Gestionnaires de mots de passe KeePass, Dashlane : lequel choisir ?

3 décembre 2017 - Publié par Vincent

Dashlane et Keepass sont deux gestionnaires de mots de passe qui fonctionnent tous les deux sur le même principe : stocker de façon chiffrée vos mots de passe. Le chiffrement/déchiffrement se fait avec un algorithme fort et un mot de passe maître.
Les gestionnaires de mots de passe permettent de générer des mots de passe longs, aléatoires et complexes. Ce qui rend les mots de passe quasi-impossibles à deviner. Exemple : NeyZQALU%{~wH?Zb7%3S_cCD_TB&PT.
Cela permet d’éviter d’utiliser des mots de passe faibles ou d’utiliser un même mot de passe pour plusieurs sites, ce qui est une mauvaise pratique.

Dashlane

Dashlane est gratuit, très agréable à utiliser avec sa belle interface graphique. Il donne un score de sécurité à chacun de vos mots de passe (en fonction de la complexité, de l’ancienneté…etc). Dashlane affiche aussi une alerte si il trouve qu’un de vos comptes a été compromis dans des piratages rendus publics… Il s’intègre bien avec les navigateurs Web en remplissant automatiquement les formulaires de connexion par exemple.
Dashlane est édité par une boîte française mais n’est pas open-source et, à ma connaissance, la sécurité de Dashlane n’a pas été certifié par une agence officielle.

KeePass

Keepass est open-source et gratuit. L’interface est moins colorée mais est très simple à utiliser. C’est le gestionnaire de mots de passe le plus compatible entre les systèmes d’exploitation (Windows, Mac, Linux…). Une ancienne version a été certifiée par l’ANSSI française et le BSI allemand (très bon point), c’est l’un des gestionnaires de mots de passe les plus sûrs et réputés.

Comparatif

#LicenceCertificationCompatibilité
KeepassOpen-source (GNU)CSPN par l’ANSSI (France)
Gestionnaire de mot de passe recommandé par le BSI (Allemagne)
Linux, Windows, MacOS
DashlanePropriétaire, code non partagéAucune, à ma connaissanceWindows uniquement

Conclusion

A titre personnel, je recommande KeePass car il s’agit d’un logiciel open-source et dont la sécurité est reconnue par des audits de sécurité issus d’organismes sérieux. Dashlane reste toutefois un très bon challenger avec ses nombreuses fonctionnalités très appréciables pour le confort utilisateur, toutefois la sécurité de ce produit reste encore à prouver, ce qui est un élément essentiel attendu d’un gestionnaire de mot de passe.

Quelques recommandations dans l’usage de ces gestionnaires des mots de passe. Il y a deux mots de passe forts qu’il faut retenir :

  1. Le mot de passe de la messagerie mail
    C’est important car si votre ordinateur venait à être inutilisable (casse, vol, bug du système d’exploitation…) et que vous perdiez tout votre gestionnaire de mots de passe, vous devez pouvoir accéder à votre messagerie pour réinitialiser les mots de passe.
  2. Le mot de passe maître du gestionnaire de mots de passe
    Important pour pouvoir accéder à tous vos mots de passe.

Voici deux méthodes recommandées par l’ANSSI pour générer et retenir des mots de passe forts :

Pour approfondir le sujet : Sécurité des mots de passe (ANSSI)