Gestionnaire de mots de passe – Comparatif

Comparatif de quelques gestionnaires de mots de passe.

Mise à jour : avril 2019

 

Comparatif de huit gestionnaires de mots de passe sur quelques critères
Bitwarden Keepass Password Safe ZenyPass 1password Dashlane Enpass LastPass Pass
URL https://bitwarden.com/ https://keepass.info/ https://pwsafe.org/ https://zenyway.com/password-manager/home/fr/ https://1password.com/ https://www.dashlane.com/ https://www.enpass.io/ https://www.lastpass.com/ www.passwordstore.org
Logiciel libre Oui Oui Oui Oui Non Non Non Non Sans être inclu dans notre comparatif, il a attiré notre attention
Prix Gratuit(Des fonctionnalités poussées payantes) Gratuit Gratuit Gratuit, jusqu’à 15 MDPDe 7 à 50 €, une fois De 36 à 96 $ par an Gratuit, jusqu’à 50 MDP40  par an Gratuit, limité à 20 MDP pour le mobile12 $ une fois Gratuit, sans toutes les fonctionnalités36 à 48 $ par an
Extensions navigateurs Chrome, Firefox, Safari Pas d’extension navigateur Pas d’extension navigateur Chrome, Firefox, Safari
Opera, Edge, Vivaldi, Brave, Tor Browser Opera, Edge Opera IE, edge Edge, Opera, Vivaldi Opera, Edge, Internet Explorer
Versions desktop Windows Pas de version desktop Windows
Mac, Linux Mac, Linux+ applications tierces Linux (bêta) + applications tierces (Mac) Mac, Linux, Chrome OS Mac Mac, Linux Mac, Linux
Plateformes mobile Android, iOS Pas de version mobile Android, iOS
Windows Phone, BlackBerry + applications tierces Windows Phone
Synchronisation sur plusieurs appareils Oui Oui Oui Oui Oui Oui (payant) Oui, payant pour mobile au-delà de 20 MDP Oui
Partage (famille, asso)intégré à l’outil Oui Oui Non ? Oui Oui Non Oui
Accès hors ligne Oui (lecture) Oui Oui ? Oui Oui Oui Non
Importation MDP navigateur Oui Oui Oui ? Chrome : oui Firefox : compliqué Oui Oui Oui
Exportation MDP dans un autre gestionnaire Oui Oui Oui ? Oui Oui Oui mais compliqué Oui
Emplacements possibles pour la base de mots de passe Leur serveur / nuage / serveur dédié En local / nuage / serveur dédié En local / nuage / serveur dédié Leur serveur / serveur dédié En local / leur serveur En local / leur serveur En local / nuage / serveur dédié En local / leur serveur
Législation appliquée AméricaineServeurs aux États-Unis La vôtre 😉 La vôtre 😉 FrançaiseServeurs en Europe via une société américaine CanadienneServeurs aux États-Unis Française pour les français et Américaine pour le reste du mondeServeurs : ? IndePas de données hébergées chez eux AméricaineServeurs aux États-Unis
Un point fort, une fonctionnalité intéressante… Auto-hébergement possible, libre, gratuit Certification ANSSI À suivre Travel mode Surveillance des fuites “dark net”, VPN (payant) Auto-hébergement facilité Des prestations premium gratuitement

L’avis de l’expert
(Illias Seba – juin 2019)

Bitwarden

Bitwarden est la meilleure alternative aux solutions de gestionnaire de mots de passe pas open source. Il propose une offre gratuite complète, des applications et des CLI* pour tous les systèmes et des extensions navigateur même pour Brave et Tor. Les applications et extensions Bitwarden sont également open source. Il coche toutes les cases en termes de fonctionnalités, en terme de design il n’est pas en reste mais n’est pas le meilleur.

Keepass

Keepass est le gestionnaire de mots de passe le plus connu dans le monde professionnel et de la sécurité. C’est le logiciel le plus ancien de ce comparatif avec Password Safe. Keepass a une grande notoriété pour sa longévité sur le marché et du fait qu’il n’ait jamais vraiment eu de grosses failles permettant de voler les données simplement. Il est également open source et libre (GPL). KeePass est cependant souvent décrié pour son interface qui reste assez rudimentaire même si très fonctionnelle. KeePass a été soumis à un audit par la Commission Européenne et est recommandé par les Etats français et allemand.

Password Safe

Password Safe est le gestionnaire de mots de passe le plus ancien du comparatif. Lui aussi doit sa notoriété en partie pour sa longévité et du fait que lui non plus n’ait pas eu de grosses failles. Il est également open source et libre (Artistic License). Ceux qui utilisent Password Safe sont souvent ceux qui étaient là à ses débuts. Password Safe a une interface très “primitive”.

ZenyPass

Zenypass est une solution open source, française, recommandée par la CNIL. Zenypass se veut simple d’utilisation et destiné au grand public. C’est une solution qui fonctionne uniquement par navigateur web et donc ne peut fonctionner hors ligne. Zenypass ne propose aucunes applications ou extensions navigateur. Zenypass coche donc peu de cases pour le moment mais reste une solution à suivre.

1password

Solution canadienne basée aux US, très connue et leader sur le marché des solutions non-open-source. C’est un concurent direct à Dashlane. 1password offre surtout beaucoup de fonctionnalités et une expérience utilisateur très bonne. Globalement Dashlane et 1password propose la meme offre, la différence avec Dashlane se fait sur quelques fonctionnalitées. 1password propose notamment une solution dite “Travel mode” qui permet aux utilisateurs de bloquer la synchronisation des mots de passes, des serveurs 1password vers vos périphériques, pour se protéger notamment contre les contôles invassif dans les aéorports par exemple. (Cependant une simple suppression de l’application avant le voyage peut simuler cette fonctionnalité.) 1password tout comme Dashlane, propose la surveillance des fuites de données de vos comptes mais sur le clear net uniquement. 1password est donc très complet, le seul point faible que l’on pourrait trouver et qu’il n’y ait aucune offre gratuite et que l’on dépend de la législation américaine. 1password est un très bon gestionnaire de mots de passe.

Dashlane

Solution française exportée aux US, très connue et leader sur le marché des solutions non-open-source . C’est un concurent direct à 1password. Dashlane offre surtout beaucoup de fonctionnalités et une très bonne expérience utilisateur. Globalement Dashlane et 1password propose la même offre ; la différence avec 1password se fait sur quelques fonctionnalitées. Dashlane propose une solution VPN intégrée à l’application, une surveillance des comptes sur le web mais aussi le Deep Web (“darknet”). Dashlane est donc très complet. Le seul point faible que l’on pourrait trouver est que le coffre-fort est stocké aux US. Dashlane est un très bon gestionnaire de mot de passe.

Enpass

Enpass est une solution dites “hors-ligne” comme KeePass ou PasswordSafe, cependant Enpass se veut hybride en permettant de synchroniser le coffre-fort en ligne depuis son cloud personnel. Enpass permet d’avoir la maitrise complète de ses données en ne stockant jamais vos données sur ses serveurs. Enpass vend un logiciel indépendant qui permet d’accéder à des données stockées sur un ordinateur comme sur un cloud. À l’instar de KeePass, Enpass offre donc cette possibilité de base et maitrise donc très bien la synchronisation des données. Il est à noter également que Enpass est une des solutions payantes les moins chères ; 11$ payé une seule et unique fois. Il offre également plusieurs autres fonctionnalités tels que l’authentification à multiples facteurs, ou le stockage de fichiers.

LastPass

Lastpass est leader sur le marché dû à ses offres agressives et a toujours été une des versions les moins chères. Dans sa version gratuite, c’est la solution la complète du marché tout en ayant un stockage illimité de mots de passe et permettant d’accéder aux données depuis un nombre illimités d’appareils. Cependant Lastpass n’a pas de logiciel installé sur ordinateur et donc ne permet pas d’accéder à ses mots de passes hors ligne sur ordinateur mais il offre cette possibilité sur mobile grâce à son application mobile. Lastpass est donc un très bon gestionnaire de manière général, avec une interface correcte et une offre gratuite très complète, on regrettera uniquement que l’on ne maitrise pas nos données.

Pass

Pass (passwordstore.org) de ZX2C4 est une solution plus pour les aguéris mais se veut être la solution la plus sécurisée car nous maitrisons totalement la sécurité des données. Pass utilise le protocole GPG pour chiffrer les coffres-fort, vous avez donc la maitrise des algorthimes chiffrement. Pass est un projet de ZX2C4, créateur de WireGuard VPN ou encore cgit