Quelle est la meilleure façon de stocker vos identifiants de connexion? Il existe des options logicielles et matérielles, alors laquelle est la plus sécurisée ?
Beaucoup d'entre nous choisissent de stocker nos mots de passe numériquement, car cela permet d'économiser de l'espace, du temps et des tracas. Mais il n'y a pas qu'une seule méthode de stockage de mot de passe numérique. Vous pouvez maintenant choisir parmi une myriade d'options, certaines utilisant du matériel, d'autres utilisant des logiciels et d'autres utilisant les deux. Mais entre le stockage matériel et logiciel du mot de passe, lequel est le plus sûr? Y a-t-il une option qui surpasse l'autre en termes de sécurité ?
Qu'est-ce que le stockage matériel des mots de passe?
Le stockage matériel des mots de passe implique l'utilisation de périphériques physiques, tels que des disques SSD et des lecteurs flash pour stocker vos mots de passe. Disons que vous utilisez simplement une clé USB pour stocker vos mots de passe. Cela serait considéré comme une sorte de stockage matériel.
Les appareils suivants sont couramment utilisés pour stocker des données :
- Disques durs (HDD).
- Disques durs à semi-conducteurs (SDD).
- Clés USB.
- Mémoire vive (RAM).
- Mémoire morte (ROM).
Les appareils et composants ci-dessus stockent tous les données de différentes manières. Vous pouvez également obtenir des types de stockage de mémoire plus anciens, comme les disquettes, qui utilisent la mémoire à disque magnétique (MDM), mais ces méthodes sont rarement utilisées de nos jours.
Si vous souhaitez stocker vos mots de passe sur un périphérique matériel portable, vous pouvez utiliser un disque dur ou un SDD portable, ou une clé USB. Ceux-ci sont vendus par des milliers de vendeurs en ligne, ainsi que par de nombreux magasins physiques. Selon la marque, la capacité de mémoire et la vitesse, les prix de ces appareils peuvent varier énormément.
Cependant, ces trois options de stockage ne sont pas conçues spécifiquement pour le stockage de données sensibles, ce qui signifie qu'elles peuvent être plus facilement accessibles par des parties non autorisées si l'occasion se présente. Par exemple, si quelqu'un devait tomber sur votre SDD portable et que vous n'avez aucune couche de protection gardant les données qu'il stocke, ils peuvent très facilement accéder à vos mots de passe en connectant le SDD à un PC. Il en va de même pour les disques durs portables et les clés USB.
Mais ne vous inquiétez pas: il existe des options de stockage matériel spécialement conçues pour le stockage de données sensibles. Les clés USB cryptées, comme la Kingston IronKey, sont une option populaire pour ceux qui souhaitent stocker des données à l'aide de matériel mais ne veulent pas faire face aux vulnérabilités subies par les périphériques de stockage typiques. Une clé USB cryptée peut être dotée de diverses fonctionnalités de sécurité utiles, telles que la protection par mot de passe, le cryptage des données et la récupération de plusieurs mots de passe.
Cependant, il existe des moyens de chiffrer une clé USB ordinaire à l'aide de logiciel de cryptage de clé USB, tels que DriveCrypt et Rohos. Assurez-vous que vous utilisez un logiciel de confiance si vous voulez faire cela afin que vous sachiez que vos mots de passe sont vraiment cryptés.
Vous pouvez également utiliser un dispositif de mot de passe électronique de base, tel qu'un PIN-Master, qui stocke vos mots de passe dans un environnement crypté et hors ligne. Ce sont des appareils assez low-tech, mais parfois moins c'est plus, car un manque de connexion Internet peut couper les attaques à distance.
Qu'est-ce que le stockage de mot de passe logiciel?
Le stockage de mot de passe logiciel utilise des programmes logiciels, tels que des applications, pour stocker les identifiants de connexion.
Vous pouvez en fait utiliser un grand nombre d'applications pour stocker vos mots de passe. Toute application qui vous permet de stocker des données en clair, comme un preneur de notes numérique, suffit techniquement. Cependant, ces applications ne sont pas conçues pour sécuriser vos données. Au contraire, ils le stockent simplement pour vous.
Pour stocker vos mots de passe à l'aide d'un logiciel, il est préférable d'utiliser un application de gestion de mots de passe de confiance.
Les applications de gestion de mots de passe sont devenues incroyablement populaires au cours de la dernière décennie, les personnes recherchant un moyen efficace mais sûr de stocker leurs mots de passe. Il n'y a rien de plus pratique que d'avoir une application directement sur votre téléphone ou votre ordinateur qui stocke toutes vos informations de connexion, que ce soit pour les sites de commerce électronique, les médias sociaux, les plateformes bancaires ou similaires. Vous pouvez également utiliser des gestionnaires de mots de passe pour stocker d'autres types d'informations précieuses, telles que les détails de votre passeport ou votre numéro de sécurité sociale.
Les gestionnaires de mots de passe légitimes ne se contentent pas de garder vos mots de passe à portée de main pour un accès facile. Ces applications utilisent diverses mesures de sécurité pour s'assurer que ces données sensibles ne sont accessibles que par vous. Cela sera discuté plus en détail un peu plus tard, mais il convient de garder à l'esprit si vous êtes préoccupé par le stockage du mot de passe logiciel.
Certains gestionnaires de mots de passe sont payants, tandis que d'autres sont totalement gratuits. Habituellement, une application de gestionnaire donnée conservera certaines fonctionnalités derrière un mur payant, ce qui signifie que vous devrez être un utilisateur premium pour accéder à l'application dans son intégralité.
Quel type de stockage convient le mieux à vos mots de passe?
Ni le stockage logiciel ni le stockage matériel ne sont un choix terrible pour protéger vos mots de passe. Le matériel et les logiciels peuvent vous offrir des méthodes de stockage de mot de passe solides, mais il y a des avantages et des inconvénients associés à chaque type.
Les avantages et les inconvénients du stockage matériel des mots de passe
En ce qui concerne le stockage matériel, l'un des plus grands obstacles est de trouver un appareil capable de protéger vos mots de passe sans dépenser trop d'argent. Bien sûr, le matériel a tendance à coûter plus cher que les logiciels, et certains disques durs et SSD portables peuvent coûter des centaines de dollars et ne sont souvent pas dotés de fonctionnalités de sécurité. De plus, les clés USB cryptées peuvent également être très coûteuses. Même déposer 50 $ sur un périphérique de stockage matériel peut s'avérer beaucoup plus cher que d'utiliser un gestionnaire de mots de passe logiciel.
De plus, si vous ne sauvegardez pas vos données stockées sur le matériel sur un autre appareil, un risque supplémentaire apparaît. Si vous perdez l'appareil sur lequel vous stockez vos mots de passe et que vous n'avez pas d'option de récupération en place, vous risquez de perdre tous vos mots de passe, ce qui signifie que vous ne pourrez pas accéder à un grand nombre de vos comptes. Il en va de même si vous endommagez votre périphérique de stockage matériel au-delà de toute réparation.
Enfin, si vous accédez à vos mots de passe sur votre PC et qu'un pirate a obtenu un accès à distance à la machine, vous exécutez le risque d'accès à vos mots de passe via cette liaison par câble entre le disque dur et l'ordinateur lui-même. Vous pouvez également importer accidentellement votre fichier de mot de passe sur votre PC à partir de votre périphérique de stockage matériel, ce qui l'expose à des acteurs malveillants si votre ordinateur est ciblé.
Cependant, les méthodes de stockage matériel ont un attribut très important: elles peuvent rester hors ligne. Un SSD, un disque dur ou une clé USB typique ne nécessite aucune forme de connexion en ligne pour stocker les données, car les données sont envoyées via une connexion câblée directement du PC à l'appareil lui-même. Le cas est le même pour les clés USB cryptées et autres dispositifs de mot de passe électronique. Les voies en ligne sont très souvent utilisées dans le vol de données, donc couper ce vecteur rend d'autant plus difficile pour un acteur malveillant l'accès à vos mots de passe.
Les avantages et les inconvénients du stockage de mot de passe logiciel
Ce qui est génial avec le stockage des mots de passe logiciels, c'est qu'il est pratique et abordable. Certains gestionnaires de mots de passe facturent une prime élevée pour leurs fonctionnalités les plus exclusives, mais ce n'est pas le cas dans tous les domaines. De nombreux gestionnaires de mots de passe réputés sont soit gratuits, soit dotés d'une version premium très abordable.
De plus, le stockage des mots de passe logiciels est très facilement accessible. Vous n'avez pas besoin de saisir un appareil séparé et de le brancher sur votre PC. Au lieu de cela, vous pouvez simplement ouvrir l'application sur l'appareil que vous utilisez, qu'il s'agisse d'un smartphone, d'un ordinateur portable, d'une tablette ou similaire, et afficher vos mots de passe.
Cependant, les gestionnaires de mots de passe logiciels sont souvent basés sur le cloud. Cela signifie que, lorsque vous entrez des mots de passe pour le stockage, Internet est utilisé pour stocker les données dans le cloud. Ce qui est problématique ici, c'est que l'utilisation d'une connexion en ligne pour transférer et stocker des données ouvre la porte à des attaques à distance. Par exemple, si la connexion entre l'utilisateur et le gestionnaire de mots de passe n'est pas sécurisée, une vulnérabilité pourrait être exploitée par un attaquant afin d'accéder aux données transférées.
Les services de stockage en nuage utilisent souvent diverses mesures de sécurité pour faire du stockage en nuage une option sûre. Mais aucun logiciel n'est à 100% insensible aux logiciels malveillants et aux piratages, ce qui signifie qu'il existe toujours une légère possibilité qu'une plate-forme de stockage en nuage soit compromise.
Quoi qu'il en soit, il existe des gestionnaires de mots de passe hors ligne que vous pouvez utiliser, ainsi que des gestionnaires de mots de passe qui offrent à la fois une option en ligne et hors ligne. Cependant, de nombreux gestionnaires de mots de passe nécessitent toujours une connexion en ligne lorsque vous ajoutez plus de mots de passe à votre coffre-fort. Encore une fois, cela ouvre une vulnérabilité.
Prenez au sérieux le stockage des mots de passe
Si vous avez beaucoup de mots de passe pour vos comptes en ligne, il est essentiel que vous utilisiez une méthode de stockage sécurisée pour protéger ces précieuses données. Il peut être difficile de choisir la meilleure méthode pour vous, alors considérez les avantages et les inconvénients ci-dessus pour voir si le stockage de mot de passe matériel ou logiciel vous convient le mieux.