La plupart des gens utilisent des mots de passe très faibles et les réutilisent sur différents sites. Comment utiliser des mots de passe forts et uniques sur tous les sites que vous utilisez ? La solution est un gestionnaire de mots de passe.
Les gestionnaires de mots de passe stockent vos informations de connexion pour tous les sites que vous utilisez et vous aident à vous connecter automatiquement. Ils cryptent votre base de données de mots de passe à l’aide d’un mot de passe principal – le mot de passe principal est le seul dont vous devez vous souvenir.
Ne réutilisez pas vos mots de passe !
La réutilisation des mots de passe est un problème grave en raison des nombreuses fuites de mots de passe qui se produisent chaque année, même sur de grands sites. Lorsque votre mot de passe est divulgué, des personnes malveillantes disposent d’une combinaison d’adresse électronique, de nom d’utilisateur et de mot de passe qu’elles peuvent essayer sur d’autres sites. Si vous utilisez les mêmes informations de connexion partout, une fuite sur un site peut donner accès à tous vos comptes. Si quelqu’un accède ainsi à votre compte de messagerie, il peut utiliser des liens de réinitialisation de mot de passe pour accéder à d’autres sites, tels que votre banque en ligne ou votre compte PayPal.
Pour éviter que les fuites de mots de passe ne soient aussi préjudiciables, vous devez utiliser des mots de passe uniques sur tous les sites web. Il doit également s’agir de mots de passe forts, c’est-à-dire des mots de passe longs et imprévisibles contenant des chiffres et des symboles.
De nombreuses personnes ont des centaines de comptes à gérer. Même une personne moyenne a probablement des dizaines de comptes et de mots de passe différents. Il est pratiquement impossible de se souvenir d’un mot de passe fort et unique pour chaque compte sans avoir recours à une sorte d’astuce. L’astuce idéale est un gestionnaire de mots de passe qui génère des mots de passe sécurisés et aléatoires pour vous et les retient pour que vous n’ayez pas à le faire.
Parlons de l’éléphant dans la pièce : LastPass a été victime d’une brèche importante et nous vous recommandons de changer de gestionnaire de mot de passe si vous l’utilisez encore.
Nous vous recommandons toujours d’utiliser un gestionnaire de mots de passe car l’alternative est de se souvenir d’une longue liste de mots de passe forts et uniques partout – ce qui est pratiquement impossible à moins d’avoir une mémoire photographique (nous rêvons d’un avenir sans mot de passe où tout cela ne sera pas nécessaire non plus). L’industrie technologique pourrait un jour remplacer les mots de passe par des clés d’accès)
Ce qu’implique l’utilisation d’un gestionnaire de mots de passe
Un gestionnaire de mots de passe vous soulage, libérant votre énergie cérébrale pour faire des choses productives au lieu de vous souvenir d’une longue liste de mots de passe.
Lorsque vous utilisez un gestionnaire de mots de passe et que vous devez vous connecter à un site web, vous vous rendez d’abord sur ce site comme d’habitude. Au lieu de saisir votre mot de passe sur le site, vous saisissez votre mot de passe principal dans le gestionnaire de mots de passe, qui remplit automatiquement les informations de connexion appropriées sur le site (si vous êtes déjà connecté à votre gestionnaire de mots de passe, il remplit automatiquement les données pour vous). Vous n’avez pas à réfléchir à l’adresse électronique, au nom d’utilisateur et au mot de passe que vous avez utilisés pour le site – votre gestionnaire de mots de passe fait le sale boulot pour vous.
Les meilleurs gestionnaires de mots de passe peuvent également se synchroniser avec votre téléphone, ce qui vous permet d’accéder à vos mots de passe en déplacement. Ils peuvent déverrouiller votre coffre-fort de mots de passe grâce aux mécanismes de déverrouillage biométrique intégrés à votre téléphone, qu’il s’agisse de la reconnaissance faciale ou de l'empreinte digitale. Ils fonctionnent dans les applications de navigation que vous utilisez sur votre téléphone, qu’il s’agisse de Safari, de Chrome ou d’un autre navigateur de votre choix.
Si vous créez un nouveau compte, votre gestionnaire de mots de passe vous proposera de générer un mot de passe aléatoire et sécurisé, afin que vous n’ayez pas à y réfléchir. Il peut également être configuré pour remplir automatiquement des informations telles que votre adresse, votre nom et votre adresse électronique dans les formulaires web.
Pourquoi les gestionnaires de mots de passe basés sur un navigateur ne sont pas idéaux
Les navigateurs web – Chrome, Safari, Edge, Firefox et autres – disposent tous de gestionnaires de mots de passe intégrés. Nous vous recommandons de ne pas utiliser le gestionnaire de mots de passe intégré à votre navigateur. Le gestionnaire de mots de passe intégré à chaque navigateur ne peut pas rivaliser avec les gestionnaires de mots de passe spécialisés. Ils se sont améliorés au fil du temps – le gestionnaire de mots de passe intégré de Chrome est étonnamment performant, par exemple.
Cependant, ils ne sont pas les plus flexibles : vous êtes obligé d’utiliser un navigateur spécifique sur tous vos appareils, par exemple, alors que vous pourriez vouloir utiliser des navigateurs différents sur votre téléphone et votre ordinateur. Ils sont souvent dépourvus de fonctionnalités telles que la génération de mots de passe aléatoires forts et un outil d’analyse qui vous avertit lorsque vous avez dupliqué ou divulgué des mots de passe. Un gestionnaire de mots de passe dédié dispose également d’une interface plus puissante.
Les meilleurs gestionnaires de mots de passe à utiliser
Il existe une grande variété de gestionnaires de mots de passe, mais certains d’entre eux se distinguent comme étant les meilleures options. Chacun d’entre eux constitue une option solide, et celui que vous préférerez dépendra de ce qui est le plus important pour vous :
1. 1Password
Si vous êtes prêt à dépenser quelques dollars par mois, vous ne pouvez pas vous tromper avec 1Password. C’est un gestionnaire de mots de passe incroyablement fluide, facile à utiliser et puissant.
Il fonctionne partout, avec des applications pour Windows, Mac, Android, iPad et iPhone. 1Password propose des extensions de navigateur pour Google Chrome, Apple Safari, Mozilla Firefox, Microsoft Edge et Brave.
1Password propose également une application de bureau Linux, ainsi qu’une interface de ligne de commande pour Windows, Mac et Linux. Vous pouvez facilement partager les mots de passe entre les comptes, surtout si vous créez une famille.
1Password offre un essai gratuit de 14 jours et coûte 2,99 $ par mois pour un individu ou 4,99 $ par mois pour une famille entière comprenant jusqu’à 5 personnes.
2. Bitwarden
Bien que nous aimions 1Password, Bitwarden est une option unique. Bitwarden est une application open source entièrement gratuite. Vous pouvez l’utiliser sans dépenser un centime. Vous pouvez même héberger votre propre serveur Bitwarden pour synchroniser vos données.
Bitwarden propose en option un abonnement payant, qui est le moins cher du marché – il ne coûte que 10 dollars pour une année complète et vous donne accès à des outils d’authentification à deux facteurs plus avancés ainsi qu’à d’autres fonctionnalités.
Nous l’aimons beaucoup, mais nous avons remarqué que l’interface est un peu plus maladroite et démodée que celle de 1Password ou Dashlane.
3. Dashlane
Ce gestionnaire de mots de passe est un peu plus récent que l’autre solution, mais il est doté de nombreuses fonctionnalités et propose des applications intelligentes pour presque toutes les plateformes.
Il dispose même d’un changeur de mot de passe automatique « en un clic » qui peut modifier vos mots de passe sur de nombreux sites en quelques clics seulement, ce qui vous permet de gagner du temps.
Dashlane est entièrement gratuit pour une utilisation sur un seul appareil, mais vous devrez passer à la version premium pour synchroniser les mots de passe entre les appareils.
Dashlane propose également un plan qui inclut un VPN.
4. KeePassXC
La gestion des mots de passe dans le nuage ne convient pas à tout le monde. Certaines personnes ne se sentent tout simplement pas à l’aise avec un gestionnaire de mots de passe basé sur le cloud, et c’est très bien ainsi.
KeePassXC est une application de bureau populaire pour gérer vos mots de passe, mais il existe également des extensions de navigateur et des applications mobiles pour KeePass.
KeePassXC stocke vos mots de passe sur votre ordinateur afin que vous puissiez en garder le contrôle.
L’inconvénient est que vous êtes responsable de vos mots de passe et que vous devez les synchroniser manuellement entre vos appareils. Certaines personnes utilisent une solution de synchronisation comme Dropbox pour synchroniser la base de données KeePass entre leurs appareils.
Commencer à utiliser votre gestionnaire de mots de passe
La première décision importante que vous devrez prendre avec un gestionnaire de mots de passe est de choisir votre mot de passe principal. Ce mot de passe maître contrôle l’accès à l’ensemble de la base de données de votre gestionnaire de mots de passe, et vous devez donc le rendre particulièrement fort – c’est le seul mot de passe dont vous devez vous souvenir, après tout. Vous pouvez noter le mot de passe et le conserver dans un endroit sûr après l’avoir choisi, juste au cas où – par exemple, si vous êtes vraiment sérieux, vous pouvez conserver votre mot de passe principal dans un coffre-fort à la banque. Vous pourrez modifier ce mot de passe ultérieurement, mais uniquement si vous vous en souvenez. Si vous perdez votre mot de passe principal, vous ne pourrez pas consulter les mots de passe que vous avez enregistrés. Ce point est essentiel, car il garantit que personne d’autre ne peut consulter votre base de données de mots de passe sécurisée sans le mot de passe principal.
Une fois que vous aurez installé un gestionnaire de mots de passe, vous voudrez probablement commencer à modifier les mots de passe de votre site pour les remplacer par des mots de passe plus sûrs. 1Password propose la tour de guet 1Password, qui identifie les mots de passe faibles et dupliqués que vous devriez vous efforcer de modifier. Dashlane dispose d’un tableau de bord de sécurité intégré qui vous aidera à déterminer quels mots de passe doivent être modifiés.
Les gestionnaires de mots de passe vous permettent également de stocker d’autres types de données en toute sécurité, qu’il s’agisse de numéros de cartes de crédit ou de billets de banque sécurisés. Toutes les données stockées dans un gestionnaire de mots de passe sont cryptées à l’aide de votre mot de passe principal.
Les gestionnaires de mots de passe peuvent même vous aider à lutter contre l’hameçonnage, car ils remplissent les informations de compte sur les sites web en se basant sur votre adresse web (URL). Si vous pensez être sur le site web de votre banque et que votre gestionnaire de mots de passe ne remplit pas automatiquement vos informations de connexion, il est possible que vous soyez sur un site d’hameçonnage avec une URL différente, utilisant généralement un domaine de typosquattage.