Après plus de 12 ans d’existence, le gestionnaire de mots de passe payants Keeper et une solution fiable et plutôt sûre. Du coup est-ce que cela en fait une meilleure option que d’autres ? C’est ce que nous allons essayer de voir dans les lignes qui suivent. Déjà il faut savoir qu’ils sont plutôt sûrs d’eux puisqu’ils ne proposent pas de version gratuite limitée pour vous pousser à passer au modèle payant. Ici c’est 30 jours de test et ensuite l’abonnement ou ciao!
Les fonctionnalités
Même si le point fort du service est sa sécurité (voir ci-dessous) il ne pâtit de rien en termes d’options et fait tout ce que l’on attend d’un gestionnaire de mots de passe classique. Vos passwords sont stockés dans un coffre-fort sécurisé par une clé privée unique, vous n’avez donc qu’à retenir cette dernière et Keeper mémorise tout le reste parce qu’il sait que vous avez une mémoire de poisson rouge.
L’autocomplétion vous aidera à ne jamais connaître le sentiment de « fatigue de mot de passe » (si, ça existe vraiment), vous aurez accès aux logs de versions et accès à un mode hors-ligne.
De plus le partage de mots de passe entre utilisateurs Keeper est possible via un chiffrement RSA de 2048 bits. Même si j’ai lu des choses disant que ça ne tiendrait pas plus de quelques heures face à un ordinateur quantique … on n’en est pas encore là et à mon avis il y aura plus urgent le jour ou ça arrive.
D’ailleurs cette fonction de partage permet de donner accès à ses données à 1 ou plusieurs personnes de confiance. Utile notamment en cas de décès. Au bout d’une certaine période d’inactivité, votre contact reçoit une clé privée pour accéder à votre compte. Il doit toutefois être déjà utilisateur Keeper lui-même et posséder ses propres clés RSA publique et privée.
La sécurité
Keeper est pas mal utilisé comme gestionnaire de mots de passe en entreprise, ils se disent d’ailleurs leader sur le marché. Niveau sécurité ils font partie des plus audités, ont des tas de certifications qui font joli sur le mur (SOC 2, ISO 27001 …) et proposent pas mal de bonnes choses : structure zero-trust, architecture zero-knowledge …
Pour le chiffrement des données ils se basent sur le combo assez classique AES 256 bits + PBKDF2 (pour le mot de passe maître). C’est le standard et plutôt réputé solide jusqu’à présent, même si les gens de chez Nordpass vous diraient que l’algo XChaCha20 est meilleur sur le long terme. Autre point, le chiffrement se fait directement sur votre machine puis est seulement envoyé sur le cloud et sur des serveurs AWS choisit par le client.
Ils respectent également la norme etazunienne FIPS 140-2 (ne m’en demandez pas trop sur ce point, je ne savais pas vraiment ce que c’était donc je vous met le lien et vous en saurez autant que moi).
Authentificateur multifacteur, connexion biométrique et support de clés de sécurité FIDO (U2F) sont de la partie (assez classique aussi), avec en plus ce qu’ils appellent Keeper DNA. Ce dernier vous permet de lier un objet connecté (une smartwatch par exemple) et d’en faire un point d’accès personnel en créant un profil spécifique. Comme pour beaucoup d’autres gestionnaires payants vous avez aussi droit à une surveillance en continu du dark web en cas de fuite de données.
Les tarifs
Il y en a pour tous les goûts, que vous soyez étudiant, un particulier, une famille, une petite entreprise ou une grande. Mais pour un utilisateur solo il faudra compte 3.5€/mois pour toutes les options en illimité. Et si vous êtes étudiant, vous aurez une belle remise de 50%, c’est toujours bon à prendre.
Pour tester Keeper c’est par ici
Autres gestionnaires de mots de passe payants ou gratuits proposant une version premium :
- Nordpass
- Dropbox Passwords
- Dashlane
- 1Password