Vous avez besoin d'un mot de passe pour chaque site web auquel vous vous connectez. Pour beaucoup d'entre nous, cela fait des centaines ! Comment les gérez-vous ? Réutilisez-vous le même mot de passe, conservez-vous une liste quelque part, ou cliquez régulièrement sur le lien de réinitialisation du mot de passe ?

Il existe un meilleur moyen. Les gestionnaires de mots de passe en assurent le suivi pour vous, et LastPass et KeePass sont deux choix populaires, mais très différents. Comment se comparent-ils ? Cette revue comparative vous couvre.

LastPass est un gestionnaire de mots de passe populaire, facile à utiliser et offrant un plan gratuit viable. Les abonnements payants permettent d'ajouter des fonctionnalités, une assistance technique prioritaire et un espace de stockage supplémentaire. Il s'agit principalement d'un service en ligne, et des applications sont proposées pour Mac, iOS et Android. Lisez notre avis détaillé sur LastPass pour en savoir plus.

KeePass est une alternative open-source plus "geek" qui stocke vos mots de passe sur votre ordinateur plutôt que dans le nuage. Le logiciel est assez technique et peut convenir aux utilisateurs avancés. Une version Windows est disponible officiellement, et il existe un certain nombre de ports non officiels pour d'autres systèmes d'exploitation. Une gamme de plugins a été développée pour augmenter la fonctionnalité de l'application.

LastPass vs. KeePass : Comparaison tête-à-tête

1. plateformes supportées

Vous avez besoin d'un gestionnaire de mots de passe qui fonctionne sur toutes les plateformes que vous utilisez. LastPass fait l'affaire et fonctionne avec les principaux systèmes d'exploitation et navigateurs Web :

• Bureau : Windows, Mac, Linux, Chrome OS,
• Mobile : iOS, Android, Windows Phone, watchOS,
• Navigateurs : Chrome, Firefox, Internet Explorer, Safari, Edge, Maxthon, Opera.

KeePass est différent. La version officielle est une application Windows, et comme il s'agit d'un logiciel libre, plusieurs personnes ont pu le porter sur d'autres systèmes d'exploitation. Ces ports ne sont pas tous de la même qualité, et il existe plusieurs options pour chaque système d'exploitation, notamment :

• 5 pour Mac,
• 1 pour Chromebook,
• 9 pour iOS,
• 3 pour Android,
• 3 pour Windows Phone,
• 3 pour Blackberry,
• 1 pour Pocket PC,
• et plus encore !

Ces options peuvent être déroutantes ! Il n'y a pas de moyen facile de savoir quelle version est la meilleure pour vous si ce n'est d'en essayer plusieurs. Lors de l'évaluation de l'application sur mon iMac, j'ai utilisé KeePassXC.

Si vous utilisez KeePass sur plusieurs appareils, vos mots de passe ne seront pas synchronisés entre eux automatiquement. Ils sont stockés dans un seul fichier, et vous devrez synchroniser ce fichier en utilisant Dropbox ou un service similaire.

Gagnant : LastPass prend en charge la plupart des plates-formes populaires dès le départ, tandis que KeePass s'appuie sur des portages réalisés par des tiers.

2. Remplir les mots de passe

LastPass vous permet d'ajouter des mots de passe de plusieurs façons : en les ajoutant manuellement, en vous regardant vous connecter et en apprenant vos mots de passe un par un, ou en les important depuis un navigateur Web ou un autre gestionnaire de mots de passe.

KeePass n'apprend pas vos mots de passe à mesure que vous les tapez, mais il vous permet de les ajouter manuellement ou de les importer à partir d'un fichier CSV ("comma-separated values"), un format vers lequel la plupart des gestionnaires de mots de passe peuvent exporter.

Certains critiques ont mentionné que l'application peut importer directement à partir d'un certain nombre d'autres gestionnaires de mots de passe, mais la version que j'utilise ne le fait pas. KeePass ne peut pas apprendre vos mots de passe en vous regardant vous connecter à des sites Web.

Une fois que vous aurez placé quelques mots de passe dans le coffre, LastPass remplira automatiquement votre nom d'utilisateur et votre mot de passe lorsque vous atteindrez une page de connexion.

Une fois que j'ai trouvé la bonne extension Chrome (dans mon cas, il s'agit de KeePassXC-Browser), KeePass m'a offert la même commodité. Auparavant, je trouvais que lancer une connexion directement depuis l'application était plus délicat et moins pratique que les autres gestionnaires de mots de passe.

LastPass a un avantage : il vous permet de personnaliser vos connexions site par site. Par exemple, je ne veux pas qu'il soit trop facile de se connecter à ma banque, et je préfère devoir taper un mot de passe avant d'être connecté.

Gagnant : LastPass. Il vous permet de personnaliser chaque connexion individuellement, en vous permettant d'exiger que votre mot de passe principal soit tapé avant de vous connecter à un site.

3. Générer de nouveaux mots de passe

Vos mots de passe doivent être forts - assez longs et pas un mot du dictionnaire - pour qu'ils soient difficiles à casser. Et ils doivent être uniques pour que si votre mot de passe pour un site est compromis, vos autres sites ne soient pas vulnérables. Les deux applications rendent cela facile.

Vous pouvez personnaliser la longueur de chaque mot de passe et le type de caractères qu'il contient, et vous pouvez spécifier que le mot de passe est facile à dire ou à lire, pour qu'il soit plus facile à retenir ou à taper en cas de besoin.

KeePass génère également des mots de passe automatiquement et offre des options de personnalisation similaires, mais vous devez le faire à partir de l'application plutôt que de votre navigateur.

Gagnant : Les deux services génèrent un mot de passe fort, unique et configurable chaque fois que vous en avez besoin.

4. sécurité

Le stockage de vos mots de passe dans le nuage peut vous inquiéter. N'est-ce pas comme mettre tous vos œufs dans le même panier ? Si votre compte était piraté, il aurait accès à tous vos autres comptes. LastPass prend des mesures pour garantir que si quelqu'un découvre votre nom d'utilisateur et votre mot de passe, il ne pourra toujours pas se connecter à votre compte.

Vous vous connectez à l'aide d'un mot de passe principal, et vous devez en choisir un fort. Pour plus de sécurité, l'application utilise l'authentification à deux facteurs (2FA). Lorsque vous essayez de vous connecter sur un appareil inconnu, vous recevez un code unique par courrier électronique afin de confirmer que c'est bien vous qui vous connectez.

Les abonnés Premium bénéficient d'options 2FA supplémentaires. Ce niveau de sécurité est suffisant pour la plupart des utilisateurs. Même lorsque LastPass a fait l'objet d'une intrusion, les pirates n'ont pas été en mesure de récupérer quoi que ce soit dans les coffres à mots de passe des utilisateurs.

KeePass évite le problème du stockage de vos mots de passe en ligne en les stockant localement, sur votre propre ordinateur ou réseau. Si vous décidez d'utiliser un service de synchronisation comme Dropbox pour les rendre disponibles sur vos autres appareils, choisissez-en un qui utilise des pratiques et des politiques de sécurité avec lesquelles vous êtes à l'aise.

Comme LastPass, KeePass crypte votre coffre-fort. Vous pouvez le déverrouiller à l'aide d'un mot de passe principal, d'un fichier clé ou des deux.

Gagnant : C'est faux. LastPass prend de solides précautions de sécurité pour protéger vos données sur le nuage. KeePass conserve vos mots de passe cryptés en toute sécurité sur votre propre ordinateur. Si vous devez les synchroniser sur d'autres appareils, tout problème de sécurité est désormais lié au service de synchronisation que vous choisissez.

5. partage du mot de passe

Au lieu de partager les mots de passe sur un bout de papier ou un SMS, faites-le de manière sécurisée en utilisant un gestionnaire de mots de passe. L'autre personne devra utiliser le même que vous, mais ses mots de passe seront automatiquement mis à jour si vous les modifiez, et vous pourrez partager l'identifiant sans qu'elle connaisse réellement le mot de passe.

Tous les plans de LastPass vous permettent de partager des mots de passe, y compris le plan gratuit. Le Centre de partage vous montre d'un coup d'œil les mots de passe que vous avez partagés avec d'autres personnes, et ceux qu'ils ont partagés avec vous.

Si vous payez pour LastPass, vous pouvez partager des dossiers entiers et gérer les personnes qui y ont accès. Vous pouvez avoir un dossier Famille auquel vous invitez les membres de votre famille et des dossiers pour chaque équipe avec laquelle vous partagez des mots de passe. Ensuite, pour partager un mot de passe, il vous suffit de l'ajouter au bon dossier.

KeePass adopte une approche totalement différente. Il s'agit d'une application multi-utilisateurs, de sorte que si vous stockez votre coffre-fort sur un lecteur réseau partagé ou un serveur de fichiers, d'autres personnes peuvent accéder à la même base de données en utilisant votre mot de passe principal ou votre fichier clé.

Vous pouvez créer différentes bases de données de mots de passe pour différents usages et ne partager votre mot de passe que pour certains d'entre eux, mais cela est beaucoup moins pratique que l'approche de LastPass.

Gagnant : LastPass, qui vous permet de partager des mots de passe et (si vous payez) des dossiers de mots de passe avec d'autres personnes.

6. remplissage de formulaires Web

En plus de remplir les mots de passe, LastPass peut remplir automatiquement les formulaires web, y compris les paiements. Sa section Adresses stocke vos informations personnelles qui seront remplies automatiquement lors des achats et de la création de nouveaux comptes, même en utilisant le plan gratuit.

Il en va de même pour les sections Cartes de paiement et Comptes bancaires.

Lorsque vous devez remplir un formulaire, LastPass vous propose de le faire à votre place.

KeePass ne peut pas remplir de formulaires par défaut, mais des tiers ont créé des plugins qui le peuvent. Une recherche rapide sur la page des plugins et extensions de KeePass permet de trouver au moins trois solutions : KeeForm, KeePasser et WebAutoType. Je ne les ai pas essayées, mais d'après ce que je peux dire, elles ne semblent pas faire le travail aussi bien que LastPass.

Gagnant : LastPass, qui permet de remplir des formulaires web en mode natif et semble plus pratique que les plugins de remplissage de formulaires de KeePass.

7. documents et informations privés

Puisque les gestionnaires de mots de passe offrent un endroit sécurisé dans le nuage pour vos mots de passe, pourquoi ne pas y stocker également d'autres informations personnelles et sensibles ? LastPass propose une section Notes dans laquelle vous pouvez stocker vos informations privées. Considérez-la comme un carnet numérique protégé par un mot de passe dans lequel vous pouvez stocker des informations sensibles telles que les numéros de sécurité sociale, les numéros de passeport et la combinaison de ces éléments.à votre coffre-fort ou à votre alarme.

Vous pouvez joindre des fichiers à ces notes (ainsi que des adresses, des cartes de paiement et des comptes bancaires, mais pas des mots de passe). Les utilisateurs gratuits disposent de 50 Mo pour les pièces jointes, et les utilisateurs Premium de 1 Go. Pour télécharger des pièces jointes à l'aide d'un navigateur Web, vous devrez avoir installé le programme d'installation universel LastPass "binary enabled" pour votre système d'exploitation.

Enfin, il existe un large éventail d'autres types de données personnelles qui peuvent être ajoutées à LastPass, comme les permis de conduire, les passeports, les numéros de sécurité sociale, les identifiants de base de données et de serveur, et les licences de logiciels.

Bien que KeePass ne dispose pas d'une section distincte pour vos documents de référence, vous pouvez ajouter des notes à n'importe quel mot de passe. Je suppose que vous pourriez ajouter une entrée uniquement pour enregistrer des notes, mais cela n'est pas comparable à la richesse des fonctionnalités de LastPass.

Gagnant : LastPass. Il vous permet de stocker des notes sécurisées, un large éventail de types de données et des fichiers.

8. audit de sécurité

De temps en temps, un service Web que vous utilisez est piraté et votre mot de passe est compromis. C'est le moment idéal pour changer votre mot de passe ! Mais comment savoir quand cela se produit ? Il est difficile de garder la trace de tant de connexions, mais de nombreux gestionnaires de mots de passe vous en informent, et la fonction Security Challenge de LastPass en est un bon exemple.

• Il passera en revue tous vos mots de passe à la recherche de problèmes de sécurité, notamment :
• des mots de passe compromis,
• des mots de passe faibles,
• la réutilisation de mots de passe, et
• les anciens mots de passe.

LastPass propose même de changer automatiquement les mots de passe de certains sites pour vous, ce qui est incroyablement pratique, et même disponible pour ceux qui utilisent le plan gratuit.

KeePass n'a rien de comparable. Le meilleur que j'ai pu trouver est un plugin Password Quality Estimation qui ajoute une colonne pour classer la force de votre mot de passe, vous aidant à identifier les mots de passe faibles.

Gagnant : LastPass : il vous avertit des problèmes de sécurité liés aux mots de passe, notamment lorsqu'un site que vous utilisez a été piraté, et propose également de changer automatiquement les mots de passe, bien que tous les sites ne soient pas pris en charge.

9. prix et valeur

La plupart des gestionnaires de mots de passe ont des abonnements qui coûtent 35 à 40 dollars par mois. Ces deux applications vont à contre-courant en vous permettant de gérer vos mots de passe gratuitement.

KeePass est entièrement gratuit, sans aucune obligation. LastPass propose une formule gratuite très pratique, qui vous permet de synchroniser un nombre illimité de mots de passe sur un nombre illimité d'appareils, ainsi que la plupart des fonctions dont vous avez besoin. Il propose également des formules supplémentaires qui nécessitent un abonnement :

• Prime : 36 $/an,
• Familles (6 membres de la famille inclus) : 48 $/an,
• Équipe : 48 $/utilisateur/an,
• Entreprises : jusqu'à 96 $/utilisateur/an.

Gagnant : Tie. KeePass est entièrement gratuit, et LastPass propose un excellent plan gratuit.

Verdict final

Aujourd'hui, tout le monde a besoin d'un gestionnaire de mots de passe. Nous avons trop de mots de passe pour les garder tous dans notre tête, et les taper manuellement n'est pas amusant, surtout lorsqu'ils sont longs et complexes. LastPass et KeePass sont tous deux d'excellentes applications qui ont des adeptes fidèles.

À moins que vous ne soyez un geek, je vous recommande vivement de choisir LastPass plutôt que KeePass. Je connais bien les logiciels libres - j'ai utilisé Linux comme seul système d'exploitation pendant près de dix ans (et je l'ai adoré) - et je comprends qu'il y ait une certaine satisfaction à résoudre des énigmes techniques pour qu'une application se comporte comme on le souhaite. Mais la plupart des gens ne ressentent pas cela.

LastPass est beaucoup plus utilisable et beaucoup plus performant. Il rendra vos mots de passe disponibles sur tous vos appareils sans avoir besoin de recourir à une solution tierce. Il vous permettra également de partager vos mots de passe avec d'autres personnes, de gérer des documents et des informations sensibles, d'offrir un audit complet des mots de passe et de changer vos mots de passe automatiquement.

KeePass Certains utilisateurs apprécieront le fait que leurs données soient stockées en toute sécurité sur leur propre ordinateur plutôt que dans le nuage, d'autres apprécieront le fait qu'il soit personnalisable et extensible, et beaucoup apprécieront le fait qu'il soit open source.

LastPass ou KeePass, lequel vous convient le mieux ? Je pense que pour la plupart d'entre vous, la décision est assez simple. Mais si vous avez du mal à vous décider, je vous recommande d'évaluer soigneusement chaque application pour voir par vous-même laquelle répond le mieux à vos besoins.