Gestionnaires de mots de passe

Gestionnaires de mots de passe

Le protocole

Publié le : 24/05/2018 

Vous attribuez un seul et même mot de passe à tous vos services numériques ? Erreur : cette solution de facilité pourrait vous coûter cher. Confiez plutôt la sécurité de vos comptes à un (bon) gestionnaire de mots de passe !

 

 

Utilisation

Nous évaluons la procédure d’achat de la licence et d’installation du logiciel sur ordinateur. Sur smartphone, il suffit de télécharger l’application dans l’App Store ou le Google Play Store. Puis nous examinons, sur ordinateur (Windows et Mac) et sur smartphone (iOS et Android), la configuration (création ou connexion à un compte, création du mot de passe maître, import de mots de passe déjà stockés sur l’ordinateur), le générateur automatique de mots de passe. Nous jugeons ensuite l’authentification sur les sites et la détection des champs à remplir. Nous notons, enfin, la possibilité de donner à un tiers l’accès à un compte.

Sécurité

Force du mot de passe maître, robustesse des mots de passe enregistrés, qualité du générateur de mot de passe sont testées. Nous tenons compte de l’information à l’utilisateur et de la fonction alerte si un mot de passe est employé pour plusieurs comptes. Nous relevons la possibilité ­d’authentification biométrique (empreinte digitale, reconnaissance faciale) et le remplissage automatique des identifiants. Nous vérifions le cryptage des flux entre le logiciel et l’éditeur, testons la vulnérabilité à une attaque « man in the middle » (piratage des messages cryptés entre deux personnes) et nous nous assurons que le logiciel exige une reconnexion après redémarrage de l’appareil.

Données privées

Nous notons la mise en avant de la politique de confidentialité, la possibilité de refuser l’envoi de données privées, puis relevons les données envoyées à l’éditeur et vers des sites tiers, cryptées ou pas.

Fonctionnalités

La note tient compte de la compatibilité et des fonctionnalités : multicomptes, import de mots de passe stockés dans les navigateurs, export de login et mot de passe dans des formats de fichiers accessibles (txt, csv), nombre de mots de passe enregistrables, stockage d’autres données (documents personnels), partage de mots de passe et synchronisation des données sur plusieurs plateformes.

Fonctionnement du service de comparaison

Les produits et services sont classés selon les résultats obtenus lors de nos tests à partir d’un protocole établi par nos experts. Les résultats sont publiés selon un classement basé sur les qualités intrinsèques des produits et sur celles des prestations de service, sans aucune autre considération. Nous achetons de façon anonyme tous les produits que nous testons, nous n’avons aucun lien avec les fabricants, fournisseurs ou distributeurs des produits et services testés, à l’exception des autorisations données par Bureau Veritas Certification conformément aux règles de La Note Que Choisir. Notre classement est totalement indépendant, aucune relation commerciale avec les fabricants, fournisseurs ou distributeurs ne peut avoir d’impact sur ce dernier. Les prix indiqués et les informations sur la disponibilité des produits mentionnés sur notre site sont fournis à titre indicatif et sont actualisés tous les jours. L’offre de produits et services étant pléthorique, nous ne prétendons pas pouvoir tester l’exhaustivité d’un marché. Nous sélectionnons les produits et services les plus représentatifs d’un segment de marché.

Camille Gruhier

Vincent Erpelding

Rédacteur technique