Comparaison 
Choisir la bonne solution de gestion des accès privilégiés (PAM) est essentiel pour les entreprises modernes qui continuent de se défendre contre des cyberattaques avancées basées
Keeper Security et Dashlane sont deux gestionnaires de mots de passe de confiance pour les particuliers, les entreprises et les grandes sociétés. Bien que les deux offrent des fonctionnalités essentielles de gestion des mots de passe, ils diffèrent considérablement dans leur approche en termes de sécurité, d’intégration des mots de passe d’entreprise et de flexibilité globale.
Dans cet article de blog, nous comparerons Keeper et Dashlane dans des catégories essentielles, notamment les options d’abonnement, les méthodes de chiffrement, la prise en charge de l’authentification multifacteur (MFA) et de l’authentification unique (SSO), les certifications de sécurité et les avis clients.
Dashlane vs Keeper : Comparaison des fonctionnalités des gestionnaires de mots de passe
Voici une comparaison détaillée des fonctionnalités des gestionnaires de mots de passe proposées par Keeper et Dashlane.
Formules et tarifs
Keeper et Dashlane proposent tous deux des formules pour les particuliers, les familles et les entreprises, mais Keeper offre plus de valeur à tous les niveaux. Bien que les deux gestionnaires de mots de passe proposent des versions gratuites pour les particuliers, l’abonnement Business Starter de Keeper ne coûte que 2 $ par utilisateur/mois, contre 8 $ par utilisateur/mois pour l’abonnement Business de Dashlane. Pour les grandes entreprises, l’abonnement Enterprise de Keeper coûte 5 $ par utilisateur/mois, tandis que l’abonnement Omnix de Dashlane coûte 11 $ par utilisateur/mois.
Keeper inclut une formule Famille gratuite pour les utilisateurs avec tous les abonnements professionnels, permettant aux employés d’étendre la protection à leurs proches. Dashlane propose également une formule « Friends & Family » gratuite dans tous ses abonnements professionnels. Keeper offre des réductions aux nouveaux utilisateurs qui sont étudiants, membres de l’armée et professionnels de santé. Dashlane offre des réductions aux organismes à but non lucratif sur les abonnements professionnels.
Cryptage
Keeper et Dashlane utilisent tous deux des modèles de sécurité zero-knowledge et zero-trust, garantissant que les données des utilisateurs sont chiffrées et inaccessibles à toute personne autre que l’utilisateur. Cependant, Keeper utilise un modèle de chiffrement au niveau des enregistrements, où chaque enregistrement et dossier est chiffré avec une clé AES-256 unique. Ces clés sont ensuite encapsulées par des clés de dossier et finalement chiffrées par une clé de données spécifique à l’utilisateur, dérivée du mot de passe principal utilisant l’algorithme PBKDF2-HMAC-SHA256 avec un nombre d’itérations élevé de 1 000 000. Pour les utilisateurs avec authentification SSO, Keeper utilise la cryptographie à courbe elliptique (ECC) pour déchiffrer la clé de données sans nécessiter de mot de passe maître, tout en maintenant un chiffrement zero-knowledge. De plus, Keeper applique un double chiffrement lors de la transmission des données – TLS plus une couche AES distincte – ajoutant une protection supplémentaire contre l’interception.
Dashlane, en revanche, utilise un chiffrement au niveau du coffre-fort. Une seule clé AES-256 chiffre l’intégralité du coffre-fort, et cette clé est dérivée du mot de passe principal de l’utilisateur à l’aide de la fonction de hachage Argon2. Tous les chiffrement et déchiffrement sont effectués localement. Dans les environnements d’entreprise utilisant l’authentification unique (SSO), Dashlane remplace le mot de passe principal par une clé gérée par SSO en utilisant une méthode de chiffrement par enveloppe.
Prise en charge de MFA et SSO
Keeper assure une prise en charge MFA et SSO complète. Dans toutes les formules, Keeper prend en charge les applications d’authentification, les codes SMS, la biométrie et les clés matérielles FIDO2/WebAuthn. Il propose également KeeperDNA®, qui permet aux utilisateurs d’approuver les demandes d’authentification multifactorielle via des montres connectées telles qu’une Apple Watch. L’abonnement Enterprise de Keeper étend l’intégration MFA à Duo et RSA SecurID, avec une application complète des politiques disponible via la console d’administration.
Dashlane prend en charge les applications d’authentification et les codes SMS/e-mail sur tous les forfaits, mais n’autorise pas les clés de sécurité matérielles FIDO2 comme deuxième facteur pour la connexion au coffre-fort. Les clés de sécurité peuvent être utilisées pour une connexion sans mot de passe, mais pas dans une configuration MFA à plusieurs niveaux.
Le SSO est pris en charge par les deux plateformes via une intégration SAML 2.0 avec des fournisseurs d’identité tels qu’Azure AD et Okta, ainsi que par le provisionnement SCIM. Keeper SSO Connect®, disponible uniquement dans le cadre de la formule Entreprise, propose des options de déploiement dans le cloud et sur site, ainsi que des mots de passe principaux de secours en option. Le SSO de Dashlane est uniquement disponible dans le cloud et accessible avec les abonnements Business et Enterprise, mais les options de connexion de secours ne sont pas proposées.
Contrôle d’accès
Keeper offre aux organisations un contrôle précis sur la gestion, le partage et la surveillance des identifiants. Les administrateurs peuvent définir des rôles personnalisés avec des privilèges limités et déléguer des responsabilités à l’aide de rôles tels que Node Admin ou Guest Admin, permettant la supervision d’utilisateurs ou de coffres-forts spécifiques sans accorder un accès administratif complet. Les utilisateurs peuvent être regroupés en nœuds selon leur équipe, leur service ou leur région, avec des politiques de rôle adaptées à chaque unité. La console d’administration de Keeper offre des contrôles de politique étendus, notamment des règles de mots de passe, l’application de l’authentification à deux facteurs (2FA) et des restrictions de partage. Il capture également plus de 200 types d’événements distincts, qui peuvent être exportés vers des plateformes de gestion des informations et des événements de sécurité (SIEM) pour une surveillance en temps réel et une préparation aux audits.
Les abonnements Business de Dashlane prennent en charge deux rôles principaux : Administrateur et Membre, avec la possibilité d’attribuer un rôle de Gestionnaire de groupe pour superviser des sous-groupes d’utilisateurs sans droits administrateur complets. Bien que les administrateurs de Dashlane puissent appliquer des politiques globales telles que l’authentification 2FA, les restrictions d’exportation de mots de passe et les limites de partage, la plateforme ne prend pas en charge la création de rôles personnalisés ni de niveaux d’administration hiérarchiques. Le contrôle d’accès est limité aux droits de base « complets » ou « limités » au niveau du groupe.
Partage
Keeper offre des options de partage flexibles et détaillées. Les utilisateurs peuvent partager des enregistrements individuels ou des dossiers entiers. Les autorisations peuvent être définies avec précision pour chaque utilisateur, y compris les droits de consultation uniquement, de modification ou de re-partage. Keeper propose également le partage ponctuel, qui vous permet de générer des liens d’accès à durée limitée vers des enregistrements sans que les destinataires aient besoin d’un compte Keeper. Il prend également en charge le partage bidirectionnel, ce qui vous facilite l’envoi et la demande d’informations confidentielles via un lien sécurisé. Dans les environnements professionnels, les dossiers d’équipe partagés offrent un contrôle d’accès centralisé avec des autorisations basées sur les rôles, permettant aux administrateurs d’auditer et de révoquer les partages grâce à des journaux détaillés.
Le partage de Dashlane repose sur des « collections », qui sont des listes simples d’identifiants partagés avec d’autres. Les autorisations de partage sont limitées à deux modes : « droits complets » (consulter, copier, utiliser, modifier et partager l’élément) ou « droits limités » (utiliser l’élément, mais sans possibilité de le modifier, de le copier, de le partager ou de modifier les droits de partage). Il n’existe pas de dossiers imbriqués et vous ne pouvez pas définir de dates d’expiration pour l’accès partagé. Les destinataires doivent avoir un compte Dashlane pour recevoir les éléments partagés.
Certifications
Keeper Security maintient un engagement profond et de longue date à l’égard de la conformité réglementaire et de la protection des données. La solution détient les certifications SOC 2 Type 2, ISO 27001, ISO 27017 et ISO 27018, ainsi que la certification TRUSTe pour les normes de confidentialité. Keeper est autorisé par FedRAMP et GovRAMP, permettant son utilisation par les agences fédérales et étatiques américaines, et est conforme à l’ITAR, l’ensemble des pratiques de développement étant gérées en interne par des citoyens américains.
Dashlane est certifié SOC 2 Type 2 mais ne détient actuellement pas les certifications ISO 27017, ISO 27018 ou TRUSTe. Dashlane n’est pas autorisé par FedRAMP ou GovRAMP, ne revendique pas la conformité ITAR et ne divulgue pas ses pratiques de développement internes.
Avis et évaluations des clients
Voici comment Keeper et Dashlane se classent sur les plateformes d’évaluation les plus populaires.
| Review Site | Keeper | Dashlane |
|---|---|---|
| G2 | 4.6/5 (1,096 reviews) | 4.5/5 (593 reviews) |
| Google Play | 4.5/5 (106K reviews) | 4.5/5 (233K reviews) |
| App Store | 4.9/5 (210.3K ratings) | 4.7/5 (4.9K ratings) |
Curieux de savoir comment Keeper et Dashlane se mesurent l’un à l’autre sur tous les fronts ? Accédez à G2 pour voir le comparatif complet.
Keeper vs Dashlane : comparaison côte à côte
Voici comment Keeper et Dashlane se comparent en termes d’abonnements et de tarifs, de méthodes de chiffrement, de prise en charge MFA et SSO, de contrôles d’accès, de partage et de certifications de sécurité.
| Keeper | Dashlane | |
|---|---|---|
| Plans and Pricing |
Personal: $3.33/month ($39.99 billed annually) Family: $7.08/month ($84.99 billed annually) Business Starter: $2.00 user/month billed annually Business: $3.75 user/month billed annually Enterprise: $5.00 user/month billed annually |
Premium: $4.99/month billed annually Friends & Family: $7.49/month billed annually Business: $8.00 user/month billed annually Omnix (enterprise): $11.00 user/month billed annually |
| Encryption |
|
|
| MFA Support |
|
|
| SSO Support |
|
|
| Access Controls |
|
|
| Sharing |
|
|
| Certifications |
|
|
Commencez à utiliser Keeper Password Manager dès aujourd’hui
L’importation de Dashlane vers Keeper est simple. Grâce à l’assistant d’importation intégré de Keeper, vous pouvez transférer sans effort vos enregistrements de Dashlane vers votre coffre-fort Keeper.
Pour les organisations qui ont besoin de contrôles d’accès avancés, KeeperPAM® offre une alternative moderne aux solutions traditionnelles de gestion des accès privilégiés. Il offre un accès sécurisé zero trust à l’infrastructure, aux identifiants et aux sessions à distance, sans les frais associés usuels.
Envisagez-vous de passer à Keeper ? Commencez un essai personnel gratuit de 30 jours ou un essai professionnel gratuit de 14 jours dès aujourd’hui.
Foire aux questions
Dashlane ou Keeper est-il meilleur ?
Pour les particuliers, Dashlane et Keeper assurent tous deux une gestion robuste des mots de passe, mais Keeper se distingue par des fonctionnalités telles que le partage ponctuel, le chiffrement au niveau des enregistrements et la prise en charge des clés de sécurité FIDO2, qui offrent un contrôle et une sécurité accrus.
Pour les grandes entreprises, Keeper propose généralement des fonctionnalités plus avancées. Il offre des rôles d’administrateur personnalisés, une application précise des politiques, une intégration SSO sur site ou dans le cloud et des journaux d’audit détaillés, ce qui le rend idéal pour les entreprises ayant des exigences strictes en matière de sécurité ou de conformité. Dashlane répond aux besoins essentiels des entreprises, mais dispose de contrôles d’accès limités, de structures de partage simples et de moins d’options pour un déploiement à grande échelle, ce qui peut ne pas répondre aux exigences des grandes entreprises.
Quels sont les inconvénients de Dashlane ?
Dashlane présente plusieurs limitations, notamment lorsqu’on le compare à des solutions plus avancées telles que Keeper.
Pour les particuliers :
- Liens partagés sans date d’expiration
- Exige que les destinataires aient un compte Dashlane pour les éléments partagés
- Ne prend pas en charge les clés de sécurité FIDO2 comme deuxième facteur
- Aucun dispositif d’accès d’urgence
Pour les entreprises :
- Rôles d’administrateur fixes sans possibilité de créer des rôles personnalisés
- Structure de partage plate via Collections ; pas de sous-dossiers ni d’accès granulaire
- Aucun déploiement SSO sur site ni options de connexion de secours
- Non conforme à FedRAMP, GovRAMP ou ITAR, ce qui limite son utilisation dans les secteurs réglementés
