En ce qui concerne les gestionnaires de mots de passe, l’objectif de l’utiliser, qu’il soit payant ou gratuit, open source ou propriétaire, est de sécuriser et de gérer vos mots de passe.
Mais bien qu'ils offrent une grande commodité lorsqu'il s'agit de gérer des dizaines de mots de passe, les gestionnaires de mots de passe sont-ils sûrs à utiliser?
Pourquoi avez-vous besoin d'un gestionnaire de mots de passe?
Les mots de passe sont une partie essentielle de l'utilisation d'Internet. Il y a dix ans, vous n’aviez peut-être besoin de vous souvenir que d’une poignée de mots de passe. Maintenant, l'utilisateur moyen a environ 100 mots de passe. Vous ne pouvez pas vous souvenir de tous sans avoir à répéter les mots de passe ou à les écrire.
Un gestionnaire de mots de passe est un logiciel qui vous permet de stocker et de gérer vos mots de passe en toute sécurité. Certains conservent simplement un journal sécurisé, tandis que d'autres génèrent des mots de passe sécurisés et remplissent automatiquement vos identifiants sur les applications et les pages Web.
Les gestionnaires de mots de passe présentent de nombreux avantages, mais surtout, ils favorisent la commodité et la sécurité en ligne. Étant donné que la plupart de vos données en ligne ont besoin de cette forme de cryptage pour les protéger, ces mots de passe doivent être aussi forts que possible. Surtout s'il s'agit de la seule ligne de défense et que vous n'utilisez pas l'authentification à deux facteurs (2FA) sur la plupart des sites et des applications.
Comment les gestionnaires de mots de passe protègent vos mots de passe
Il existe deux types de gestionnaires de mots de passe. Les gestionnaires de mots de passe basés sur les appareils stockent vos identifiants de manière native sur votre appareil. Et les gestionnaires de mots de passe basés sur le Web conservent vos mots de passe sur les serveurs de l'entreprise, ce qui vous permet de synchroniser les données entre plusieurs appareils.
Dans les deux cas, le seul moyen d'accéder aux connexions chiffrées consiste à utiliser votre mot de passe principal. Mais en ce qui concerne les gestionnaires de mots de passe Web, vous devez rechercher un service qui ne stocke pas vos mots de passe non chiffrés sur leurs serveurs.
Par exemple, le gestionnaire de mots de passe LastPass fonctionne sur une politique de connaissance zéro et utilise chiffrement de bout en bout pour sécuriser vos mots de passe. LastPass crypte votre mot de passe avant qu'ils ne quittent votre appareil et ne sont décryptés que localement sur votre appareil.
Cela garantit la plus grande confidentialité et sécurité, là où les pirates malveillants et les employés de l'entreprise ont du mal à accéder à vos mots de passe.
En rapport: Comment utiliser LessPass pour gérer vos mots de passe
De plus, les gestionnaires de mots de passe facilitent plus que jamais le respect de l'élément le plus critique de la sécurité en ligne: changer régulièrement vos mots de passe. Comme vous n’avez pas à vous souvenir de tous vos mots de passe par vous-même, vous pouvez vous asseoir tous les trois mois environ et les modifier tous méthodiquement.
Les applications Password Manager sont-elles sûres?
La question de la confiance est la plus importante que vous devriez vous poser si vous avez l'intention d'utiliser un service gratuit de gestion de mots de passe. Après tout, les entreprises doivent gagner de l’argent, et si ce n’est pas grâce à vos frais d’abonnement, c’est par autre chose.
LastPass propose par exemple un package gratuit. Il est livré avec des mots de passe illimités, une sauvegarde et un remplissage automatiques, un générateur de mot de passe et 2FA. Mais est-ce trop beau pour être vrai pour une option gratuite?
Naturellement, un compte de gestionnaire de mots de passe gratuit n’aura pas les mêmes avantages qu’un compte payant. En ce qui concerne LastPass, vous devez prendre en compte le support et les temps d'arrêt du serveur.
Étant donné que vos mots de passe sont stockés sur les serveurs de l'entreprise LastPass et non localement sur votre appareil, si leurs serveurs tombent en panne, vous risquez de perdre temporairement l'accès à vos identifiants. En outre, le compte gratuit n'inclut que des fonctionnalités d'assistance de base, ce qui pourrait rendre plus difficile la récupération de vos mots de passe en cas d'urgence.
Pourtant, LastPass est l'une des entreprises les plus sûres que vous puissiez choisir pour gérer vos mots de passe. Mais la sécurité n'est pas la même chose que la confidentialité. LastPass appartient à la société LogMeIn, qui accorde une grande importance à la sécurité de ses utilisateurs, mais pas tant à leur vie privée.
Selon Politique de confidentialité de LogMeIn, ils gardent vos informations personnelles et toutes les données qui peuvent être utilisées pour vous identifier entièrement privées.
Mais il n'en va pas de même pour vos données comportementales. Ils enregistrent tout, des adresses IP des utilisateurs aux sites les plus utilisés sur LastPass, ainsi que les spécifications matérielles, l'emplacement et même les paramètres de langue. Ils les partagent avec des sociétés tierces affiliées pour effectuer une analyse des utilisateurs et diffuser des publicités personnalisées.
Différentes entreprises suivent des politiques différentes. Avant de créer un compte de gestionnaire de mots de passe gratuit ou payant, consultez la politique de confidentialité de l'entreprise et l'historique des vulnérabilités et des incidents de sécurité. Il n’existe pas de solution universelle, mais vous pouvez vous assurer que l’entreprise à laquelle vous confiez vos mots de passe et vos données a les mêmes valeurs que vous.
Comment savoir si un gestionnaire de mots de passe est sûr
À l'instar d'autres applications et logiciels, la sécurité d'un gestionnaire de mots de passe dépend de l'entreprise qui le possède et de l'importance qu'il accorde aux utilisateurs. Avant de choisir un gestionnaire de mots de passe, voici quelques questions que vous devriez vous poser.
Les autres peuvent-ils voir mes mots de passe?
Pour des raisons de confidentialité et de sécurité, recherchez des gestionnaires de mots de passe qui suivent une politique de connaissance zéro et utilisent le chiffrement de bout en bout. Cela garantit que vos données ne sont déchiffrées que lorsque vous les utilisez et non pendant le stockage et le transfert.
Les données sont-elles stockées localement ou sur les serveurs de l'entreprise?
Certains gestionnaires de mots de passe ne stockent les mots de passe que localement sur votre appareil. Cela ne rend pas seulement gênant la synchronisation entre les appareils; c'est à vous de les protéger. Cependant, vous êtes moins susceptible d'être ciblé par rapport aux serveurs d'une entreprise de gestion de mots de passe.
At-il un dossier suffisamment propre?
Toute entreprise de technologie qui existe depuis un certain temps est susceptible de souffrir d'au moins un incident de sécurité ou une violation de données.
Avant de vous inscrire à un gestionnaire de mots de passe particulier, effectuez une recherche rapide sur Google de l'entreprise. Découvrez leurs derniers incidents et vulnérabilités de sécurité. S'ils sont trop fréquents et trop graves, essayez-en un autre.
At-il une authentification à deux facteurs?
Les gestionnaires de mots de passe stockent tous vos mots de passe au même endroit. Il est important d'ajouter une deuxième ligne de défense avec le mot de passe principal. La technologie 2FA est largement disponible et la plupart des applications vous permettent d'activer l'option.
Si un gestionnaire de mots de passe ne dispose pas de 2FA, peut-être qu'il ne se soucie pas vraiment de la sécurité des données des utilisateurs.
Dans quelle mesure les applications Password Manager sont-elles sécurisées?
Les gestionnaires de mots de passe sont plus sûrs que l'alternative, mais vous seul pouvez décider si leur sécurité est conforme à vos normes.
Mais il est prudent de dire que tous les gestionnaires de mots de passe ne sont pas également sûrs. Ils accordent tous la priorité à différents éléments, que ce soit le prix, la commodité ou la sécurité. Assurez-vous également de savoir ce que vous souhaitez prioriser.
Utiliser le même mot de passe faible pour tous vos comptes est une recette pour le désastre. Heureusement, LastPass dispose d'une fonctionnalité qui garantira des mots de passe forts et uniques pour tous vos comptes.
Lire la suite
- Sécurité
- Confidentialité en ligne
- Mot de passe
- Gestionnaire de mots de passe
- Sécurité en ligne
Anina est une rédactrice indépendante en technologie et sécurité Internet chez MakeUseOf. Elle a commencé à écrire sur la cybersécurité il y a 3 ans dans l'espoir de la rendre plus accessible à la personne moyenne. Soucieux d'apprendre de nouvelles choses et un énorme nerd d'astronomie.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives!
Un pas de plus…!
Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.
