Bitwarden contre LastPass : comment les meilleurs gestionnaires de mots de passe de Crumpe se comparent-ils ?

Auparavant, un gestionnaire de mots de passe était quelque chose qui était simplement “agréable à avoir” – un acteur auxiliaire dans votre ensemble d’outils de sécurité en ligne. À présent, utiliser un gestionnaire de mots de passe est une nécessité absolue si vous voulez vous assurer que vous vous protégez correctement en ligne contre les menaces telles que le vol de données et le phishing.

Mais il peut être difficile de trouver un gestionnaire de mots de passe qui vous convienne en raison du nombre d’options disponibles. Certains peuvent être plus faciles à utiliser que d’autres tandis que d’autres peuvent être plus orientés vers la foule des technophiles. Et bien que les gestionnaires de mots de passe aient généralement des fonctionnalités de base assez similaires, la disponibilité de fonctionnalités spécifiques peut varier à différents niveaux de prix. Si vous n’êtes pas sûr de ce qui vous convient, la répartition par CNET du meilleurs gestionnaires de mots de passe est un excellent point de départ.

Les deux meilleurs gestionnaires de mots de passe de cette liste sont Bitwarden et Dernier passagedeux grands noms de l’industrie qui offrent aux internautes d’excellentes options de gestion de mots de passe raffinées.

LastPass – peut-être le gestionnaire de mots de passe le plus connu et le plus utilisé – a longtemps détenu la couronne du meilleur gestionnaire de mots de passe de CNET. Mais les décisions de l’entreprise en 2021 de commencer à limiter son offre gratuite à un seul type d’appareil et à retirer la prise en charge des e-mails des utilisateurs gratuits, ainsi qu’une série de faux pas en matière de sécurité, l’ont reléguée à la deuxième position derrière Bitwarden.

Cela dit, la qualité du niveau payant de LastPass est haut de gamme. Il est intuitif, facile à utiliser et regorge de fonctionnalités utiles telles que la synchronisation automatique entre les appareils, la surveillance du dark web, le générateur de mots de passe et les notes sécurisées. Cependant, bien que LastPass ait corrigé un vulnérabilité qui pourrait avoir divulgué les informations d’identification de l’utilisateurde l’entreprise utilisation de trackers Web dans son application Android est toujours préoccupant.

Plus récemment, LastPass a informé les clients d’un incident de sécurité où les cybercriminels ont pu violer ses systèmes et voler une partie de son code source ainsi que d’autres informations techniques exclusives. La société a déclaré que le service continuait de fonctionner normalement et qu’elle n’avait vu aucune preuve que les mots de passe des clients avaient été compromis lors de la violation.

En comparaison, Bitwarden vous permet d’utiliser son service gratuitement sur un nombre illimité d’appareils et de types d’appareils. Le niveau gratuit de Bitwarden comprend également des fonctionnalités de base telles que l’authentification à deux facteurs, des éléments de coffre-fort illimités, un générateur de nom d’utilisateur et de mot de passe et la synchronisation automatique entre les appareils. Si vous payez pour le plan premium, vous obtenez tout cela, ainsi que des fonctionnalités telles que l’authentification avancée à deux facteurs, le partage crypté de texte et de fichiers, l’accès d’urgence et l’assistance prioritaire. Comme LastPass, Bitwarden fonctionne sur un modèle de cryptage à connaissance zéro (ce qui signifie que les entreprises elles-mêmes n’ont pas accès à votre mot de passe principal ou à tout ce qui est stocké dans votre coffre-fort) mais marque des points bonus pour être entièrement open source.

En fin de compte, les deux sont d’excellentes options – mais Bitwarden est généralement la meilleure option, en particulier pour sa transparence. Examinons plus en détail comment les poids lourds du gestionnaire de mots de passe Bitwarden et LastPass se comparent en termes de prix, de disponibilité de la plate-forme et de sécurité.

Sarah Tew / Crumpe

Vous pouvez utiliser le niveau gratuit de Bitwarden sur un nombre illimité d’appareils sur tous les types d’appareils, ce qui lui donne une longueur d’avance considérable sur LastPass en termes de rentabilité globale – même si son option gratuite n’inclut pas toutes les fonctionnalités du niveau gratuit de LastPass. Est-ce que. Bitwarden est entièrement open source et une option hautement sécurisée avec un cryptage à connaissance zéro et une authentification multifacteur. L’interface utilisateur simple de ce gestionnaire de mots de passe est facile à utiliser sur toutes les principales plates-formes, ainsi que sur les extensions de navigateur, notamment Brave et Tor.

Sarah Tew / Crumpe

LastPass propose un gestionnaire de mots de passe incroyablement raffiné et riche en fonctionnalités, facile à utiliser et à peu près aussi sécurisé que Bitwarden, bien qu’il ne soit pas entièrement open source. Cependant, le fait que LastPass n’autorise plus un nombre illimité d’appareils et de types d’appareils sur son niveau gratuit est un inconvénient majeur et une grande partie de la raison pour laquelle le fournisseur a glissé à la deuxième place derrière Bitwarden dans l’évaluation par CNET des meilleurs gestionnaires de mots de passe.

Rentabilité : Bitwarden d’un mile, en particulier en tenant compte de son niveau gratuit illimité

Bitwarden est décidément le plus rentable des deux. Le niveau payant de Bitwarden est de 10 $ par an pour un compte personnel et de 40 $ par an pour un compte familial qui couvre jusqu’à six personnes. Le compte individuel premium vous permet de partager des éléments du coffre-fort avec un autre utilisateur, tandis qu’avec le plan familial, six personnes peuvent partager des éléments du coffre-fort entre elles.

LastPass, en revanche, facture 36 $ par an pour son compte individuel et 48 $ par an pour son plan familial qui comprend également six comptes.

Les différences entre le niveau gratuit de chaque gestionnaire de mots de passe sont celles où les choses divergent beaucoup plus. Comme LastPass le faisait jusqu’à il y a un peu plus d’un an, Bitwarden vous permet d’utiliser son service sur un nombre illimité d’appareils, quelle que soit la plate-forme sur laquelle vous l’utilisez. LastPass a retiré cette flexibilité à ses utilisateurs gratuits, apparemment dans le but de pousser plus agressivement les utilisateurs vers ses forfaits payants. Vous ne pourrez accéder à votre coffre-fort LastPass que sur des appareils mobiles ou des ordinateurs de bureau, mais pas les deux, si vous êtes un utilisateur gratuit.

Un manque d’accès sur tous les appareils est un problème majeur, car les gestionnaires de mots de passe doivent être partout où vous êtes en ligne pour être les plus efficaces en tant qu’outil de sécurité.

“Les internautes sont obligés d’oublier complètement leur gestionnaire de mots de passe s’il n’est pas immédiatement et systématiquement visible lorsqu’ils naviguent sur le Web sur tous les appareils”, explique Rae Hodge de CNET dans son LastPass contre 1Password comparaison. “En conséquence, ils sont susceptibles de stocker leur nombre toujours croissant de mots de passe dans un navigateur lui-même, ce qui est une option beaucoup moins sécurisée.”

Vous pourriez, théoriquement, contourner cette limitation si vous vous êtes inscrit pour deux comptes gratuits distincts en utilisant deux adresses e-mail différentes. Cependant, cela signifierait que vous devrez également gérer deux coffres-forts distincts, l’un servant vos appareils mobiles et l’autre vos ordinateurs de bureau. Étant donné que la synchronisation automatique entre les appareils est une fonctionnalité cruciale pour un gestionnaire de mots de passe, cette solution n’est pas très pratique.

Le seul endroit où LastPass a battu Bitwarden en termes de rentabilité est son essai gratuit de 30 jours, par opposition aux sept jours de Bitwarden.

Disponibilité de la plate-forme : Bitwarden, en raison de sa gamme plus large d’extensions de navigateur

Bitwarden et LastPass proposent des applications de bureau dédiées pour Mac, Windows et Linux, ainsi que des applications mobiles pour les appareils iOS et Android. Vous pouvez également télécharger Bitwarden à partir du référentiel F-Droid.

Les deux gestionnaires de mots de passe proposent également diverses extensions de navigateur, mais alors que LastPass propose des extensions pour Chrome, Firefox, Edge, Opera et Safari, Bitwarden a toutes celles-ci plus Vivaldi, Brave et Tor. Le coffre-fort Web de Bitwarden vous permettra également d’accéder à votre coffre-fort à partir de n’importe quel navigateur au cas où vous seriez sans les appareils sur lesquels vous utilisez normalement le service.

Vous pouvez utiliser l’interface de ligne de commande des deux fournisseurs pour écrire et exécuter des scripts sur diverses plates-formes. L’utilisation d’une CLI nécessite moins de puissance de traitement et peut être idéale pour automatiser les tâches et créer des interfaces personnalisées et pour les équipes informatiques d’entreprise pour intégrer les gestionnaires de mots de passe dans les systèmes internes de leurs organisations. Cependant, cela implique une plus grande quantité de savoir-faire technique que l’utilisation de l’application ou de l’extension de navigateur d’un gestionnaire de mots de passe. Si vous êtes un utilisateur ordinaire qui préfère la facilité d’utilisation d’une interface utilisateur graphique standard, la CLI n’est probablement pas pour vous de toute façon.

En fin de compte, Bitwarden vous offre plus d’options que LastPass en ce qui concerne les plates-formes sur lesquelles vous souhaitez utiliser son service. Bien que Bitwarden soit facile à utiliser sur toutes les plates-formes pour n’importe quel utilisateur, sa gamme d’options – y compris l’extension Tor – plaira certainement aux clients plus techniques et plus soucieux de la confidentialité. Si vous n’avez pas besoin d’accéder à votre coffre-fort sur toutes ces plates-formes, alors LastPass fait plus que faire le travail en termes de compatibilité des plates-formes.

Sécurité : Bitwarden, parce que c’est plus transparent et entièrement open source

Dans un récent incident de sécuritéles intrus ont pu accéder aux systèmes de l’entreprise LastPass via un compte de développeur compromis et voler des parties du code source de LastPass ainsi que d’autres données techniques. Cependant, LastPass a déclaré qu’en réponse à l’incident, il “avait déployé des mesures de confinement et d’atténuation, et engagé une entreprise leader dans le domaine de la cybersécurité et de la criminalistique”.

LastPass a déclaré que l’intrusion était limitée à l’environnement de développement, sans aucune preuve que les mots de passe des clients ou d’autres données personnelles aient été compromis. LastPass indique que son service fonctionne normalement et qu’aucune action n’est requise de la part des utilisateurs pour le moment.

Malgré le récent incident, Bitwarden et LastPass sont toujours essentiellement sur un pied d’égalité en termes de sécurité globale de leurs produits. Cependant, Bitwarden obtient un avantage ici car il est plus transparent que LastPass. Bitwarden est open-source et plus franc sur son conformité, audits et certifications. Et contrairement à la cinq traqueurs résidant sur l’application Android de LastPass, Bitwarden a deux — ce qui n’est pas aussi bon que le zéro trouvé avec 1Mot de passe et KeePass, mais nous préférons de loin deux plutôt que cinq. Les trackers peuvent être un problème majeur de confidentialité car, même si vos mots de passe et autres entrées de coffre-fort eux-mêmes sont cryptés de manière sécurisée et cachés aux tiers, d’autres sites Web peuvent toujours suivre les sites que vous visitez.

Bitwarden est également open-source, ce qui signifie que son code est librement disponible en ligne à qui veut l’examiner. LastPass, d’autre part, est un logiciel propriétaire à source fermée, ce qui signifie à l’inverse qu’il n’est pas ouvertement accessible au public. Avec LastPass, nous ne savons pas si des vulnérabilités ou des portes dérobées existent dans le logiciel à moins qu’elles ne soient divulguées publiquement par l’entreprise. Cela dit, L’interface de ligne de commande de LastPass est open-sourcece qui compense la nature propriétaire de son logiciel si vous choisissez d’utiliser la CLI du fournisseur.

Avec Bitwarden et LastPass, vous bénéficiez du cryptage à connaissance nulle ainsi que du partage de fichiers et de mots de passe cryptés, de l’authentification multifacteur et de la génération de mots de passe personnalisables.

Bitwarden’s politique de confidentialité indique qu’il collecte des informations personnelles telles que votre nom, votre adresse e-mail, votre adresse IP et des informations sur l’appareil que vous utilisez. La société déclare qu’elle peut utiliser ces informations pour vous fournir ses services et partager ces informations avec des “filiales, sociétés affiliées et partenaires anonymes pour faciliter nos opérations mondiales et conformément aux lois applicables et à nos accords avec les clients ou les fournisseurs de services”.

LastPass collecte les mêmes catégories d’informations, selon son politique de confidentialitéet peut partager les informations avec des “fournisseurs de services tiers dans le cadre d’obligations appropriées de confidentialité et de confidentialité des données”.

En fin de compte, avec l’un ou l’autre fournisseur, vous pouvez être assuré que votre coffre-fort est amplement sécurisé, mais Bitwarden prend la couronne ici en tête-à-tête.