1Password ou Dashlane pour gérer vos mots de passe?

C’est étrange.

Le monde des comparateurs de logiciel m’interpelle quelque peu.

Plusieurs de ces plateformes mettent en avant, tout en haut de leur liste des tout meilleurs gestionnaires de mots de passe Dashlane.

Ce qui est étonnant, c’est qu’au bout de 2 minutes de lecture, une fenêtre intrusive de publicité vous propose de faire un essai dudit Dashlane.

Du coup, moi, je me méfie de leurs classements.

Alors j’ai voulu voir.

Mais avant cela, revoyons nos bases.

Vous utilisez un gestionnaire de mots de passe, vous?

Non? Alors je ne sais pas comment vous faites.

J’en connais qui écrivent tous leurs mots de passe dans un document Textedit, Excel ou autre, au pire sur le bureau, au mieux caché quelque part dans un dossier que bien sûr, personne, au grand jamais, ne saura trouver.

Mais c’est l’évidence, allez!

D’autres qui utilisent toujours à peu près le même mot de passe depuis une éternité, c’est vraiment recommandé, ça, vous le savez bien.

D’autres encore qui utilisent un journal papier pour leurs mots de passe, bien dissocié de l’ordinateur.

Pratique au quotidien, quand on doit retrouver un mot de passe sur notre téléphone, ou qu’il faut se déplacer à chaque fois à « l’endroit secret » pour lire notre sésame. Du coup, on laisse la chose sur le bureau (en bois cette fois) pour l’avoir toujours sous la main.

Et puis, il y a le trousseau d’accès du Mac, qui rend service, mais qui, pour l’instant, n’est pas vraiment pratique, j’attends de voir les améliorations qui sont annoncées pour Big Sur, on verra, mais de toute façon, si vous passez un moment sur PC, ce gestionnaire ne vous servira à rien.

Vous savez tous qu’il n’y a qu’une solution pour gérer nos centaines de mots de passe afin qu’ils soient efficaces: un bon gestionnaire, capable de les stocker, et même de les créer, et ce si possible sur toutes les plateformes.

Ce gestionnaire doit bien évidemment être:

  • sûr et donc crypté efficacement;
  • pratique;
  • synchronisé sur tous nos appareils;
  • capable de générer des mots de passe suffisamment sûrs.

Ce dernier point est important: il faut juste savoir que lorsque vous respecterez les règles qui font toute la complication des mots de passe à chaque fois différents, vous n’aurez plus de choix: vous devrez avoir un gestionnaire de mots de passe, sinon, vous ne pourrez plus vous souvenir de rien.

Vous dépendrez donc de l’électronique, j’en connais qui détestent cela.

Moi pas.

Vous l’avez certainement entendu, Google propose (ou proposera) un gestionnaire de mots de passe généraliste, à ce que j’ai entendu.

Ça ne vous dérange pas si je ne confie pas mes mots de passe chez eux? Je ne préfère pas, vous voyez…

Et Dropbox aussi s’y met, mais je ne m’y suis pas encore attardé (d’ailleurs, je ne peux pas le faire, je n’ai pas un compte payant chez eux, l’offre est réservée à ces derniers): un gestionnaire de mots de passe doit être sûr, éprouvé, peut-être leur solution est-elle intéressante, mais pour moi, dans ce domaine précis, c’est bien trop tôt.

1Password, depuis 16 ans

Depuis toujours (ou presque), j’utilise pour gérer mes mots de passe 1Password qui est une petite merveille de fonctionnalité.

Je l’avais testé d’ailleurs sur Cuk.ch, il y a bien longtemps, ici. C’était en mai 2004, je me vois encore l’écrire sur la terrasse de la piscine d’Orbe, accompagnant mes enfants qui, eux, profitaient des premières chaleurs.

Il s’appelait alors 1Passwrd.

1Password est mon soutien depuis plus de 16 ans donc, et je ne l’ai jamais regretté, même quand il est passé à l’abonnement, sauf quand soudainement, il est devenu extrêmement lent.

C’était pendant trois jours, histoire qu’une nouvelle version voie le jour, mais ce laps de temps m’a suffit pour lire les comparateurs dont je vous parlais en début d’article, beaucoup mettant, comme je l’ai écrit, tout en avant Dashlane.

Je me suis dit qu’il était temps de m’y mettre (je l’avais fait à sa sortie et je n’avais pas du tout croché), j’ai pris un abonnement d’un an pour pouvoir vraiment tester la chose, et j’ai importé tous mes mots de passe 1Password dans Dashlane, ce qui s’est plutôt bien passé.

Comme je l’ai évoqué dans cet article, j’ai installé Dashlane sur mon disque et l’ai utilisé quelques mois conjointement avec 1Password.

Résultat, j’avais décidé de garder mon bon vieux logiciel (1Password donc) il y avait deux trois choses qui m’énervaient dans Dashlane, notamment dans les connexions aux navigateurs qui me demandaient en permanence des jumelages de ce type:

Je ne savais plus où donner de la tête!

Et puis, pour écrire ce test, après quelques semaines, je m’y suis remis, à Dashlane, j’ai jumelé une nouvelle fois mes navigateurs, et… je n’ai plus jamais eu ce problème.

Autre ennui que j’avais dans un premier temps: TouchID pour déverrouiller mes mots de passe ne fonctionnait jamais.

Et pourtant, il était activé.

C’est seulement lorsque j’ai réutilisé le logiciel pour ce test que j’ai compris que le problème venait de moi: lorsqu’il faut déverrouiller Dashlane avec TouchID, on ne peut pas le faire toujours du premier coup, il faut parfois regarder le centre de sa TouchBar d’abord!

Et sur la TouchBar, il faut d’abord cliquer sur TouchID, et puis seulement ensuite sur le capteur d’empreinte!

On peut faire plus simple, certes, mais ça fonctionne très bien. Et puis, quand on a appuyé sur « Touch ID » au centre de la TouchBar, il n’est plus nécessaire de le faire à chaque fois. Un appui direct sur TouchID suffit.

Mise à jour du 13 octobre

Eh bien non! On dirait que Dashlane voulait me faire plaisir pendant que j’écrivais le test: à peine celui-ci terminé que le fait d’appuyer sur TouchID permet de toucher le capteur d’empreinte, qui retourne sur la première des deux captures de TouchBar ci-dessus, et on tourne en rond jusqu’à ce qu’on entre au clavier le mot de passe maître…

En matière de sécurité

1Password et Dashlane sont à égalité en matière de sécurité de vos mots de passe.

Les deux sont protégés par un mot de passe « Maître » que vous veillerez à faire suffisamment compliqué pour qu’on ne puisse pas le hacker à la première tentative.

Ni même à la deuxième d’ailleurs.

Attention: si vous le perdez, vous n’êtes pas sûr de pouvoir le retrouver! C’est gage de sécurité, cela signifie que personne ne peut avoir accès à vos données chez ces deux éditeurs, mais c’est un peu inquiétant tout de même, moi, ça m’a toujours un peu angoissé, au point que je l’ai écrit quelque part, encore faut-il savoir où, parce que vous pensez bien que je l’ai caché assez subtilement.

Peut-être un peut trop pour ma mémoire de poisson rouge.

Attendez, je vais voir si je le retrouve…

[Moins d’une minute après] Ouf! Je me suis souvenu d’où il était, c’est tout bon, je l’ai retrouvé, ça me rassure momentanément sur certaines de mes capacités.

L’encryption est de type chiffrement AES 256 bits (utilisé dans l’armée) dans les deux camps.

Les deux permettent la double authentification, 1Password peut utiliser une clé secrète (que j’ai aussi cachée, mais là, je sais vraiment où elle est sans avoir à me relever, même si ça ferait avancer mes anneaux), les deux bénéficient d’un excellent cryptage.

Sur vos mobiles (iPhone, iPad, machins Android), TouchID ou FaceID sont de la partie, c’est tout à fait parfait pour les deux.

Notez que depuis IOS 13, et bien sûr sur IOS 14, vous pouvez remplacer le trousseau d’accès par l’un ou l’autre de ces logiciels, et les deux fonctionnent parfaitement bien.

Voici 1Password sur iPhone:

1Password sur iPhone

Et voici Dashlane, toujours sur iPhone:

Dashlane sur iPhone

Comme je l’ai écrit plus haut, les deux gèrent très bien TouchID sur les Mac qui en sont équipés, mais vous devrez de temps en temps tout de même retaper votre mot de passe maître dans les deux camps, ce qui est une très bonne chose pour ne pas l’oublier.

Sur iOS (et Android j’imagine), TouchID ou FaceID sont parfaitement gérés également.

Les deux sont également capables de générer des mots de passe plus ou moins sécurisés (c’est vous qui décidez jusqu’où vous voulez aller) lorsque vous créez un compte sur un site.

Dashlane et la création de mots de passe

Notez chez Dashlane la possibilité de ne pas inclure de caractères ambigus! Finis les 1 UN et les l (lettre L minuscule) par exemple si l’on active cette case à cocher. Génial.

1Password est plus classique.

Notez une fonction bien pratique: le rouge pour les caractères spéciaux, le bleu pour les chiffres. Mais quelle bonne idée! Ainsi, plus de confusion possible!

Un truc rigolo, chez 1Password, c’est la possibilité de créer un mot de passe qui soit « mémorisable »:

Non, ils croient vraiment que je vais m’en rappeler, ce celui-là? Ils ne me connaissent pas bien!

Et puisque nous parlons de mots de passe générés, reste le problème de faire le pas de les utiliser, d’aller sur les sites et de les changer, plutôt que de nous contenter de ceux dont nous finissons par nous rappeler, mais qui pourraient être facilement trouvés.

Eh bien Dashlane facilite ce travail grâce à Passeword Changer, malheureusement seulement en France, en Angleterre et aux USA, donc PAS en Suisse au moment où j’écris ces lignes, qui fait le travail tout seul, avec une liste de 300 sites compatibles en perpétuelle évolution

Génial.

Enfin… pour ceux qui peuvent!

Pour moi (mais je ne suis pas un spécialiste du domaine), il y a, en matière de sécurité, comme je l’ai dit en début de chapitre, clairement égalité.

Dashlane et son VPN intégré

Si vous êtes abonné à Dashlane, vous bénéficiez en plus d’un VPN intégré, ce qui peut vous faire éviter de vous abonner à un service de ce type surtout si vous en faites un usage occasionnel.

Sa configuration est instantanée, et l’utilisation est gérée d’un simple clic dans le menu.

Un VPN est parfaitement complémentaire à un gestionnaire de mots de passe, c’est une excellente idée d’en avoir intégré un dans Dashlane.

Pour information, voici ce qu’explique Dashlane à propos dudit VPN:

Dashlane utilise la technologie Hotspot Shield pour alimenter son VPN. Cela signifie que votre trafic internet chiffré est acheminé via des serveurs hébergés par notre partenaire, Pango (fournisseur de Hotspot Shield).

Le protocole VPN utilisé dépend de votre système d’exploitation. Sur Android et Windows, il s’agira d’OpenVPN, un protocole open source. Sur Mac, le protocole standard ouvert IPSec sera utilisé. Enfin, sur iOS, le protocole utilisé est Catapult Hydra, un protocole propriétaire développé par Pango. Pour plus d’informations, cliquez ici.

Cela dit, comparé à d’autres services payants, le VPN de Dashlane fonctionne certes très bien, mais ne vous permet pas de choisir des villes à l’intérieur de pays et les serveurs semblent par conséquent moins nombreux que chez eux.

De plus, la connexion maximale (il suffit de se reconnecter ensuite) est de 24 heures.

Et à l’usage?

Bon…

Allez, je dois bien le dire, il n’y a plus photo.

Dashlane est supérieur presque en tous points.

Déjà, l’interface de 1Password fait tellement vieillotte!

1Password

Celle de Dashlane est bien plus dans l’air du temps.

Dashlane

Voilà, c’est dit, je sais bien que l’esthétique ne fait pas tout.

Passons au côté pratique.

Les deux programmes installent leur plug-in dans les principaux navigateurs.

1Password propose un menu permanent assez pratique:

Dashlane ne propose pas cette fonction et ne propose qu’un tout petit menu pour activer ou pas son statut.

Ce manque n’est vraiment pas d’une importance cruciale, en ce qui me concerne, j’ai aussi vite fait d’ouvrir les applications directement que de passer par un menu.

Dans les navigateurs par contre, les icônes de 1Password et de Dashline affichent un menu, pour 1Password, le même que le menu permanent, pour Dashlane, celui-là:

Autre petite différence: lorsque vous voyez de champs de connexion dans votre navigateur, Dashlane affiche son logo à leur droite.

Il vous propose également, comme vous le voyez ci-dessus, le cas échéant, plusieurs comptes possibles correspondant à ce compte.

S’il n’y a qu’un mot de passe et un seul identifiant, il préremplit les champs et valide tout seul votre entrée.

Sur 1Password, dans un champ de connexion, vous tapez un raccourci clavier (chez moi, Commande-$, je ne me rappelle plus si c’est celui par défaut): s’il n’y a qu’un mot de passe et qu’un seul identifiant, ceux-ci sont introduits automatiquement, et s’il y en a plusieurs, la fenêtre équivalente au menu permanent s’affiche, avec tous les comptes possibles pour les champs sur lesquels vous vous trouvez.

Ah, encore une chose à propos de 1Password, celui-ci fonctionne à base de coffres sécurisés: vous pouvez avoir plusieurs coffres, dont certains peuvent être partageables. Pendant 16 ans, je n’en ai utilisé qu’un, donc le fait que Dashlane n’en propose pas ne me dérange aucunement.

Et puis, autre petit avantage pour 1Password: il propose des tags et des catégories pour les mots-clés, Dashlane ne propose que des catégories.

L’un et l’autre vous donnent accès à vos mots de passe sur leur plateforme Internet, ce qui est très pratique.

Dans les faits, le flux de Dashlane me convient bien mieux, il est plus fluide, et Dieu sait si je suis pourtant un habitué de 1Password!

Les prix

Dashlane est offert gratuitement pour 50 mots de passe et ne fonctionne que sur un appareil.

C’est immensément insuffisant pour moi.

Un compte Premium qui coûte 39 $ par année fonctionne sur un nombre illimité d’appareils, avec un nombre illimité de mots de passe et vous permet d’utiliser son VPN. De plus, il surveille le Darknet pour voir si vous mots de passe ont été utilisés.

Une version familiale qui permet de partager un compte avec 5 personnes disposant chacune d’un compte privé revient 50.99 $ par an.

1Password, lui, revient 36 $ par an pour une personne, et le même prix que Dashlane dans sa version familiale.

À noter que les deux plateformes proposent des offres Business que l’on paie par utilisateurs, à savoir 5 et 8 dollars par mois selon l’offre chez Dashlane, et 4 et 8 $ par mois chez 1Password.

En conclusion

Arrivé à la fin de ce test, je viens d’aller désactiver le paiement automatique annuel chez 1Password.

Pour vous dire, ça me fait mal au cœur, mais je ne vais tout de même pas payer deux souscriptions et gérer deux systèmes.

Dashlane me convient mieux, je reste donc avec cette plateforme.

Je pense d’ailleurs passer au compte familial qui permettra à Madame K de profiter elle aussi de la facilité du flux de ce logiciel.

Pour moi donc, Dashlane est supérieur à 1Password, mais ce dernier est loin de démériter, qu’on se le dise.

Mise à jour du 13 octobre

Depuis hier, TouchID tourne en boucle sur Dashlane!

C’est comme si le programme avait voulu se donner de la peine pendant que j’écrivais mon article pour juste me signaler qu’en ce cas, il était super, ne fonctionnant pas avant (dans l’article, j’ai cru que c’était moi le coupable, mais non, il y a bel et bien un problème) et ne fonctionnant pas après.

D’autres part, pour essayer Bitwarden dont on dit beaucoup de bien en commentaires, j’ai essayé un export des mots de passe depuis Dashlane: eh bien de très nombreux mots de passe sont simplement ignorés à l’export, c’est très inquiétant, cela. Aucun problème avec 1Password, tout est à l’export.

Bref, ça remet entièrement en question ma conclusion, au moins provisoirement.