charge
Vous avez besoin d'un gestionnaire de mots de passe qui fonctionne sur toutes les plateformes que vous utilisez. LastPass fait l'affaire et fonctionne avec tous les principaux systèmes d'exploitation et navigateurs Web:
- Bureau: Windows, Mac, Linux, Chrome OS,
- Mobile: iOS, Android, Windows Phone, watchOS,
- Navigateurs: Chrome, Firefox, Internet Explorer, Safari, Edge, Maxthon, Opera.
KeePass est différent. La version officielle est une application Windows, et parce qu'elle est open-source, diverses personnes ont pu la porter sur d'autres systèmes d'exploitation. Tous ces ports ne sont pas de la même qualité et il existe plusieurs options pour chaque système d'exploitation, notamment:
- 5 pour Mac,
- 1 pour Chromebook,
- 9 pour iOS,
- 3 pour Android,
- 3 pour Windows Phone,
- 3 pour Blackberry,
- 1 pour Pocket PC,
- et plus!
Ces options peuvent être déroutantes! Il n'y a pas de moyen facile de savoir quelle version vous convient le mieux, à part en essayer quelques-unes. Lors de l'évaluation de l'application sur mon iMac, j'ai utilisé KeePassXC.
Si vous utilisez KeePass sur plusieurs appareils, vos mots de passe ne seront pas synchronisés automatiquement entre eux. Ils sont stockés dans un seul fichier et vous devrez synchroniser ce fichier à l'aide de Dropbox ou d'un service similaire.
Gagnant: LastPass prend en charge la plupart des plates-formes les plus populaires, tandis que KeePass s'appuie sur des ports de tiers.
2. Remplir les mots de passe
LastPass vous permet d'ajouter des mots de passe de plusieurs façons: en les ajoutant manuellement, en vous regardant vous connecter et en apprenant vos mots de passe un par un, ou en les important à partir d'un navigateur Web ou d'un autre gestionnaire de mots de passe.
KeePass n'apprendra pas vos mots de passe lorsque vous les tapez, mais il vous permet de les ajouter manuellement ou de les importer à partir d'un fichier CSV («valeurs séparées par des virgules»), un format que la plupart des gestionnaires de mots de passe peuvent exporter. Certains critiques ont mentionné que l'application peut importer directement à partir d'un certain nombre d'autres gestionnaires de mots de passe, mais pas la version que j'utilise. KeePass ne peut pas apprendre vos mots de passe en vous regardant vous connecter aux sites Web.
Une fois que vous avez des mots de passe dans le coffre-fort, LastPass remplira automatiquement votre nom d'utilisateur et votre mot de passe lorsque vous atteindrez une page de connexion.
Une fois que j'ai trouvé la bonne extension Chrome (dans mon cas, c'est KeePassXC-Browser), KeePass a offert la même commodité. Avant cela, j'ai trouvé que l'initiation d'une connexion directement depuis l'application était plus délicate et moins pratique que les autres gestionnaires de mots de passe.
LastPass a un avantage: il vous permet de personnaliser vos identifiants site par site. Par exemple, je ne veux pas que ce soit trop facile de se connecter à ma banque, et je préfère avoir à taper un mot de passe avant de me connecter.
Gagnant: LastPass. Il vous permet de personnaliser chaque connexion individuellement, vous permettant d'exiger que votre mot de passe principal soit saisi avant de vous connecter à un site.
3. Génération de nouveaux mots de passe
Vos mots de passe doivent être forts - assez longs et non un mot du dictionnaire - donc ils sont difficiles à casser. Et ils doivent être uniques afin que si votre mot de passe pour un site est compromis, vos autres sites ne soient pas vulnérables. Les deux applications facilitent la tâche.
LastPass peut générer des mots de passe forts et uniques chaque fois que vous créez une nouvelle connexion. Vous pouvez personnaliser la longueur de chaque mot de passe et le type de caractères inclus, et vous pouvez spécifier que le mot de passe est facile à dire ou à lire, pour rendre le mot de passe plus facile à mémoriser ou à taper si nécessaire.
KeePass générera également des mots de passe automatiquement et propose des options de personnalisation similaires. Mais vous devez le faire à partir de l'application plutôt que de votre navigateur.
Gagnant: Cravate. Les deux services généreront un mot de passe fort, unique et configurable chaque fois que vous en aurez besoin.
4. Sécurité
Le stockage de vos mots de passe dans le cloud peut vous concerner. N'est-ce pas comme mettre tous ses œufs dans le même panier? Si votre compte était piraté, ils auraient accès à tous vos autres comptes. LastPass prend des mesures pour s'assurer que si quelqu'un découvre votre nom d'utilisateur et votre mot de passe, il ne pourra toujours pas se connecter à votre compte.
Vous vous connectez avec un mot de passe principal et vous devez en choisir un fort. Pour plus de sécurité, l'application utilise l'authentification à deux facteurs (2FA). Lorsque vous essayez de vous connecter sur un appareil inconnu, vous recevrez un code unique par e-mail afin que vous puissiez confirmer que c'est bien vous qui vous connectez. Les abonnés Premium bénéficient d'options 2FA supplémentaires. Ce niveau de sécurité est suffisant pour la plupart des utilisateurs - même lorsque LastPass a été violé, les pirates n'ont pu rien récupérer dans les coffres de sécurité des utilisateurs.
KeePass contourne le souci de stocker vos mots de passe en ligne en les stockant localement, sur votre propre ordinateur ou réseau. Si vous décidez d'utiliser un service de synchronisation comme Dropbox pour les rendre disponibles sur vos autres appareils, choisissez-en un qui utilise des pratiques et des politiques de sécurité avec lesquelles vous êtes à l'aise.
Comme LastPass, KeePass crypte votre coffre-fort. Vous pouvez le déverrouiller à l'aide d'un mot de passe principal, d'un fichier de clés ou des deux.
Gagnant: Cravate. LastPass prend des mesures de sécurité strictes pour protéger vos données sur le cloud. KeePass garde vos mots de passe cryptés en toute sécurité sur votre propre ordinateur. Si vous devez les synchroniser sur d'autres appareils, tout problème de sécurité passe désormais au service de synchronisation que vous choisissez.
5. Partage de mot de passe
Au lieu de partager des mots de passe sur un morceau de papier ou un SMS, faites-le en toute sécurité à l'aide d'un gestionnaire de mots de passe. L'autre personne devra utiliser le même que vous, mais ses mots de passe seront automatiquement mis à jour automatiquement si vous les modifiez, et vous pourrez partager la connexion sans qu'ils connaissent réellement le mot de passe.
Tous les plans LastPass vous permettent de partager des mots de passe, y compris celui gratuit. Le Centre de partage vous montre en un coup d'œil les mots de passe que vous avez partagés avec d'autres et ceux qu'ils ont partagés avec vous.
Si vous payez pour LastPass, vous pouvez partager des dossiers entiers et gérer qui y a accès. Vous pouvez avoir un dossier Famille dans lequel vous invitez des membres de la famille et des dossiers pour chaque équipe avec laquelle vous partagez des mots de passe. Ensuite, pour partager un mot de passe, il vous suffit de l'ajouter au bon dossier.
KeePass adopte une approche entièrement différente. Il s'agit d'une application multi-utilisateurs, donc si vous stockez votre coffre-fort sur un lecteur réseau partagé ou un serveur de fichiers, d'autres peuvent accéder à la même base de données en utilisant votre mot de passe principal ou votre fichier de clés.
Ce n'est pas aussi finement granulé qu'avec LastPass - vous choisissez de partager tout ou rien. Vous pouvez créer différentes bases de données de mots de passe à des fins différentes et ne partager votre mot de passe que pour certaines, mais cela est beaucoup moins pratique que l'approche de LastPass.
Gagnant: LastPass. Il vous permet de partager des mots de passe et (si vous payez) des dossiers de mots de passe avec d'autres.
6. Remplissage de formulaire Web
En plus de remplir les mots de passe, LastPass peut automatiquement remplir les formulaires Web, y compris les paiements. Sa section Adresses stocke vos informations personnelles qui seront remplies automatiquement lors de vos achats et de la création de nouveaux comptes, même lorsque vous utilisez le forfait gratuit.
Il en va de même pour les sections Cartes de paiement et Comptes bancaires.
Lorsque vous devez remplir un formulaire, LastPass vous propose de le faire pour vous.
KeePass ne peut pas remplir les formulaires par défaut, mais des tiers ont créé des plugins qui le peuvent. Une recherche rapide sur la page Plugins et extensions KeePass trouve au moins trois solutions: KeeForm, KeePasser et WebAutoType. Je ne les ai pas essayés, mais d'après ce que je peux dire, ils ne semblent pas faire le travail aussi facilement que LastPass.
Gagnant: LastPass. Il peut remplir les formulaires Web en natif et semble plus pratique que les plugins de remplissage de formulaires de KeePass.
7. Documents et informations privés
Étant donné que les gestionnaires de mots de passe fournissent un endroit sécurisé dans le cloud pour vos mots de passe, pourquoi ne pas y stocker également d'autres informations personnelles et sensibles? LastPass propose une section Notes où vous pouvez stocker vos informations privées. Considérez-le comme un ordinateur portable numérique protégé par mot de passe où vous pouvez stocker des informations sensibles telles que les numéros de sécurité sociale, les numéros de passeport et la combinaison de votre coffre-fort ou de votre alarme.
Vous pouvez joindre des fichiers à ces notes (ainsi que des adresses, des cartes de paiement et des comptes bancaires, mais pas des mots de passe). Les utilisateurs gratuits disposent de 50 Mo pour les pièces jointes et les utilisateurs Premium disposent de 1 Go. Pour télécharger des pièces jointes à l'aide d'un navigateur Web, vous devrez avoir installé le programme d'installation universel LastPass «binaire activé» pour votre système d'exploitation.
Enfin, il existe un large éventail d'autres types de données personnelles qui peuvent être ajoutés à LastPass, tels que les permis de conduire, les passeports, les numéros de sécurité sociale, les connexions aux bases de données et aux serveurs et les licences logicielles.
Bien que KeePass n'ait pas de section distincte pour votre matériel de référence, vous pouvez ajouter des notes à n'importe quel mot de passe. Je suppose que vous pouvez ajouter une entrée juste pour enregistrer des notes, mais cela ne se compare pas au riche ensemble de fonctionnalités de LastPass.
Gagnant: LastPass. Il vous permet de stocker des notes sécurisées, un large éventail de types de données et de fichiers.
8. Audit de sécurité
De temps en temps, un service Web que vous utilisez sera piraté et votre mot de passe compromis. C'est le moment idéal pour changer votre mot de passe! Mais comment savez-vous quand cela se produit? Il est difficile de suivre autant de connexions, mais de nombreux gestionnaires de mots de passe vous le feront savoir, et la fonction de défi de sécurité de LastPass en est un bon exemple.
- Il passera par tous vos mots de passe à la recherche de problèmes de sécurité, notamment:
- mots de passe compromis,
- mots de passe faibles,
- mots de passe réutilisés, et
- anciens mots de passe.
LastPass proposera même de changer automatiquement les mots de passe de certains sites pour vous, ce qui est incroyablement pratique, et même disponible pour ceux qui utilisent le plan gratuit.
KeePass n'a rien de comparable. Le meilleur que j'ai pu trouver est un plugin d'estimation de la qualité du mot de passe qui ajoute une colonne pour classer la force de votre mot de passe, vous aidant à identifier les mots de passe faibles.
Gagnant: LastPass. Il vous avertit des problèmes de sécurité liés aux mots de passe, y compris lorsqu'un site que vous utilisez a été violé et propose également de changer automatiquement les mots de passe, bien que tous les sites ne soient pas pris en charge.
9. Prix et valeur
La plupart des gestionnaires de mots de passe ont des abonnements qui coûtent entre 35 et 40 $ / mois. Ces deux applications vont à contre-courant en vous permettant de gérer vos mots de passe gratuitement.
KeePass est entièrement gratuit, sans aucune condition. LastPass propose un forfait gratuit très utilisable, qui vous permet de synchroniser un nombre illimité de mots de passe avec un nombre illimité d'appareils, ainsi que la plupart des fonctionnalités dont vous aurez besoin. Il propose également des plans supplémentaires qui vous obligent à payer un abonnement:
- Premium: 36 $ / an,
- Familles (6 membres de la famille inclus): 48 $ / an,
- Équipe: 48 $ / utilisateur / an,
- Affaires: jusqu'à 96 $ / utilisateur / an.
Gagnant: Cravate. KeePass est entièrement gratuit et LastPass offre un excellent plan gratuit.
Le verdict final
Aujourd'hui, tout le monde a besoin d'un gestionnaire de mots de passe. Nous traitons trop de mots de passe pour les garder tous dans nos têtes, et les taper manuellement n'est pas amusant, surtout lorsqu'ils sont longs et complexes. LastPass et KeePass sont d'excellentes applications avec des suivis fidèles.
À moins que vous ne soyez un geek, je vous recommande fortement de choisir LastPass plutôt que KeePass. Je connais les logiciels open source - j'ai utilisé Linux comme mon seul système d'exploitation pendant près d'une décennie (et j'ai adoré) - donc je comprends qu'il y a une certaine satisfaction qui vient de la résolution d'énigmes techniques pour qu'une application se comporte comme vous vouloir. Mais la plupart des gens ne ressentent pas cela.
LastPass est beaucoup plus utilisable et beaucoup plus performant. Il rendra vos mots de passe disponibles sur tous vos appareils sans avoir besoin de recourir à une solution tierce. Il vous permettra également de partager vos mots de passe avec d'autres personnes, de gérer des documents et des informations sensibles, et propose un audit complet des mots de passe et propose de changer automatiquement vos mots de passe.
KeePass a une place pour les utilisateurs techniques qui sont prêts à faire l'effort de le faire fonctionner comme ils le souhaitent. Certains utilisateurs apprécieront que vos données soient stockées en toute sécurité sur votre propre ordinateur plutôt que sur le cloud, d'autres adoreront leur personnalisation et leur extensibilité, et beaucoup apprécieront le fait qu'elles soient open source.
Lequel est bon pour toi? Je pense que pour la plupart d'entre vous, la décision est plutôt simple et sèche. Mais si vous avez du mal à vous décider, je vous recommande d'évaluer attentivement chaque application pour voir par vous-même celle qui répond le mieux à vos besoins.