Récemment, nous avons commémoré la Journée mondiale des mots de passe avec un article qui traitait de cinq erreurs courantes à éviter lorsqu'il s'agit de mots de passe. Et bien que la protection des mots de passe puisse être considérée comme une pierre angulaire de notre existence numérique, nous y réfléchissons rarement en profondeur. Rien n'est plus révélateur que les listes annuelles des mots de passe les plus utilisés, qui se classent, année après année, les infâmes 12345 et password parmi les choix les plus courants.
Notre préférence pour les mots de passe peu précis peut être en partie attribuée à notre utilisation d'un milliard de services différents, ce qui - à moins que vous ne connectiez tout à votre compte Google ou Facebook - implique souvent la création d'un nouveau compte. D'autre part, si vous avez plusieurs mots de passe complexes, ils peuvent s'avérer difficiles à retenir. Vous choisissez donc de recycler le même mot de passe simple, en vous disant que vous ne risquez pas grand-chose. Eh bien, si un pirate informatique casse un mot de passe recyclé, vos comptes peuvent devenir un buffet à volonté pour les attaquants.
C'est ce que peut vous éviter un gestionnaire de mots de passe - une application spécialement conçue pour stocker vos données de connexion dans une chambre forte cryptée et pour vous générer des mots de passe complexes. En rendant extrêmement facile la création, la sauvegarde et le remplissage automatique d'un mot de passe unique et fiable pour chacun de vos comptes en ligne, ce « coffre-fort numérique » peut être une solution efficace à votre problème. Tout ce dont vous devez vous souvenir est un mot de passe unique appelé « mot de passe maître » - c’est-à-dire le mot de passe de contrôle.
Types de gestionnaires de mots de passe
La plupart des gestionnaires de mots de passe courants fonctionnent comme des applications en nuage auxquelles on peut accéder par le biais d'un navigateur. Quel que soit le gestionnaire de mots de passe choisi, vous devrez créer un mot de passe maître fort qui protégera tous vos identifiants stockés utilisés pour accéder aux différents services que vous utilisez; soyez donc très prudent dans votre choix. Dans le cas d'un gestionnaire basé sur le cloud, cela fait partie de la création d'un compte.
Le gestionnaire s'en chargera ensuite. Vous pouvez y ajouter tous vos comptes existants et lorsque vous vous inscrivez à de nouveaux services, vous pouvez soit utiliser vos propres phrases de passe, soit utiliser un générateur intégré pour créer des mots de passe aléatoires, longs et sûrs. Une fois que vous souhaitez vous connecter à l'un des services que vous utilisez, le gestionnaire de mots de passe remplit automatiquement vos identifiants et vous êtes prêt.
Si vous avez du mal à faire confiance aux applications en nuage avec vos mots de passe, vous pouvez opter pour une chambre forte hébergée localement, qui stockera tout sur votre appareil. En fait, vous pouvez choisir parmi un certain nombre d'options à code source ouvert, qui offrent une grande partie des fonctionnalités de leurs concurrents dans le domaine du cloud, bien que souvent dans un format plus modeste. Mais ce qui fait défaut à ces applications sur le plan esthétique, elles le compensent par des fonctionnalités.
Outre les solutions basées sur le cloud et les solutions open-source, vous pouvez également opter pour les gestionnaires qui sont inclus dans des suites de sécurité des terminaux réputées et qui représentent une option appropriée pour vous aider à gérer et à sécuriser vos identifiants de connexion.
Les avantages et les inconvénients du gestionnaire de mots de passe
Il existe différents types de gestionnaires de mots de passe, les options basées sur le cloud étant parmi les plus populaires. L'avantage supplémentaire de l'utilisation du nuage est que vous pouvez accéder à vos mots de passe de n'importe où. La plupart des marques les plus populaires (1Password, Dashlane, LastPass, etc.) proposent des applications pour votre smartphone. Ainsi, si vous utilisez plusieurs appareils (ce que la plupart d'entre nous font), les services basés sur le cloud synchroniseront tous vos mots de passe sur tous les appareils. Certains ont même des options de bureau et des plug-ins de navigateur, de sorte qu'ils couvrent toutes les bases.
En ce qui concerne les abonnements, l'ensemble des options de base est offert gratuitement. Si vous en trouvez qui manquent, vous pouvez toujours payer pour l'un des niveaux supérieurs, qui comprennent généralement plus de paramètres et de fonctions de sécurité supplémentaires.
Aussi pratique que tout cela puisse paraître, cela s'accompagne d'une mise en garde. Vous mettez tous vos œufs dans le même panier, pour ainsi dire; et certains gestionnaires de mots de passe en ligne ont connu leur lot de problèmes par le passé. Il y a quelques mois, par exemple, des chercheurs ont découvert des failles de sécurité dans plusieurs gestionnaires de mots de passe couramment utilisés. En effet, certaines versions Android de leurs applications se sont révélées sensibles aux attaques d’hameçonnage, tandis que d'autres permettaient des tentatives interminables de saisie du mot de passe maître.
Il est important de garder à l'esprit que puisque vos données sont stockées sur un serveur, en cas de violation ou de piratage réussi, les cybercriminels peuvent télécharger les informations en masse et votre compte peut se retrouver dans ce réservoir de données. Dans ce cas, vous dépendez du fait que les opérateurs du service que vous avez choisi aient correctement mis en œuvre un chiffrement fort et de la force de votre mot de passe maître. Bref, gardez toujours en tête qu'il protège la porte d'entrée de la majeure partie de votre vie numérique.
VOUS AIMEREZ ÉGALEMENT : Comment vérifier si votre mot de passe a été volé lors d’une brèche de sécurité?
Comme pour tout service, faites preuve de diligence raisonnable et consultez les blogs sur la cybersécurité comme le nôtre et les analyses d'organismes de test indépendants réputés pour voir si le gestionnaire de mots de passe de votre choix a été récemment victime de vulnérabilités. Vous devez également lire attentivement et comprendre toutes les mesures de sécurité que le service a mises en place pour sécuriser vos mots de passe et vos comptes, et agir en conséquence.
En ce qui concerne les applications open-source installées localement, certaines sont capables de générer des mots de passe qui répondent aux exigences spécifiques d'un site pour leur création. KeePass, par exemple, offre également la possibilité de fonctionner directement à partir d'une clé USB. Avec les applications à source ouverte comme KeePass, vous pouvez également rechercher des audits de sécurité professionnels du code de cryptage et de la fonction de sécurité de base.
Certains éléments qui peuvent sembler être des inconvénients des gestionnaires de mots de passe qui stockent tout localement peuvent en fait renforcer la sécurité. Comme les codes sont stockés sur un appareil spécifique, vous n'avez peut-être pas la possibilité de les synchroniser sur tous vos autres appareils, mais pour qu'un cybercriminel puisse y accéder, il faudrait qu'il vous cible spécifiquement; ce qui rend son travail d'autant plus difficile à effectuer. L'une des façons dont ils peuvent accéder à vos mots de passe est de compromettre votre appareil en installant un enregistreur de frappe. C'est le cas des gestionnaires de mots de passe inclus dans les solutions de sécurité des terminaux, qui sont spécifiquement conçus pour vous protéger contre de telles menaces.
D'autre part, vous devez garder à l'esprit que si vous perdez l'appareil ou s'il fonctionne mal, vous risquez de perdre l'accès à tous vos mots de passe qui y étaient stockés. Donc, gardez toujours une sauvegarde à portée de main, vous ne savez jamais quand vous en aurez besoin. Cela s'applique également aux solutions open-source installées localement; la perte d'un appareil devrait être moins problématique avec une solution basée sur le cloud, puisque vous pouvez toujours accéder à vos mots de passe à partir d'un autre appareil.
En terminant
Bien que la plupart d'entre nous aient des besoins similaires lorsqu'il s'agit de gérer notre vie numérique, il peut y avoir de minuscules différences dans nos préférences. Vous devez donc savoir quelle option répond le mieux à vos besoins. Il y a au moins quelques questions auxquelles vous devriez répondre vous-même lorsque vous choisissez un gestionnaire de mots de passe :
- Comment le service que vous avez choisi stocke-t-il vos données?
- Si quelque chose arrive à votre appareil, les données sont-elles récupérables?
- Existe-t-il des options de sécurité supplémentaires que vous pouvez activer pour renforcer la protection?
Veillez à choisir votre gestionnaire de mots de passe avec soin et évitez les erreurs courantes que nous avons mentionnées au début de l'article lorsque vous créez votre mot de passe principal. Pour plus de sécurité, vous pouvez également ajouter un facteur d'authentification supplémentaire pour tous vos précieux comptes en ligne, ou même pour le gestionnaire de mots de passe lui-même.