Le mot de passe reste notre manière principale de valider notre identité sur Internet. Et il est autant le protecteur de nos informations personnelles qu'un gros point faible si on ne respecte pas les recommandations pour sa création. Pour nous faciliter la vie, il est possible d'installer des gestionnaires de mots de passe afin de créer et de sauvegarder des mots de passe forts et aléatoires tout en les remplissant automatiquement sur les formulaires. Parmi les meilleurs, découvrez Bitwarden et NordPass.
- moodVersion gratuite limitée
- databaseStockage illimité
- browse_activityNotification de fuite
- lockChiffrement XChaCha20
Bitwarden et NordPass sont tous deux un très bon choix de gestionnaire de mots de passe sécurisé. Même s'ils diffèrent sur certains points, ils sont régulièrement tous deux actualisés et améliorés pour répondre aux demandes des utilisateurs. Et pour les deux logiciels, 2023 a assurément été l'année du passwordless. Bitwarden a acquis Passwordless.dev, une start-up qui cherche à faciliter l'implémentation de l'authentification sans mot de passe pour les développeurs de sites web et d'applications, et a également commencé à offrir la possibilité de créer et d'enregistrer des clés d'accès dans son gestionnaire. NordPass, de son côté, prend désormais en charge la création, la sauvegarde, la gestion et l'utilisation des clés d'accès sur l'ensemble de ses applications et extensions de navigateur. Le gestionnaire s'est également enrichi d'un stockage chiffré, qui permet d'ajouter des documents dans son coffre-fort.
- moodVersion gratuite limitée
- databaseStockage illimité
- browse_activityNotification de fuite
- lockChiffrement AES-256
Bitwarden VS NordPass : des gestionnaires de mots de passe connus de tous
Présentation de Bitwarden
Présent sur le marché des gestionnaires de mots de passe depuis 2016, Bitwarden s'est rapidement démarqué de ses concurrents sur deux points : sa version gratuite très généreuse et son choix de l'open source. Bitwarden peut être utilisé gratuitement ou en payant un abonnement assez bon marché pour profiter de fonctionnalités supplémentaires, et les utilisateurs peuvent choisir de soit héberger leurs données sur le cloud, soit héberger le gestionnaire eux-mêmes, sur leur propre serveur.
Présentation de NordPass
NordPass est bien plus récent que Bitwarden, avec une sortie en 2019. À l'origine de sa création, Nord Security, une entreprise déjà bien connue pour le VPN NordVPN. Et même si la réputation de l'entreprise a été légèrement écornée en 2019 lorsqu'il a été révélé que son VPN avait été victime d'une attaque, depuis, Nord a relevé la barre et a fait ses preuves, en s'offrant notamment des audits indépendants de ses applications. Malgré sa relative jeunesse, NordPass a rapidement rattrapé son retard et offre désormais de nombreuses fonctionnalités sur l'ensemble de ses applications.
Bitwarden VS NordPass : des fonctionnalités avantageuses
Bitwarden vs NordPass : la gestion des mots de passe
Comment Bitwarden gère les mots de passe ?
Dans chacune des versions de son gestionnaire, Bitwarden inclut un générateur de mots de passe. Il est possible de le personnaliser entièrement, en choisissant la longueur du mot de passe généré, les caractères qui peuvent être, ou non, présents dans celui-ci, si vous souhaitez un nombre minimum de chiffres et de caractères spéciaux… Lorsqu'un élément de connexion pour un site est présent dans le coffre, Bitwarden le détecte et nous propose de remplir automatiquement les informations pour nous.
En version gratuite comme payante, le gestionnaire permet de créer une organisation pour partager en toute sécurité des identifiants de connexion avec un autre utilisateur. Si vous utilisez l'abonnement Famille, le partage pourra se faire entre l'ensemble des membres.
Et depuis peu, Bitwarden prend également en charge les clés d'accès. Pour le moment, la fonctionnalité requiert d'utiliser les extensions de navigateur.
Comment NordPass gère les mots de passe ?
Comme Bitwarden, NordPass inclut un générateur de mots de passe avec de nombreuses options pour personnaliser notre mot de passe généré : caractères aléatoires ou suite de mots, longueur, choisir s'il doit contenir ou non des lettres majuscules, des chiffres et des symboles. Lorsque l'on s'inscrit sur un nouveau site, NordPass nous propose de générer un nouveau mot de passe directement au sein du formulaire. Il l'ajoutera à notre coffre, pour le renseigner automatiquement lorsque l'on cherchera à se connecter par la suite. Cette manière de faire garantit qu'à chaque nouvelle inscription, un mot de passe fort et robuste sera créé automatiquement pour nous, en un seul clic.
Le partage d'éléments avec un autre utilisateur est uniquement disponible pour les utilisateurs des versions Premium et Famille. En 2023, NordPass a grandement amélioré sa prise en charge des clés d'accès et désormais, il est possible d'en créer et de les utiliser avec toutes les versions du gestionnaire (sous réserve de posséder la bonne version du système d'exploitation sur mobile).
Bitwarden vs NordPass : interface et synchronisation multiplateforme
Bitwarden : une interface austère
Bitwarden a décidé d'opter pour l'utile plutôt que pour l'agréable ! L'interface est fonctionnelle et beaucoup plus travaillée que chez d'autres gestionnaires de mots de passe open source, mais reste assez basique. On y retrouve tout de même le principal, à savoir une liste des identifiants enregistrés. Sachez qu'il est possible de ranger ces identifiants dans des dossiers pour s'y retrouver plus facilement. Vous trouverez aussi des menus différents pour séparer les identifiants des cartes de paiement, identités ou notes sécurisées, ainsi qu'une corbeille et un système de favoris. Rien qui ne brille par son esthétique, d'autant que Bitwarden a la mauvaise habitude de cacher certaines de ses options les plus pratiques dans des menus chargés, pas forcément accessibles aux utilisateurs novices.
Cet hébergeur est disponible sur Windows, macOS, Linux, Android, iOS, sur quasi tous les navigateurs (dont Tor Browser), mais aussi sous forme de web app.
NordPass : une interface intuitive
NordPass propose une interface agréable et moderne, dans laquelle il est simple de se retrouver. La majorité des fonctionnalités étant activées par défaut, il n'est que rarement nécessaire de devoir parcourir les menus : la majorité des utilisateurs peuvent immédiatement utiliser NordPass de façon intuitive dès l'installation. Pour toutes les actions plus complexes, dont l'ajout manuel d'informations comme des mots de passe ou des notes, le gestionnaire nous fait basculer sur une interface web à la fenêtre plus grande et confortable. On y retrouve également l'ensemble des outils disponibles pour les abonnés à la version Premium, comme les mails anonymes ou l'analyse des fuites de données et de qualité des mots de passe.
Comme Bitwarden, NordPass est compatible avec quasiment tous les systèmes d'exploitation et navigateurs populaires.
Bitwarden VS NordPass : Sécurité et confidentialité
Bitwarden vs NordPass : Chiffrement des données
Bitwarden : un chiffrement « Zero knowledge »
Comme tous les gestionnaires de mots de passe, Bitwarden est zero-knowledge. Cela signifie que les données sont chiffrées sur votre appareil avant d'être envoyées sur les serveurs de l'entreprise, empêchant qui que ce soit de pouvoir y accéder, même les employés qui ont accès aux serveurs. Pour son chiffrement, le service a opté pour AES-256, un choix classique que l'on retrouve très souvent chez les gestionnaires de mots de passe, mais également les autres services sécurisés.
NordPass : un chiffrement « Zero knowledge »
Pour son chiffrement, NordPass a décidé de se démarquer de la majorité de ses concurrents en optant pour l’algorithme de chiffrement XChaCha20. Si l'entreprise concède qu'AES-256 est considéré comme "rapide et sûr", elle considère également qu'il commence à montrer des signes de faiblesse. D'après elle, son choix de XChaCha20 permet de garantir la sécurité de ses clients sur le long terme.
Bitwarden vs NordPass : la double authentification
Bitwarden : comment profiter de la double authentification ?
Bitwarden propose différentes méthodes de double authentification en fonction de l'utilisation d'un compte gratuit ou non. Les comptes gratuits peuvent choisir d'utiliser leur adresse mail, une application d'authentification ou encore des identifiants FIDO2 WebAuthn. De plus, les utilisateurs qui paient un abonnement ont le choix entre Duo Security et YubiKey.
NordPass : comment profiter de la double authentification ?
Chez NordPass, la double authentification est également disponible pour les comptes gratuits comme payants. Trois méthodes sont prises en charge : les applications d'authentification, les clés de sécurité et les codes de sauvegarde. Ces derniers sont à utiliser uniquement lorsque l'on n'a plus accès à notre application d'authentification ou en cas de perte de notre clé de sécurité.
Bitwarden VS NordPass : Des offres différentes
Bitwarden vs NordPass : une offre gratuite intéressante ?
Bitwarden possède l'une des offres gratuites les plus généreuses : mots de passe et appareils illimités, clés d'accès, enregistrement de notes et cartes bancaires, ainsi que le partage avec un utilisateur. À ce niveau, Bitwarden a l'avantage sur quasi tous les autres gestionnaires, en offrant une version gratuite comportant presque toutes les fonctionnalités disponibles, et parfaitement utilisable au quotidien.
Si l'on décide d'utiliser NordPass gratuitement, nos possibilités seront un peu plus limitées ! Si on retrouve bien les mots de passe illimités, les notes, les cartes de crédit et la synchronisation entre tous nos appareils, nous ne pourrons en contrepartie n'être connecté que sur un seul appareil à la fois. Il nous est également impossible de partager des éléments avec nos proches, de profiter de l'analyse du web et des fuites de données ou d'ajouter des documents à nos éléments.
Bitwarden vs NordPass : des offres Premium
Chez Bitwarden, l'offre payante n'est pas la plus intéressante, la faute à une offre gratuite déjà très généreuse : méthodes supplémentaires de double authentification, 1 Go de stockage chiffré, contacts d'urgence, fonctionnalités de sécurité pour les mots de passe et service client prioritaire. Des fonctionnalités non essentielles qui ne se paient pas très cher : moins d'un dollar par mois. L'offre Famille, quant à elle, offre les mêmes fonctionnalités que la version Premium mais pour 6 personnes cette fois, pour 3,33 $ par mois.
Même son de cloche chez NordPass, qui possède également un abonnement Premium pour un utilisateur et un abonnement famille pour 6 personnes. La formule gratuite étant plus limitée, il est plus avantageux d'opter pour un abonnement si l'on souhaite utiliser NordPass. La version Premium contient un nombre illimité d'appareils, le partage d'éléments, des alertes pour les fuites de données et sésames faibles et 3 Go de stockage chiffré. Nous avons le choix entre s'engager pour un an ou deux ans, avec des réductions supplémentaires si l'on choisit l'abonnement le plus long.
- moodVersion gratuite limitée
- databaseStockage illimité
- browse_activityNotification de fuite
- lockChiffrement XChaCha20
NordPass est un très bon gestionnaire de mots de passe sans fioritures. Il assure le service qu’on lui demande : gérer ses mots de passe et quelques données sensibles. Ce service est simple, efficace et il bénéficie d’une politique de cybersécurité plus que correcte. Cependant, il manque peut-être d’ambition en ne proposant pas de fonctionnalités innovantes pour se démarquer de la concurrence. Par exemple, LastPass permet de gérer les codes d’accès et mot de passe de vos applications installées sur Windows tandis que la version Premium de Dashlane intègre un VPN.
- Interface claire et efficace
- Niveaux de sécurité
- Authentification biométrique
- Importation des données
- Version Premium un peu chiche
- Pas de fonctionnalités qui sortent du lot
Bitwarden VS NordPass : un gagnant ?
Les deux services ont leurs forces et leurs faiblesses. Bitwarden séduira les utilisateurs qui veulent pouvoir utiliser un gestionnaire de mots de passe gratuitement, quitte à payer un abonnement plus tard, et offre la possibilité d'héberger soi-même la solution. Son côté open source est également une force, permettant à tous ceux qui ont les compétences nécessaires de juger de la sécurité du service.
NordPass de son côté mise tout sur son interface et sa facilité d'utilisation. Son offre gratuite est beaucoup moins généreuse, mais dès que l'on se penche sur les abonnements, les deux services sont très similaires côté fonctionnalités. NordPass sera plus facile à prendre en main pour la majorité des utilisateurs et pour ceux qui s'intéressent à l'implémentation des clés d'accès, le gestionnaire a une longueur d'avance de ce côté, pour le moment.
Découvrez tous nos autres avis versus sur les gestionnaires de mots de passe :
- Norton vs Kaspersky : que valent leurs gestionnaires de mots de passe ?
- Dashlane VS 1Password : qui choisir pour gérer vos mots de passe ?
- Bitwarden vs KeePass : choisir le bon gestionnaire de mots de passe
- Bitwarden VS 1Password : y’a t-il un meilleur gestionnaire de mots de passe ?
- NordPass vs Dashlane : quel est le meilleur en termes de sécurité ?
- Bitwarden vs LastPass : qui choisir pour une sécurité optimale ?
- moodVersion gratuite limitée
- databaseStockage illimité
- browse_activityNotification de fuite
- lockChiffrement AES-256
Bitwarden est facile à utiliser, compatible avec Android et iOS et ses tarifs sont vraiment abordables. C’est aussi l’un des gestionnaires de mots de passe les plus sûrs, car son code source est accessible à tout le monde. Sa version gratuite offre les fonctionnalités de base dont vous avez besoin, y compris la possibilité de synchroniser autant de mots de passe que vous le souhaitez entre tous vos appareils, la prise en charge de l’authentification multiple (via une application ou une clé physique de type « Universal 2 Factor », YubiKey, Duo) et le partage. Dommage que sa version Premium n’intègre pas l’option « personne de confiance ».
- Politique de sécurité exemplaire
- Hébergement sur un NAS
- Offre Premium bon marché
- Synchronisation multiple
- Application de bureau basique
- Pas de chat en direct
- Pas de documentation en français
29 novembre 2024 à 08h50