Un gestionnaire de mots de passe est un logiciel conçu pour enregistrer et sécuriser les mots de passe de manière efficace. Il existe trois catégories de gestionnaires de mots de passe :
Les 3 catégories de gestionnaire de mots de passe :
Base de données locale avec diverses méthodes d’authentification
- Stockage en local avec une base de données chiffrée, protégée par une passphrase.
- Utilisation de codes OTP (One-Time Password).
- Base de données chiffrée avec une passphrase, renforcée par l’ajout d’un certificat.
- Intégration d’une clé externe, telle que YoubiKey.
- Support de divers systèmes d’authentification.
Exemple de gestionnaire de mots de passe de cette catégorie : Keepass, Keepassxc
Stockage dans le cloud avec des extensions de navigateur et des alertes de sécurité (leek alert)
- Utilisation de services de stockage en ligne (cloudbase).
- Intégration avec des extensions de navigateur.
- Fonctionnalités d’alertes en cas de fuites de données.
- Master password doublé avec d’autres systèmes d’authentification multifacteur.
Exemples de gestionnaires de mots de passe de cette catégorie : Bitwarden, Dashlane, 1Password, VaultWarden (gestionnaire de mots de passe en équipe)
Solution hybride auto-hébergée et cloud offrant un contrôle total
- Auto-hébergement du gestionnaire de mots de passe.
- Responsabilité de la sécurisation, des mises à jour et des sauvegardes.
- Combinaison des avantages du stockage local et du cloud, avec un contrôle total.
Exemple de gestionnaire de mots de passe de cette catégorie : Bitwarden hébergé sur ses propres serveurs.
Syn : passwords manager, gestionnaire de passwords