Points clés à retenir
- Les gestionnaires de mots de passe utilisent le cryptage pour stocker en toute sécurité vos identifiants de connexion et vos informations sensibles, mais le type de cryptage utilisé peut varier. Vérifiez le cryptage utilisé par votre gestionnaire de mots de passe avant de stocker vos données.
- En fonction de votre gestionnaire de mots de passe, vos mots de passe peuvent être stockés hors ligne, également appelé stockage froid. Cela empêche les cyberattaques qui reposent sur une connexion Internet et implique le stockage des mots de passe localement sur votre appareil avec un cryptage sur l'appareil.
- Lorsque vous supprimez l’application d’un gestionnaire de mots de passe, cela ne supprime pas nécessairement votre compte. Certains gestionnaires de mots de passe stockent les mots de passe sur des serveurs distants. Vos mots de passe peuvent donc toujours être stockés même si l'application est supprimée de votre appareil. Recherchez une option de suppression de compte dans les paramètres de votre application avant de la désinstaller pour vous assurer que vos données sont correctement supprimées.
Les gestionnaires de mots de passe sont inestimables pour le stockage sécurisé des mots de passe, mais que se passe-t-il lorsque vous supprimez votre application ou votre compte? Vos mots de passe restent-ils quelque part dans le cyberespace ou sont-ils supprimés définitivement ?
Où les gestionnaires de mots de passe stockent-ils vos données?
Lorsque vous confiez à un gestionnaire de mots de passe vos identifiants de connexion, vos informations de paiement et d'autres informations sensibles, il vaut la peine de savoir comment ces données sont stockées.
Des gestionnaires de mots de passe fiables chiffrent les mots de passe pendant le stockage afin que même en cas d'accès malveillant, ils ne puissent pas être utilisés sans la clé de déchiffrement. De nombreux gestionnaires de mots de passe utilisent le norme de cryptage AES-256 hautement sécurisée qui n'a jamais été fissuré. Mais ce n'est pas une règle, vous devez donc vérifier le type de cryptage utilisé par votre gestionnaire de mots de passe avant de stocker des informations sensibles.
En fonction de votre gestionnaire de mots de passe, vos mots de passe peuvent également être stockés hors ligne. Ceci est également connu sous le nom de stockage frigorifique et empêche les cyberattaques qui reposent sur une connexion Internet. Le stockage à froid implique souvent de stocker les mots de passe localement (c'est-à-dire sur votre appareil), en utilisant le cryptage sur l'appareil.
Tout gestionnaire de mots de passe réputé disposera de protocoles garantissant que personne d'autre que vous ne puisse voir vos mots de passe stockés. De cette façon, même les employés ne peuvent pas voir les données sensibles stockées au nom des utilisateurs. Cependant, en cas de cyberattaque, les mots de passe qui ne sont pas stockés localement pourraient être consultés, ainsi que les clés de déchiffrement.
Où vont vos données après avoir supprimé votre gestionnaire de mots de passe?
Lorsque vous ne souhaitez plus utiliser de gestionnaire de mots de passe, vous pouvez simplement supprimer l'application ou supprimer votre compte. Cependant, il est important de noter que ce ne sont pas toujours les mêmes.
Si vous utilisez un gestionnaire de mots de passe qui stocke les mots de passe localement (c'est-à-dire sur votre smartphone uniquement), la suppression de l'application supprimera toutes vos données stockées. Mais si le gestionnaire de mots de passe que vous avez choisi stocke des informations sensibles sur un serveur distant, la suppression de l'application peut simplement supprimer le logiciel de votre appareil, et non votre compte de gestionnaire de mots de passe.
Pensez aux applications de réseaux sociaux comme Facebook et Instagram. La suppression de l'une de ces applications ne supprime pas votre compte, car vous pouvez vous reconnecter lors de la réinstallation. Le scénario peut être similaire avec certains gestionnaires de mots de passe; vous pouvez supprimer l'application, mais votre compte en ligne existe toujours.
Dans ce cas, vos mots de passe peuvent continuer à être stockés par le gestionnaire de mots de passe, que l'application soit ou non sur votre téléphone. Il est donc préférable de rechercher une option de suppression de compte dans les paramètres de votre compte d'application avant de désinstaller le logiciel.
Alternativement, vous pouvez rencontrer des gestionnaires de mots de passe basés sur la blockchain, qui stockent les mots de passe sous une forme tokenisée sur une blockchain. Cela signifie que vos mots de passe ne sont pas stockés localement mais sont toujours dans un environnement sécurisé qui utilise le cryptage et la décentralisation.
Ce qu'il faut considérer avant de supprimer votre gestionnaire de mots de passe
Si vous souhaitez utiliser une méthode de stockage de mot de passe différente ou aimer l'apparence d'une autre application, il est logique de supprimer votre gestionnaire de mots de passe. Mais il y a certaines choses à considérer avant de faire cela.
- Assurez-vous de supprimer votre compte de gestionnaire de mots de passe, et pas seulement l'application, si vous souhaitez changer de gestionnaire de mots de passe de manière permanente.
- Assurez-vous que votre nouvelle méthode de stockage de mot de passe est sécurisée. Vous pourriez être tenté par une application gratuite, par exemple, mais cette application n’offrira peut-être pas le même niveau de sécurité qu’une option payante. Tous les gestionnaires de mots de passe ne sont pas identiques, et hacks du gestionnaire de mots de passe ne sont en aucun cas rares. Donc, si vous utilisez actuellement une application réputée, assurez-vous que celle vers laquelle vous passez est fiable.
- Évitez les options de stockage très vulnérables, telles que votre application de notes ou un brouillon d'e-mail. Ces méthodes ne sont pas conçues pour un stockage sécurisé, ce qui rend vos mots de passe très vulnérables à la perte, que ce soit via une erreur technique ou une cyberattaque.
Si vous possédez un compte LastPass et souhaitez passer à une alternative moins vulnérable, consultez notre guide sur supprimer votre compte LastPass.
Soyez prudent lorsque vous supprimez votre gestionnaire de mots de passe
Supprimer votre gestionnaire de mots de passe n'est pas nécessairement la même chose que supprimer un réseau social ou une application de shopping. Ce type de logiciel est conçu pour stocker des informations très sensibles, il est donc important d'y réfléchir à deux fois avant de désinstaller ou de supprimer votre compte.
