Lorsque vous choisissez un gestionnaire de mots de passe, le choix se résume souvent à Dashlane ou LastPass. Bien que les deux services soient des titans du marché de la gestion des mots de passe, certains utilisateurs peuvent en préférer un, d’autant plus que l’un d’entre eux a un historique moins que parfait.
Un gestionnaire de mots de passe est le meilleur moyen de stocker plusieurs mots de passe dans un endroit unique et sécurisé. Et ce n’est pas tout. Du remplissage automatique des champs de connexion à la génération automatique de mots de passe ultra-sécurisés, des outils comme Dashlane et LastPass offrent le meilleur de la sécurité et de la commodité.
Mais lequel est le meilleur ? Dans ce comparatif, nous allons opposer Dashlane à LastPass dans des domaines essentiels à tout gestionnaire de mots de passe. Mais tout d’abord, voyons pourquoi un gestionnaire de mots de passe est un outil si important et ce que vous devez rechercher lorsque vous en choisissez un.
Qu’est-ce qu’un gestionnaire de mots de passe ?
Comme son nom l’indique, un gestionnaire de mots de passe est un outil qui gère vos mots de passe.
Cependant, les gestionnaires de mots de passe ne se limitent pas à garder une trace des identifiants. Contrairement à un petit livre noir de noms d’utilisateur et de mots de passe, un gestionnaire de mots de passe stocke en toute sécurité les informations de connexion, génère des mots de passe sécurisés, remplit automatiquement les champs de connexion, et plus encore.
Poursuivez votre lecture pour en savoir plus sur ce que les gestionnaires de mots de passe peuvent faire et pourquoi ils sont si essentiels pour rester en sécurité et éviter le vol d’identité en ligne.
Que peut faire un gestionnaire de mots de passe ?
Un gestionnaire de mots de passe vous aide à stocker, générer et gérer des mots de passe ultra-sécurisés pour chaque site web et compte que vous utilisez.
Bien que cela puisse sembler assez basique, il y a plus que ce que l’on croit. Qu’il s’agisse de stocker, de générer, de remplir automatiquement ou de gérer des mots de passe, des outils comme Dashlane et LastPass intègrent de nombreuses fonctionnalités supplémentaires dans tout ce qu’ils font.
Voici quelques fonctions standard des gestionnaires de mots de passe :
- Stockez vos mots de passe en toute sécurité : Tout le monde (espérons-le) sait qu’écrire son mot de passe sur un post-it accroché à l’écran de son ordinateur n’est pas très sûr. De même, conserver vos mots de passe dans un fichier non sécurisé n’est pas non plus une bonne idée. Bien que vous puissiez mémoriser tous vos mots de passe, un gestionnaire de mots de passe vous évite d’avoir à le faire en cryptant et en stockant tous vos mots de passe et identifiants de compte dans un endroit unique et sécurisé.
- Gérez vos mots de passe à partir d’un seul endroit : Si vous êtes comme la plupart des internautes, vous avez probablement plus de comptes (et plus de mots de passe) que vous ne savez quoi faire. En utilisant un gestionnaire de mots de passe, vous pouvez facilement gérer, accéder et modifier les mots de passe de tous vos comptes sans avoir à mémoriser quoi que ce soit.
- Remplir automatiquement les formulaires de connexion : L’utilisation des extensions de navigateur de votre gestionnaire de mots de passe vous permet de remplir automatiquement les champs de connexion. Cette fonction n’est pas seulement pratique, elle permet également d’éviter les enregistreurs de saisie (keyloggers) et autres programmes malveillants.
- Générez des mots de passe forts et uniques : L’une des raisons les plus populaires d’utiliser un gestionnaire de mots de passe est de générer un mot de passe sûr. Contrairement à un mot de passe faible comme « nom de l’animal12345», qui est facile à deviner, un mot de passe fort utilise une longue chaîne de caractères aléatoires, de chiffres et de symboles qui sont presque impossibles à craquer. Nous parlerons plus en détail des mots de passe forts et de la façon dont les gestionnaires de mots de passe peuvent vous aider à les utiliser dans les deux prochaines sections.
L’importance des mots de passe forts
Votre mot de passe est-il suffisamment fort ? Comment le savoir ?
Les mots de passe forts sont longs et comportent une combinaison de caractères majuscules et minuscules, de chiffres et, si possible, de symboles. Voici un exemple de mot de passe fort généré à l’aide de l’extension de navigateur LastPass : n6lC4BIMY0%!sP&IfKlWVH5tftRJ
.
Bien que cela puisse sembler exagéré, l’utilisation de mots de passe forts est devenue plus critique que jamais, surtout que de plus en plus de personnes commencent à travailler à distance. L’utilisation de mots de passe forts est le conseil de sécurité le plus fondamental pour le travail à domicile afin de préserver la sécurité de vos données.
Comme les pirates améliorent les attaques par force brute, les mots de passe contenant des mots du dictionnaire deviennent plus faciles à craquer – même avec l’ajout de chiffres, de symboles et de différents cas de caractères.
En revanche, les mots de passe forts peuvent prendre des années (si ce n’est plus) à craquer en utilisant même les attaques par force brute les plus avancées. Bien qu’ils soient difficiles à mémoriser, un gestionnaire de mots de passe peut vous aider à générer, stocker et utiliser des mots de passe forts pour chaque compte.
Pourquoi les mots de passe forts ont besoin de gestionnaires de mots de passe
Comme vous pouvez l’imaginer, les mots de passe forts et uniques sont difficiles à retenir – et c’est bien là le problème.
Avec un gestionnaire de mots de passe, vous pouvez oublier la mémorisation. Au lieu de cela, vous pourrez générer, stocker et accéder à un large éventail de mots de passe solides en utilisant un seul mot de passe principal. Bien que cela puisse sembler risqué, la plupart des gestionnaires de mots de passe proposent des options d’authentification multifactorielle pour pallier toute « faiblesse » de votre mot de passe principal.
Que rechercher dans un gestionnaire de mots de passe
Un gestionnaire de mots de passe ne se contente pas de stocker les mots de passe.
Bien que chaque gestionnaire de mots de passe soit différent, la plupart des principaux fournisseurs offrent une sécurité robuste des mots de passe, un cryptage et d’autres fonctions qui facilitent et sécurisent l’utilisation de mots de passe forts.
Voici quelques éléments clés à rechercher lors du choix de votre prochain gestionnaire de mots de passe :
- Stockage et génération de mots de passe robustes : Votre gestionnaire de mots de passe doit avoir une capacité de stockage suffisante pour tous vos identifiants. Il devrait également proposer des processus d’importation, d’exportation et de récupération. L’outil que vous choisissez doit être capable de générer des mots de passe solides en fonction de vos préférences et de vos exigences, telles que la longueur du mot de passe, l’utilisation de symboles, etc.
- Sécurité et cryptage forts : Vos mots de passe ne sont pas sûrs s’ils ne sont pas stockés en toute sécurité. Tout gestionnaire de mots de passe fiable offre des fonctions de sécurité et de cryptage fortes, telles que le cryptage AES 256 bits et l’authentification multifactorielle.
- Facile à utiliser et hautement compatible : La simplicité est essentielle lors de l’utilisation d’un gestionnaire de mots de passe. Votre gestionnaire de mots de passe doit être compatible avec votre appareil et offrir des commandes simples et intuitives pour remplir automatiquement les formulaires de connexion et générer des mots de passe.
- Un support client instantané : Les incidents liés aux mots de passe requièrent un sentiment d’urgence supplémentaire. Par conséquent, votre gestionnaire de mots de passe devrait être assorti de nombreuses options d’assistance (idéalement un support en direct 24/7) pour vous aider dès que les problèmes surviennent.
- Prix abordable : Bien que de nombreux gestionnaires de mots de passe proposent des versions gratuites, certains utilisateurs peuvent avoir intérêt à payer un supplément pour obtenir des fonctions supplémentaires. Toutefois, le prix ne doit pas être trop exorbitant, et le fournisseur doit également proposer une version gratuite ou une garantie de remboursement.
- Une réputation solide et la transparence : Un gestionnaire de mots de passe peut offrir le monde, mais peut-il tenir ses promesses ? Sa réputation et son attachement à la transparence sont de bons déterminants. Vérifiez toujours l’historique des violations de données, ainsi qu’un engagement clair en faveur d’audits réguliers.
Maintenant que vous savez ce qu’il faut rechercher, il est temps de mettre à l’épreuve deux des gestionnaires de mots de passe les plus populaires.
Que sont Dashlane et LastPass ?
Dashlane et LastPass sont deux des gestionnaires de mots de passe les plus reconnus et respectés du marché. Les deux fournisseurs proposent des versions gratuites, une sécurité de premier ordre, une compatibilité étendue et des réputations solides. Alors, quelle est la différence ?
À propos de Dashlane
Officiellement lancé en 2009, Dashlane est un gestionnaire de mots de passe populaire depuis sa première version officielle en 2012. Comme la plupart des principaux gestionnaires de mots de passe, Dashlane offre un chiffrement AES 256 bits et une compatibilité avec la plupart des principaux systèmes d’exploitation. En plus d’être un gestionnaire de mots de passe, Dashlane fonctionne également comme un portefeuille numérique.
Dashlane a conservé un dossier de sécurité sans faille tout au long de ses plus de neuf années d’existence. Il est également unique car il offre un réseau privé virtuel (VPN) dédié aux utilisateurs.
À propos de LastPass
Lancé pour la première fois en 2008, LastPass est l’un des gestionnaires de mots de passe les plus populaires et les plus anciens du marché. Une grande partie de cette popularité est due à sa facilité d’utilisation et à sa grande compatibilité avec la plupart des navigateurs et appareils. LastPass offre également un cryptage et une sécurité de pointe, notamment le même cryptage AES 256 bits que celui utilisé par Dashlane et d’autres fournisseurs de premier plan.
La popularité de LastPass en a également fait une cible. Bien qu’il offre de nombreuses fonctions de sécurité comme Dashlane, LastPass a un passé mouvementé d’incidents de sécurité.
Dashlane vs LastPass : comparaison face à face
Bien que Dashlane et LastPass aient tous deux beaucoup à offrir, il existe quelques différences clés dont il faut être conscient. Poursuivez votre lecture en comparant les deux fournisseurs pour voir où chacun excelle (et où il n’excelle pas).
Caractéristiques principales
Dashlane | LastPass | |
Cryptage | AES 256 bits | AES 256 bits |
Générateur de mot de passe | Oui | Oui |
Capacité de mot de passe | 50 | Illimité |
Systèmes d’exploitation | Windows, macOS, Linux, Chrome, iOS, Android | Windows, macOS, Linux, Chrome, iOS, Android |
Navigateurs | Chrome, Firefox, Internet Explorer, Safari, Opera, Brave | Chrome, Firefox, Internet Explorer, Safari, Opera |
Sans violation | Oui | Non |
Version gratuite | Oui | Oui |
Prix Premium | 1,99 $ par mois | 3,00 $ par mois |
Période d’essai premium | 30 jours | 30 jours |
Dashlane et LastPass sont assez similaires, offrant tous deux un cryptage AES 256 bits et une compatibilité avec la plupart des principaux appareils, systèmes d’exploitation et navigateurs.
Les principales différences sont la capacité des mots de passe, le prix, la convivialité et la réputation.
- Dashlane n’autorise que 50 mots de passe : En revanche, LastPass offre un stockage illimité des mots de passe.
- Dashlane est moins cher : Avec des plans payants à partir de 1,99 $ par mois, Dashlane est moins coûteux que LastPass (3 $ par mois). Cependant, le premium peut valoir le coup pour les mots de passe illimités.
- LastPass est plus facile à utiliser : De nombreux utilisateurs citent la facilité d’utilisation et les contrôles familiers comme principales raisons de choisir LastPass.
- LastPass a un historique de problèmes de sécurité : Bien que cela puisse être le résultat d’être plus ancien et plus populaire que Dashlane, les brèches et vulnérabilités passées de LastPass sont toujours des préoccupations valables.
Bien que ce soient les principales différences, ce ne sont pas les seules. Lisez la suite pour voir comment Dashlane et LastPass se comparent dans d’autres domaines importants.
Sécurité et cryptage
Dashlane et LastPass offrent tous deux des niveaux similaires de cryptage et de fonctions de sécurité. Les deux fournisseurs utilisent un cryptage AES 256 bits avec un code dérivé de votre mot de passe principal.
Le cryptage et le décryptage s’effectuent au niveau de l’appareil, ce qui signifie qu’aucun des deux fournisseurs ne stocke votre mot de passe dans un format lisible. Par conséquent, même si Dashlane ou LastPass faisait l’objet d’une violation, vos données seraient inutilisables pour les pirates. Cette abstraction explique en partie pourquoi LastPass a conservé une base d’utilisateurs solide malgré un historique de violations.
En bref, Dashlane et LastPass sont tous deux à peu près égaux en matière de cryptage. Toutefois, LastPass utilise également la fonction de dérivation de clé PBKDF2 SHA-256 en plus de l’AES 256 lors du hachage des mots de passe.
Les deux gestionnaires de mots de passe proposent également une authentification à deux facteurs (2 FA) par e-mail, code PIN, une application d’authentification et une authentification biométrique. Toutefois, LastPass offre plus d’options 2FA, autorisant des dispositifs tiers tels que les cartes à puce, Windows Fingerprint, etc.
Gagnant : LastPass
Malgré une histoire douteuse de brèches et de vulnérabilités, le cryptage au niveau du périphérique fait de ce problème une quasi-absence de problème. Combiné à des couches supplémentaires de hachage de mot de passe et à plus d’options 2FA que Dashlane, la sécurité de LastPass est légèrement supérieure. Cependant, Dashlane est toujours aussi sûr, avec un nombre légèrement inférieur d’options 2FA.
Stockage des données
Comme mentionné précédemment, les deux fournisseurs ne stockent que des versions cryptées des mots de passe et des données, ce qui permet de garder vos mots de passe et vos données en sécurité même en cas de violation. Cependant, il y a une certaine différence dans la quantité de données que chaque fournisseur vous permet de stocker.
Alors que LastPass permet aux utilisateurs de stocker un nombre illimité de mots de passe, Dashlane plafonne ce nombre à 50. Bien que 50 mots de passe puissent être suffisants pour la plupart des utilisateurs, cela reste très restrictif par rapport à l’option illimitée de LastPass.
Bien que le stockage des mots de passe soit l’objectif principal d’un gestionnaire de mots de passe, Dashlane et LastPass proposent également des options de stockage de fichiers de base pour les notes et autres données sécurisées.
Les utilisateurs de Dashlane peuvent stocker jusqu’à 1 Go de données cryptées. En comparaison, les utilisateurs gratuits de LastPass ne disposent que de 50 Mo de stockage, 1 Go n’étant disponible que pour les utilisateurs premium. De même, alors que Dashlane offre une taille de fichier maximale de 50 Mo, LastPass est beaucoup plus petit avec seulement 10 Mo.
Gagnant : LastPass
Bien que disposant de moins d’options de stockage de données que Dashlane, le nombre illimité de mots de passe autorisés de LastPass l’emporte ici. De plus, la taille des fichiers étant limitée à 50 Mo au mieux, vous ne pourrez pas stocker de gros fichiers en utilisant l’un ou l’autre des fournisseurs.
Génération et partage de mots de passe
Dashlane et LastPass proposent tous deux un générateur de mots de passe et des fonctions de partage de mots de passe.
Les outils de génération de mots de passe sont à peu près les mêmes dans les deux cas.
Les deux générateurs permettent aux utilisateurs de contrôler la longueur et la complexité de leurs mots de passe en ajoutant des caractères supplémentaires, des chiffres et des symboles. Le générateur de mots de passe de LastPass est également disponible gratuitement pour le public sur son site web.
Les deux fournisseurs permettent le partage de mots de passe, ce qui est utile pour distribuer en toute sécurité les identifiants de connexion entre plusieurs utilisateurs accédant à un compte partagé. Cependant, chaque fournisseur impose des limites différentes en fonction de plusieurs facteurs.
Par exemple, LastPass ne propose le partage de mots de passe qu’aux abonnés des catégories Family et Business, permettant à ces utilisateurs de partager des mots de passe entre 6 et 50 utilisateurs, respectivement. En revanche, Dashlane est beaucoup moins restrictif, permettant aux utilisateurs non restreints de partager jusqu’à cinq mots de passe et aux utilisateurs premium de partager un nombre illimité de mots de passe avec un nombre total d’utilisateurs.
Gagnant : Dashlane
Les deux fournisseurs offrant des fonctions de génération de mots de passe similaires, le choix se résume au partage des mots de passe. Ici, Dashlane arrive en tête, permettant un partage illimité des mots de passe pour les utilisateurs premium – bien plus que le maximum de 50 de LastPass.
Vie privée
Dashlane et LastPass ne sont pas aussi privés que beaucoup le pensent. Tous deux collectent au minimum des données personnelles, des informations de facturation, des données sur les appareils et les navigateurs web, ainsi que des cookies. Aucun des deux fournisseurs n’est un excellent choix en matière de confidentialité.
Malheureusement, les utilisateurs de LastPass sont encore plus mal lotis. LastPass collecte également les adresses IP des utilisateurs, leur localisation, la durée de leur session et leurs appareils. Sa politique de confidentialité indique également qu’elle peut partager ces données à des fins commerciales ou légales. Cela signifie que LastPass n’hésitera pas à fournir vos données de navigation aux forces de l’ordre si elles le demandent.
Gagnant : Dashlane
Bien qu’aucun des deux fournisseurs ne soit un excellent choix uniquement pour la confidentialité, Dashlane collecte moins de données. De plus, contrairement à LastPass, les données qu’il collecte ne seraient pas utiles aux organismes d’application de la loi qui pourraient demander des informations sur votre activité en ligne.
Audits et transparence
Les audits tiers sont parmi les moyens les plus fiables de vérifier la sécurité et l’intégrité de tout service.
À ce titre, LogMeIn, la société mère de LastPass, effectue des audits réguliers par le biais de Tevora Business Solutions. Habituellement, ces audits vérifient si LastPass et LogMeIn respectent les normes définies par les principes de service de confiance de l’AICPA (American Institute of Certified Public Accountants).
Bien qu’un tel audit soit mieux que rien, il ne s’agit que d’une mesure de la gestion de la sécurité – et non de la capacité technique à répondre à une cyberattaque. Toutefois, étant donné que Dashlane n’a pas effectué d’audit tiers au moment de la rédaction de cet article, c’est mieux que rien, littéralement.
Cependant, LastPass n’est pas parfait. Dashlane a un dossier vierge de toute violation de sécurité, tandis que LastPass a fait l’objet de plusieurs controverses de sécurité au cours de son existence. L’une d’entre elles a exposé les informations d’identification de plus de 16 millions d’utilisateurs de LastPass.
Gagnant : LastPass
LastPass et Dashlane sont des opposés égaux en matière d’audits et de transparence. LastPass effectue des audits par des tiers alors que Dashlane ne le fait pas. Le dossier de Dashlane est sans tache comparé au passé mouvementé de LastPass.
Toutefois, étant donné que les fonctions de sécurité de LastPass font des violations un problème quasi inexistant, c’est le meilleur choix sur la base des audits tiers et de l’investissement dans les mesures de sécurité des données.
Options d’importation et de récupération
Gérez-vous les mots de passe et les comptes de votre entreprise dans une feuille Excel ? Ne vous inquiétez pas, vous n’aurez pas à saisir tous les mots de passe manuellement. Les deux services offrent de solides options d’importation et de récupération des mots de passe.
Pour l’importation, LastPass accepte la plupart des formats. Outre le format CSV Excel standard, les utilisateurs peuvent également importer des mots de passe provenant d’autres navigateurs, de fichiers sources et même de gestionnaires de mots de passe concurrents. Dashlane est tout aussi peu restrictif, autorisant les importations à partir de fichiers CSV et de gestionnaires de mots de passe tels que LastPass, RoboForm, 1Password et PasswordWallet.
Pour l’accès d’urgence et la récupération des mots de passe, LastPass est également le plus flexible – bien que le moins sécurisé. Dashlane offre des options de récupération de compte limitées, les utilisateurs de LastPass peuvent réinitialiser leur mot de passe via des applications mobiles, des SMS, un indice de mot de passe ou un code de récupération à usage unique.
Gagnant : LastPass
Bien que les deux fournisseurs offrent des options d’importation de mot de passe similaires, LastPass est le plus indulgent si vous devez réinitialiser votre mot de passe principal. En revanche, les utilisateurs de Dashlane ne peuvent pas réinitialiser leur mot de passe principal, à part deux options particulières.
Compatibilité et support
Les deux fournisseurs offrent une compatibilité similaire avec les systèmes d’exploitation et les appareils. Toutefois, leurs options de support diffèrent légèrement.
Dashlane et LastPass sont tous deux compatibles avec Microsoft Windows, Mac, Linux et Chrome et les appareils mobiles fonctionnant sous iOS et Android. Les navigateurs web comprennent Chrome, Firefox, Internet Explorer, Safari et Opera. Dashlane prend également en charge le navigateur Brave.
Dashlane offre cependant une meilleure prise en charge. Alors que LastPass ne propose un support par ticket qu’aux utilisateurs premium, Dashlane offre un support par discussion en direct et par e-mail à tous les utilisateurs.
Gagnant : Dashlane
La discussion en direct et le support par e-mail de Dashlane le placent bien au-dessus de la FAQ et du système de tickets relativement limités de LastPass. Bien que vous ne rencontriez probablement pas trop de problèmes avec l’un ou l’autre des fournisseurs, Dashlane fournira un support plus rapide si un problème survient.
Tarification
Nous allons aller droit au but : Dashlane est moins cher que LastPass.
Les abonnements premium de Dashlane commencent à 1,99 $ par mois, soit un dollar de moins que le prix de départ de LastPass, qui est de 3 $. Bien que les deux fournisseurs proposent des remises progressives en fonction de la durée de l’abonnement, Dashlane est généralement la meilleure affaire.
Les deux services proposent également des plans gratuits (avec des limites) et des essais de 30 jours des plans premium. Si vous n’êtes toujours pas sûr, même après avoir lu cette comparaison, vous pourrez toujours essayer les deux gratuitement.
Gagnant : Dashlane
Dashlane est l’option la moins chère. Cependant, LastPass n’est que légèrement plus cher, et la formule premium peut en valoir la peine pour les utilisateurs qui recherchent des options de sécurité, de cryptage et de récupération de mots de passe légèrement supérieures.
Dashlane vs LastPass : Pour et Contre
Dashlane et LastPass sont deux des meilleurs gestionnaires de mots de passe disponibles, mais chacun présente des avantages et des inconvénients. Bien que ceux-ci ne rendent pas nécessairement l’un meilleur que l’autre, ils peuvent vous aider à choisir le service le mieux adapté à vos besoins spécifiques.
Dashlane | LastPass | |
Pour |
|
|
Contre |
|
|
Résumé
Dashlane et LastPass sont tous deux d’excellents gestionnaires de mots de passe, mais ils offrent des avantages (et des inconvénients) uniques pour des utilisateurs spécifiques.
D’une manière générale, LastPass Premium est la meilleure option pour les utilisateurs prêts à payer un supplément pour une sécurité, un cryptage, une récupération de mot de passe et une facilité d’utilisation de premier ordre. Toutefois, ces avantages se font au détriment d’un support limité, de pratiques de confidentialité douteuses et d’un bilan de sécurité médiocre.
D’un autre côté, Dashlane est moins cher et offre une meilleure confidentialité, une meilleure compatibilité et un meilleur support tout en fournissant presque les mêmes fonctions de sécurité et de cryptage que LastPass. Cependant, Dashlane n’est pas non plus sans défauts, avec l’absence d’audits tiers et des options de récupération de mot de passe limitées.
Si vous voulez assurer la sécurité de votre site web, il ne suffit pas toujours de définir un mot de passe fort. L’hébergement WordPress sécurisé de Kinsta assure la sécurité de votre site web grâce à une protection automatique contre les attaques par force brute, un cryptage HTTPS, un CDN intégré, des sauvegardes automatiques, et bien plus encore.
Laisser un commentaire