Les gestionnaires de mots de passe ils sont devenus une partie importante de la vie de certains, puisque nous sommes inscrits dans un grand nombre de sites Web et de services de toutes sortes qui couvrent des facettes telles que le travail, les loisirs et la vie sociale.
Parce qu’Internet a dévoré nos vies, cela signifie que nous avons affaire à des dizaines de mots de passe. Ceci, combiné aux violations de données pas si surprenantes dont nous avons entendu parler au cours des 10 dernières années, a déclenché un mouvement contre l’utilisation de mots de passe, qui sont considérés par certains comme non sécurisés. L’une des alternatives les plus importantes est les méthodes d’authentification biométrique, mais celles mises à la disposition des utilisateurs finaux jettent de sérieux doutes sur la confidentialité, la fiabilité et la confiance qui peut leur être accordée, de sorte que les défenseurs des mots de passe « classiques » ont des raisons impérieuses de maintenir leur position. .
Étant hétérodoxe, il est possible d’effectuer une gestion correcte des mots de passe en utilisant la mémoire que l’on a dans le cerveau. Si la quantité est faible, il est probable que l’utilisateur ne les répétera pas et pensera même à les renouveler de temps en temps, mais en êtres faillibles que nous sommes, tout se complique lorsque la quantité augmente. C’est là qu’intervient la possibilité de répéter les mots de passe ou d’en négliger beaucoup, ce qui augmente les risques que les données des utilisateurs se retrouvent entre de mauvaises mains.
Heureusement, les gestionnaires de mots de passe existent depuis longtemps, ils facilitent la gestion des mots de passe et dans certains cas sont même capables de notifier l’utilisateur dans le cas où celui-ci a fini par être compromis en raison d’une violation de données. Bien que ce type d’application soit généralement associé aux navigateurs Web, il peut également être utilisé au niveau du système d’exploitation, un contexte normal dans le secteur de la mobilité, nous allons donc en profiter pour étendre le sujet autour d’Android.
Raisons d’utiliser un gestionnaire de mots de passe sur Android
Google introduit son propre gestionnaire de mots de passe dans Android, une fonctionnalité qui, à ce stade, ne devrait surprendre personne en voyant les violations de données successives découvertes au cours des 10 dernières années.
Malgré le fait que Google se soucie beaucoup de la sécurité (la confidentialité est autre chose), utiliser ses mécanismes et services signifie rester lié à son écosystème, donc plus tard, on a plus de mal à sauter vers une alternative.
Un autre point que la société de moteurs de recherche lui reproche est le fait que la plupart de ses produits et services sont propriétaires, bien qu’ils puissent dériver de projets open source, comme c’est le cas avec Chrome versus Chromium. Cela empêche, dans la plupart des cas, qu’ils puissent être librement audités par un tiers, une situation qui laisse la sécurité et la confidentialité dans la confiance que l’utilisateur accorde à Google.
Bref, l’utilisation d’un gestionnaire de mots de passe tiers entièrement multiplateforme et, si possible, open source, fournit une grande partie de ce dont l’utilisateur a besoin pour éviter d’être piégé dans l’écosystème Google, pouvant accéder à vos informations d’identification par différents moyens (une application ou une extension de navigateur Web). De toute évidence, une indépendance complète est impossible à atteindre à moins de développer et de maintenir son propre gestionnaire de mots de passe, mais cela nécessite des connaissances qui ne sont disponibles que pour très peu. Malgré le fait que l’indépendance totale soit un objectif inaccessible pour l’utilisateur commun, il est toujours préférable de s’améliorer partiellement dans ce sens que de ne pas le faire du tout.
On ne peut pas laisser dans l’encrier la position de méfiance totale envers les services qui s’appuient sur la synchronisation en ligne, même ceux qui sont open source. Cette position est légitime et s’appuie sur de puissantes raisons, donc si vous préférez utiliser un gestionnaire de mots de passe qui ne fonctionne que localement, il est important de voir s’il a un bon support multiplateforme et s’il offre des facilités d’exportation pour transférer les données (déjà possible en contournant le Wi-Fi et le Bluetooth, qui peuvent être piratés à distance).
Six gestionnaires de mots de passe tiers pour Android
Bitwarden
Nous commençons par la solution la plus populaire parmi celles publiées en tant que logiciel libre. Bitwarden est un gestionnaire de mots de passe multiplateforme qui a gagné en popularité au fil des ans grâce à ses applications et extensions faciles à utiliser. Le fait d’être dans un logiciel libre à pourcentage élevé tant au niveau du client que du serveur Cela vous donne un plus de transparence face à de nombreux rivaux.
Bitwarden inclut le cryptage AES-256 ainsi que le hachage salé et PBKDF2-SHA-256 pour offrir confidentialité, sécurité et mécanismes pour empêcher les attaques par force brute (essayez les mots de passe un par un jusqu’à ce que vous trouviez le bon). Offre un stockage illimité pour les mots de passe, les informations personnelles et les finances ; chiffrement de bout en bout et authentification en deux étapes. Grâce au fait que la partie serveur est en grande partie un logiciel libre et peut être forkée, l’utilisateur peut l’héberger sur sa propre machine serveur.
Dashlane
Dashlane est un autre choix populaire parmi les gestionnaires de mots de passe qui prend également en charge Android. Pour le cryptage, il utilise AES-256, il est capable de détecter les mots de passe faibles et rend en outre un VPN disponible en tant que booster de confidentialité. Une autre de ses caractéristiques est que surveille divers sites Web sombres à la recherche de violations et de fuites de données et fournit une authentification en deux étapes et 1 Go de stockage crypté pouvant être partagé avec d’autres utilisateurs du même gestionnaire de mots de passe.
Dashlane est un service privé et centralisé axé sur les abonnements payants, donc bien qu’il existe un plan individuel gratuit qui vous permet de stocker jusqu’à 50 mots de passe, si vous le choisissez en tant que gestionnaire, il serait pratique de payer pour le plan Premium, qui coûte 5, 49 euros par mois.
1Mot de passe
Une autre option aussi populaire que centralisée et propriétaire. 1Password est un autre des géants de la gestion des mots de passe qui propose surveillance des violations de données, authentification à deux facteurs, cryptage AES 256 bits, protection contre le phishing et une clé secrète créée localement sur l’appareil et utilisée en combinaison avec la clé principale pour s’authentifier auprès du serveur et chiffrer les données utilisateur. Il est important de noter que cela ne fonctionne que dans les navigateurs Web vérifiés (la synchronisation entre le mobile et le bureau est une fonctionnalité que nous considérons comme essentielle).
1Password offre une période d’essai de 14 jours qui oblige l’utilisateur à passer par la caisse pour continuer à l’utiliser. Le plan personnel de base coûte 2,99 euros par mois.
Fourches KeePass
KeePass est l’un des gestionnaires de mots de passe les plus populaires publiés en tant que logiciel gratuit, sinon le plus après Bitwarden pour le moment. C’est un vétéran du secteur qui est resté ferme dans sa philosophie, donc, par rapport à la plupart des options mentionnées dans ce post, ne fonctionne que localement et ne prend pas en charge, du moins initialement, la synchronisation en ligne.
Initialement développé pour Windows, il est ensuite venu à macOS et Linux en utilisant Mono, une réimplémentation logicielle gratuite du framework .NET. Bien que son interface puisse être considérée comme ancienne, sa qualité a été saluée à plusieurs reprises. Les mots de passe sont enregistrés par défaut dans un fichier au format ‘.kdbx’ et peuvent être exportés au format TXT, HTML, XML et CSV. Il a une architecture de plug-in qui peut le compromettre s’il n’est pas utilisé avec précaution et s’appuie sur des extensions de navigateur Web pour une utilisation facile.
Et qu’en est-il d’Android sur ce front ? Eh bien, il existe plusieurs implémentations non officielles de KeePass, étant KeePassDroid, KeePass2Android, KeePassDX et KeepShare ceux mentionnés par le site web du projet original. Étant donné que KeePass est publié sous licence GPL, tous ses forks doivent publier le code source s’ils souhaitent se conformer à la licence.
Toutes les options pour Android offrent essentiellement la même chose, mais avec une finition esthétique différente et d’autres caractéristiques qui leur sont propres. Savoir lequel est le meilleur est une question d’essai, ce qui est courant dans le logiciel libre et sa tendance aux forks et aux réimplémentations.
passe
Enpass est encore un autre gestionnaire de mots de passe, avec ses fonctionnalités de niveau de sécurité et ses fonctionnalités de gestion des informations d’identification et des données telles que les données de paiement, mais en sa faveur, il en a un assez particulier, à savoir qu’il ne stocke pas les données sur les propres serveurs du développeur.
passe permet non seulement à l’utilisateur de stocker ses mots de passe et ses données localement, mais offre également la possibilité de synchroniser via des services de stockage en nuage tels que Dropbox, iCloud, Google Drive, OneDrive, Box, WebDAV et Nextcloud. Ici, l’option la plus précieuse est probablement Nextcloud car elle peut être implémentée sur un serveur sous contrat avec l’utilisateur, tandis que la plupart des autres options sont des services propriétaires et centralisés.
En approfondissant les particularités d’Enpass, on peut mentionner la possibilité de joindre tout type de fichier, la prise en charge des montres intelligentes et la prise en charge du mot de passe à usage unique basé sur le temps (TOTP).
Dernier passage
Et on clôture la liste avec la solution la plus populaire du secteur, LastPass, qui ne semble plus connaître ses meilleurs moments depuis un moment.
LastPass est servi comme un freemium (c’est-à-dire qu’il est initialement gratuit et met des fonctionnalités supplémentaires à disposition contre paiement) et se distingue par l’utilisation du cryptage AES-256 avec PBKDF2 SHA-256, le hachage salé et le fait que les processus de cryptage et de décryptage prendre…