De nos jours, nous avons tous tellement de comptes numériques qu'il est presque impossible de se souvenir des informations de connexion de chacun. Mais sans ces éléments de données cruciaux, nous ne pouvons pas aller là où nous devons aller en ligne. Alors, comment devriez-vous stocker vos mots de passe afin qu'ils soient protégés contre la perte et le vol ?
1. Un gestionnaire de mots de passe logiciel
Les gestionnaires de mots de passe logiciels sont l'une des méthodes les plus populaires de stockage de mots de passe aujourd'hui. Aux États-Unis seulement, 45 millions d'Américains utilisent des gestionnaires de mots de passe pour protéger leurs identifiants. Alors, que peuvent offrir ces programmes ?
Les gestionnaires de mots de passe logiciels sont des applications que vous pouvez installer pour stocker vos mots de passe, codes, noms d'utilisateur et autres informations importantes que vous souhaitez protéger. Ces applications sont souvent téléchargeables gratuitement, bien que beaucoup offrent des fonctionnalités supplémentaires moyennant un forfait ou un abonnement, telles que la connexion biométrique.
Jetons un coup d'œil à DashLane, une application de gestion de mots de passe bien connue, pour mieux comprendre le fonctionnement de ces produits.
L'application DashLane utilise un modèle freemium, dans lequel vous pouvez utiliser la version de base gratuitement ou la version premium moyennant des frais. L'application est super facile à utiliser et vous permet de personnaliser votre expérience en optant pour différentes fonctionnalités, telles que des avertissements de piratage et des remplissages automatiques de mots de passe pour vos connexions quotidiennes.
DashLane utilise une variété de fonctionnalités de sécurité pour protéger les données des utilisateurs, y compris l'authentification à deux facteurs, les exigences de mot de passe fort, le cryptage AES-256 et un système à connaissance zéro. Dashlane peut également fournir aux utilisateurs des mots de passe forts pour protéger leurs comptes et propose des alertes de sécurité instantanées en cas de violation.
Un certain nombre de programmes antivirus de confiance, tels que McAfee et Norton, proposent également aux utilisateurs des gestionnaires de mots de passe dans le cadre de leur plan. Ainsi, avant de payer pour un application gestionnaire de mot de passe, vérifiez si vous avez déjà accès à un gestionnaire de mots de passe via votre fournisseur antivirus choisi.
De nombreux gestionnaires de mots de passe réputés utilisent des niveaux de sécurité élevés pour protéger les données des utilisateurs, mais cela ne les rend pas insensibles aux attaques. Bien que ces applications ne facilitent pas les violations, il y a eu de nombreux cas de vol de données dans le passé, tels que les nombreux Hacks LastPass vu tout au long de 2022. En août et décembre 2022, LastPass a vu ses systèmes compromis par des acteurs malveillants. En ce mois d'août, la brèche dura quatre jours entiers.
Alors que LastPass a assuré aux utilisateurs que leurs mots de passe n'avaient pas été volés, des violations comme celle-ci remettent en question la véritable sécurité des gestionnaires de mots de passe logiciels.
2. Une clé USB
L'utilisation d'un lecteur flash vous permet de stocker vos mots de passe dans un environnement hors ligne. Vous avez probablement déjà utilisé une clé USB pour stocker des fichiers importants et avoir la possibilité d'y accéder sur plusieurs appareils. Mais ces petits appareils astucieux peuvent également être utilisés pour stocker vos mots de passe et autres informations d'identification importantes.
Bien sûr, les clés USB ne sont pas conçues pour être particulièrement sécurisées. Mais si vous ne faites pas confiance aux gestionnaires de mots de passe et que vous ne maîtrisez pas non plus les autres options de stockage disponibles, l'utilisation d'un lecteur flash peut être une méthode simple mais efficace. La manière dont vous stockez vos mots de passe sur votre clé USB dépend de vous. Vous pouvez les conserver dans un fichier Word, une feuille Excel ou un PDF, ou même utiliser votre propre code pour mieux les déguiser.
Si vous êtes préoccupé par les faibles niveaux de sécurité des clés USB classiques, vous pouvez obtenir une clé cryptée pour protéger plus efficacement vos informations. Ces appareils peuvent également souvent offrir une protection par mot de passe. Parmi les exemples de clés USB cryptées, citons Kingston IronKey et Apricorn Aegis Secure Key 3NXC.
Cependant, si vous allez utiliser une clé USB pour stocker vos mots de passe, vous devez vous assurer qu'elle est toujours conservée dans un endroit sûr, idéalement chez vous. Ces petits appareils sont incroyablement faciles à perdre et, si vous utilisez un lecteur standard, n'importe qui peut accéder aux informations qui y sont stockées s'ils mettent la main sur votre lecteur flash.
3. Papier
Vous pensez peut-être qu'il serait imprudent d'utiliser quelque chose d'aussi simple que du papier pour stocker vos mots de passe. Mais le papier est un excellent moyen de protéger vos mots de passe dans un environnement hors ligne, complètement isolé des attaques à distance.
Avoir une copie papier de vos mots de passe vous évite également de les perdre à cause de dysfonctionnements techniques, ce qui est toujours un risque lors de l'utilisation de tout type de méthode de stockage numérique comme les lecteurs flash et le mot de passe gestionnaires.
De nombreuses personnes utilisent de simples cahiers pour stocker leurs mots de passe, car ils sont plus robustes qu'un morceau de papier et offrent plus d'espace pour ajouter des informations d'identification supplémentaires au fil du temps. Mais, comme les clés USB, les ordinateurs portables sont des périphériques physiques qui peuvent être facilement perdus. Donc, si vous souhaitez utiliser cette méthode de stockage de mot de passe, assurez-vous d'avoir une cachette secrète et sécurisée à l'esprit où vous pouvez conserver vos informations d'identification en toute sécurité.
Conseils supplémentaires
En plus des méthodes de stockage ci-dessus, vous devez également utiliser des tactiques supplémentaires pour vous assurer que vos identifiants de connexion ne tombent pas entre de mauvaises mains.
Par exemple, envisagez de diviser vos mots de passe. Une telle méthode implique de stocker différentes parties de votre mot de passe à différents endroits. Vous pouvez avoir la première moitié stockée sur une application de gestion de mots de passe et l'autre dans un cahier conservé en lieu sûr.
Cela rend d'autant plus difficile pour un acteur malveillant d'accéder à vos mots de passe dans leur intégralité. Le risque que vos comptes soient piratés est considérablement réduit lorsque vous les divisez de cette manière.
Il est également sage de réinitialiser vos mots de passe de temps en temps. Cela peut sembler gênant, mais vous permet de garder une longueur d'avance sur les cybercriminels en mettant à jour vos informations, ce qui rend les anciens mots de passe inutiles.
Enfin, vous devez toujours vous assurer que vos mots de passe sont très complexes. Les mots de passe simples sont rapides à saisir et faciles à retenir, mais sont beaucoup plus faciles à les cybercriminels à cracker. L'utilisation de lettres majuscules, de symboles et de chiffres peut énormément aider à rendre votre mot de passe plus complexe et plus difficile à obtenir.
Vos mots de passe sont des portails vers vos comptes en ligne
Nos mots de passe protègent nos précieuses données des acteurs malveillants, il est donc important que nous fassions de leur stockage sécurisé une priorité absolue. Bien qu'il soit tentant de se souvenir simplement de vos mots de passe ou de les insérer dans une forme d'application de notes, cela peut être une grosse erreur. Il est toujours préférable de choisir la sécurité plutôt que la commodité lorsqu'il s'agit de vos données privées. Donc, si vous souhaitez sécuriser vos mots de passe, assurez-vous d'utiliser une méthode efficace.