Comment les gestionnaires de mots de passe protègent vos mots de passe

Publicité

Il va sans dire que tout le monde doit utiliser des mots de passe plus forts, et la meilleure façon de le faire est avec un gestionnaire de mots de passe Vous devez commencer à utiliser un gestionnaire de mots de passe dès maintenantÀ l'heure actuelle, tout le monde devrait utiliser un gestionnaire de mots de passe. En fait, ne pas utiliser de gestionnaire de mots de passe vous expose à un risque accru de piratage! Lire la suite . La vérité est que les mots de passe difficiles à pirater sont tout aussi difficiles à retenir, mais même ainsi, vous avez vraiment besoin mots de passe longs et complexes 7 erreurs de mot de passe qui vous feront probablement piraterLes pires mots de passe de 2015 ont été publiés et ils sont assez inquiétants. Mais ils montrent qu'il est absolument essentiel de renforcer vos mots de passe faibles, avec seulement quelques ajustements simples. Lire la suite .

C’est là que les gestionnaires de mots de passe sont utiles. Il existe toutes sortes de gestionnaires de mots de passe, dont certains aussi basiques que la liste rudimentaire de liste de mots de passe enregistrés et certains aussi élaborés que des systèmes cloud entiers qui fonctionnent sur plusieurs appareils et plates-formes.

Tous ces modèles ont des bases en commun: ils stockent vos mots de passe, ils remplissent automatiquement les détails sur les formulaires de connexion et ils gardent vos mots de passe cryptés dans les bases de données. Les différences sont l'endroit où ces bases de données sont conservées, les types d'options de chiffrement et de récupération disponibles.

Maths armés: mots de passe cryptés

Votre navigateur peut enregistrer des mots de passe, mais cela n'est souvent pas très sécurisé Comment afficher les mots de passe enregistrés de Google Chrome (et empêcher les autres de jeter un œil)Vous pensez que le gestionnaire de mots de passe de Google Chrome utilise le cryptage? Nan! Vos mots de passe peuvent être consultés par n'importe qui. Voici comment l'empêcher. Lire la suite . L'un des principaux attraits d'un gestionnaire de mots de passe est qu'il enregistre tous vos mots de passe derrière un mot de passe dans une seule base de données.

Bien sûr, mettre tous vos mots de passe en texte brut en un seul endroit n'est pas vraiment une mesure de sécurité en soi. Au lieu de cela, vos mots de passe doivent être cryptés, ce qui sécurise vos mots de passe. Mais comme la quantité de contrôle sur les bases de données de mots de passe peut varier, vous souhaiterez déterminer le modèle qui vous convient le mieux.

Une fois réduit, le chiffrement est l'utilisation des mathématiques pour déguiser vos données. La clé utilisée pour transformer le texte en clair est générée de manière aléatoire, la force du cryptage est basée sur cette taille de clé en bits. En termes simples: plus il y a de bits, plus il y a de sécurité. En effet, plus la clé est contraignante, plus la sortie résultante est complexe.

Selon l'algorithme, cette substitution est répétée. Dans certains cas, leur clé est transformée pour obscurcir davantage la sortie. Ce processus crée ce qu'on appelle un hachage, qui a souvent ajouté du sel - une randomisation supplémentaire ajoutée au processus de hachage. Cela garantit que la valeur d'origine est complètement obscurcie sans l'entrée de démarrage, la clé et le sel corrects.

Il existe des facteurs supplémentaires comme la taille des blocs, les vecteurs d'initialisation et d'autres concepts plus avancés. Si vous êtes intéressé par les détails sanglants, consultez nos détails panne du cryptage Comment fonctionne le cryptage et est-il vraiment sûr? Lire la suite .

Coffres-forts locaux: garder le contrôle

La meilleure façon de garder un secret est de ne le dire à personne. Si vous ne voulez pas vos mots de passe ailleurs que sur votre disque dur, un gestionnaire de mots de passe local est votre meilleure option. Cela conserve vos données sur un appareil que vous contrôlez physiquement, laissant votre sécurité directement entre vos mains.

L'un des plus populaires les gestionnaires de mots de passe est KeePass KeePass Password Safe - Le système de mot de passe crypté ultime [Windows, Portable]Stockez vos mots de passe en toute sécurité. Complet avec cryptage et un générateur de mot de passe décent - sans parler des plugins pour Chrome et Firefox - KeePass pourrait bien être le meilleur système de gestion de mot de passe. Si vous... Lire la suite , une solution Windows open source avec des ports sur Mac et Linux. Il offre beaucoup de flexibilité et de contrôle, y compris la possibilité de choisir entre plusieurs algorithmes de cryptage.

Et si vous recherchez une échappatoire complète aux mots de passe, vous pouvez même utiliser des fichiers clés pour déverrouiller vos mots de passe. (Vous placez des fichiers de clés sur une clé USB ou un autre stockage portable, puis utilisez le périphérique physique comme clé pour vous authentifier auprès de la machine.)

L'inconvénient de KeePass est la même que ses forces: vous contrôlez les clés du royaume, donc si vous perdez vos fichiers de clés ou votre mot de passe principal, vous n'avez pas de chance. Dans un tel cas, votre seule option serait de recommencer à zéro et de configurer à nouveau chaque mot de passe.

Votre fichier est également limité à l'endroit où vous l'enregistrez, vous êtes donc responsable de toutes les sauvegardes que vous souhaitez conserver. Si vous souhaitez une synchronisation mobile, vous devrez le faire manuellement (ou avec un service de synchronisation distinct comme Dropbox) et un lecteur compatible sur votre tablette / téléphone. Et si quelque chose ne va pas, vous êtes seul.

Les responsables locaux vous offrent beaucoup de sécurité et de contrôle, mais vous perdez un plan de sauvetage et une portabilité prête à l'emploi.

Systèmes de synchronisation: plusieurs appareils

Si vous jonglez avec plusieurs appareils avec plusieurs mots de passe, garder un fichier maître verrouillé quelque part sur un PC n'est pas meilleure solution - surtout si vous essayez de vous connecter à Amazon sur votre téléphone ou de vérifier votre solde bancaire sur votre tablette. N'affaiblissez pas le mot de passe juste pour le rendre plus mémorable!

C’est là que les approches hybrides comme 1Mot de passe Laissez 1Password pour Mac gérer vos mots de passe et données sécuriséesMalgré la nouvelle fonctionnalité de trousseau iCloud dans OS X Mavericks, je préfère toujours la puissance de gérer mes mots de passe dans 1Password classique et populaire d'AgileBits, maintenant dans sa 4e version. Lire la suite entrer, qui utilise Dropbox ou votre réseau local pour synchroniser automatiquement votre mot de passe entre les appareils. Cela vous donne la possibilité de tout faire fonctionner sur tous les appareils, mais vous êtes toujours le seul à avoir la clé de vos données.

Mais vous perdez certaines des options les plus croustillantes, telles que plusieurs algorithmes de chiffrement et les connexions de fichiers clés.

Cela corrige de nombreux inconvénients de l'option locale uniquement, car vous pouvez synchroniser votre téléphone, votre tablette et votre ordinateur. Vous devrez également faire confiance à Dropbox en tant qu'hôte cloud, cependant 1Mot de passe ajoute une couche de sécurité supplémentaire en plus de son propre cryptage fort, de sorte que vous pouvez être assuré de tout problème de sécurité.

Si vous êtes vraiment inquiet au sujet des intercepteurs et autres vecteurs d'attaque, vous pouvez simplement utiliser votre réseau local pour synchroniser vos mots de passe entre les appareils. Vous n'aurez aucun espoir de récupérer un mot de passe principal perdu si vous choisissez cet itinéraire, mais cela garantit que 1Password n'y aura pas accès non plus.

Services cloud: n'importe quel appareil, n'importe où

Garder tous vos mots de passe dans le cloud nécessite une certaine confiance dans une entreprise pour faire les choses correctement. Là encore, certains utilisateurs s'en fichaient. Même après un gros incident de piratage LastPass est violé: devez-vous modifier votre mot de passe principal?Si vous êtes un utilisateur de LastPass, vous pouvez vous sentir moins en sécurité sachant que le 15 juin, la société a annoncé avoir détecté une intrusion dans ses serveurs. Est-il temps de changer votre mot de passe principal? Lire la suite , beaucoup de gens encore utilisation Dernier passage Le guide complet pour simplifier et sécuriser votre vie avec LastPass et XmarksAlors que le cloud signifie que vous pouvez facilement accéder à vos informations importantes où que vous soyez, cela signifie également que vous avez beaucoup de mots de passe à suivre. C'est pourquoi LastPass a été créé. Lire la suite . Allez comprendre.

Dernier passage conserve une copie cryptée de votre base de données de mots de passe dans le cloud, la rendant disponible sur presque toutes les plateformes et tous les navigateurs imaginables. Vous aurez besoin d'un abonnement premium LastPass Premium: offrez-vous la meilleure gestion des mots de passe de tous les temps [Récompenses]Si vous n'avez jamais entendu parler de LastPass, je suis désolé de dire que vous vivez sous un rocher. Cependant, vous lisez cet article, vous avez donc déjà fait un pas dans la bonne direction. Dernier passage... Lire la suite pour plusieurs de leurs fonctionnalités, mais les bases sont là gratuitement.

Vos appareils effectuent tout le cryptage et le décryptage, garantissant que votre mot de passe principal ne se trouve pas sur les serveurs de LastPass. Si vous n'avez pas accès au Web, une copie est mise en cache localement afin que vous puissiez toujours la déverrouiller. Il existe une couche de protection supplémentaire dans vérification en deux étapes LastPass apporte 2FA à tout, Apple Watch pourrait vous sauver la vie... [Recueil de nouvelles techniques]LastPass facilite l'authentification à deux facteurs, Apple Watch sauve une victime de crise cardiaque et Instagram s'embrouille votre flux, YouTube était à l'origine un site de rencontres en ligne, et Siri aide le Cookie Monster à cuire biscuits. Lire la suite ainsi que.

Vous devez faire confiance à leur sécurité est aussi robuste que promis, car LastPass constitue une cible évidente pour les pirates. Cependant, avec un bon mot de passe maître et une vérification en deux étapes activés, vous devez être sûr de la sécurité de votre mot de passe en toute sécurité. Et si jamais vous oubliez votre mot de passe, vous pouvez récupérer votre coffre-fort.

Littéralement le moins que vous puissiez faire

Si vous êtes un utilisateur Mac et / ou iOS, vous avez déjà accès à un gestionnaire de mots de passe intégré à votre système d'exploitation: Porte-clés iCloud Porte-clés iCloud: pourquoi vous le voulez et comment l'utiliseriCloud Keychain est un gestionnaire de mots de passe sécurisé pour OS X Mavericks et iOS 7 pour iPhone et iPad. Utilisez-le pour vous connecter rapidement et facilement à des sites Web, à des réseaux Wi-Fi, à des comptes Internet, etc. Lire la suite . Il s'agit d'une extension du trousseau OS X qui utilise iCloud pour garder tous vos mots de passe synchronisés sur tous les appareils.

Windows a une fonctionnalité similaire appelée Credential Manager, mais elle n'a pas la même synchronisation inter-appareils.

C'est assez comparable en termes de sécurité à LastPass, mais il est limité aux appareils Apple. À moins que vous n'exécutiez uniquement que sur des produits Apple, il vous manquera vos mots de passe sur certains de vos autres appareils, ce qui peut être une énorme nuisance.

Pourtant, même si vous êtes un grand fan d'Apple, vous ne voudrez peut-être pas vous enfermer dans la plate-forme, car vous ne savez jamais quel type d'autres appareils vous obtiendrez à l'avenir.

Vous avez vraiment besoin d'un gestionnaire de mots de passe

À moins que vous n'ayez une mémoire à toute épreuve, l'utilisation de mots de passe différents sur tous vos comptes va s'avérer difficile. Le faire avec des mots de passe difficiles à déchiffrer? Presque impossible. Obtenir un gestionnaire de mots de passe garantit que vous pouvez garder tous vos comptes en toute sécurité en utilisant un seul mot de passe principal.

Trouvez le modèle qui vous convient le mieux et trouvez le produit qui convient le mieux à vos appareils. Presque chaque gestionnaire dispose d'un essai gratuit ou d'un niveau gratuit que vous pouvez essayer. Une fois que vous avez fait votre choix, parcourez tous vos comptes en ligne et mettez à jour les mots de passe pour être plus complexes. C’est vraiment tout.

Si nous avons négligé votre gestionnaire de mots de passe préféré, faites-nous savoir de quoi il s'agit et pourquoi il est votre préféré dans les commentaires.

Crédit d'image: Porte de coffre de banque par KEG via Shutterstock, Ljupco Smokovski via Shutterstock, R. Mackay Photography, LLC via Shutterstock, higyou via Shutterstock, Plus69 via Shutterstock, Stéphane Bidouze via Shutterstock