Les gestionnaires de mots de passe sont-ils sûrs ?
Un gestionnaire de mots de passe stocke vos mots de passe et rempli automatiquement les zones concernées dans les navigateurs Internet et les applications mobiles. Mais faire confiance à une application stockant vos mots de passe tous au même endroit, est-ce vraiment une bonne idée ?
Oui, oui, c’est le cas. Nous recommandons à tous d’utiliser un gestionnaire de mots de passe, qui constitue la meilleure manière de garder un oeil sur ses mots de passe. Voici les raisons pour lesquelles nous pouvons dire que c’est vraiment un bon choix.
- 1. Les gestionnaires de mots de passe sont plus sûrs que les alternatives
- 2. Comment les gestionnaires de mots de passe mettent vos mots de passe en sécurité ?
- 3. Peut-on faire confiance aux développeurs des gestionnaires de mots de passe ?
- 4. Nous utilisons des gestionnaires de mots de passe et nous les recommandons
Les gestionnaires de mots de passe sont plus sûrs que les alternatives
Un gestionnaire de mots de passe stocke vos mots de passe dans un coffre-fort sécurisé, que vous pouvez déverrouiller via un mot de passe principale — nous avez également la possibilité d’utiliser une méthode d’authentification à deux étapes pour en renforcer la protection.
Les gestionnaires de mots de passe vous permet d’utiliser des mots de passe puissants et uniques à n’importe quel endroit. Ceci n’est pas toujours possible pour la majorité des gens — seriez-vous capable de retenir des mots de passe uniques et puissants, tous différents pour chaque site web que vous utilisez ? C’est vraiment difficile. Et pourtant les gestionnaires de mots de passe peuvent générer et se rappeler de mots de passe du genre : E.wei3-uaF7TaW.vuJ_w.
Si vous n’utilisez pas un gestionnaire de mots de passe pour stocker vos mots de passe, alors il vous sera quasiment impossible de vous rappeler de mots de passe uniques et puissants, lorsque vous en aurez besoin. La plupart des gens finissent par choisir d’utiliser le même mot de passe sur tous les sites web — c’est vraiment très dangereux, cela veut dire que si quelqu’un arrive à pirater juste l’un de vos comptes, alors tous les autres seront foutus. N’importe qui pourrait alors essayer de se connecter avec la même adresse e-mail et le même mot de passe sur d’autres sites web.
Vous pourriez essayer de créer des mots de passe « uniques », pour vous même, en vous basant sur un certain modèle. Supposons par exemple que la base de votre mot de passe est « mOt2p@sse ». Vous pourrez le modifier en fonction du domaine concerné — par exemple, lorsque vous vous connectez à un compte Facebook, vous pouvez retenir les deux lettres « f » et « a » et transformer votre mot de passe ainsi : « fmOt2p@ssea ». Répétez cette action pour chacun de vos comptes, vous pourrez ainsi avoir un mot de passe unique facile à mémoriser. Mais est-ce vraiment le cas ? Il faut quand même le reconnaître, les mots de passe sont assez prévisibles aujourd’hui. Et que se passerait-il si jamais un site Web ne vous autoriserait pas à utiliser un certain type de caractères ? Votre méthode tomberait alors dans l’eau.
Avec un gestionnaire de mots de passe, il vous suffit juste de créer un seul mot de passe puissant puis il se chargera du reste.
Vous faites sûrement confiance au gestionnaire de mots de passe que vous avez choisi, et il faut le dire, c’est nettement plus sûr que les alternatives. Les gestionnaires de mots de passe que nous recommandons n’ont jamais dévoilé quoi que ce soit à d’autres personnes. Néanmoins, certains utilisateurs ont rencontré des problèmes en réutilisant leurs mots de passe. Exploiter des mots de passe réutilisés, c’est bien là l’une des tactiques les plus souvent utilisées par les pirates informatiques de notre époque.
Comment les gestionnaires de mots de passe mettent vos mots de passe en sécurité ?
Nous — ainsi que d’autres sites web — recommandons les programmes 1Password et LastPass. Ce sont les meilleurs de notre sélection. Tous les deux protègent votre coffre-fort aux mots de passe avec un chiffrage très puissant (AES-256, en particulier), même si celui-ci est stocké dans le cloud. Bien que vos mots de passe se trouvent sur votre PC, téléphone ou tablette, ils sont protégés par « un mot de passe principal » dont vous êtes le seul à connaître et dont aucune autre personne ne serait capable de connaître. Sur des appareils de plus haute technologie, vous pourrez déverrouiller votre coffre-fort avec une authentification biométrique — comme Face ID ou Touch ID, sur les iPhone.
Les deux services affirment que le mot de passe principale ne quittera jamais votre appareil, et qu’il leur est impossible d’accéder à vos mots de passe même s’ils le voulaient — ils « ne savent absolument rien » sur vos mots de passe. Ils ont subi des audits tiers ainsi que des révisions de code. Aucun d’entre eux n’a subi de violation grave. De plus, ils restent francs et à découvert quant à la manière dont ils s’y prennent pour protéger vos données. Vous pouvez consulter les sites web officiel de 1Password et de LastPass pour plus de détails.
Préférez-vous faire les choses par vous-même ? Des gestionnaires de mots de passe de source ouverte comme Bitwarden et KeePass existent aussi. Vous pouvez utiliser ces applications de sources ouvertes pour stocker vos mots de passe sur vos propres appareils ou sur des serveurs. Par exemple, vous pouvez configurer votre propre serveur de synchronisation Bitwarden ou vous pouvez synchroniser manuellement une base de données KeePass entre vos différents appareils. Il semblerait que ce serait bien plus complexe et que cela demande plus de travail — les applications ne sont pas non plus très conviviales — mais si vous préférez un programme de source ouverte, alors il existe de nombreuses options disponibles pour vous.
Peut-on faire confiance aux développeurs des gestionnaires de mots de passe ?
Finalement, vous choisissez de faire confiance aux développeurs de gestionnaires de mots de passe ici. Et bien entendu, les entreprises promettent de garder vos mots de passe en lieu sûr, mais elles pourraient mettre leur logiciel à jour afin de capturer vos mots de passe. Il peut également arriver qu’une faille de sécurité énorme s’attaque à vos mots de passe. Les entreprises font là objet d’un audit de sécurité, mais qu’en serait-il si jamais ça tournait mal ?
Ça serait bien là un grand risque. Vous faites sûrement confiance à votre gestionnaire de mots de passe autant qu’à toute autre application que vous utilisez sur votre appareil. Il en va de même pour tout autre programme pour ordinateur ou encore pour toute extension de navigateur. Ils se pourraient qu’ils se mettent à vous espionner, puis à appeler à la maison pour rapporter vos mots de passe, numéros de cartes de crédit et les communiquer à d’autres personnes.
Heureusement, ça n’est pas encore arrivé. Ce sont tous des développeurs réputées dans le domaine de sécurité qui travaillent ici. Il serait peut-être même plus dangereux d’installer des extensions de navigateur aléatoires — dont bon nombre de gens ont un accès complet à tout ce qui se passe sur votre navigateur Internet, ils pourraient même téléphoner à la maison avec des détails pourtant confidentiels — au lieu de stocker vos mots de passe dans un gestionnaire spécialisé pour cela.
Nous utilisons des gestionnaires de mots de passe et nous les recommandons
Ici, nous ne faisons pas juste que parler. Nous appliquons ce que nous disant sur les gestionnaires de mots de passe, comme 1Password et LastPass. Les gestionnaires de mots de passe intégrés aux navigateurs, comme Chrome et Safari, ont fait de grands progrès. Mais ils sont encore loin d’atteindre le même niveau de puissance.
En plus de la sécurité, les gestionnaires de mots de passe offrent de nombreux avantages pratiques à leurs utilisateurs. Vous pouvez partager facilement des mots de passe avec un ami, un membre de la famille ou encore un collègue. Vous verrez que les mots de passe peuvent remplir automatiquement les zones concernées sans que vous ayez besoin de les taper. C’est également la même chose que iPhone ou iPad. Les gestionnaires de mots de passe, comme 1Password et LastPass, fournissent des alertes lorsque l’un des mots de passe a été violé lors d’une attaque. Vous recevrez alors une alerte pour modifier les mots de passe. C’est extrêmement plus pratique, en particulier lorsque vous voulez garder vos mots de passe en lieu sûr sans demander de l’aide.
Lire aussi : Les 10 meilleures applications de Gestionnaire de mots de passe pour iPhone