8 raisons pour lesquelles les gestionnaires de mots de passe ne sont pas aussi sûrs que vous le pensez

Les gestionnaires de mots de passe sont l'option recommandée pour garder une trace de vos mots de passe. Ils vous permettent de stocker des mots de passe forts et uniques pour chaque service que vous utilisez. Ils vous permettent également de vous connecter sans taper votre mot de passe à chaque fois, ce qui vous protège des enregistreurs de frappe.

Les gestionnaires de mots de passe, cependant, ne sont pas parfaits. Et tout le monde n'aime pas l'idée de stocker tous leurs mots de passe en un seul endroit. Si vous utilisez un gestionnaire de mots de passe et qu'il est compromis, le pirate pourrait potentiellement accéder à tous vos comptes.

Alors, à quel point les gestionnaires de mots de passe sont-ils sûrs et devriez-vous en utiliser un ?

4 raisons pour lesquelles les gestionnaires de mots de passe sont sécurisés

Les gestionnaires de mots de passe sont largement recommandés. Voici quelques avantages de sécurité d'en utiliser un.

1. AES 256 bits

Tous les gestionnaires de mots de passe utilisent les normes de cryptage avancées 256 bits. Ceci est utilisé pour

crypter toute information que vous fournissez et est considéré comme inviolable. Cela signifie que même si votre gestionnaire de mots de passe était piraté, tous vos mots de passe seraient toujours inaccessibles.

2. Zéro Confiance

Les gestionnaires de mots de passe utilisent tous la confiance zéro. Cela signifie que votre mot de passe principal est crypté avant qu'il ne quitte votre appareil. Pour cette raison, votre mot de passe principal n'est jamais stocké sur des serveurs externes et il n'est même pas accessible au personnel de l'entreprise.

3. Authentification à deux facteurs

La plupart des gestionnaires de mots de passe vous permettent d'utiliser l'authentification à deux facteurs (2FA). Cela fournit une ligne de défense supplémentaire. Il empêche quiconque d'accéder à votre gestionnaire de mots de passe à moins qu'il n'ait accès à votre appareil 2FA. Cela signifie que si un pirate parvient à trouver votre mot de passe, il ne pourra toujours pas l'utiliser pour accéder à votre compte.

4. Ils sont meilleurs que l'alternative

Les gestionnaires de mots de passe vous permettent de utiliser des mots de passe plus forts car vous n'avez pas besoin de vous en souvenir. Ils vous encouragent également à utiliser un mot de passe différent pour chaque compte. Garder tous vos mots de passe au même endroit n'est pas idéal. Mais si cela vous empêche d'utiliser des mots de passe faibles, c'est un compromis à faire.

8 raisons pour lesquelles les gestionnaires de mots de passe ne sont pas aussi sécurisés que vous le pensez

Les gestionnaires de mots de passe sont populaires mais ils ne sont pas sans défauts. S'ils ne sont pas utilisés correctement, ils peuvent en fait rendre vos comptes moins sécurisés. Voici quelques risques associés à leur utilisation.

1. Tout est au même endroit

Les gestionnaires de mots de passe vous encouragent à stocker toutes vos informations en un seul endroit. Cela inclut souvent non seulement vos mots de passe, mais également vos informations de paiement. Les gestionnaires de mots de passe sont conçus pour empêcher les accès non autorisés, mais ce n'est toujours pas idéal. Les gestionnaires de mots de passe réduisent la probabilité que vous soyez piraté, mais augmentent les dommages potentiels si vous êtes piraté.

2. Les enregistreurs de frappe peuvent être plus dangereux

Les gestionnaires de mots de passe souvent vous protéger des enregistreurs de frappe. Ils vous permettent de vous connecter à vos comptes en utilisant le remplissage automatique, ce qui rend tout enregistreur de frappe inefficace. Mais qu'en est-il lorsque vous saisissez le mot de passe dans votre gestionnaire de mots de passe ?

Un enregistreur de frappe est efficace dans ce scénario et plutôt que d'accéder à l'un de vos comptes, il permettrait au pirate d'accéder à chacun d'eux. Si vous utilisez un gestionnaire de mots de passe, vous devez toujours éviter d'utiliser des ordinateurs avec des logiciels malveillants.

3. Vos comptes sont plus faciles d'accès

Les gens restent souvent connectés à leurs gestionnaires de mots de passe sur des appareils personnels. C'est pratique, mais cela signifie que si quelqu'un accède à son appareil, il peut accéder à tous ses mots de passe et informations de paiement. Cela peut être atténué en vous connectant uniquement à votre gestionnaire de mots de passe lorsque vous souhaitez l'utiliser. Mais cela rend sans doute le logiciel moins utile.

4. Certaines fonctionnalités sont uniquement payantes

Les gestionnaires de mots de passe ont souvent des fonctionnalités supplémentaires utiles. Par exemple, certains vous diront si votre mot de passe a été divulgué sur le dark web. Et d'autres évalueront vos mots de passe et vous diront à quel point ils sont sûrs. Le problème avec ces fonctionnalités est qu'elles ne sont disponibles que si vous payez une cotisation annuelle. Si vous utilisez un gestionnaire de mots de passe gratuit, vous n'obtenez pas la meilleure protection possible.

5. Les sauvegardes ne sont pas toujours fournies

La plupart des gestionnaires de mots de passe vous permettent de sauvegarder votre coffre-fort de mots de passe. Mais tout le monde n'utilise pas cette fonctionnalité. Si votre gestionnaire de mots de passe possède la seule copie de vos mots de passe, vous pouvez perdre l'accès à tous vos comptes si vous oubliez le mot de passe ou si le serveur tombe en panne. Cela peut être évité en sauvegardant régulièrement vos mots de passe et en conservant les sauvegardes dans un endroit sûr.

6. Les gestionnaires de mots de passe ont été piratés

Les gestionnaires de mots de passe sont des produits de sécurité, mais cela ne signifie pas que les entreprises qui les possèdent ne peuvent pas être piratées. En fait, les gestionnaires de mots de passe ont l'habitude d'être piratés. LastPass a été piraté en 2015 et OneLogin a été piraté en 2017. Bien que les mots de passe des clients n'aient pas été révélés dans les deux cas, cela démontre que ces entreprises ne sont pas à l'abri des pirates.

7. 2FA n'est pas obligatoire

2FA est une fonctionnalité facultative sur les gestionnaires de mots de passe. Si vous ne l'utilisez pas, vos mots de passe ne sont pas sûrs. Si un pirate parvient à découvrir votre mot de passe principal, rien ne l'empêche d'accéder à votre coffre-fort de mots de passe. Cela peut se produire si vous avez utilisé le même mot de passe ailleurs dans le passé, si vous tombez dans le piège d'une escroquerie par hameçonnage ou s'il y a un enregistreur de frappe sur votre ordinateur.

8. Vous pourriez oublier votre mot de passe

Tous les gestionnaires de mots de passe ont la même faiblesse. Si vous perdez le mot de passe principal, vous pouvez perdre l'accès à tous vos mots de passe. Ce problème peut être atténué en conservant des sauvegardes et en stockant votre mot de passe principal dans un endroit sûr, mais cela sert toujours à mettre en évidence les dangers de stocker tous vos mots de passe au même endroit.

Les gestionnaires de mots de passe sont-ils sûrs ?

Malgré les défauts inhérents aux gestionnaires de mots de passe, la plupart des gens bénéficieront toujours de leur utilisation. Ils vous permettent de définir des mots de passe compliqués et uniques qui seraient autrement difficiles à retenir.

Au lieu d'éviter ces produits, vous devez comprendre leurs défauts et les utiliser en conséquence.

Les gestionnaires de mots de passe n'offrent pas une protection complète contre les enregistreurs de frappe. Ils ne doivent pas non plus être utilisés comme la seule copie de vos mots de passe. Votre liste de mots de passe doit être sauvegardée régulièrement et une copie de votre mot de passe principal doit également être conservée en lieu sûr.

Vous cherchez un gestionnaire de mots de passe? Voici pourquoi vous devriez choisir Keeper

Lire la suite