Vous en avez probablement assez d’entendre cela, mais vous avez vraiment besoin d’un gestionnaire de mots de passe. Pour les moins techniques d’entre nous, il existe une option tentante qui semble assez facile : utiliser les outils de gestion de mots de passe fournis par Apple, Microsoft et Google.
- Le trousseau iCloud d’Apple, une fonctionnalité essentielle de ses systèmes d’exploitation mobiles et de bureau, est désormais accompagné d’une application Mots de passe qui vous aide à générer et à enregistrer des mots de passe. Ces informations d’identification enregistrées sont également disponibles sur les PC Windows et sur tous les navigateurs de bureau, à l’aide d’une extension.
- Le gestionnaire de mots de passe de Google est une fonctionnalité essentielle des appareils Android et du navigateur Chrome, disponible sur toutes les plateformes. Il peut prendre en charge les fonctions AutoFill sur les appareils mobiles Android, les iPhones, les iPads et les PC Windows.
- Microsoft est… disons qu’elle est en période de transition. La stratégie de l’entreprise consistant à synchroniser les mots de passe via son application Authenticator s’est avérée un échec. Elle transfère donc toutes ces informations d’identification dans le navigateur Edge, qui peut prendre en charge les fonctions AutoFill sur les appareils Android et iOS.
Ces options sont-elles sûres ? Sont-elles faciles à utiliser ? Est-il judicieux de les utiliser à la place d’un gestionnaire de mots de passe tiers tel que 1Password, Dashlane ou Bitwarden ?
J’ai installé toutes ces solutions pour les tester
Ces questions sont complexes. Pour obtenir des réponses définitives, j’ai installé toutes ces solutions sur une gamme variée d’ordinateurs de bureau et d’appareils mobiles. Et j’ai exploré leur fonctionnement interne.
Si vous avez besoin d’une version abrégée, la voici : Pour les personnes qui ne sont pas techniques et qui mènent une vie en ligne simple, un gestionnaire de mots de passe basé sur une plateforme est un excellent choix.
Mais ces options présentent des limites importantes. En particulier si vous passez régulièrement d’une plateforme à l’autre et d’un navigateur à l’autre.
Entrons dans le vif du sujet.
Qu’est-ce que les gestionnaires de mots de passe intégrés font correctement ?
Il y a quelques années, les experts en sécurité déconseillaient d’enregistrer les mots de passe dans un navigateur. Aujourd’hui, les arguments en faveur de l’utilisation d’un de ces outils de gestion de mots de passe intégrés sont plus solides. Considérez les avantages qu’il y a à laisser votre plateforme préférée se charger de cette tâche :
- Aucun téléchargement supplémentaire n’est nécessaire, comme c’est le cas avec les utilitaires de gestion de mots de passe tiers. (Il se peut que vous deviez installer une extension de navigateur, mais celles-ci sont faciles à trouver).
- Vos mots de passe sont synchronisés automatiquement avec toutes vos autres données. Lorsque vous vous connectez sur un nouvel appareil à l’aide de votre compte Apple/Google/Microsoft, vos mots de passe sont déjà disponibles.
- Il n’y a pas de frais d’abonnement pour ces gestionnaires de mots de passe intégrés.
Vos données sauvegardées/synchronisées sont sécurisées par les mêmes fonctions de chiffrement et d’authentification à deux facteurs que celles que vous utilisez pour votre courrier électronique, votre stockage dans le cloud et vos fonctions de sécurité des appareils. Il s’agit là d’un avantage considérable, du moins en théorie, par rapport aux services tiers qui doivent gérer leurs propres serveurs et leur propre sécurité dans le cloud.
Les avantages de la plateforme communue
Il est utile d’avoir une plateforme commune. Si votre journée se compose d’un MacBook Pro sur votre bureau, d’un iPhone dans votre poche, d’une Apple Watch à votre poignet et d’une Apple TV dans votre salon, vous êtes un candidat de choix pour l’application iCloud Trousseau et mots de passe d’Apple.
De même, si votre travail tourne autour de votre compte Gmail, de Google Docs dans le navigateur Chrome et d’un téléphone Android, Google Password Manager est un choix tentant.
Microsoft, en revanche, ne contrôle plus de plateforme mobile. Ce qui signifie que même l’utilisateur Windows le plus dévoué doit passer par de multiples étapes pour utiliser ses outils de gestion des mots de passe. En outre, une modification très récente des caractéristiques de la plateforme signifie que ceux qui ont déjà opté pour la solution de Microsoft vont devoir subir des changements gênants pendant quelques mois.
Que manque-t-il à un gestionnaire de mots de passe intégré ?
Votre plateforme préférée ne veut vraiment pas que vous passiez du temps avec d’autres plateformes. C’est la différence la plus fondamentale entre ces outils intégrés et leurs concurrents indépendants.
En d’autres termes, les gestionnaires de mots de passe tiers sont conçus pour fonctionner partout, avec des fonctionnalités identiques (ou presque) sur tous les appareils.
Les options basées sur une plateforme disposent eux de fonctionnalités de base qui fonctionnent bien sur leurs appareils. Elles imposent une taxe d’utilisation si vous essayez de les utiliser sur d’autres plateformes – si tant est qu’elles fonctionnent sur ces plateformes. Voici ce qui se passe si vous essayez d’ouvrir le gestionnaire de mots de passe en ligne de Google avec le navigateur Safari d’Apple, par exemple.
Le gestionnaire de mots de passe de Google ne fonctionne pas dans Safari. Capture d’écran par Ed Bott/ZDNET
Toutes les options basées sur une plate-forme que j’ai examiné présentent des fonctionnalités rudimentaires qui ne peuvent rivaliser avec les alternatives payantes. Elles ont toutes mis en place des fonctions de vérification des mots de passe qui vous alertent si votre mot de passe a fait l’objet d’une violation de données.
Pas de possibilité de personnaliser les mots de passe
Et elles peuvent aussi suivre des éléments tels que les adresses et les numéros de carte de crédit pour remplir rapidement des formulaires. Mais ils ne sont pas à la hauteur d’autres fonctionnalités plus intéressantes.
Par exemple, tous les outils basés sur une plateforme que j’ai examiné sont capables de générer un mot de passe fort et aléatoire que vous pouvez utiliser lorsque vous créez ou modifiez vos informations d’identification pour un nouveau site. Mais aucun d’entre eux n’offre la possibilité de personnaliser ce mot de passe en choisissant une longueur spécifique, en autorisant ou en interdisant les symboles, etc., comme vous pouvez le faire avec l’utilitaire tiers 1Password présenté ici.
Les gestionnaires de mots de passe tiers tels que 1Password offrent de nombreuses options pour générer des mots de passe aléatoires. Capture d’écran par Ed Bott/ZDNET
Si le mot de passe généré automatiquement ne respecte pas les règles du site que vous visitez (par exemple, s’il ne contient pas de symbole), vous devrez le modifier manuellement. Il s’agit d’une petite friction, certes. Mais ces petits désagréments s’accumulent.
Plus vous êtes techniques, plus vous avez besoin d’une solution tierce
Autre fonction essentielle pour les familles : la possibilité de partager un ensemble de mots de passe et de clés de passe, afin que chaque membre du groupe puisse accéder à un service d’abonnement ou passer une commande en ligne à l’aide du même compte partagé. L’alternative d’Apple offre une version assez correcte de ce partage, avec la possibilité de prendre en charge plusieurs groupes, à condition que les autres membres du groupe utilisent également des appareils Apple. Google et Microsoft ne permettent pas ce type de partage.
L’application Mots de passe d’Apple vous permet de partager des collections d’informations d’identification avec différents groupes, à condition que tous les membres utilisent des appareils Apple. Capture d’écran par Ed Bott/ZDNET
Avec un gestionnaire de mots de passe complet, vous pouvez également ajouter des notes à chaque entrée sauvegardée, gérer les signets, saisir d’autres URL de premier niveau utilisant les mêmes informations d’identification, etc.
Conclusion ? Pour toute personne dont les besoins en ligne sont modestes, qui utilise le même navigateur sur chaque appareil et qui peut s’accommoder des limites de ces fonctionnalités de base, un gestionnaire de mots de passe basé sur une plateforme est probablement suffisant.
Voici un aperçu rapide de ce que vous obtiendrez si vous optez pour l’un de ces services intégrés.
Qui devrait utiliser la fonction iCloud Passwords d’Apple ?
Le trousseau iCloud d’Apple fait partie du système d’exploitation Mac depuis toujours. L’application Mots de passe en fait un gestionnaire de mots de passe plus performant que les autres.
Pour ceux qui sont totalement investis dans l’écosystème Apple, cette solution peut être suffisante, mais regardez ailleurs si la compatibilité multiplateforme est importante pour vous. La fonction est totalement indisponible sur les appareils Android, et elle n’offre qu’une fonctionnalité de base sur les PC Windows avec l’aide de l’application iCloud pour Windows.
Le client idéal navigue entre un Mac et un iPhone, avec de rares visites sur un PC Windows. Sur un Mac ou un PC, vous pouvez utiliser n’importe quel navigateur à l’aide d’une extension, mais Apple s’attend à ce que vous utilisiez Safari pour profiter de toutes ses fonctionnalités.
Le gestionnaire de mots de passe d’Apple fonctionne automatiquement dans Safari, mais vous aurez besoin d’une extension pour l’utiliser avec un autre navigateur. Capture d’écran par Ed Bott/ZDNET
Sur Mac, vous pouvez générer des mots de passe forts, avec ou sans symboles, lorsque vous vous inscrivez sur un nouveau site. Sur iOS, une seule option est disponible. Et sur les PC Windows, ou dans tout autre navigateur que Safari sur Mac, vous devez ouvrir l’application Mots de passe pour générer un nouveau mot de passe et enregistrer une connexion.
Vous ne pouvez pas générer un nouveau mot de passe dans un autre navigateur que Safari. Capture d’écran par Ed Bott/ZDNET
L’application Passwords est assez facile à utiliser sur les Mac et les appareils iOS, et la fonction de partage de groupe est particulièrement utile pour les familles et les collaborateurs centrés sur Apple.
Qui devrait utiliser le Gestionnaire de mots de passe Google ?
Le Gestionnaire de mots de passe Google est intégré à tous les appareils Android et fait partie du navigateur Chrome, où vous pouvez accéder aux mots de passe enregistrés à partir d’une page Paramètres. Vous pouvez également utiliser Edge ou Firefox (mais pas Safari) pour accéder à vos mots de passe sur le web.
Si votre principal appareil mobile est un iPhone, le Gestionnaire de mots de passe Google peut prendre le relais en tant que fournisseur de remplissage automatique. Sur un PC Windows ou un Mac, vous pouvez créer, enregistrer et remplir des mots de passe à l’aide de Google Password Manager dans le navigateur Chrome, mais c’est tout. Aucune extension n’étant impliquée, il ne fonctionnera pas avec d’autres navigateurs.
Et même sur ces plateformes limitées, les fonctionnalités sont aussi basiques que possible. Vous ne pouvez partager vos mots de passe avec quelqu’un d’autre que si cette personne est membre de votre groupe familial, et le partage se limite à créer une copie dans le référentiel du Gestionnaire de mots de passe Google. Vous ne pouvez pas synchroniser une collection de mots de passe partagés, et si vous supprimez ou modifiez votre mot de passe, l’autre reste inchangé.
Partager un mot de passe avec Google signifie en envoyer une copie. Si vous modifiez l’original, la copie reste intacte. Capture d’écran par Ed Bott/ZDNET
Il est difficile de recommander le Gestionnaire de mots de passe Google à quelqu’un d’autre que le plus fervent consommateur de services Google. Mais si vous êtes d’accord avec une expérience utilisateur basique, il fera l’affaire.
Qui devrait utiliser les outils de gestion des mots de passe de Microsoft ?
Depuis plus de quatre ans, Microsoft tente de convaincre ses clients de synchroniser leurs mots de passe à l’aide de l’application Microsoft Authenticator, qui fonctionne en tant que fournisseur AutoFill sur les appareils iOS et Android, ainsi qu’avec le navigateur Edge. Le résultat était un mélange confus que même les experts certifiés par Microsoft n’arrivaient pas à comprendre.
Au début de l’année, Redmond a donc jeté l’éponge et annoncé qu’il mettrait fin à cette fonctionnalité à compter de juillet 2025. Si vous avez enregistré des mots de passe dans Authenticator, vous devrez les migrer vers Edge avant août 2025, date à laquelle ils seront définitivement supprimés.
Compte tenu de ce chaos, il est absolument insensé d’utiliser les outils de gestion de mots de passe intégrés de Microsoft jusqu’à ce que la poussière retombe.