Table des matières
- Meilleures pratiques de gestion des mots de passe
- Comment fonctionnent les gestionnaires de mots de passe ?
- Types de gestionnaires de mots de passe
- Avantages de l’utilisation d’un gestionnaire de mots de passe
- Risques liés à l’utilisation d’un gestionnaire de mots de passe
- Foire aux questions (FAQ)
La plupart des gens utilisent des mots de passe faibles car ils ne peuvent pas ou ne veulent pas se souvenir d’une multitude de mots de passe différents. Ils choisissent quelque chose de simple et facile à retenir comme des informations personnelles ou des mots de passe couramment utilisés comme “12345” et les réutilisent sur plusieurs comptes.
Mais les mots de passe faibles et réutilisés posent un gros problème. Les chercheurs estiment que 80 % de toutes les violations de données sont dues à des mots de passe faibles. Les cybercriminels utilisent des listes de mots de passe couramment utilisés et des outils de piratage simples pour deviner votre mot de passe. Oui, quelque part, quelqu’un s’enrichit en devinant son chemin et en vidant les comptes en banque.
Meilleures pratiques de gestion des mots de passe
- Utilisez des phrases de passe longues et fortes : Plus votre mot de passe est long, plus il est difficile à craquer. Vous devriez utiliser des mots de passe générés aléatoirement ou des phrases de passe et ne jamais réutiliser les mots de passe.
- Utilisez des outils de détection de la force des mots de passe : Vous devriez toujours mesurer la force de votre mot de passe avant de le mettre en service. Vous ne voulez pas découvrir que votre mot de passe n’était pas suffisamment complexe en constatant que votre compte bancaire a été vidé.
- Utiliser l’authentification multifacteur (MFA) : L’utilisation de l’authentification à deux facteurs rend beaucoup plus difficile pour les cybercriminels d’accéder à vos comptes, et elle sert d’avertissement si quelqu’un tente d’accéder à votre compte.
- Sécurisez votre appareil : Assurez-vous d’avoir un antivirus installé et que votre appareil dispose des dernières mises à jour. Si votre appareil est compromis, il est probable que les pirates puissent accéder à tout compte accessible via votre appareil.
Comment fonctionnent les gestionnaires de mots de passe ?
Tous les mots de passe sont chiffrés et verrouillés dans un coffre-fort et protégés par un mot de passe principal que vous seul connaissez. Certains gestionnaires de mots de passe prennent en charge l’authentification biométrique et l’authentification multifactorielle comme couches supplémentaires de sécurité. Le premier élimine le besoin de saisir manuellement votre mot de passe principal (ce qui vous protège des enregistreurs de frappe), tandis que le second ajoute des étapes de vérification supplémentaires pour empêcher les criminels d’accéder aux comptes en utilisant des identifiants volés.
Les gestionnaires de mots de passe sont sûrs grâce au cryptage
Tous les gestionnaires de mots de passe utilisent un certain type de processus de cryptage (par exemple, AES à 256 bits, RSA ou DES) pour protéger vos informations. Chaque processus de cryptage adopte une approche différente pour atteindre le même objectif : utiliser les mathématiques pour brouiller et débrouiller les informations, de sorte que seules les personnes disposant d’une clé spéciale (le mot de passe principal) puissent les voir.
La chose importante à savoir sur le cryptage est qu’il vous fournit un moyen sûr d’écrire tous vos mots de passe, de sorte que vous seul puissiez les lire. Contrairement au fichier .docx appelé « Mots de passe » sur votre bureau, un gestionnaire de mots de passe ne révèlera pas ses secrets à moins d’être présenté avec la bonne clé (mot de passe). Ceux qui n’ont pas la clé devraient passer des trillions d’années à utiliser tous les ordinateurs sur Terre pour le déchiffrer.
Les gestionnaires de mots de passe sont sûrs grâce à l’architecture à connaissance nulle
Les gestionnaires de mots de passe sont généralement basés sur une architecture de connaissance zéro, ce qui signifie que votre fournisseur de gestionnaire de mots de passe ne peut pas voir les informations stockées dans votre coffre. Lorsque vous créez votre mot de passe principal ou saisissez des informations dans votre coffre, celles-ci sont chiffrées sur votre appareil avant d’être envoyées au serveur du gestionnaire de mots de passe. Si le serveur qui héberge votre coffre est compromis, les pirates informatiques ne pourraient pas déchiffrer les données.
Types de gestionnaires de mots de passe
Navigateur
Les gestionnaires de mots de passe basés sur le navigateur sont gratuits et intégrés directement dans le navigateur. C’est très pratique et facile à utiliser, puisque la plupart du temps, vous entrez un mot de passe ou des informations de paiement, c’est dans un navigateur. Le gestionnaire de mots de passe du navigateur remplira automatiquement les champs pour vous, donc vous n’avez même pas besoin d’ouvrir une application séparée, d’entrer des informations d’identification (y compris tout code à double facteur), puis de localiser, copier et coller les informations d’identification dans les champs de connexion.
Cependant, le gestionnaire de mots de passe basé sur le navigateur n’est pas sans inconvénients. Vous ne pouvez pas facilement accéder aux mots de passe d’un gestionnaire de mots de passe d’un navigateur à partir d’un autre. Si vous êtes un utilisateur de Chrome, alors vous n’aurez pas accès à vos mots de passe dans Firefox.
Nuage
Les gestionnaires de mots de passe en nuage sont les plus accessibles parmi les différents types de gestionnaires de mots de passe. Vous avez accès à vos mots de passe n’importe où, indépendamment de l’appareil ou du navigateur que vous utilisez. Bien que les gestionnaires de mots de passe en nuage offrent des fonctionnalités supplémentaires telles que le support MFA, la sauvegarde automatisée du coffre-fort et la surveillance du dark web, vous confiez à un tiers certaines de vos données les plus sensibles.
Local
En termes de protection de vos mots de passe contre les autres personnes, les gestionnaires de mots de passe locaux sont les plus sûrs, surtout lorsqu’ils sont installés sur un appareil qui ne se connecte pas à internet. Le plus grand risque lors de l’utilisation de gestionnaires de mots de passe locaux passe des intrus au responsable du gestionnaire de mots de passe.
Il est peu probable qu’un pirate informatique entre chez vous et pirate votre ordinateur. Mais il n’est pas improbable que l’ordinateur hébergeant le gestionnaire de mots de passe tombe en panne ou que vous n’ayez pas effectué de sauvegarde récente de votre gestionnaire de mots de passe.
Avantages de l’utilisation d’un gestionnaire de mots de passe
Utilisez des mots de passe uniques et forts pour chaque compte
Avec un gestionnaire de mots de passe, vous pouvez créer des mots de passe aléatoires, longs, uniques et forts pour chacun de vos comptes. Comme vous copierez et collerez vos informations d’identification lorsque vous vous connectez à des applications et des services, les mots de passe peuvent être aussi sophistiqués que nécessaire – vous n’avez même pas besoin de les connaître. Cela aide également à éliminer le besoin pour les utilisateurs de réutiliser des mots de passe sur différents comptes, de sorte que les pirates ne peuvent pas utiliser les informations volées d’un compte pour accéder à un autre.
Sauvegardes
Les gestionnaires de mots de passe, en particulier les gestionnaires de mots de passe basés sur le cloud et le navigateur, sont le moyen le plus sûr de sauvegarder vos mots de passe. Les fournisseurs de gestionnaires de mots de passe sauvegardent vos données sur plusieurs centres de données sécurisés répartis dans différentes régions géographiques. Même en cas de catastrophe dans un emplacement, une copie de vos identifiants est en sécurité dans un autre.
Bien que vous puissiez sauvegarder vous-même vos mots de passe sur papier ou sur votre propre équipement, ce n’est pas aussi sûr ni fiable. Vous devrez vous souvenir de sauvegarder vos données de temps en temps et vous devrez vous assurer de maintenir des copies redondantes dans plusieurs emplacements.
Risques liés à l’utilisation d’un gestionnaire de mots de passe
Sécurité de l’appareil
La même chose qui rend les gestionnaires de mots de passe si pratiques pour vous – tous vos mots de passe sont facilement accessibles en un seul endroit – représente également le plus grand risque. Si votre appareil personnel est infecté par des logiciels malveillants, alors les cybercriminels peuvent voler votre mot de passe principal et prendre le contrôle de votre coffre-fort. Vous courez également le risque de vous verrouiller hors de votre coffre-fort pour toujours si vous oubliez votre mot de passe ou si vous sauvegardez incorrectement votre coffre-fort.
Tous les gestionnaires de mots de passe ne sont pas créés égaux
Mais le risque n’est pas seulement interne. Le fournisseur de gestionnaire de mots de passe lui-même représente un risque pour votre sécurité. Les cybercriminels ont ciblé et ont réussi à pirater certains des plus grands fournisseurs de gestionnaire de mots de passe. Bien que les dommages de ces attaques aient été limités, cela rappelle que le simple fait d’utiliser un gestionnaire de mots de passe ne signifie pas que vos informations sont à 100 % en sécurité.
Conclusion : Les gestionnaires de mots de passe sont-ils sûrs ?
Les gestionnaires de mots de passe sont-ils sûrs ? Absolument. Mais ils ne sont aussi efficaces que la personne qui les utilise. Si vous utilisez “ABC123” comme mot de passe pour tous vos comptes et désactivez l’authentification multifactorielle, alors peu importe à quel point votre coffre-fort est sécurisé, quelqu’un finira par deviner ce mot de passe.
Les gestionnaires de mots de passe sont-ils 100 % sécurisés ? Non. Mais rien dans le monde numérique ne l’est à 100 % — il n’existe pas une telle chose comme une sécurité absolue. Cependant, si vous suivez les meilleures pratiques de gestion des mots de passe et utilisez des gestionnaires de mots de passe complets de marques réputées, alors vous réduisez les risques de devenir une victime.
Leave a Reply