Nous détestons être porteur de mauvaises nouvelles, mais votre cerveau n'est peut-être pas le meilleur gestionnaire de mots de passe qu'il existe. Même avec une excellente mémoire, il est presque impossible de se souvenir d'un mot de passe unique pour chacun de vos comptes en ligne. Pourtant, de nombreux experts en sécurité considèrent les mots de passe forts comme des outils essentiels pour assurer la sécurité de vos informations en ligne.
"Vous ne voulez pas utiliser le même mot de passe pour tous les sites", expliquent de nombreux experts en cybersécurité. Si un pirate informatique accède à un seul de vos comptes, d'autres aspects de votre vie numérique - de vos renseignements bancaires à vos profils sur les médias sociaux - pourraient être compromis.
C'est là qu'interviennent les gestionnaires de mots de passe.
Les gestionnaires de mots de passe à la rescousse !
Un gestionnaire de mots de passe offre de nombreux avantages. Il conserve tous vos mots de passe dans un même compte, le tout de façon crypté (et protégé par mot de passe). Il génère pour vous des mots de passe forts et les insère automatiquement lorsque vous vous connectez à différents sites. Il peut même stocker les informations de paiement pour simplifier les achats en ligne.
Presque tous ces outils fonctionnent sur le principe suivant : vous créez un mot de passe « maître » pour accéder à votre coffre-fort, puis le gestionnaire de mots de passe remplit les ID utilisateur et mots de passe individuels pour les sites et applications que vous utilisez.
L'un des avantages de cette approche est que, comme vous n'avez plus à vous rappeler les mots de passe, vous pouvez donner à chaque site ou application un mot de passe différent, complexe et vraiment difficile à retenir.
Quel est le risque ?
Tous vos mots de passe au même endroit ? Que se passe-t-il si un pirate obtient l'accès à votre mot de passe principal ? Cela laisserait tous vos comptes ouverts au pillage. De même, si un pirate parvient à pénétrer dans le coffre-fort central de la société de gestion des mots de passe, il est possible que des millions d'informations d'identification de compte puissent être volées en un seul piratage.
Il existe heureusement des moyens de défense contre ces deux problèmes. La plupart des gestionnaires de mots de passe utilisent l'authentification multifactorielle, de sorte que l'accès à votre coffre-fort n'est accordé qu'avec un mot de passe correct et un code d'authentification correct. Ce code n'existe que sur un appareil que vous possédez, ce qui limite la capacité de quelqu'un dans le monde entier à avoir accès à vos informations privées.
Les coffres forts principaux sont également généralement protégés par les fournisseurs en cryptant vos informations de mot de passe localement, avant même qu'elles ne quittent vos appareils. Ces informations sont stockées, sous une forme cryptée, sur les serveurs exploités par les fournisseurs. Dans la plupart des cas, il s'agit d'une sécurité suffisante. Les entreprises fournissant ces services ne peuvent généralement même pas décrypter vos informations !
Comment évaluons-nous ces services ?
Certaines personnes préfèrent stocker tous leurs mots de passe en local (c'est-à-dire uniquement sur leurs appareils, pas sur un serveur central). Il y a aussi des questions de juridiction, où certains utilisateurs ne veulent pas que leurs mots de passe soient stockés dans certains pays, en cas d'intervention gouvernementale. Dans la mesure du possible, nous vous avons indiqué les services qui vous donnent la possibilité de déterminer comment vos mots de passe sont stockés.
Nous accordons également du crédit aux différentes plates-formes prises en charge, aux navigateurs pris en charge, au fait que la chambre forte sécurisée agisse ou non comme un portefeuille sécurisé, le stockage et l'organisation d'autres informations comme les cartes de crédit…
En ce qui concerne la tarification, presque tous les services offrent une période d’essai gratuite.
Meilleur gestionnaire de mots de passe gratuit : LastPass
Pourquoi nous l'aimons
LastPass est l'un des gestionnaires de mots de passe les plus connus et offre un large éventail de fonctionnalités.
Pour commencer, il fonctionne sur toutes les plates-formes majeures, vous serez donc probablement couvert lorsque vous changerez d’appareil. La synchronisation entre vos appareils est également incluse dans la version gratuite (contrairement à Dashlane par exemple).
La version gratuite est livrée avec suffisamment de fonctionnalités essentielles pour que vous ne souhaitiez même pas passer à un abonnement premium. Gardez simplement à l'esprit que les quelques différences - comme la possibilité de partager un mot de passe unique avec plus d'une personne, les options avancées d'authentification multifactorielle et 1 Go de stockage de fichiers cryptés - peuvent plaire à certains.
Être l'un des gestionnaires de mots de passe les plus populaires peut avoir ses inconvénients.
En juin 2015, LastPass a annoncé que l’entreprise avait découvert des activités suspectes sur sa plate-forme et que des renseignements sur les utilisateurs avaient été compromis.
LastPass a déclaré que les informations cryptées dans leurs coffres n'étaient pas en danger. Néanmoins, des informations telles que les adresses e-mail des comptes, les rappels de mots de passe et les hachages d'authentification, ainsi que d'autres informations, ont été compromises lors de l'attaque.
Bien que LastPass affirme avoir depuis pris des mesures pour améliorer la sécurité, cet événement devrait servir à rappeler qu'il n'y a pas de sécurité "garantie" - même par un gestionnaire de mots de passe de confiance.
Meilleur gestionnaire de mots de passe premium : Dashlane
Pourquoi nous l'aimons
Nous utilisons Dashlane parce qu'il est livré avec une extension de navigateur autonome que nous pouvons utiliser avec presque toutes les plateformes.
Bien que cela soit également vrai pour d'autres gestionnaires de mots de passe, nous avons un penchant pour Dashlane car il est facile à utiliser et son interface est vraiment agréable.
Bien que vous deviez payer une édition Premium pour sauvegarder plus de 50 mots de passe et synchroniser vos informations entre vos différents appareils, les versions payantes sont livrées avec d'autres fonctionnalités qui pourraient être utiles. Il s'agit notamment d'un VPN, qui peut vous aider à sécuriser vos informations lorsque vous êtes sur un réseau Wi-Fi non sécurisé, et d'une surveillance Web du Dark Web.
Attention
Si vous recherchez un gestionnaire de mots de passe gratuit, Dashlane ne vous conviendra peut-être pas. La version gratuite vous limite à un seul appareil et 50 mots de passe.
Comme vous devriez essayer d'utiliser des mots de passe uniques pour chaque compte, vous pourriez rapidement atteindre la limite de 50 mots de passe. Vous pensez que vous n'avez pas 50 comptes ? Selon un rapport de Dashlane publié en 2015, le nombre moyen de comptes liés à une adresse e-mail aux États-Unis est de 130.
L'abonnement gratuit de Dashlane comporte d'autres pièges potentiels. Si vous installez Dashlane sur un seul appareil, mettez à jour tous vos mots de passe, puis décidez de désinstaller Dashlane, vous risquez de perdre l'accès à vos mots de passe si vous n'avez pas créé un fichier de sauvegarde ou si vous ne les avez pas synchronisés. La synchronisation nécessite un compte premium.
Meilleur gestionnaire de mots de passe gratuit pour le stockage hors ligne : KeePass
Pourquoi nous l'aimons
KeePass est un gestionnaire de mots de passe open-source qui fonctionne complètement hors ligne. Comme il s'agit d'un logiciel libre, n'importe qui peut le consulter et faire des suggestions de modifications. Certaines personnes ont également créé des plugins de KeePass basés sur le code original.
Oui, KeePass peut être un peu intimidant pour les débutants. Mais c'est une bonne option à considérer si vous recherchez un gestionnaire de mots de passe gratuit qui garde vos données hors ligne.
Il y a des compromis évidents à faire. D'une part, il ne se connecte pas à Internet et n'offre pas de synchronisation entre appareils (du moins sans installer un plug-in optionnel). Mais comme il ne stocke pas vos données en ligne ou dans le nuage, il pourrait être moins vulnérable aux atteintes à la protection des données et aux attaques ciblées.
Bien qu'il ne se synchronise pas aussi facilement avec vos applications en ligne que LastPass et Dashlane, KeePass reste très facile à utiliser. Vous pouvez soit installer le logiciel, soit exécuter KeePass directement à partir d'une clé USB sans installer le programme, ce qui signifie que vous pouvez emporter vos mots de passe avec vous lorsque vous passez d'un ordinateur à un autre.
Comme mentionné ci-dessus, il existe également une variété de plug-ins et d'extensions qui peuvent étendre les fonctionnalités de KeePass.
Conclusion
L'utilisation d'un gestionnaire de mots de passe et l'abandon de l'utilisation des mêmes éléments de connexion pour tous vos comptes pourraient vous aider à mieux protéger vos renseignements.
Puisqu'il existe des options gratuites pour choisir parmi celles qui offrent de nombreux avantages similaires, il peut être une bonne idée de tester quelques gestionnaires de mots de passe et de voir lequel vous préférez.
Retrouvez un comparatif complet des gestionnaires de mot de passe sur ce site www.nettoyersonmac.fr/gestionnaires-mots-de-passe-mac