Dashlane vs LastPass : les gestionnaires de mots de passe comparés dans 10 domaines clés
Publié: 2022-02-12Lors du choix d'un gestionnaire de mots de passe, le choix se résume souvent à Dashlane vs LastPass. Bien que les deux services soient des titans du marché de la gestion des mots de passe, certains utilisateurs peuvent en préférer un, d'autant plus que l'un a un historique moins que parfait.
Un gestionnaire de mots de passe est le meilleur moyen de stocker plusieurs mots de passe dans un seul emplacement sécurisé. Et ce n'est pas tout. Du remplissage automatique des champs de connexion à la génération automatique de mots de passe ultra-sécurisés, des outils comme Dashlane et LastPass offrent le meilleur de la sécurité et de la commodité.
Mais lequel est le meilleur ? Dans cette comparaison, nous opposerons Dashlane à LastPass dans des domaines critiques essentiels à tout gestionnaire de mots de passe. Mais d'abord, explorons pourquoi un gestionnaire de mots de passe est un si bon outil et ce que vous devez rechercher lorsque vous en choisissez un.
Qu'est-ce qu'un gestionnaire de mots de passe ?
Comme son nom l'indique, un gestionnaire de mots de passe est un outil qui gère vos mots de passe.
Cependant, les gestionnaires de mots de passe ne se limitent pas au simple suivi des informations d'identification. Contrairement à un petit livre noir de noms d'utilisateur et de mots de passe, un gestionnaire de mots de passe stocke en toute sécurité les informations de connexion, génère des mots de passe sécurisés, remplit automatiquement les champs de connexion, etc.
Lisez la suite pour en savoir plus sur ce que les gestionnaires de mots de passe peuvent faire et pourquoi ils sont si essentiels pour rester en sécurité et éviter le vol d'identité en ligne.
tweeterQue peut faire un gestionnaire de mots de passe ?
Un gestionnaire de mots de passe vous aide à stocker, générer et gérer des mots de passe ultra-sécurisés pour chaque site Web et compte que vous utilisez.
Bien que cela puisse sembler assez basique, il y a plus qu'il n'y paraît. Qu'il s'agisse de stocker, de générer, de remplir automatiquement ou de gérer des mots de passe, des outils tels que Dashlane et LastPass intègrent de nombreuses fonctionnalités supplémentaires dans tout ce qu'ils font.
Voici quelques fonctionnalités standard du gestionnaire de mots de passe :
- Stockez les mots de passe en toute sécurité : tout le monde (espérons-le) sait que l'écriture de votre mot de passe sur un post-it attaché à l'écran de votre ordinateur n'est pas très sécurisée. De même, conserver vos mots de passe dans un fichier non sécurisé n'est pas non plus une bonne idée. Bien que vous puissiez mémoriser tous vos mots de passe, un gestionnaire de mots de passe supprime le besoin en cryptant et en stockant tous vos mots de passe et informations d'identification de compte dans un emplacement unique et sécurisé.
- Gérer les mots de passe à partir d'un seul endroit : Si vous êtes comme la plupart des internautes, vous avez probablement plus de comptes (et plus de mots de passe) que vous ne savez quoi faire. En utilisant un gestionnaire de mots de passe, vous pouvez facilement gérer, accéder et modifier les mots de passe de tous vos comptes sans rien mémoriser.
- Remplir automatiquement les formulaires de connexion : l'utilisation des extensions de navigateur de votre gestionnaire de mots de passe vous permet de remplir automatiquement les champs de connexion. Cette fonctionnalité est non seulement pratique, mais elle empêche également les enregistreurs de frappe et autres programmes malveillants.
- Générez des mots de passe forts et uniques : L'une des raisons les plus courantes d'utiliser un gestionnaire de mots de passe est de générer un mot de passe sécurisé. Contrairement à un mot de passe faible comme "petname12345", qui est facile à deviner, un mot de passe fort utilise une longue chaîne de caractères aléatoires, de chiffres et de symboles qu'il est presque impossible de déchiffrer. Nous parlerons davantage des mots de passe forts et de la manière dont les gestionnaires de mots de passe peuvent vous aider à les utiliser dans les deux prochaines sections.
L'importance des mots de passe forts
Votre mot de passe est-il suffisamment fort ? Comment pouvez-vous dire?
Les mots de passe forts sont longs et comportent une combinaison de caractères majuscules et minuscules, de chiffres et, si possible, de symboles. Voici un exemple de mot de passe fort généré à l'aide de l'extension de navigateur LastPass : n6lC4BIMY0%!sP&IfKlWVH5tftRJ .
Bien que cela puisse sembler exagéré, l'utilisation de mots de passe forts est devenue plus critique que jamais, d'autant plus que de plus en plus de personnes commencent à travailler à distance. L'utilisation de mots de passe forts est le conseil de sécurité le plus fondamental pour travailler à domicile afin de protéger vos données.
À mesure que les pirates améliorent les attaques par force brute, les mots de passe contenant des mots du dictionnaire deviennent plus faciles à déchiffrer, même avec l'ajout de chiffres, de symboles et de différentes casses de caractères.
En revanche, les mots de passe forts peuvent mettre des années (voire plus) à se fissurer, même en utilisant les attaques par force brute les plus avancées. Bien qu'ils puissent être difficiles à mémoriser, un gestionnaire de mots de passe peut vous aider à générer, stocker et utiliser des mots de passe forts pour chaque compte.
Pourquoi les mots de passe forts ont besoin de gestionnaires de mots de passe
Comme vous pouvez l'imaginer, les mots de passe forts et uniques sont difficiles à retenir, et c'est là le but.
Avec un gestionnaire de mots de passe, vous pouvez oublier la mémorisation. Au lieu de cela, vous pourrez générer, stocker et accéder à une large gamme de mots de passe solides à l'aide d'un seul mot de passe principal. Bien que cela puisse sembler risqué, la plupart des gestionnaires de mots de passe offrent des options d'authentification multifactorielle pour sauvegarder toute «faiblesse» de votre mot de passe principal.
Que rechercher dans un gestionnaire de mots de passe
Un gestionnaire de mots de passe ne se limite pas simplement à stocker des mots de passe.
Bien que chaque gestionnaire de mots de passe soit différent, la plupart des principaux fournisseurs soutiennent la commodité avec une sécurité de mot de passe robuste, un cryptage et d'autres fonctionnalités qui facilitent et sécurisent l'utilisation de mots de passe forts.
Voici quelques éléments clés à rechercher lors du choix de votre prochain gestionnaire de mots de passe :
- Stockage et génération de mots de passe robustes : votre gestionnaire de mots de passe doit disposer d'une capacité de stockage suffisante pour toutes vos informations d'identification. Il devrait également proposer des processus d'importation, d'exportation et de récupération. L'outil que vous choisissez doit pouvoir générer des mots de passe forts en fonction de vos préférences et de vos exigences, telles que la longueur du mot de passe, l'utilisation de symboles, etc.
- Sécurité et cryptage renforcés : vos mots de passe ne sont pas sûrs s'ils ne sont pas stockés en toute sécurité. Tout gestionnaire de mots de passe fiable offre des fonctionnalités de cryptage et de sécurité solides telles que le cryptage AES 256 bits et l'authentification multifacteur.
- Facile à utiliser et hautement compatible : la commodité est essentielle lors de l'utilisation d'un gestionnaire de mots de passe. Votre gestionnaire de mots de passe doit être compatible avec votre appareil et offrir des commandes simples et intuitives pour remplir automatiquement les formulaires de connexion et générer des mots de passe.
- Assistance client instantanée : les incidents liés aux mots de passe nécessitent un sentiment d'urgence supplémentaire. Par conséquent, votre gestionnaire de mots de passe devrait proposer de nombreuses options d'assistance (idéalement une assistance en direct 24h/24 et 7j/7) pour vous aider dès que des problèmes surviennent.
- Prix abordables : bien que de nombreux gestionnaires de mots de passe proposent des versions gratuites, certains utilisateurs peuvent bénéficier d'un supplément pour des fonctionnalités supplémentaires. Cependant, le prix ne doit pas être trop exorbitant et le fournisseur doit également proposer une version gratuite ou une garantie de remboursement.
- Solide réputation et transparence : un gestionnaire de mots de passe peut offrir au monde entier, mais peut-il tenir ses promesses ? Sa réputation et son souci de transparence sont de bons déterminants. Vérifiez toujours l'historique des violations de données, ainsi qu'un engagement clair à effectuer des audits réguliers.
Maintenant que vous savez ce qu'il faut rechercher, il est temps de tester deux des gestionnaires de mots de passe les plus populaires.
Que sont Dashlane et LastPass ?
Dashlane et LastPass sont deux des gestionnaires de mots de passe les plus reconnus et respectés du marché. Les deux fournisseurs proposent des versions gratuites, une sécurité de premier ordre, une compatibilité étendue et une solide réputation. Quelle est donc la différence ?
À propos de Dashlane
Lancé officiellement en 2009, Dashlane est un gestionnaire de mots de passe populaire depuis sa première version officielle en 2012. Comme la plupart des principaux gestionnaires de mots de passe, Dashlane offre un cryptage AES 256 bits et une compatibilité avec la plupart des principaux systèmes d'exploitation. En plus d'être un gestionnaire de mots de passe, Dashlane fonctionne également comme un portefeuille numérique.
Dashlane a maintenu un dossier de sécurité impeccable tout au long de ses plus de neuf années d'exploitation. Il est également unique car il offre un réseau privé virtuel (VPN) dédié aux utilisateurs.
À propos de LastPass
Lancé pour la première fois en 2008, LastPass est l'un des gestionnaires de mots de passe les plus populaires et les plus anciens du marché. Grâce à sa facilité d'utilisation et sa grande compatibilité avec la plupart des navigateurs et appareils, une grande partie de cette popularité. LastPass offre également un cryptage et une sécurité de pointe, y compris le même cryptage AES 256 bits utilisé par Dashlane et d'autres grands fournisseurs.
La popularité de LastPass en a également fait une cible. Bien qu'il offre de nombreuses fonctionnalités de sécurité comme Dashlane, LastPass a un passé mouvementé d'incidents de sécurité.
Dashlane vs LastPass : comparaison directe
Alors que Dashlane et LastPass ont beaucoup à offrir, il y a quelques différences clés à connaître. Lisez la suite pendant que nous mettons les deux fournisseurs en tête-à-tête pour voir où chacun excelle (et ne le fait pas).
Principales caractéristiques
| Dashlane | Dernier passage | |
| Chiffrement | AES 256 bits | AES 256 bits |
| Générateur de mot de passe | Oui | Oui |
| Capacité du mot de passe | 50 | Illimité |
| Systèmes d'exploitation | Windows, macOS, Linux, Chrome, iOS, Android | Windows, macOS, Linux, Chrome, iOS, Android |
| Navigateurs | Chrome, Firefox, Internet Explorer, Safari, Opéra, Brave | Chrome, Firefox, Internet Explorer, Safari, Opéra |
| Jamais violé | Oui | Non |
| Version gratuite | Oui | Oui |
| Prix premium | 1,99 $/mois | 3,00 $/mois |
| Période d'essai Premium | 30 jours | 30 jours |
Dashlane et LastPass sont assez similaires, offrant tous deux un cryptage AES 256 bits et une compatibilité avec la plupart des principaux appareils, systèmes d'exploitation et navigateurs.
Les principales différences sont la capacité de mot de passe, la tarification, la convivialité et la réputation.
- Dashlane n'autorise que 50 mots de passe : en revanche, LastPass offre un stockage illimité des mots de passe.
- Dashlane est moins cher : avec des forfaits payants à partir de 1,99 $ par mois, Dashlane est moins cher que LastPass (3 $ par mois). Cependant, la prime pourrait en valoir la peine pour des mots de passe illimités.
- LastPass est plus facile à utiliser : de nombreux utilisateurs citent la facilité d'utilisation et les commandes familières comme principales raisons de choisir LastPass.
- LastPass a un historique de problèmes de sécurité : bien que cela puisse être le résultat d'être plus ancien et plus populaire que Dashlane, les violations et vulnérabilités passées de LastPass sont toujours des préoccupations valables.
Bien que ce soient les principales différences, ce ne sont pas les seules. Lisez la suite pour voir comment Dashlane et LastPass se comparent dans d'autres domaines importants.
Sécurité et chiffrement
Dashlane et LastPass offrent tous deux des niveaux similaires de cryptage et de fonctionnalités de sécurité. Les deux fournisseurs utilisent le cryptage AES 256 bits avec un chiffre dérivé de votre mot de passe principal.
Le chiffrement et le déchiffrement se produisent au niveau de l'appareil, ce qui signifie qu'aucun fournisseur ne stocke votre mot de passe dans un format lisible. Par conséquent, même si Dashlane ou LastPass étaient piratés, vos données seraient inutiles pour les pirates. Cette abstraction explique en partie pourquoi LastPass a maintenu une base d'utilisateurs solide malgré un historique de violations.
En bref, Dashlane et LastPass sont à peu près égaux en ce qui concerne le cryptage. Cependant, LastPass utilise également la fonction de dérivation de clé PBKDF2 SHA-256 en plus d'AES 256 lors du hachage des mots de passe.
Les deux gestionnaires de mots de passe offrent également une authentification à deux facteurs (2FA) par e-mail, code PIN, une application d'authentification et une authentification biométrique. Cependant, LastPass offre plus d'options 2FA, autorisant les appareils tiers tels que les cartes à puce, Windows Fingerprint, etc.
Gagnant : LastPass
Malgré un historique douteux de violations et de vulnérabilités, le chiffrement au niveau de l'appareil en fait un non-problème virtuel. Combiné avec des couches supplémentaires de hachage de mot de passe et plus d'options 2FA que Dashlane, la sécurité de LastPass est légèrement supérieure. Cependant, Dashlane est toujours aussi sécurisé, avec un peu moins d'options 2FA.
Stockage de données
Comme mentionné précédemment, les deux fournisseurs ne stockent que des versions cryptées des mots de passe et des données, ce qui protège vos mots de passe et vos données même en cas de violation. Cependant, il y a une certaine différence dans la quantité que chaque fournisseur vous permettra de stocker.
Alors que LastPass permet aux utilisateurs de stocker un nombre illimité de mots de passe, Dashlane limite ce nombre à 50. Bien que 50 mots de passe puissent suffire à la plupart des utilisateurs, cela reste très restrictif par rapport à l'option illimitée de LastPass.
Bien que le stockage des mots de passe soit l'objectif principal d'un gestionnaire de mots de passe, Dashlane et LastPass offrent également des options de stockage de fichiers de base pour les notes sécurisées et d'autres données.
Les utilisateurs de Dashlane peuvent stocker jusqu'à 1 Go de données cryptées. En comparaison, les utilisateurs gratuits de LastPass n'obtiennent que 50 Mo de stockage, avec 1 Go uniquement disponible pour les utilisateurs premium. De plus, là où Dashlane propose une taille de fichier maximale de 50 Mo, LastPass est beaucoup plus petit à seulement 10 Mo.
Gagnant : LastPass
Bien qu'il ait moins d'options de stockage de données que Dashlane, le nombre illimité de mots de passe autorisés de LastPass remporte la victoire ici. De plus, avec des tailles de fichiers limitées à 50 Mo au mieux, vous ne pourrez pas stocker de fichiers volumineux avec l'un ou l'autre fournisseur.
Génération et partage de mot de passe
Dashlane et LastPass offrent tous deux un générateur de mot de passe et des fonctionnalités de partage de mot de passe.
Les outils de génération de mot de passe sont à peu près les mêmes dans les deux cas.
Les deux générateurs permettent aux utilisateurs de contrôler la longueur et la complexité de leurs mots de passe en ajoutant des caractères, des chiffres et des symboles supplémentaires. Le générateur de mots de passe de LastPass est également accessible gratuitement au public via son site Web.
Les deux fournisseurs autorisent le partage de mot de passe, ce qui est utile pour distribuer en toute sécurité les identifiants de connexion entre plusieurs utilisateurs accédant à un compte partagé. Cependant, chaque fournisseur impose des limites différentes en fonction de plusieurs facteurs.
Par exemple, LastPass propose uniquement le partage de mot de passe pour les abonnés Famille et Entreprise, permettant à ces utilisateurs de partager des mots de passe entre 6 et 50 utilisateurs, respectivement. En revanche, Dashlane est beaucoup moins restrictif, permettant aux utilisateurs sans restriction de partager jusqu'à cinq mots de passe et aux utilisateurs premium de partager un nombre illimité de mots de passe avec un nombre total d'utilisateurs.
Gagnant : Dashlane
Les deux fournisseurs offrant des fonctionnalités de génération de mot de passe similaires, le choix se résume au partage de mot de passe. Ici, Dashlane arrive en tête, permettant un partage illimité de mots de passe pour les utilisateurs premium — bien plus que le maximum de 50 de LastPass.
Confidentialité
Dashlane et LastPass ne sont pas aussi privés que beaucoup le pensent. Avec à la fois la collecte de données personnelles, les informations de facturation, les données de l'appareil et du navigateur Web et les cookies au minimum, aucun des deux fournisseurs n'est un choix stellaire pour la confidentialité.
Malheureusement, les utilisateurs de LastPass sont moins bien lotis. LastPass collecte également les adresses IP des utilisateurs, leur emplacement, la durée de la session et les appareils. Sa politique de confidentialité stipule également qu'elle peut partager ces données à des fins de marketing ou à des fins légales. Cela signifie que LastPass n'hésitera pas à fournir vos données de navigation aux forces de l'ordre sur demande.
Besoin d'un hébergement ultra-rapide, fiable et entièrement sécurisé pour votre site e-commerce ? Kinsta fournit tout cela et une assistance de classe mondiale 24h/24 et 7j/7 par des experts WooCommerce. Découvrez nos forfaits
Gagnant : Dashlane
Bien qu'aucun des deux fournisseurs ne soit un excellent choix uniquement pour la confidentialité, Dashlane collecte moins de données. De plus, contrairement à LastPass, les données qu'il collecte ne seraient pas utiles aux forces de l'ordre qui pourraient exiger des informations sur votre activité en ligne.
Audits et transparence
Les audits tiers sont parmi les moyens les plus fiables de vérifier la sécurité et l'intégrité de tout service.
Ainsi, la société mère de LastPass, LogMeIn, effectue des audits réguliers via Tevora Business Solutions. Habituellement, ces audits vérifient si LastPass et LogMeIn respectent les normes définies par les principes de service de confiance de l'AICPA (American Institute of Certified Public Accountants).
Bien qu'un tel audit soit mieux que rien, il ne s'agit que d'une mesure de la gestion de la sécurité, et non de la capacité technique à répondre à une cyberattaque. Cependant, étant donné que Dashlane n'a pas effectué d'audit tiers au moment de la rédaction, c'est mieux que littéralement rien.
Cependant, LastPass n'est pas parfait. Dashlane a un dossier vierge sans failles de sécurité, tandis que LastPass a fait l'objet de plusieurs controverses en matière de sécurité tout au long de sa vie. Un de ces cas a révélé les informations d'identification de plus de 16 millions d'utilisateurs de LastPass.
Gagnant : Last Pass
LastPass et Dashlane sont des opposés égaux en matière d'audits et de transparence. LastPass effectue des audits tiers, contrairement à Dashlane. Le bilan de Dashlane est sans tache par rapport au passé mouvementé de LastPass.
Cependant, étant donné que les fonctionnalités de sécurité de LastPass font des violations un non-problème virtuel, c'est le meilleur choix basé sur des audits tiers et des investissements dans des mesures de sécurité des données.
Options d'importation et de récupération
Gérez-vous les mots de passe et les comptes de l'entreprise dans une feuille Excel ? Ne vous inquiétez pas; vous n'aurez pas à entrer tous les mots de passe manuellement. Les deux services offrent des options robustes d'importation et de récupération de mot de passe.
Pour l'importation, LastPass accepte la plupart des formats. En plus du format Excel CSV standard, les utilisateurs peuvent également importer des mots de passe à partir d'autres navigateurs, fichiers source et même des gestionnaires de mots de passe concurrents. Dashlane est également non restrictif, permettant les importations à partir de fichiers CSV et de gestionnaires de mots de passe tels que LastPass, RoboForm, 1Password et PasswordWallet.
Pour l'accès d'urgence et la récupération de mot de passe, LastPass est également le plus flexible, bien que le moins sécurisé. Dashlane propose des options de récupération de compte limitées. Les utilisateurs de LastPass peuvent réinitialiser leur mot de passe via des applications mobiles, des SMS, un indice de mot de passe ou un code de récupération à usage unique.
Gagnant : Last Pass
Bien que les deux fournisseurs proposent des options d'importation de mot de passe similaires, LastPass est le plus indulgent si vous devez réinitialiser votre mot de passe principal. En revanche, les utilisateurs de Dashlane ne peuvent pas réinitialiser leurs mots de passe principaux à l'exception de deux options particulières.
Compatibilité et assistance
Les deux fournisseurs offrent une compatibilité similaire entre les systèmes d'exploitation et les appareils. Cependant, leurs options de support diffèrent légèrement.
Dashlane et LastPass sont tous deux compatibles avec Microsoft Windows, Mac, Linux et Chrome et les appareils mobiles exécutant iOS et Android. Les navigateurs Web incluent Chrome, Firefox, Internet Explorer, Safari et Opera. Dashlane prend également en charge le navigateur Brave.
Dashlane offre cependant un meilleur support. Là où LastPass propose uniquement une assistance basée sur des tickets aux utilisateurs premium, Dashlane propose une assistance par chat en direct et par e-mail pour tous les utilisateurs.
Gagnant : Dashlane
Le chat en direct et l'assistance par e-mail de Dashlane le placent bien au-dessus de la FAQ et du système de tickets relativement limités de LastPass. Bien que vous ne rencontriez probablement pas trop de problèmes avec l'un ou l'autre fournisseur, Dashlane fournira une assistance plus rapide en cas de problème.
Tarification
On va droit au but : Dashlane est moins cher que LastPass.
Avec les abonnements premium de Dashlane à partir de 1,99 $ par mois, c'est un dollar moins cher que le prix de départ de LastPass de 3 $. Alors que les deux fournisseurs offrent des remises progressives en fonction de la durée de l'abonnement, Dashlane est généralement la meilleure affaire.
Les deux services proposent également des plans gratuits (avec des limites) et des essais de 30 jours des plans premium. Si vous n'êtes toujours pas sûr même après avoir lu cette critique, vous pourrez toujours essayer les deux gratuitement.
Gagnant : Dashlane
Dashlane est l'option la moins chère. Cependant, LastPass n'est que légèrement plus cher, et la prime peut en valoir la peine pour les utilisateurs à la recherche d'options de sécurité, de cryptage et de récupération de mot de passe légèrement meilleures.
Dashlane vs LastPass : avantages et inconvénients
Dashlane et LastPass sont deux des meilleurs gestionnaires de mots de passe disponibles, mais chacun a encore des avantages et des inconvénients. Bien que ceux-ci ne rendent pas nécessairement l'un meilleur que l'autre, ils peuvent vous aider à choisir le service le mieux adapté à vos besoins spécifiques.
| Dashlane | Dernier passage | |
| Avantages |
|
|
| Les inconvénients |
|
|
Résumé
Dashlane et LastPass sont tous deux d'excellents gestionnaires de mots de passe, mais ils offrent des avantages (et des inconvénients) uniques pour des utilisateurs spécifiques.
De manière générale, LastPass Premium est la meilleure option pour les utilisateurs prêts à payer un supplément pour une sécurité, un cryptage, une récupération de mot de passe et une facilité d'utilisation premium. Cependant, ces avantages se font au détriment d'un support limité, de pratiques de confidentialité douteuses et d'un dossier de sécurité médiocre.
D'autre part, Dashlane est moins cher et offre une meilleure confidentialité, compatibilité et assistance tout en offrant presque les mêmes fonctionnalités de sécurité et de cryptage que LastPass. Cependant, Dashlane n'est pas non plus sans défauts, sans audits tiers et options de récupération de mot de passe limitées.
Si vous souhaitez protéger votre site Web, il ne suffit pas toujours de définir un mot de passe fort. L'hébergement Kinsta Secure WordPress protège votre site Web avec une protection automatique contre les attaques par force brute, le cryptage HTTPS, le CDN intégré, les sauvegardes automatisées, et plus encore.