Qu’est-ce qu’un gestionnaire de mots de passe ?
Les mots de passe sont difficiles à gérer, mais vous n’avez pas à le faire seul
- Si une application me déconnecte et que je ne me souviens pas de mon identifiant, mon gestionnaire de mots de passe le fait.
- Si je m’inscris sur un nouveau site ou service, mon gestionnaire de mots de passe génère un mot de passe fort et enregistre le nom d’utilisateur pour moi. Tout ce que j’ai à faire, c’est de me connecter et il s’occupe du reste.
Si vous avez été piraté à cause d’une violation de mot de passe ou si vous avez perdu le morceau de papier sur lequel étaient inscrits tous vos mots de passe, vous savez qu’il est important de conserver la trace des mots de passe.
Qu’est-ce qu’un gestionnaire de mots de passe ?
Les gestionnaires de mots de passe sont des applications qui enregistrent tous vos mots de passe en un seul endroit.
Les gestionnaires que j’utilise sont NordPass et LessPass.
Vous disposez d’un mot de passe principal qui vous permet de vous connecter au gestionnaire de mots de passe, ce qui vous évite de devoir vous souvenir de tous les mots de passe que vous avez eus.
Le mot de passe d’un gestionnaire de mots de passe est censé être difficile à deviner pour les pirates.
Si vous avez un mot de passe principal difficile à deviner (ce qui est souhaitable), il est bon de le mémoriser ou de le conserver dans un endroit sûr.
Gestionnaires de mots de passe : avantages et inconvénients
Les gestionnaires de mots de passe ne sont pas tous égaux. Mais pour la plupart, ils ont quelques points communs.
➤ Les avantages
- Ils conservent tous vos mots de passe en lieu sûr.
- Ils vous permettent de générer des mots de passe lorsque vous mettez à jour ou que vous vous inscrivez à de nouvelles applications et à de nouveaux sites, afin d’éviter d’utiliser un mot de passe que vous avez déjà utilisé auparavant.
- Certains permettent de partager les informations relatives aux mots de passe avec la famille et les amis qui disposent également du même gestionnaire de mots de passe.
- Vous pouvez stocker d’autres informations, comme les cartes d’identité et de crédit, pour y accéder facilement lorsque vous saisissez des informations en ligne.
➤ Inconvénients
- La plupart ont un prix.
- Ils ne constituent pas un service de protection polyvalent. Vous devez toujours utiliser d’autres mesures, comme ne pas utiliser de Wi-Fi public et mettre en place une authentification à deux facteurs.
- La configuration peut être fastidieuse, car vous devez saisir tous vos identifiants.
Les gestionnaires de mots de passe conviennent-ils à mon style ?
➤ Un gestionnaire de mots de passe est-il fait pour vous ?
S’abonner à un gestionnaire de mots de passe peut faire une énorme différence dans votre sécurité en ligne, mais ce n’est pas pour tout le monde.
➤ Si vous avez tendance à réutiliser les mêmes mots de passe pour de nombreuses connexions
…en particulier lorsqu’il s’agit de comptes bancaires et financiers, un gestionnaire de mots de passe peut vous éviter de vous faire escroquer. Les pirates ont tendance à essayer le même mot de passe à différents endroits.
➤ Si vous ne visitez pas beaucoup de sites internet nécessitant des informations de connexion
…Vous n’avez probablement pas beaucoup de mots de passe à retenir. Dans ce cas, vous pouvez éviter de vous procurer un gestionnaire de mots de passe.
Toutefois, le renforcement de la sécurité et la possibilité de stocker d’autres données, comme les cartes de crédit et les informations d’identification, peuvent être bénéfiques pour vous.
Comment utiliser un gestionnaire de mots de passe
Quel est l’intérêt ?
Depuis le début, les mots de passe les plus courants au monde sont « 123456 » et « motdepasse ». Le problème, c’est que la plupart d’entre nous ne savons pas ce qui fait un bon mot de passe ni comment s’en rappeler.
Même si vous utilisez un excellent générateur de mots de passe en ligne, la question qui se pose, c’est comment les stocker pour les récupérer ensuite ?
Si vous pouvez mémoriser des mots de passe solides pour chaque site web que vous visitez et chaque application que vous utilisez, faîtes-le. En supposant que vous utilisiez des mots de passe sûrs, la mémorisation est la façon la plus sûre de s’y prendre, bien qu’un peu folle.
La plupart d’entre nous ne sommes pas prêts pour un tel exploit. Nous devons confier ce travail à un gestionnaire de mots de passe qui offre une chambre forte sécurisée pouvant remplacer nos mémoires.
Un gestionnaire de mots de passe est pratique et, plus important encore, il vous aide à créer de meilleurs password, ce qui rend votre existence en ligne moins vulnérable aux attaques.
Un seul mot de passe à retenir
Un bon gestionnaire de mots de passe stocke, génère et met à jour vos mots de passe en appuyant sur un bouton. Si vous êtes prêt à dépenser quelques euros par mois, un gestionnaire de mots de passe peut synchroniser vos mots de passe sur tous vos appareils.
➤ Mode d’emploi d’un gestionnaire de mdp
- Un seul mot de passe à retenir : Pour accéder à tous vos mots de passe, vous ne devez vous souvenir que d’un seul mot de passe.
- Lorsque vous le saisissez dans le gestionnaire de mots de passe, il déverrouille la chambre forte contenant tous vos mots de passe réels.
- C’est bien de n’avoir à retenir qu’un seul mot de passe, mais cela signifie que ce mot de passe est très important. Assurez-vous que c’est un bon mot de passe.
Synchronisation sur tous vos appareils
➤ Applications et extensions :
La plupart des gestionnaires de mots de passe sont des systèmes complets composés d’applications ou d’extensions de navigateur pour chacun de vos appareils (Windows, Mac, Android, iPhone et tablettes), disposant d’outils pour vous aider à créer des mots de passe sûrs, les stocker et évaluer leur sécurité.
Toutes ces informations sont ensuite envoyées à un serveur central où vos mots de passe sont chiffrés, stockés et partagés entre les appareils.
Ne pas accepter le remplissage automatique
Certains gestionnaires de mots de passe remplissent et soumettent automatiquement des formulaires web pour vous. C’est très pratique, mais pour plus de sécurité, nous vous suggérons de désactiver cette fonction.
Le fait de remplir automatiquement les formulaires dans le navigateur a rendu les gestionnaires de mots de passe vulnérables aux attaques dans le passé.
Le gestionnaire de mots de passe de Google
Si vous utilisez le navigateur Google Chrome, aussi bien sur PC que sur Android, vous devez avoir l’habitude d’enregistrer vos mots de passe dans votre navigateur pour aller plus vite.
Sachez que pour l’instant, en fonction du navigateur internet que vous utilisez, ce n’est pas la technique la mieux adaptée pour enregistrer vos mots de passe.
Voir en détail notre article sur les avantages et les inconvénients d’enregistrer ses mots de passe dans un navigateur.
Pourquoi ne pas utiliser votre navigateur ?
La plupart des navigateurs web offrent au moins un gestionnaire de mots de passe rudimentaire. C’est mieux que de réutiliser le même mot de passe partout, mais les gestionnaires de mots de passe basés sur les navigateurs sont limités.
Utiliser un gestionnaire de mots de passe dédié évite de concentrer tous les pouvoirs dans une seule main. Les navigateurs web ont d’autres priorités qui ne laissent pas beaucoup de temps pour améliorer leur gestionnaire de mots de passe.
Par exemple, la plupart d’entre eux ne génèrent pas de mots de passe forts pour vous. Les gestionnaires de mots de passe dédiés ont un objectif unique et ajoutent des fonctionnalités utiles depuis des années.
Comment accéder au gestionnaire de mots de passe de Google
Il existe une adresse internet rapide pour accéder à tous vos mots de passe Google : https://passwords.google.com/.
Une fois que vous avez cliqué sur cette URL, vous devez vous connecter à votre compte Google et s’afficheront tous les mots de passe enregistrés dans votre navigateur Chrome.
Les paramètres du gestionnaire de mots de passe de Google Chrome
Si vous cliquez sur « Paramètres », le gestionnaire vous propose de :
Ensuite les paramètres vous affichent la liste des sites internet sur lesquels vous avez un compte mais auxquels vous refusez de vous connecter automatiquement.
Paramètres du gestionnaire de mots de passe de Google
Le Check-up de vos mots de passe
Le « check-up » de vos mots de passe vous est proposé à l’ouverture de la page.
Si vous le lancez, on vous avertit que ce service vérifie la sécurité des mots de passe que vous avez enregistrés dans Google.
Précisément, vous saurez si certains ont été piratés, ou s’ils ont déjà été utilisés ailleurs, soit par vous sur plusieurs comptes, soit par un étranger.
Check-up Mots de passe Google
Cliquez sur « Vérifier les mots de passe » pour lancer l’analyse.
Vérifier la sécurité de vos mots de passe
A l’issue des quelques secondes nécessaires à l’analyse de sécurité de Google, on vous affiche les trois données suivantes :
- Les mots de passe qu’on vous a piratés et qu’il vous faut modifier
- Les mots de passe réutilisés plusieurs fois sur internet, qu’il faut rendre uniques
- Vos comptes qui utilisent des mots de passe trop faibles
Vous êtes donc enjoints à créer des mots de passe sécurisés pour chacune de ces rubriques. Cliquez simplement sur le mot de passe que vous voulez changer : vous serez renvoyé sur le site. Identifiez-vous et changez-le.
Mots de passe piratés à changer
2 options premium et gratuite
La meilleure option gratuite : Bitwarden
Bitwarden est devenu un choix populaire parmi les partisans du logiciel libre. Après l’avoir utilisé pendant quelques mois, je peux comprendre pourquoi. Il est gratuit et sans limites, et il est tout aussi raffiné et convivial que les premium.
Le code open source qui alimente Bitwarden est librement disponible pour quiconque veut l’inspecter, rechercher des défauts et les corriger. En théorie, plus il y a d’yeux sur le code, plus il est étanche.
Bitwarden a également été audité par une tierce partie pour s’assurer de sa sécurité. Il peut être installé sur votre propre serveur pour un auto-hébergement facile si vous préférez gérer votre propre nuage.
➤Il existe des applications Bitwarden pour Android, iOS, Windows, MacOS et Linux
Il existe aussi des extensions pour tous les principaux navigateurs internet, même les moins courants comme Opera, Brave et Vivaldi (qui supportent les extensions Chrome).
Une autre chose que j’apprécie est l’outil semi-automatique de BitWarden pour remplir les mots de passe. Si vous visitez un site pour lequel vous avez enregistré des informations d’identification, l’icône du navigateur BitWarden indique le nombre d’informations enregistrées sur ce site.
Cliquez sur l’icône et il vous sera demandé quel compte vous souhaitez utiliser, puis vous remplirez automatiquement le formulaire de connexion. Cela permet de passer facilement d’un nom d’utilisateur à un autre et d’éviter les pièges de l’auto-remplissage.
Si vous devez simplement faire remplir votre formulaire de manière entièrement automatisée, Bitwarden prend également en charge cette fonction.
Bitwarden premium
Bitwarden propose un compte de mise à niveau payant. Bitwarden Premium coûte 10 $ par an. Il vous permet d’obtenir:
- 1 Go de stockage de fichiers chiffrés
- une authentification à 2 facteurs avec des appareils comme YubiKey, FIDO U2F, Duo
- un rapport régulier sur l’hygiène et la santé du coffre-fort
- une assistance clientèle prioritaire
Le gestionnaire premium NordPass
NordPass est un tout nouveau gestionnaire de mots de passe provenant d’une entreprise au pedigree impressionnant.
NordVPN est un fournisseur de VPN bien connu, et la société apporte à son gestionnaire de mots de passe une grande partie de la facilité d’utilisation et de la simplicité qui ont rendu l’offre VPN populaire.
Le processus d’installation et de configuration est un jeu d’enfant. Il existe des applications pour toutes les grandes plateformes (y compris Linux), tous les navigateurs et tous les appareils.
- La version gratuite de NordPass est limitée à un seul appareil ; elle ne propose pas de synchronisation
- La version premium offre un essai gratuit de sept jours qui vous permet de tester la synchronisation des appareils
- Mais pour l’obtenir définitivement, vous devrez passer au plan à 36 dollars par an
NordPass utilise une configuration à connaissance zéro dans laquelle toutes les données sont chiffrées avant d’être téléchargées sur les serveurs de l’entreprise.
Parmi les autres caractéristiques intéressantes, citons la prise en charge de l’authentification à 2 facteurs pour se connecter à votre compte et un générateur de mot de passe intégré qui offre de nombreuses options pour gérer les sites mal conçus exigeant des caractères spéciaux.
Ne soyez pas découragé par l’achat d’un gestionnaire de mots de passe. C’est un investissement dans votre sûreté et votre sécurité. Quelques dollars par mois peuvent vous éviter de perdre beaucoup plus d’argent à cause des pirates et des escrocs à l’avenir, sans parler des maux de tête ou de l’énergie déployée pour restaurer vos comptes.
