Comparatif gestionnaires mots de passe : Keepass vs Dashlane

Bonjour à tous 🙂 Il y a quelques temps, je vous ai présenté un gestionnaire de mots passe : Password Safe. Aujourd’hui nous reparlerons de gestionnaire de mots de passe. Mais cet article est différent, en effet je vais vous présenter deux autres gestionnaires de mots de passe sécurisés : Keepass et Dashlane. Vous pourrez à la fin de cet article vous faire votre propre idée, et ainsi choisir le gestionnaire qui vous convient le mieux 🙂 Sans plus tarder, lançons nous dans le sujet.

Keepass

Nous commencerons par parler de Keepass. Ce gestionnaire ressemble quelque peu à Password Safe. Keepass est un gestionnaire de mots de passe, gratuit et open source, qui permet de sauvegarder les mots de passe dans un fichier chiffré. Grâce à Keepass, vous pouvez mettre tous vos mots de passe dans un seul fichier (fichier base de données) qui est protégé par un mot passe maitre. De ce fait, vous n’aurez plus qu’un seul mot de passe à retenir. Keepass vous permet même de définir un fichier clé, qui sert de mot de passe. Le gestionnaire utilise AES et Twofish avec des clés sur 256 bits.

Pour télécharger Keepass : Cliquer Ici !

Découverte de Keepass

Lors de la première utilisation nous retrouvons la fenêtre ci-dessous :

keepass_general

Comme dit un peu plus haut, Keepass vous laisse le choix de la manière de sécuriser votre fichier de données, entre un mot de passe ou un fichier clé :

keepass_security_choice

Lors d’une nouvelle saisie d’enregistrement Keepass propose plusieurs options :

keepass_add_password

Nous devons choisir :

  • Un titre, nous pouvons par exemple mettre le nom du site ou de l’application concernée
  • User name, représente l’identifiant de connexion, il peut s’agir d’un pseudo, adresse mail …
  • Password, représente le mot de passe, par défaut celui-ci est généré aléatoirement, mais vous pouvez le changer à votre souhait. Keepass vous indique la qualité de votre mot de passe
  • Url, on renseigne ici l’url du site web concerné
  • Notes, il s’agit d’une description si vous en avez besoin
  • Expires, Keepass propose une option de renouvellement de mot de passe. Si vous cochez cette option, vous devrez changer votre mot de passe à la date renseignée.

keepass_password

Vous retrouvez ainsi tous vos mots de passe enregistrés, les mots de passe n’apparaissent pas clairement, cependant il vous suffit de copier le champ pour obtenir votre mot de passe.

Avantages et inconvénients de Keepass

Avantages :

  • Facile à prendre en main
  • Disponible en Français
  • Disponible sur Windows, Mac (OS X), Linux, iPhone, Android, BlackBerry, Windows Phone
  • Stockage de tous les types de mots de passe, comme les clés Wifi mais aussi les mots de passe de messageries, réseaux sociaux, …
  • Solution indépendante du navigateur web

Inconvénients :

  • Aucun accès distant
  • Solution indépendante du navigateur web

Voilà, la présentation de Keepass touche à sa fin 😉 Mais attaquons tout de suite sur le deuxième gestionnaire de mots de passe, que je souhaitais vous présenter 😉

Dashlane

Dashlane est un gestionnaire de mots de passe et un portefeuille numérique sécurisé qui vous évite, tout comme Keepass et Password Safe, de retenir une multitude de mots de passe. Il propose deux offres, une offre freemium (gratuite) et une offre premium (payante). La version payante vous permet d’accéder et de synchroniser vos données sur un nombre illimité d’appareils tournant sur toutes les plateformes. Cela signifie qu’avec la version gratuite, vos données ne sont accessibles que sur un seul appareil.  Tout comme Keepass, nous retrouvons un chiffrement AES sur 256 bits.

Pour utiliser Dashlane, il vous faut créer un compte. La demande de création de compte se fait une fois l’installation terminée. Si vous possédez déjà un compte, vous pouvez vous connecter avec celui-ci directement.

Pour télécharger Dashlane : Cliquez ici !

Découverte de Dashlane :

Voici l’interface graphique de Dashlane :

dashlane_security_info

A droite nous retrouvons le menu de navigation. Nous nous trouvons dans l’onglet « Sécurité ». Dashlane nous affiche ici les informations sur la qualité de nos mots de passe. Nous voyons que certains mots de passe, que j’ai créés pour cet article, sont trop faibles, le gestionnaire, nous propose de les changer en nous permettant d’accéder directement au site.

Rendons-nous dans l’onglet mots de passe pour ajouter un mot de passe :

dashlane_add_password

Ainsi, nous pouvons ajouter facilement des mots de passe.

dashlane_interface

Dashlane nous affiche ainsi tous nos mots de passe. Sous chaque site, nous retrouvons le nom d’utilisateur et non le mot de passe 😉 En cliquant sur l’icône, Dashlane nous propose d’aller directement sur le site en question.

Avantages et Inconvénients

Avantages :

  • Extensions disponibles pour les navigateurs web (Internet Explorer, Chrome, Firefox, …)
  • Disponible sur Windows, Mac OS X, iOS, Android
  • Langue Française
  • Possibilité de retrouver ses données en ligne grâce à son compte
  • Demande la saisie du mot de passe maître à chaque démarrage, pour une question de sécurité
  • Ergonomie
  • Alertes indiquant les mots de passe faibles
  • Possibilité d’enregistrer des cartes bancaires
  • Possibilité d’importer les mots de passe enregistrés dans les navigateurs

Inconvénients :

  • Obligation de créer un compte Dashlane
  • Client graphique consommant quelques ressources tout de même, par rapport à Keepass ou Password Safe
  • Fonctionnalité payante

Ainsi notre présentation de ce gestionnaire de mots de passe touche à sa fin 😉

Conclusion

Cet article vous présente de nouveaux gestionnaires de mots de passe, en plus de Password Safe présenté dans un autre article (disponible en cliquant ici : Password Safe). Libre à vous de choisir le gestionnaire de mots de passe qui vous convient le mieux.  Les trois logiciels reposent sur un même principe : regrouper tous vos mots de passe et y accéder grâce à un mot de passe maître. Il est donc essentiel de choisir un mot de passe maître d’une qualité forte.

Vous êtes indécis ?  Vous voulez malgré tout un avis ? Voici mon avis (à noter que celui-ci est totalement personnel), selon moi, je vous conseille d’opter pour Password Safe ou Keepass, les gestionnaires étant quasiment pareils. Pourquoi ? Car ceux-ci fonctionnent de manière offline (hors ligne) ce qui représente un pur coffre-fort, bien sécurisé. Pour moi les mots de passe n’ont pas besoin d’être en ligne, malgré la sécurité du chiffrement. Un point qui fait que je déconseille Dashlane et leur politique de confidentialité, car vous utilisez un service en ligne. Voici ce que nous pouvons lire sur leur politique de confidentialité :

dashlane_politique

Politique de confidentialité de Dashlane

Mais mon conseil ne vous interdit pas d’utiliser Dashlane 😉

Alors vous avez fait votre choix ?

N’hésitez pas à laisser des commentaires, si vous voulez des conseils ou des avis supplémentaires ou si tout simplement vous n’êtes pas d’accord avec certains points de cet article.

4 comments

  • Minh

    Pas de reproche sur votre article. Par contre, vos fautes d’orthographe passent mal ! Mieux vaut les corriger.
    – Lors d’une nouvel saisi d’enregistrement Keepass propose plusieurs options : « nouvel saisi » s’écrit au féminin « nouvelle saisie »
    – Expires, Keepass propose une option de renouvellement de mot de passe. Si vous cocher cette option, vous devrez changer votre mot de passe à la date renseignée : « cocher… » s’écrit avec un « z »
    – … vos données sur un nombre illimités d’appareils tournant sur toutes les plateformes… : « illimités » ne prend pas de « s »
    – La demandera de création de compte ce fait une fois l’installation terminée : La demande……………… « se » fait…
    – … d’importer les mots de passe enregistrer dans les navigateurs : « enregistrer » s’écrit avec un « és » à la fin
    – … et y accéder grâce à un mots de passe maître :  » un mots » ne prend pas de « s »

    • Christian

      Merci !
      Un lecteur qui a « vraiment » lu l’article et qui nous fait des remarques pertinentes.
      On s’efforce d’écrire avec le moins de faute possible mais il nous arrive, souvent par manque de temps, de ne pas procéder à une relecture assez complète et, surtout, effectuée par un autre membre de l’équipe.
      Je viens de corriger les fautes relevées… en espérant n’en avoir oubliée aucune. J’ai également noté … et corrigé..; d’autres petites qui nous avaient échappé 😉
      Bien cordialement,
      Christian

  • Verdera Dominique

    Bonjour,

    Description et commentaires intéressants.

    Néanmoins, je voudrais souligner que Dashlane peut fonctionner comme les deux autres : il est en effet possible de désactiver la synchronisation avec les serveurs de Dashlane (à faire avant de commencer à remplir le coffre-fort).

    Cette information modifie-t-elle vos conclusions ?

    Cordialement,

  • Yan

    Bonjour,

    Je ne sais pas pour Dashlane (vu de loin, il a l’air de ressembler au BitDefencer wallet que j’utilise à la maison), mais j’utilise KeePass au boulot, et il est très souple:
    Les champs utilisateur et mot de passe n’ont pas toujours le « même nom » en html.
    Si la page indiquée présente des champs « propriétaires », c’est indiqué, on peut alors paramétrer les valeurs à renseigner pour ces champs (on eut aussi trouver le nom des champs en inspectant la page dans le navigateur).
    La syntaxe par défaut (« nom d’utilisateur », « tabulation », « mot de passe », « entrée ») peut-être modifiée, pour correspondre à ces champs « propriétaires ».
    La modification en question peut s’avérer fort utile, par exemple dans le cas de connexion à différents comptes MS Office 365 avec une double authentification derrière (MFA, Multi-Factor Authentification, authentification avec un code « local » plus un autre code venant des serveurs d’un fournisseur de service MFA, comme Symatec VIP ou Ping par exemple): le nom d’utilisateur est alors automatiquement repris du compte MS choisi, et alors la syntaxe doit être modifiée pour dire d’ignorer le nom d’utilisateur, simplement renseigner le mot de passe et ensuite faire entrée.

    Cdlt
    Yan

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.