Un gestionnaire de mots de passe est-il indispensable pour mettre fin à la galère des mots de passe ?
La réponse est « OUI , sans hésitation ! », nous allons voir en détail pourquoi . Pour ceux qui n’ont aucune idée de la manière dont un gestionnaire de mots de passe peut vous aider à vous connecter aux sites que vous utilisez, une courte vidéo figure à la fin de cette page.
La page “comment utiliser efficacement son ordinateur”, présente les cinq principaux problèmes qui font que l’informatique occasionne trop souvent des pertes de temps inutiles.
Une mauvaise gestion des mots de passe est l’un de ces problèmes. Comment de fois avez vous déjà galéré pour accéder à un compte dont vous aviez oublié le mot de passe ?
L’ancien monde, celui du courrier postal et du papier, est révolu. Banque, impôts, sécurité sociale, mutuelle, électricité, gaz, forfaits internet, forfaits mobiles, assureurs, pièces d’identité, cartes grises, clouds, sites commerciaux, factures, commandes, relevés, récépissés (liste non exhaustive)… Tout se passe désormais en ligne, tout impose de disposer de comptes, protégés par des mots de passe.
Comment retenir et conserver de manière sécurisée ces mots de passe innombrables sans effort ? Comment ne pas avoir en permanence à perdre du temps à utiliser des procédures plus ou moins simples dans le seul but de réinitialiser les mots de passe oubliés ?
Ce qu’il ne faut pas faire
Utiliser le même mot de passe partout
C’est une très mauvaise idée. Qu’un seul de vos comptes soit compromis et mis à disposition sur le dark web moyennant finance, et ce sont tous vos accès qui sont compromis. Le mot de passe unique n’est plus une option, il doit être absolument proscrit.
Écrire les mots de passe dans un petit carnet
Même si vous faites une copie de ce carnet, que vous la stockez dans un lieu sécurisé, vous courrez toujours le risque qu’il vous soit dérobé, dans votre voiture, votre sac, ou ailleurs. Si cela arrive, il vous sera difficile de changer tous vos mots de passe suffisamment rapidement. Vous aurez peut-être la chance que votre voleur ne sache que faire de ces informations, mais aujourd’hui il y a de fortes chances pour qu’il connaisse quelqu’un pour qui elles ont de la valeur et qui sera prêt à les lui racheter. C’est ainsi que cela fonctionne, la criminalité se spécialise et s’organise, et les mots de passe sont devenus des marchandises comme les autres.
Noter vos mots de passe dans un fichier stocké sur votre machine
Priez alors pour ne jamais être infecté par un trojan ou un virus qui donnerait à un pirate l’occasion de visiter votre disque dur.
Utiliser la gestion des mots de passe intégrée à votre navigateur
Quel que soit votre navigateur, il stocke vos mots de passe en clair, et n’offre donc aucune sécurité. De plus, si vous changez de navigateur, si vous avez plusieurs machines, un téléphone, une tablette, vous ne disposerez de vos mots de passe partout qu’après avoir accompli de fastidieuses manipulations.
Bref, inutile de continuer. La seule solution sécurisée et efficace pour mettre fin à la galère des mots des mots de passe est d’utiliser un gestionnaire de mots de passe, seul coffre fort à même d’assurer une sécurité suffisante tout en vous facilitant grandement la vie.
Si vous en doutez encore, le site cybermalveillance.gouv.fr, mis en ligne par le gouvernement pourra peut-être vous convaincre : la seule solution viable est d’utiliser un gestionnaire de mots de passe.
Comment choisir un gestionnaire de mot de passe ?
Un bon gestionnaire de mots de passe doit avoir les qualités suivantes :
Il doit être sécurisé
C’est la moindre des choses :
- Les mots de passe doivent être cryptés quand ils voyagent sur le réseau, ils doivent être cryptés quand ils sont enregistrés.
- L’algorithme de cryptage utilisé doit être performant.
- Personne ne doit pouvoir avoir connaissance de vos mots de passe, pas même le fournisseur de votre gestionnaire de mots de passe, pas même votre gestionnaire de mots de passe (si si, c’est possible).
Cela exclut tous les gestionnaires de mots de passe inclus avec les navigateurs, car ces gestionnaires ne cryptent pas les mots de passe et quiconque à accès à votre machine, localement ou à distance, peut en prendre connaissance. Donc, pensez à désactiver cette dangereuse fonctionnalité dans votre navigateur (pour savoir comment faire, il suffit de taper dans votre moteur de recherche « désactiver enregistrement mots de passe », suivi du nom de votre navigateur)
Il doit offrir la possibilité d’une authentification à deux facteurs
Pour accéder à vos mots de passe, vous devrez fournir… un mot de passe. Ce sera le seul qu’il vous faudra désormais retenir, car il donnera accès à tous les autres.
Cela ne suffit cependant pas. Si ce mot de passe crucial est volé ou compromis, tous vos mots de passe doivent rester protégés.
Seule une authentification à double facteur permet cette protection, en demandant en plus du mot de passe principal un second code qui vous sera envoyé par SMS ou fourni par une application spécialisée. Différent à chaque nouvelle connexion, ce second mot de passe ne pourra donc vous être volé, car sa durée de vie est très courte.
Il doit vous permettre de disposer de vos mots de passe sur toutes vos machines et en tous lieux
Il serait peu efficace que vous deviez copier chaque nouveau mot de passe sur toutes vos machines (ordinateur, tablette, téléphone). Rappelez-vous que tout ceci doit faire en sorte que l’informatique vous fasse gagner du temps. Ce service doit donc être offert sans que vous ayez la moindre tâche à accomplir.
Il doit vous permettre de ne pas dépendre uniquement de lui
Vous devez pouvoir disposer d’une liste de vos mots de passe qui n’est pas uniquement exploitable par le gestionnaire de mots de passe. Il peut s’agir d’une liste au format texte ou Excel par exemple. Vous n’êtes ainsi pas lié à jamais à votre gestionnaire, vous pouvez en changer.
Il doit vous simplifier la vie
Il doit chaque fois que c’est possible enregistrer automatiquement tout nouveau mot de passe détecté quand vous vous connectez sur un nouveau site.
Il doit aussi remplir automatiquement les zones de saisies lorsque vous arrivez sur un site déjà enregistré.
Il peut aussi offrir la possibilité de générer pour vous des mots de passe de haute qualité.
Quel gestionnaire de mots de passe choisir ?
Il existe de nombreux gestionnaires de mots de passe : Dashlane, Keepass, Lastpass, et bien d’autres.
L’important est que vous en utilisiez un qui vous convient.
Nous avons choisi Lastpass pour sa facilité d’utilisation, et sa version gratuite qui satisfait à tous les critères exposés ci-dessus.
Son ergonomie est bonne, il ne vous enchaîne pas et permet un export facile de vos données.
Il offre aussi des services supplémentaires à ceux qui le désirent.
Si vous souhaitez télécharger LastPass dès maintenant, vous pouvez cliquer ci-dessous:
Si vous le souhaitez, la vidéo ci-dessous vous montre comment Lastpass vous aide à vous connecter à un site sur lequel vous avez déjà un compte.