Investing like a pro
Reprenez vos finances en mains
Investing like a pro
Reprenez vos finances en mains
Securite Cryptomonnaie

Les gestionnaires de mots de passe, une épine en moins pour votre cerveau

par |Publié

Graphique 1: Les gestionnaires de mots de passe, une épine en moins pour votre cerveau

Qu’est-ce qu’un gestionnaire de mots de passe ?– gestionnaires de mots de passe

Un gestionnaire de mots de passe est un coffre-fort permettant de garder à l’abri la totalité de vos mots de passe utilisés sur Internet pour ne plus avoir à les mémoriser.

Ce dernier enregistre dans un logiciel sécurisé tous vos logins et password de vos comptes en ligne, comme un cahier virtuel où vous écrivez tous vos codes d’accès. Il suffit d’un seul mot de passe à retenir pour accéder à votre coffre-fort. Il est donc primordial de créer un mot de passe principal solide.

Pourquoi utiliser un gestionnaire de mots de passe ?– gestionnaires de mots de passe

Se souvenir des identifiants et codes d’accès de tous ses sites internet et applications peut être fastidieux, voire même risqué. Afin de garantir la meilleure sécurité de votre vie numérique, l’Agence nationale de sécurité des systèmes d’information (ANSSI) rappelle les bonnes pratiques quant à l’utilisation des mots de passe au quotidien :

  • Utiliser des mots de passe robustes
    Il est recommandé d’utiliser des mots de passe (ou phrases de passe) robustes, c’est-à-dire suffisamment longs et complexes pour résister aux attaques par recherche exhaustive et n’étant pas un mot du dictionnaire (ou une citation ou phrase connue) pour résister aux attaques par dictionnaire.
  • Utiliser un mot de passe différent pour chaque service
    Il est recommandé d’utiliser un mot de passe différent pour chaque service auquel l’utilisateur est inscrit.
  • Utiliser un coffre-fort de mots de passe
    Il est recommandé d’utiliser un coffre-fort de mots de passe permettant facilement de générer des mots de passe robustes et différents pour chaque service, facilitant la mise en œuvre
  • Protéger ses mots de passe
    Il est recommandé d’adopter les bons réflexes de protection des mots de passe. Par exemple, il est impératif de ne pas écrire ses mots de passe sur une note sous le clavier, de ne pas créer un fichier « mot de passe » sur le poste utilisateur, de ne pas s’envoyer ses mots de passe par courriel, etc. L’utilisation d’outils comme les coffres-forts de mots de passe est à privilégier.

Source : https://www.ssi.gouv.fr/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/

Je traiterai de l’authentification multi-facteurs dans un autre article.

Graphique 2: Calculateur de la robustesse d’un mot de passe (Source:ANSSI)

Un mot de passe de 16 caractères dans un alphabet de 90 symboles est fort, parce que la taille de la clé cryptographique autrement dit, la donnée permettant de crypter et décrypter le mot de passe est supérieure à 100 bits.

Graphique 3: Exemple d’un mot de passe robuste (Source:Kaspersky Password Checker)

Attention :

Cet exemple est donné à titre purement informatif. Le mot de passe que j’ai saisi dans le simulateur de Kaspersky Password Checker ne doit pas être recopié. D’ailleurs, je vous déconseille de réutiliser le mot de passe que vous allez renseigner dans cette application web parce que Kaspersky peut potentiellement conserver cette information.

Comment fonctionne un gestionnaire de mots de passe ?– gestionnaires de mots de passe

Un gestionnaire de mots de passe enregistre l’identifiant et le mot de passe que vous avez saisis lors de votre première connexion à un site internet ou à une application. Par défaut, il générera un mot de passe robuste et unique.

Toutes ces données sont sécurisées et vous n’aurez plus besoin de retaper vos logins pour vous connecter aux sites par la suite. Il remplira automatiquement les champs de connexion avec vos informations et la plupart des gestionnaires de mots de passe en ligne synchroniseront automatiquement vos données du coffre-fort avec tous vos appareils.

Toutefois, personne ne pourra accéder à ces dernières sans votre mot de passe principal, ni même le prestataire qui n’aura pas connaissance de ce mot de passe. Cela garantit la sécurité de votre compte en cas de violation des données, mais cela signifie également que si vous oubliez votre mot de passe principal, vous ne pourrez plus accéder à votre compte.

Il existe une grande panoplie de gestionnaires de mots de passe, mais tous ces coffres-forts ne se valent pas. Il faut prendre soin de sélectionner le bon logiciel qui correspond à vos besoins.

Les gestionnaires de mots de passe gratuits– gestionnaires de mots de passe

gestionnaires de mots de passes

KeePass est l’un des meilleurs gestionnaires de mots de passe open source dédié à l’origine pour les PC. Ce gestionnaire est gratuit, mais fiable. D’ailleurs, l’ANSSI recommence ce logiciel et a également audité la version officielle de KeePass sur Windows (Source : https://fr.wikipedia.org/wiki/KeePass). Toutefois, l’interface de ce logiciel est archaïque et un peu complexe pour un néophyte en informatique.

KeePass profite également de nombreuses déclinaisons élaborées par d’autres développeurs pour macOS, Linux et Android (KeePassDroid, KeePassDX).

Source : https://keepass.info

gestionnaires de mots de passe

Bitwarden est un gestionnaire de mot de passe open source plus moderne que KeePass. Ce service est disponible sur la plupart des plateformes (macOs, Windows, Linux, Android, etc) et se synchronise facilement partout. Bitwarden propose un chiffrement des données de bout en bout, ce qui signifie que vous serez seul à connaitre le contenu des données stockées.

D’autre part, il est possible d’héberger soi-même le coffre-fort Bitwarden sur son propre serveur, pour pouvoir garantir soi-même la sécurité des données.

Source : https://bitwarden.com

Les gestionnaires de mots de passe payants– gestionnaires de mots de passe

gestionnaires de mots de passe

Auparavant exclusif aux produits d’Apple, 1Password est un gestionnaire de mot de passe multiplateforme (Windows, Android, Linux, macOS, iOS et Chrome OS). Il offre beaucoup plus de fonctionnalités que la simple gestion de mots de passe. Vous pouvez également conserver des informations critiques comme votre carte de crédit. De plus, l’interface de ce service est très facile à prendre en main.

Source : https://1password.com/fr

Les coffres-forts Lastpass et Dashlane sont également une bonne alternative à 1password.

Source : https://www.lastpass.com/fr

Source : https://www.dashlane.com/fr

Les autres moyens pour conserver ses mots de passe– gestionnaires de mots de passe

Comme vous l’aurez compris, le gestionnaire de mots de passe est une solution efficace et sécurisée pour conserver ses mots de passe. Malgré tout, il existe d’autres solutions que j’ai utilisées par le passé, mais que je ne recommande pas.

  • Se souvenir de ses mots de passe
    Cette solution n’est pas fiable, car notre mémoire elle-même n’est pas fiable. Il est pratiquement impossible pour le commun des mortels de se souvenir d’une centaine de mots de passe complexes. Généralement, l’internaute utilisera des mots de passe simples et donc faciles à pirater, ou lorsqu’il oubliera son password, il sera alors contraint d’en créer un nouveau.
  • Écrire ses mots de passe sur un post-it
    Cette option est souvent utilisée à tort dans le monde de l’entreprise. Il est très risqué d’écrire ses mots de passe sur un bout de papier, car vous les laissez traîner vos mots de passe en clair à la vue de tout monde. De plus, vous avez de fortes risques de perdre ce morceau de papier.
  • Sauvegarder ses mots de passe sur son navigateur web
    De nombreux navigateurs proposent, par défaut, l’enregistrement de vos mots de passe. Pourtant, les navigateurs ne sont pas assez sécurisés pour héberger vos mots de passe. Cette démarche vous rend particulièrement vulnérable à certains virus qui tentent de voler vos informations sensibles et confidentielles.
    En 2021, les navigateurs web les plus populaires ont été les cibles d’un malware baptisé CopperStealer. Il a dérobé les mots de passe enregistrés sur certains navigateurs web. Les personnes cibles étaient les utilisateurs de Google, Facebook, Twitter et d’autres grands fournisseurs de services.

    Source:https://www.blogdumoderateur.com/copperstealer-malware-mots-passe-google-twitter-facebook/
  • Conserver ses mots de passe sur un fichier Excel
    Microsoft Excel permet de protéger une feuille Excel à l’ouverture avec un mot de passe. Néanmoins, ce logiciel n’a pas été conçu pour être un coffre-fort sécurisé. Microsoft Excel n’est pas à l’abri de failles de sécurité. Il est donc préférable d’utiliser des outils dont la mission principale est la gestion de mots de passe.
  • Écrire ses mots de passe dans un carnet
    L’avantage d’un carnet de mots de passe est qu’aucun pirate ne pourra dérober son contenu à l’aide d’un virus. Cependant, cette option est très contraignante si vos codes d’accès sont longs et complexes. D’autre part, vous pouvez perdre votre carnet ou vous le faire voler. Afin de limiter ce risque, je faisais régulièrement une copie de mon carnet et j’écrivais une partie de mes mots de passe dans mon cahier (par exemple : Fac***42 pour mon compte Facebook).

Conclusion– gestionnaires de mots de passe

J’espère que cet article vous aura donné envie de prendre plus au sérieux la gestion de vos mots de passe notamment ceux de votre messagerie ou encore de vos courtiers en ligne.

Si vous êtes toujours sceptique ou si vous n’avez pas le temps de migrer tous vos codes d’accès, je vous encourage cependant à le faire étape par étape. Commencez par un ou deux mots de passe afin de vous familiariser avec l’un de ces outils. Ensuite, vous verrez après quelques mois d’utilisations si cette solution est pertinente pour vous.

Personnellement, j’utilise 1password et KeePass pour conserver mes mots de passe à l’abri accompagné d’une double authentification que je détaillerai dans un autre article. Cela dit, vous pouvez très bien vous limiter à un seul gestionnaire de mots de passe.

Questions gestionnaire de mots de passe gratuit, gestionnaire de mot de passe chrome, mots de passe enregistrés google, meilleur gestionnaire de mot de passe

Jeff DEMANOU

Précédemment ingénieur en informatique, je suis aujourd’hui indépendant financièrement grâce à mes divers investissements. Je partage mes connaissances sur mon blog et mon livre "Investir en Bourse comme un pro".

AUTEUR

Jeff DEMANOU
Précédemment ingénieur en informatique, je suis aujourd’hui indépendant financièrement grâce à mes divers investissements. Je partage mes connaissances sur mon blog et mon livre "Investir en Bourse comme un pro".

Vous pourrez aussi être intéressé par

Est-ce une bonne idée d'investir dans le Bitcoin ?
Publié

Est-ce une bonne idée d’investir dans le Bitcoin ?

Le Bitcoin est un système de paiement pair à pair (en anglais peer to peer, P2P) et décentralisé permettant d’échanger de la valeur monétaire sans l’intervention d’un tiers de confiance tel qu’une banque ou d’un gouvernement. Le bitcoin (BTC) est la monnaie numérique cryptographique aussi appelée cryptomonnaie ou encore « crypto-actif » utilisé dans le protocole Bitcoin pour échanger de la valeur.