Un gestionnaire de mots de passe stocke tous vos mots de passe et les remplit automatiquement dans votre navigateur Web et vos applications mobiles. Mais est-ce une bonne idée de faire confiance à une application avec vos mots de passe et de les stocker tous au même endroit?
Oui oui ça l’est. Nous recommandons à tout le monde d’utiliser un gestionnaire de mots de passe, ce qui est bien supérieur aux autres moyens de garder une trace de vos mots de passe. Voici pourquoi ils constituent un choix sûr.
Table des matières
Les gestionnaires de mots de passe sont plus sûrs que l’alternative
Un gestionnaire de mots de passe stocke vos mots de passe dans un coffre-fort sécurisé, que vous pouvez déverrouiller avec un seul mot de passe principal et, éventuellement, une méthode d’authentification à deux facteurs supplémentaire pour vous aider à sécuriser tout.
Les gestionnaires de mots de passe vous permettent d’utiliser des mots de passe forts et uniques partout. Cela n’est généralement pas possible pour la plupart des gens. Pouvez-vous vraiment vous souvenir de mots de passe uniques et forts pour chaque site Web que vous utilisez? Les gestionnaires de mots de passe peuvent générer et mémoriser des mots de passe tels que E.wei3-uaF7TaW.vuJ_w.
Si vous n’utilisez pas de gestionnaire de mots de passe pour stocker vos mots de passe, vous ne pouvez probablement pas vous souvenir de tous les mots de passe uniques et forts que vous auriez besoin d’utiliser. La plupart des gens finissent par réutiliser les mots de passe sur plusieurs sites Web – c’est la chose la plus dangereuse, car une fuite de base de données de mots de passe à la fois sur un site Web signifie que vos comptes sur un autre site sont largement ouverts. Quelqu’un doit simplement essayer de se connecter avec la même combinaison d’adresse e-mail et de mot de passe que celle de la violation.
Vous pouvez essayer de créer vous-même des mots de passe «uniques» basés sur un modèle. Par exemple, votre mot de passe de base est peut-être _p @ ssw0rd_. Vous pouvez le modifier en fonction du domaine – par exemple, lorsque vous vous connectez à Facebook, vous pouvez prendre le «f» et le «a» et le rendre fp @ ssw0rda. Répétez cette opération pour chaque compte que vous utilisez et vous avez des mots de passe uniques dont vous pouvez vous souvenir, non? Eh bien, pas vraiment – vos mots de passe sont désormais prévisibles. Et que se passe-t-il lorsqu’un site Web n’autorise pas les caractères spéciaux ou vous limite à un nombre spécifique de chiffres et que votre méthode ne fonctionne pas?
Avec un gestionnaire de mots de passe, il vous suffit de créer un mot de passe fort et de vous en souvenir.
Bien que vous deviez faire confiance au gestionnaire de mots de passe que vous choisissez, l’utilisation d’un gestionnaire de mots de passe est plus sûre que les alternatives. Les gestionnaires de mots de passe que nous recommandons n’ont jamais vu leurs mots de passe compromis, mais de nombreuses personnes ont eu des problèmes en réutilisant les mots de passe. Exploiter ces mots de passe réutilisés est souvent la façon dont les attaquants «piratent» les comptes de nos jours.
Comment les gestionnaires de mots de passe sécurisent vos mots de passe
Nous – et de nombreux autres sites – recommandons 1Mot de passe et Dernier passage comme nos meilleurs choix. Les deux protègent votre coffre-fort de mots de passe avec un cryptage fort (AES-256, en particulier), même lorsqu’il est stocké dans le cloud. Alors que les mots de passe sont sur votre PC, téléphone ou tablette, ils sont protégés par un «mot de passe principal» que vous connaissez qui les rend illisibles par quiconque sans ce mot de passe. Sur les appareils modernes, vous pouvez également déverrouiller votre coffre-fort grâce à l’authentification biométrique, comme Face ID ou Touch ID sur les iPhones.
Les deux services indiquent que le mot de passe principal ne quitte jamais votre appareil et qu’ils ne peuvent pas accéder à vos mots de passe s’ils le souhaitent – ils n’ont «aucune connaissance» de vos mots de passe. Ils ont subi des audits tiers et des revues de code. Aucun des deux n’a jamais subi de violation grave et les deux sont francs et transparents sur la manière dont ils protègent vos données. Voir le 1Mot de passe et Dernier passage sites Web pour plus de détails.
Vous préférez le faire vous-même? Gestionnaires de mots de passe open-source comme Bitwarden et KeePass existent également. Vous pouvez utiliser ces applications open source pour stocker votre mot de passe sur vos propres appareils ou serveurs. Par exemple, vous pouvez configurer votre propre serveur de synchronisation pour Bitwarden ou synchroniser manuellement une base de données KeePass entre vos appareils. Ce sera probablement plus complexe et plus de travail – et les applications ne sont pas aussi conviviales – mais si vous préférez les logiciels open source, des options sont disponibles.
Pouvez-vous faire confiance aux sociétés Password Manager?
En fin de compte, vous faites confiance aux sociétés de gestion de mots de passe ici. Bien sûr, les entreprises promettent de protéger vos mots de passe, mais elles pourraient mettre à jour leur logiciel pour capturer vos mots de passe, ou une faille de sécurité massive pourrait ouvrir vos mots de passe aux attaques. Les entreprises sont auditées pour la sécurité, mais que faire si elles tournent mal?
Bien sûr, c’est un risque. Vous faites confiance à votre gestionnaire de mots de passe comme toute autre application que vous utilisez. Il en va de même pour toutes les applications sur votre PC ou la plupart des extensions de navigateur: ils pourraient vous espionner et téléphoner à la maison, en signalant vos mots de passe, numéros de carte de crédit et communications à quelqu’un d’autre.
Mais cela n’est pas encore arrivé. Ce sont des entreprises réputées dans le domaine de la sécurité. Il est probablement plus dangereux d’installer des extensions de navigateur aléatoires – dont beaucoup ont un accès complet à tout ce qui se passe dans votre navigateur et pourraient téléphoner à la maison avec ces détails – que de stocker vos mots de passe dans un gestionnaire de mots de passe.
Nous utilisons des gestionnaires de mots de passe et les recommandons
Nous suivons nos propres conseils et utilisons des gestionnaires de mots de passe tels que 1Password et LastPass chez toptips.fr également. Les gestionnaires de mots de passe intégrés aux navigateurs tels que Chrome et Safari d’Apple s’améliorent, mais ils ne sont tout simplement pas aussi puissants ou complets.
En plus de la sécurité, les gestionnaires de mots de passe offrent de nombreux avantages pratiques. Vous pouvez facilement partager vos mots de passe avec un ami, un membre de votre famille ou un collègue. Vous pouvez remplir automatiquement ces mots de passe sur mobile sans les saisir, même sur un iPhone ou un iPad. Les gestionnaires de mots de passe comme 1Password et LastPass fournissent des alertes si l’un des mots de passe que vous utilisez a été violé lors d’une attaque et recommandent des mots de passe à modifier. C’est une grande amélioration par rapport à essayer de garder une trace de tous vos mots de passe sans aucune aide.