Un gestionnaire de mots de passe stocke tous vos mots de passe et les remplit automatiquement dans votre navigateur Web et vos applications mobiles. Mais est-ce une bonne idée de faire confiance à une application avec vos mots de passe et de les stocker tous au même endroit?
Oui oui ça l'est. Nous recommandons à tout le monde d'utiliser un gestionnaire de mots de passe , ce qui est bien supérieur aux autres moyens de garder une trace de vos mots de passe. Voici pourquoi ils constituent un choix sûr.
Les gestionnaires de mots de passe sont plus sûrs que l'alternative
Un gestionnaire de mots de passe stocke vos mots de passe dans un coffre-fort sécurisé, que vous pouvez déverrouiller avec un seul mot de passe principal et, éventuellement, un authentification à deux facteurs méthode pour aider à garder tout en toute sécurité.
Les gestionnaires de mots de passe vous permettent d'utiliser des mots de passe forts et uniques partout. Cela n'est généralement pas possible pour la plupart des gens. Pouvez-vous vraiment vous souvenir de mots de passe uniques et forts pour chaque site Web que vous utilisez? Les gestionnaires de mots de passe peuvent générer et mémoriser des mots de passe tels que E.wei3-uaF7TaW.vuJ_w.
Si vous n'utilisez pas de gestionnaire de mots de passe pour stocker vos mots de passe, vous ne vous souviendrez probablement pas de tous les mots de passe uniques et forts que vous auriez besoin d'utiliser. La plupart des gens finissent par réutiliser les mots de passe sur plusieurs sites Web. C'est la chose la plus dangereuse, car une fuite de base de données de mots de passe à la fois sur un site Web signifie que vos comptes sur un autre site sont largement ouverts. Quelqu'un doit simplement essayer de se connecter avec la même combinaison d'adresse e-mail et de mot de passe que celle de la violation.
Vous pouvez essayer de créer vous-même des mots de passe «uniques» basés sur un modèle. Par exemple, votre mot de passe de base est peut-être _p @ ssw0rd_. Vous pouvez le modifier en fonction du domaine - par exemple, lorsque vous vous connectez à Facebook, vous pouvez prendre le «f» et le «a» et le rendre fp @ ssw0rda. Répétez cette opération pour chaque compte que vous utilisez, et vous avez des mots de passe uniques dont vous pouvez vous souvenir, non? Eh bien, pas vraiment - vos mots de passe sont désormais prévisibles. Et que se passe-t-il lorsqu'un site Web n'autorise pas les caractères spéciaux ou vous limite à un nombre spécifique de chiffres et que votre méthode ne fonctionne pas?
Avec un gestionnaire de mots de passe, il vous suffit créer un mot de passe fort et s'en souvenir .
Bien que vous deviez faire confiance au gestionnaire de mots de passe que vous choisissez, l'utilisation d'un gestionnaire de mots de passe est plus sûre que les alternatives. Les gestionnaires de mots de passe que nous recommandons n'ont jamais vu leurs mots de passe compromis, mais de nombreuses personnes ont eu des problèmes en réutilisant les mots de passe. Exploiter ces mots de passe réutilisés est souvent comment les attaquants «piratent» les comptes de nos jours .
Comment les gestionnaires de mots de passe sécurisent vos mots de passe
Nous - et de nombreux autres sites - recommandons 1Mot de passe et Dernier passage comme nos meilleurs choix. Les deux protègent votre coffre-fort de mots de passe avec un cryptage fort (AES-256, en particulier), même lorsqu'il est stocké dans le cloud. Tant que les mots de passe se trouvent sur votre PC, téléphone ou tablette, ils sont protégés par un "mot de passe principal" que vous connaissez et qui les rend illisibles par quiconque sans ce mot de passe. Sur les appareils modernes, vous pouvez également déverrouiller votre coffre-fort grâce à l'authentification biométrique, comme Face ID ou Touch ID sur les iPhones.
Les deux services disent que le mot de passe principal ne quitte jamais votre appareil et qu'ils ne peuvent pas accéder à vos mots de passe s'ils le souhaitent. Ils n'ont aucune connaissance de vos mots de passe. Ils ont été soumis à des audits tiers et à des examens de code. Aucun des deux n'a jamais subi de violation grave et les deux sont francs et transparents sur la manière dont ils protègent vos données. Voir le 1Mot de passe et Dernier passage sites Web pour plus de détails.
Vous préférez le faire vous-même? Gestionnaires de mots de passe open-source comme Bitwarden et KeePass existent également. Vous pouvez utiliser ces applications open source pour stocker votre mot de passe sur vos propres appareils ou serveurs. Par exemple, vous pouvez configurer votre propre serveur de synchronisation pour Bitwarden ou synchroniser manuellement une base de données KeePass entre vos appareils. Ce sera probablement plus complexe et plus de travail - et les applications ne sont pas aussi conviviales - mais si vous préférez les logiciels open source, des options sont disponibles.
Pouvez-vous faire confiance aux sociétés Password Manager?
En fin de compte, vous faites confiance aux sociétés de gestion de mots de passe ici. Bien sûr, les entreprises promettent de protéger vos mots de passe, mais elles pourraient mettre à jour leur logiciel pour capturer vos mots de passe, ou une faille de sécurité massive pourrait ouvrir vos mots de passe aux attaques. Les entreprises sont auditées pour la sécurité, mais que se passe-t-il si elles tournent mal?
Bien sûr, c’est un risque. Vous faites confiance à votre gestionnaire de mots de passe comme toute autre application que vous utilisez. Il en va de même pour toutes les applications sur votre PC ou la plupart des extensions de navigateur: ils pourraient vous espionner et téléphoner à la maison, en signalant vos mots de passe, vos numéros de carte de crédit et vos communications à quelqu'un d'autre.
Mais cela n’est pas encore arrivé. Ce sont des entreprises réputées dans le domaine de la sécurité. Il est probablement plus dangereux d'installer des extensions de navigateur aléatoires - dont beaucoup ont un accès complet à tout ce qui se passe dans votre navigateur et peuvent téléphoner à la maison avec ces détails - que de stocker vos mots de passe dans un gestionnaire de mots de passe.
Nous utilisons des gestionnaires de mots de passe et les recommandons
Nous suivons nos propres conseils et utilisons des gestionnaires de mots de passe comme 1Password et LastPass ici chez How-To Geek, également. Les gestionnaires de mots de passe intégrés aux navigateurs tels que Chrome et Safari d’Apple s’améliorent, mais ils ne sont pas encore aussi puissants ou complets.
En plus de la sécurité, les gestionnaires de mots de passe offrent de nombreux avantages pratiques. Vous pouvez facilement partager vos mots de passe avec un ami, un membre de votre famille ou un collègue. Vous pouvez remplir automatiquement ces mots de passe sur mobile sans les saisir, même sur un iPhone ou un iPad . Les gestionnaires de mots de passe comme 1Password et LastPass fournissent des alertes si l'un des mots de passe que vous utilisez a été violé lors d'une attaque et recommandent des mots de passe à modifier. C'est une grande amélioration par rapport à essayer de garder une trace de tous vos mots de passe sans aucune aide.
EN RELATION: Pourquoi utiliser un gestionnaire de mots de passe et comment démarrer
