Lors du choix d'un gestionnaire de mots de passe, entre toutes les différentes fonctionnalités des générateurs de mots de passe intégrés aléatoires à la synchronisation et à l'authentification à deux facteurs (2FA), un plus important que le reste: où sont vos mots de passe stockée?

Les gestionnaires de mots de passe vous aident à protéger votre sécurité et votre confidentialité en ligne, vous permettant d'utiliser des mots de passe complexes et forts. Pour ce faire, les mots de passe eux-mêmes doivent être sécurisés. Alors, entre confier vos mots de passe à une entreprise ou les stocker vous-même, quelle option vous convient?

Que sont les gestionnaires de mots de passe et pourquoi ont-ils besoin de stockage?

Un gestionnaire de mots de passe est une application ou une extension de navigateur que vous pouvez utiliser pour stocker des dizaines de mots de passe aléatoires et d'identifiants de connexion. Sans un, vous vous fiez à un document texte ou à un stylo et du papier pour vous aider à vous souvenir de tous vos mots de passe. Ou pire, vous pouvez utiliser des mots de passe faibles mais faciles à retenir.

instagram viewer

Aucune de ces options n'est sûre ou pratique. Les mots de passe faibles sont l'une des principales causes des comptes en ligne compromis.

Et écrire vos mots de passe permet à quiconque de les voler facilement. De plus, ils ne sont ni très pratiques ni accessibles. N'oubliez pas de les emporter partout où vous allez et de les mettre à jour manuellement chaque fois que vous créez un nouveau compte ou que vous modifiez un mot de passe.

Les gestionnaires de mots de passe font tout le travail pour conserver vos mots de passe dans un seul endroit facile d'accès. Ils ont besoin de stockage car ces données doivent prendre de la place quelque part.

Tout comme les autres types de données et de fichiers, vous avez deux options pour stocker vos mots de passe: local ou cloud. Alors, quelle est la différence?

Que sont les gestionnaires de mots de passe basés sur le cloud?

Les gestionnaires de mots de passe basés sur le cloud sont des services qui stockent vos mots de passe principalement sur des serveurs distants. Les serveurs sont souvent la propriété de l'entreprise qui possède le gestionnaire de mots de passe que vous utilisez.

Ils pourraient également vous appartenir. C'est le cas de l'auto-hébergement de votre gestionnaire de mots de passe, de l'achat ou de la location d'un serveur ou de l'utilisation de services de stockage cloud gratuits tels que Google Drive, Dropbox et iCloud.

Que sont les gestionnaires de mots de passe locaux?

En termes de logiciel, les gestionnaires de mots de passe qui stockent vos données localement sur votre appareil peuvent être identiques à ceux qui les stockent en ligne. Ce type de gestionnaire de mots de passe stocke tous vos mots de passe localement et hors ligne.

Vous pouvez les conserver sur votre ordinateur portable ou de bureau, votre tablette, votre smartphone ou même une unité de stockage externe telle qu'une clé USB.

Quelle est la bonne option pour vous?

Sécurité

La sécurité est l’un des facteurs les plus importants qui interviennent au moment de choisir un gestionnaire de mots de passe. Après tout, pour que vos mots de passe continuent de protéger vos comptes contre tout accès non autorisé, ils doivent rester masqués.

Dans le stockage cloud, si vous n'êtes pas celui qui gère les serveurs de stockage, la sécurité ne relève pas de votre responsabilité. Au moins, au-delà de vous assurer que le mot de passe principal utilisé pour verrouiller toutes vos informations de connexion est fort et privé.

Pour assurer la sécurité lors du choix d'un gestionnaire de mots de passe conventionnel, recherchez des entreprises qui utilisent un protocole de cryptage fort. De préférence, chiffrement de bout en bout, ce qui signifie que vos données de mot de passe ne sont déchiffrées que sur votre appareil. Sinon, il est chiffré de manière sécurisée pendant le transfert grâce au partage et à la synchronisation des mots de passe et au stockage.

Mais en raison de la nature de leur travail, les fournisseurs de gestionnaires de mots de passe sont un aimant pour les pirates.

C'est l'une des rares entreprises où une seule violation de données pourrait récompenser le pirate avec des millions de mots de passe pour tout, des comptes de médias sociaux aux applications financières et aux sites Web, y compris les services bancaires informations.

En ce qui concerne le stockage local, vous êtes une cible beaucoup plus petite pour les pirates, car une attaque entraînerait probablement les mots de passe d'une personne au lieu de millions. Mais cela ne signifie pas que vous devez laisser vos mots de passe non chiffrés sur votre appareil.

Étant donné que vous êtes responsable de la protection de vos mots de passe, c'est à vous d'utiliser le niveau de cryptage le plus élevé que vous puissiez trouver.

Intimité

La confidentialité n'est pas la même chose que la sécurité. Être privé signifie avoir la capacité de s'abstenir de partager tout ou partie de vos données et informations personnelles, et de contrôler qui y a accès.

Dans le cas des gestionnaires de mots de passe, la confidentialité ne se limite pas aux sites Web ou aux applications que vous utilisez, mais également aux informations personnelles que vous partagez avec l'entreprise lors de votre inscription. Cela comprend votre nom complet, votre adresse e-mail, votre numéro de téléphone et votre emplacement.

Si vous êtes préoccupé par la confidentialité, avant de vous inscrire à un gestionnaire de mots de passe commercial, assurez-vous que l'entreprise respecte une politique de connaissance zéro, également appelée politique de non-journalisation. En déclarant respecter cette politique, la société promet de traiter les informations des utilisateurs avec confidentialité.

Une autre chose que vous devriez vérifier est leur politique de confidentialité. Découvrez le type de données utilisateur qu'ils collectent, à quoi ils les utilisent et s'ils les partagent avec des sociétés tierces.

En ce qui concerne le stockage local, vous n’avez pas à vous soucier de votre confidentialité. Tant que vous utilisez un gestionnaire de mots de passe gratuit et open source, vous n'aurez rien à partager avec qui que ce soit.

Coût

Les coûts varient selon les deux options. Certains gestionnaires de mots de passe commerciaux vous permettent de stocker un certain nombre de mots de passe sur leurs serveurs en utilisant leur plan gratuit. Mais pour la plupart d'entre eux, le plan gratuit est très limité et vous devrez peut-être passer à une version payante.

En ce qui concerne le stockage local, vous avez deux options. Certains gestionnaires de mots de passe commerciaux, avec des abonnements freemium et premium, vous permettent de stocker vos données en ligne et hors ligne au cas où vous souhaiteriez y accéder sans connexion Internet.

Mais si vous recherchez un stockage strictement local, vous pouvez utiliser gestionnaires de mots de passe open-source gratuits. Ces options sont totalement gratuites et disposent d'un mécanisme intégré pour crypter vos connexions avec un mot de passe principal.

Disponibilité

Un autre facteur important lorsqu'il s'agit de choisir où vous souhaitez stocker vos mots de passe est la disponibilité et donc la commodité.

Avec les gestionnaires de mots de passe basés sur le cloud, vous n'avez besoin que d'un moyen d'utiliser le service de votre choix sur votre appareil pour accéder à vos mots de passe. Vos mots de passe sont automatiquement synchronisés et disponibles sur tous vos appareils.

Avec le stockage local des mots de passe, vous devrez faire un effort supplémentaire et synchroniser manuellement vos mots de passe régulièrement. Sans oublier que si vous ne planifiez pas à l'avance, vous risquez de vous retrouver bloqué sans vos identifiants, même si vous disposez d'une connexion Internet.

Quelles sont vos options?

Les gestionnaires de mots de passe ne manquent pas, qu'ils soient freemium, premium ou gratuits et open-source que vous recherchez.

Vous n'avez pas à vous soucier de ne pas trouver une option adaptée à votre méthode de stockage préférée. Avec suffisamment de recherche, vous pouvez en trouver un avec le bon emplacement de stockage, le coût, les politiques de sécurité et de confidentialité et des fonctionnalités supplémentaires.

E-mail
KeePass contre LastPass contre 1Password: quel gestionnaire de mots de passe devriez-vous choisir?

Consultez cette comparaison du gestionnaire de mots de passe pour savoir quelle est la meilleure application pour stocker vos informations de connexion.

Lire la suite

Rubriques connexes
  • Sécurité
  • Gestionnaire de mots de passe
  • Sécurité en ligne
A propos de l'auteur
Anina Ot (33 articles publiés)

Anina est une rédactrice indépendante en technologie et sécurité Internet chez MakeUseOf. Elle a commencé à écrire sur la cybersécurité il y a 3 ans dans l'espoir de la rendre plus accessible à la personne moyenne. Désireux d'apprendre de nouvelles choses et un énorme nerd d'astronomie.

Plus de Anina Ot

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives!

Un pas de plus…!

Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.

.