Les mots de passe demeurent une composante essentielle des méthodes d’authentification contemporaines.
Bien que des alternatives sans mot de passe, comme la reconnaissance d’empreintes digitales, faciale ou vocale, se développent, leur adoption reste encore limitée. Les applications web et natives s’appuient majoritairement sur les mots de passe pour l’identification. Les appareils mobiles sont centraux dans nos vies numériques, qu’il s’agisse de divertissement, d’actualités, de sport, de paiements, de stockage, de messagerie ou de réseaux sociaux. Tous ces services hébergent nos données personnelles, ce qui rend l’authentification indispensable.
Quelle est votre pratique en matière de mots de passe ?
Une étude de LastPass révèle qu’environ 35 % des utilisateurs ont tendance à réutiliser leurs mots de passe par peur de les oublier, tandis que 45 % le font par conviction que leurs comptes ne suscitent pas l’intérêt des pirates informatiques.
Selon une enquête Google de 2019 menée auprès de 3000 adultes américains, 52 % réutilisent leurs mots de passe sur plusieurs comptes, 13 % utilisent le même mot de passe pour tous leurs comptes, et 35 % emploient un mot de passe distinct pour chaque compte. Ces chiffres illustrent un risque élevé de compromission de plusieurs comptes en cas de faille de sécurité.
Pourtant, 69 % des participants à cette même étude s’attribuent une note de « A » ou « B » (signifiant une bonne maîtrise) quant à leur aptitude à sécuriser leurs comptes en ligne, ce qui révèle un écart entre la perception et la réalité.
Les experts en sécurité recommandent fortement l’utilisation de mots de passe robustes afin de complexifier le travail des pirates malveillants et de prévenir les attaques par force brute ou par dictionnaire. Il est également crucial d’utiliser un mot de passe différent pour chaque compte afin d’éviter qu’une compromission unique ne donne accès à l’ensemble de vos données.
La plupart des gens éprouvent des difficultés à mémoriser une multitude de mots de passe complexes, ce qui justifie l’intérêt des gestionnaires de mots de passe.
Keeper
Keeper est une application très sécurisée pour la gestion des mots de passe sur appareils mobiles, compatible Android et iOS. Avec plus de 84 000 évaluations, elle affiche une note impressionnante de 4,6 étoiles sur le Google Play Store et compte plus de 10 millions de téléchargements. Voici quelques-unes de ses fonctionnalités :
- Création et remplissage automatique d’enregistrements
Keeper permet de créer des enregistrements de mots de passe et de remplissage automatique. Ces données sont ensuite utilisées pour compléter automatiquement les formulaires de connexion en ligne. L’application gère également d’autres informations pratiques, comme les adresses ou les coordonnées, ainsi que les informations de cartes bancaires pour faciliter les achats en ligne.
- Importation d’enregistrements existants
Keeper permet d’importer les mots de passe déjà sauvegardés sur votre ordinateur afin de centraliser la gestion de tous vos mots de passe.
Une nouvelle fonctionnalité nommée BreachWatch analyse en permanence le web à la recherche d’identifiants volés correspondant aux vôtres et vous alerte en cas de danger.
Keeper offre également une fonction de partage sécurisé de dossiers, pour transmettre des données en toute sécurité à un autre utilisateur.
1Password
1Password est un gestionnaire de mots de passe reconnu, disponible pour iOS 12 ou Android 5.0 et versions ultérieures. Facile à utiliser, il propose des formules familiales avantageuses.
L’application utilise un coffre-fort sécurisé avec un cryptage AES 256 bits pour le stockage de vos données. Elle s’intègre également avec Dropbox pour l’authentification. Une fonction appelée « 1Password Watchtower » vous informe régulièrement des vulnérabilités et des mots de passe faibles.
1Password permet de créer des mots de passe complexes et uniques pour chaque site visité, et de stocker en toute sécurité les informations de cartes bancaires pour les transactions en ligne.
Tenorshare 4uKey
Tenorshare 4uKey est un gestionnaire de mots de passe pour les appareils iOS.
Il est compatible avec l’iPhone SE (2e génération) et iOS/iPad 13.5 ou version ultérieure. Ce gestionnaire est réputé pour ses fonctionnalités de récupération. Tenorshare 4uKey peut déverrouiller un iPhone dont le code a été oublié, ce qui s’avère très utile lors de la cession d’un ancien appareil. La récupération implique l’effacement des données de l’appareil et son redémarrage.
L’intégration avec 1Password permet de transférer les mots de passe enregistrés dans Tenorshare.
LastPass
LastPass est un gestionnaire de mots de passe de premier plan, disponible sur Android et iOS. Il peut enregistrer des mots de passe et des informations bancaires sur tous les sites visités. La formule « Familles » permet de centraliser les comptes de tous les membres de la famille pour un suivi simplifié. LastPass facilite également le remplissage automatique des formulaires de connexion.
Avec plus de 5 millions de téléchargements sur le Play Store, il est largement utilisé.
Il est également compatible avec l’iPad et l’Apple Watch.
Gestionnaire de mots de passe Google
Il s’agit du gestionnaire de mots de passe fourni par Google.
Il fonctionne sur tous les appareils utilisant Google Chrome. Il sert de sauvegarde en cloud pour tous les mots de passe enregistrés dans votre navigateur. Vous pouvez les retrouver en visitant passwords.google.com et en vous connectant à votre compte Google. Il facilite également le remplissage automatique des informations de connexion.
Il peut aussi générer des mots de passe sécurisés lors de l’inscription à de nouveaux comptes en ligne.
Samsung Pass
Samsung Pass est une plateforme de gestion d’identité pour les appareils Samsung. Cette plateforme utilise des données biométriques, telles que les empreintes digitales, la reconnaissance de l’iris ou du visage, pour identifier les utilisateurs, ce qui évite l’utilisation de mots de passe.
Les données biométriques sont cryptées pour prévenir les attaques par « homme du milieu ». Cette approche garantit l’absence de mot de passe pour accéder à vos applications favorites.
Dashlane
Dashlane est un gestionnaire de mots de passe intuitif disponible sur Android et iOS. Il permet de stocker les mots de passe utilisés sur toutes les applications et sites web. Comme avec la plupart des gestionnaires, il suffit de mémoriser le mot de passe de l’application elle-même.
Il peut également enregistrer des informations personnelles, des données de paiement et divers identifiants. Un « Tableau de bord d’identité » vous permet de visualiser l’état de vos mots de passe. Dashlane surveille également le Dark Web pour vous alerter en cas de fuite de vos informations d’identification.
Enpass
Enpass est un gestionnaire d’informations numériques. Principalement utilisé pour les mots de passe, il peut également stocker des informations de cartes bancaires, des détails de comptes bancaires, des licences et divers identifiants. Il est compatible avec Android et iOS.
Enpass stocke les mots de passe localement sur l’appareil, mais propose également une synchronisation avec des services tiers comme Google Drive, Dropbox ou OneDrive, afin de les sauvegarder dans le cloud. Enpass ne conserve pas les informations d’identification des utilisateurs sur ses propres serveurs.
Il permet également de déverrouiller l’application via les données biométriques au lieu du mot de passe principal.
mSecure
mSecure met l’accent sur la simplicité et la praticité. Il dispose d’un centre de sécurité pour identifier les mots de passe faibles, en double ou obsolètes.
Password Safe
Cette application est référencée sur le Play Store comme Password Safe – Gestionnaire de mots de passe sécurisé et sur iOS comme Coffre-fort et gestionnaire de mot de passe. Ce gestionnaire de mots de passe fonctionne entièrement hors ligne et stocke les données sur l’appareil de l’utilisateur. Il dispose cependant d’une fonction d’exportation pour synchroniser les informations avec un service cloud tiers comme Dropbox.
Conclusion
De nombreux utilisateurs pensent que leurs comptes n’ont pas assez de valeur pour être piratés, ce qui les conduit à utiliser des mots de passe faibles et répétitifs. C’est une erreur courante qui les rend vulnérables aux attaques. Les personnes malintentionnées volent l’identité des autres pour commettre des actes frauduleux en ligne. Il est donc essentiel de se protéger et de faire de sa propre sécurité une priorité.
Assurez-vous de créer des mots de passe robustes et uniques pour chacun de vos comptes en ligne et utilisez un gestionnaire de mots de passe pour les sauvegarder et les retrouver facilement.