Vous arrive-t-il de constamment créer de nouveaux comptes utilisateurs sur divers sites ? Il serait peut-être judicieux d’envisager de vous connecter plutôt avec votre compte Google, Facebook ou Apple. Cette méthode pourrait s’avérer plus sûre, et elle l’est certainement plus si vous n’utilisez pas déjà un gestionnaire de mots de passe.
Un mot de passe robuste et unique, la clé d’une bonne protection
Si vous générez un compte utilisateur pour chaque service web que vous employez, il y a fort à parier que vous réutilisez vos mots de passe ou que vous optez pour des mots de passe plus simples, donc plus faciles à mémoriser. Conséquemment, si un site internet subit une intrusion et que votre mot de passe est divulgué, des individus malveillants pourraient exploiter ces couples identifiant/mot de passe pour accéder à vos autres comptes. La récente fuite de données chez DoorDash, ayant compromis 5 millions de comptes, n’est que le dernier exemple en date, mais de telles failles se produisent régulièrement.
C’est pourquoi il est fortement recommandé d’utiliser un gestionnaire de mots de passe : cet outil vous permet de créer des mots de passe complexes et singuliers pour chaque service que vous fréquentez, tout en les conservant dans un coffre-fort numérique sécurisé. Malheureusement, la majorité des utilisateurs ne se servent pas de gestionnaires de mots de passe.
En vous authentifiant avec Google, Facebook ou Apple, vous avez la possibilité de créer un mot de passe robuste et unique, que vous n’aurez besoin de mémoriser qu’une seule fois, pour votre compte principal. Cela équivaut, dans une certaine mesure, à l’emploi d’un gestionnaire de mots de passe, avec l’avantage d’une prise en main plus accessible pour le grand public.
De surcroît, se connecter par le biais de Google, Facebook ou Apple présente un atout majeur : la double authentification.
Sécurité renforcée : clés physiques et authentification à double facteur
Vous disposez d’une palette élargie d’options pour sécuriser vos comptes Google, Facebook et Apple. Par exemple, vous pouvez imposer l’utilisation d’une YubiKey ou d’une clé de sécurité Google Titan pour accéder à votre compte Google ou Facebook. D’autres méthodes, telles qu’une application de génération de codes, l’authentification basée sur une application, ou par SMS, sont aussi disponibles.
Si vous vous identifiez à d’autres services avec un compte Google ou Facebook, votre méthode d’authentification à double facteur sécurise aussi ces comptes secondaires. Habituellement, les autres plateformes ne proposent pas autant de choix pour la double authentification et la prise en charge de clés de sécurité matérielles. Certaines n’offrent même aucune option d’authentification à deux facteurs.
Apple ne prend pas en charge les clés de sécurité physiques de ce type. Cependant, lorsque vous utilisez « Se connecter avec Apple » et que vous vous connectez sur un autre appareil, il vous est demandé de saisir un code de vérification envoyé à votre appareil Apple ou à votre numéro de téléphone de confiance. Votre compte Apple et sa double authentification deviennent ainsi la clé de sécurité de vos autres comptes.
Quid de la protection de la vie privée ?
L’aspect de la confidentialité peut soulever certaines interrogations. Est-il réellement souhaitable que Facebook ou Google connaissent tous les autres sites sur lesquels vous avez un compte ? De même, souhaitez-vous que chaque application que vous utilisez ait accès à vos informations Facebook ?
Dans les faits, Facebook et Google suivent déjà vos activités, et il y a de fortes chances qu’ils aient une idée des applications et des services que vous employez. Rassurez-vous, les services auxquels vous vous connectez n’ont pas accès à l’intégralité de vos informations Facebook ou Google. Ils utilisent le protocole OAuth et n’obtiennent que les informations que vous acceptez de partager.
Bien entendu, si vous vous connectez via Facebook ou Google, l’application aura accès à votre adresse e-mail. Cependant, vous devrez de toute façon la communiquer si vous créez un compte séparé auprès de ce service.
Si la confidentialité est votre priorité, « Se connecter avec Apple » mérite votre attention. Apple a beaucoup communiqué sur la protection de la vie privée, et ce n’est pas de la simple rhétorique. « Se connecter avec Apple » permet de masquer votre adresse e-mail. Il génère automatiquement une adresse e-mail unique et aléatoire qui est transférée à votre adresse e-mail habituelle. Les services obtiennent de ce fait moins d’informations sur vous que si vous créiez un compte distinct avec votre adresse e-mail classique. Il serait appréciable que Google ou Facebook proposent un dispositif similaire.
Une alternative conviviale au gestionnaire de mots de passe
Même si vous ne désirez pas utiliser un compte Google, Facebook ou Apple pour vous connecter partout, il est important de suivre les conseils essentiels et d’utiliser un gestionnaire de mots de passe. Votre gestionnaire peut générer et enregistrer des mots de passe complexes et uniques pour chacun de vos comptes en ligne. Ne réutilisez surtout pas vos mots de passe, car vous vous exposeriez à des risques.
Pour ceux qui ne souhaitent pas employer de gestionnaire de mots de passe, « Se connecter avec Google », Facebook ou Apple s’avère particulièrement pratique. Si vous connaissez quelqu’un qui refuse catégoriquement d’utiliser un gestionnaire de mots de passe, il est préférable de lui suggérer de se connecter avec un compte principal sécurisé Google, Facebook ou Apple plutôt que de réutiliser les mêmes mots de passe sur plusieurs sites web.
La connexion via d’autres types de comptes serait également très utile, mais les alternatives sont moins répandues. Par exemple, certains services vous offrent la possibilité de vous connecter avec votre compte Twitter, mais la plupart privilégient les comptes Facebook et Google.