LastPass et Bitwarden sont tous deux d'excellents gestionnaires de mots de passe en termes de sécurité, de fonctionnalités et de plans. Cependant, si vous deviez choisir entre les deux, lequel sortirait en tête?
Ici, nous examinons de manière exhaustive Bitwarden et Dernier passage pour vous aider à décider ce qui vous convient. Et avec les récents changements apportés à la structure tarifaire de LastPass, nous verrons si Bitwarden est un substitut approprié.
Bitwarden vs. LastPass: sécurité et récupération de compte
Sécurité
Sur le plan de la sécurité, les deux gestionnaires de mots de passe ont bien couvert les bases. En utilisant un modèle de sécurité à connaissance nulle, les deux options cryptent les données au niveau de l'appareil avec un cryptage AES-256 bits. Les données cryptées sont ensuite synchronisées avec TLS (Transport Layer Security), ainsi protection contre les attaquants sur le chemin. La prise en charge de l'authentification standard à deux facteurs et à plusieurs facteurs est incluse, offrant une couche de protection supplémentaire.
Malgré les similitudes dans les mesures de sécurité standard, Bitwarden est en tête dans la catégorie de la sécurité, en raison de ses antécédents irréprochables et de sa nature open source. Le code source de Bitwarden est également disponible sur GitHub aux réviseurs indépendants d'auditer et d'explorer toutes les vulnérabilités. Contrairement à Bitwarden, LastPass a connu un incident de sécurité majeur en 2015. Et en 2019, un chercheur en sécurité du Project Zero de Google a identifié une vulnérabilité de « clickjacking » qui LastPass adressé et corrigé par la suite.
Bitwarden obtient également des scores élevés avec des tiers comme Cure53 et Insight Risk Consulting. Inversement, dans son rapport publiée le 19 février 2021, l'application Exodus Privacy a découvert sept trackers Web dans l'application LastPass. Ces trackers collectaient des données soit sur l'utilisateur, soit sur son utilisation. Pendant ce temps, Exodus n'a trouvé que deux traqueurs dans l'application Android Bitwarden. Et ces trackers semblaient fonctionner comme des outils de rapport de crash et d'analyse.
Récupération du compte
Si vous oubliez le mot de passe principal Bitwarden, vous pouvez demander qu'un indice soit envoyé à votre adresse e-mail afin que vous puissiez essayer de comprendre votre mot de passe. Si l'indice ne vous aide pas, il n'y a aucun moyen de récupérer votre compte Bitwarden.
LastPass, de l'autre côté du grand livre, a un meilleur mécanisme de récupération en place. Pour réinitialiser un mot de passe LastPass oublié, vous pouvez également demander un e-mail avec un indice. Si cela échoue, vous pouvez utiliser la fonction Récupérer le compte pour recevoir un mot de passe à usage unique pour réinitialiser votre compte.
Bitwarden vs. LastPass: compatibilité des applications
Bitwarden et LastPass figurent tous deux en haut de notre liste des meilleurs gestionnaires de mots de passe, principalement en raison de leur forte compatibilité avec les applications. Les deux applications vous permettent d'accéder à votre mot de passe de n'importe où. Ces gestionnaires de mots de passe fonctionnent également avec presque tous les appareils et navigateurs auxquels vous pouvez penser, y compris Windows, Linux, Mac, iOS, Android, Firefox, Chrome, Safari, Opera, Edge et autres.
En rapport:10 fonctionnalités à rechercher dans un gestionnaire de mots de passe
Cela dit, en termes de convivialité, l'application de bureau de Bitwarden apparaît comme la plus raffinée des deux. Il a une meilleure interface utilisateur, de meilleures fonctionnalités et un accès plus facile aux paramètres du compte.
L'application de bureau barebones de LastPass vous permet d'afficher et d'ajouter des mots de passe, et c'est tout. Pour tout le reste, vous devrez utiliser l'extension de navigateur ou le client Web.
LastPass vs. Bitwarden: Caractéristiques
L'ensemble de fonctionnalités de base de ces deux gestionnaires de mots de passe est presque identique. Lors de la configuration, vous allez créer un mot de passe principal. C'est le seul mot de passe dont vous aurez besoin pour accéder à tous vos autres mots de passe, informations de carte de crédit, et plus encore.
Accès au coffre-fort
L'accès à votre coffre-fort dans LastPass est facile. Cliquez simplement sur l'extension et elle ouvre votre coffre-fort tout de suite. Bitwarden, en revanche, nécessite un clic supplémentaire pour ouvrir l'onglet Vault. Heureusement, les deux disposent d'une barre de recherche pour trouver rapidement des éléments.
Générateur de mot de passe
Ces outils peuvent vous aider à créer un mot de passe unique pour chaque compte. Vous pouvez spécifier une longueur, une casse, des caractères spéciaux, etc. pour créer un mot de passe unique.
LastPass déclare qu'il prend en charge les mots de passe de 100 caractères (cependant, le générateur semble n'en prendre en charge que 99), alors que Bitwarden prend en charge jusqu'à 128 caractères.
Centre d'accès et de partage d'urgence (utilisateurs Premium uniquement)
Le Centre de partage pour LastPass vous permet de partager votre coffre-fort partiellement ou entièrement avec votre famille ou vos amis. Les utilisateurs disposant de tous les droits posséderont conjointement l'élément partagé. De même, dans Bitwarden, vous pouvez créer des organisations pour partager une partie de votre coffre-fort.
L'accès d'urgence sur les deux services vous permet d'accéder à votre coffre-fort en cas d'urgence. De plus, les contacts de confiance peuvent demander l'accès pour afficher ou prendre en charge votre compte si nécessaire.
Les utilisateurs premium de Bitwarden peuvent également obtenir les rapports suivants:
- Exporter les mots de passe
- Mot de passe réutilisé
- Mot de passe faible
- Site Web non sécurisé
- 2FA inactif (authentification à deux facteurs)
- Rapport de violation de données
LastPass possède également son propre système de surveillance du dark web où il affiche les fuites de mots de passe et les informations d'identification existantes. De plus, vous pouvez utiliser plusieurs adresses e-mail pour la surveillance du dark web et recevoir des notifications instantanées.
LastPass vs. Bitwarden: convivialité et performances mobiles
Les deux services sont disponibles pour les plateformes Android et iOS. LastPass semble moins encombré que les deux avec une interface utilisateur moderne; Cependant, les utilisateurs inexpérimentés trouveront Bitwarden plus convivial.
La déconnexion automatique est disponible sur les deux applications et vous pouvez personnaliser le délai d'expiration du coffre-fort dans vos paramètres. Le remplissage automatique fonctionne de la même manière sur les deux applications et s'intègre au système de remplissage automatique du mot de passe de votre smartphone.
Ce qui donne à LastPass un avantage, c'est son client Web. Il est plus facile à utiliser et est livré avec une fonction de remplissage automatique sans logiciel supplémentaire à installer.
Pour utiliser les informations d'identification enregistrées de Bitwarden, vous devrez cliquer sur l'icône de l'application et sélectionner les informations d'identification dans votre liste. Même si vous pouvez activer manuellement la fonctionnalité à partir des paramètres, le remplissage automatique est encore au stade expérimental.
Télécharger: LastPass pour iOS | Android (Gratuit, version premium disponible)
Télécharger: Bitwarden pour iOS | Android (Gratuit, version premium disponible)
LastPass vs. Bitwarden: Exporter et importer
Si vous souhaitez changer de gestionnaire, l'exportation et l'importation de données sont un processus simple pour les deux programmes. Bitwarden prend en charge l'exportation au format JSON, JSON Encrypted et CSV. L'importation est extrêmement simple, Bitwarden prenant en charge tous les principaux formats de fichiers du gestionnaire de mots de passe.
L'importation d'éléments d'un autre gestionnaire de mots de passe vers LastPass est également facile. LastPass prend en charge les fichiers génériques CSV et JSON et est compatible avec tous les principaux gestionnaires de mots de passe. Les options d'exportation incluent les fichiers CSV génériques, les fichiers cryptés LastPass et les fichiers CSV de remplissage de formulaires.
LastPass vs. Bitwarden: gratuit vs. Forfaits Premium
LastPass est devenu populaire pour les goodies de niveau gratuit. Cependant, à partir de mars 2021, la société a largement limité les fonctionnalités de son forfait gratuit.
Les utilisateurs gratuits de LastPass ne peuvent plus utiliser le gestionnaire de mots de passe sur deux appareils simultanément. Il limite également le changement d'appareil à trois fois, ce qui signifie que vous devez décider si vous préférez l'avoir actif sur votre PC ou votre mobile tout le temps. Passer au premium est le seul moyen d'obtenir un accès illimité.
En comparaison, Bitwarden a moins de limitations pour son forfait gratuit. Par exemple, les plans individuels gratuits offrent un stockage illimité pour les connexions, les notes, les cartes, les identités et l'accès au logiciel sur n'importe quel appareil.
Les plans premium Bitwarden sont moins chers que LastPass. À partir de 10 $/an, le forfait Premium Individual propose le partage de fichiers via Bitwarden Send, la prise en charge de Yubikey, FIDO2 et DUO, 1 Go de stockage, Bitwarden Authenticator et une prise en charge prioritaire.
Le plan premium individuel LastPass est de 36 $/an pour un ensemble de fonctionnalités similaire. Bitwarden propose également un forfait familial moins cher à 40 $/an par rapport aux 48 $/an de LastPass pour un accès à six utilisateurs et un partage illimité.
Bitwarden est une excellente alternative à LastPass
Bitwarden et LastPass sont tous deux d'excellentes solutions de gestion de mots de passe. Mais pour la plupart des utilisateurs, Bitwarden a plus de sens. Il a un meilleur ensemble de fonctionnalités dans le niveau gratuit, aucune limitation sur la prise en charge multi-appareils et est un outil open source.
Alors que LastPass a une meilleure interface utilisateur et est intuitif à utiliser, le plan gratuit limité et le manque de support multi-appareils peuvent être un obstacle pour les utilisateurs occasionnels. Bien sûr, vous pouvez passer à un plan premium pour supprimer ces limitations, mais à 36 $/an, ce n'est pas le choix le plus abordable.
Consultez cette comparaison du gestionnaire de mots de passe pour savoir quelle est la meilleure application pour stocker vos identifiants de connexion.
Lire la suite
- Sécurité
- Gestionnaire de mots de passe
- Conseils sur le mot de passe
- Générateur de mot de passe
Tashreef est rédacteur technologique chez MakeUseOf. Avec un baccalauréat en applications informatiques, il a plus de 5 ans d'expérience en rédaction et couvre Microsoft Windows et tout ce qui l'entoure. Lorsqu'il ne travaille pas, vous pouvez le trouver en train de bricoler avec son PC, d'essayer des titres FPS ou d'explorer des émissions et des films d'animation.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner