Vous avez peut-être déjà entendu parler des gestionnaires de mots de passe ? Ou vous a-t-on conseillé d’en utiliser un ?
Cet article va vous montrer leur utilité et les raisons pour lesquelles il est conseillé de les utiliser.
Les gestionnaires de mots de passe
C’est un service proposé à tous pour stocker leurs mots de passe dans un endroit sécurisé.
La plupart sont stockés sur un serveur distant, en gros, un serveur sur Internet. Il existe des exceptions comme KeePass qui fonctionne par défaut en local.
Lequel choisir ?
Tout d’abord, comme pour tout logiciel ne prenez pas n’importe lequel.
Il est conseillé de choisir un gestionnaire parmi les comparatifs qui existent dans la presse spécialisée et reconnue :
J’ai cité les principaux en introduction de l’article mais voici une liste non exhaustive
- Bitwarden
- LastPass
- NordPass
- Dashlane
- 1Password
- LockPass
Au delà, je ne peux vous garantir une sécurité totale. De plus, les 4ers cités possèdent une version gratuite. Je propose d’ailleurs des articles sur Bitwarden sur may6.fr
Et les suites de sécurité alors ?
C’est vrai, de plus en plus de suite « anti-virus » proposent un module pour les mots de passe. Ce n’est que mon avis personnel, mais je trouve qu’il ne sont pas aussi aboutis que les gestionnaires précités.
Maintenant, voyons pourquoi passer à un gestionnaire dès aujourd’hui ?
Simplifier votre vie
Éviter les oublis de votre mot de passe
La norme pour les mots de passe est d’en créer un unique pour chaque compte que vous avez. Une personne lambda possède en moyenne 26 comptes uniques.
Au bout d’un certain nombre, il vous est difficile de vous en rappeler.
Tout ça c’est fini. C’est le gestionnaire qui stocke et se rappellera de vos mots de passe pour vous connecter à vos comptes.
D’ailleurs, ça vous évitera de noter vos mots de passe dans un endroit qui n’est pas sûr :
- une feuille de papier
- un fichier sur l’appareil
- dans votre messagerie
- les navigateurs Internet
Un seul mot de passe à se rappeler
Comme tous vos mots de passe sont stockés dans un coffre-fort, il vous suffit de mémoriser qu’un seul mot de passe dit « maître » qui ouvre ce coffre-fort numérique.
Vu qu’il n’y en a plus qu’un seul à retenir, vous pouvez le rendre plus complexe.
Je vous recommande un mot de passe maître d’au moins 12 caractères avec majuscules, minuscules, chiffres et caractères spéciaux. (personnellement, mes mots de passe possèdent 18 caractères minimum).
Une synchronisation entre les appareils
Les gestionnaires de mots de passe peuvent s’installer via une application pour les appareils mobiles ou une application de bureau et des extensions de navigateur pour les ordinateurs.
Et l’avantage est que votre gestionnaire va synchroniser tous ces appareils : une modification faite sur un appareil se verra sur les autres appareils.
Ouvrir vos comptes en 1 clic
Les gestionnaires de mots de passe possèdent pour la plupart une fonction de remplissage automatique. Quand vous allez sur un site dont un mot de passe est enregistré dans le gestionnaire :
- Soit les champs de connexion se remplissent tout seul
- soit vous les remplissez en faisant 2 clics (allez, 3 max).
Plus besoin de saisir votre identifiant (en général l’adresse mail) et le mot de passe.
D'autres données que les mots de passe...
Les gestionnaires les plus connus permettent d’enregistrer les mots de passe mais aussi d’autres données :
- Identité et coordonnées : permet de remplir automatiquement certaines pages de renseignements (devis, adresse de livraison lors d’un achat). C’est un gain de temps de saisie
- Cartes bleues : pour la même raison, on n’a pas besoin de ressortir devant soi la carte pour saisir les informations sur l’ordinateur à chaque achat.
- Note sécurisée : vous pouvez créer une note où vous pouvez mettre ce que vous voulez. Par exemple, vous pourriez l’utiliser pour les mots de passe de logiciels installés sur l’ordinateur, les informations IMAP/SMTP de mes messageries, les codes PIN de vos cartes clients après d’enseignes (grandes surfaces, magasins de vêtements,etc…)
Renforcer votre sécurité
Générer des mots de passe en béton
Vous n’avez plus besoin de vous rappeler de vos mots de passe. Alors, vous pouvez les rendre plus compliqués pour qu’un pirate (ou bot) ne les trouve pas facilement. Votre gestionnaire, lui, s’en souviendra.
Et un mot de passe avec des caractères aléatoires est plus difficile à trouver qu’un mot de passe créé par un être humain avec souvent un mot du dictionnaire, un prénom ou un lieu, une date de naissance, etc…
Les gestionnaires ont aujourd’hui une fonction de génération de mots de passe avec lequel vous pouvez définir des règles (longueur, présence de caractères spéciaux…).
Un lieu de stockage crypté
Le but premier du gestionnaire est de sécuriser vos données numériques.
Pour cela ils cryptent les données quand elles sont sur votre appareil avant d’être enregistrées dans le coffre-fort. En informatique, cela s’appelle le chiffrement de bout en bout. Vérifiez bien avec la création d’un compte que le service possède cette fonctionnalité (chiffrement de bout en bout ou zéro connaissance). Ainsi, pas même l’éditeur du gestionnaire pourra lire vos données.
Autre avantage, même si le gestionnaire se fait pirater, les données volées sont illisibles à cause du chiffrement.
Aujourd’hui la norme est AES-256 bits, niveau militaire. Avec ce chiffrement, le nombre de combinaisons est de 1.1 x 1077 pour chaque bit du mot de passe.
Protéger contre le phishing
Quand vous ajoutez un compte sur votre gestionnaire, il enregistre l’identifiant, le mot de passe mais aussi l’adresse Internet du site.
Ainsi, si vous cliquez sur un lien dans un mail et que votre gestionnaire ne réagit pas, il est possible que ce soit un faux site imitant l’officiel : une tentative de phishing.
