En matière de cybersécurité, chaque compte en ligne devrait avoir d’un mot de passe unique, long et complexe.
Les fuites de données massives sont devenues monnaie courante. Pour citer les cas les plus connus, je pense à Adobe, Canva ou encore Facebook. C’est pourquoi il est important de se former à la cybersécurité.
Si votre mail et votre code d’accès se retrouvent dans une de ces fuites, ils peuvent être testés par un pirate sur tous les autres services en ligne. Mais si vous avez un mot de passe différent sur chaque service, un seul compte est compromis.
Pour casser un mot de passe, la technique la plus courante est celle qu’on appelle la “force brute”. C’est-à-dire que le pirate informatique va générer et tester toutes les combinaisons possibles de lettres, de chiffres et de symboles qui pourraient constituer un mot de passe.
Concrètement, il suffit de lancer un logiciel qui va commencer par tester une lettre, puis une deuxième lettre, puis une troisième, et ainsi de suite en moins d’une seconde.
Donc plus votre mot de passe est court et simple, plus vite un pirate pourra accéder facilement à votre compte.
Entre un compte Facebook, un compte Instagram, les sites d’achats en ligne, les mails pro, les mails perso, etc., il devient pratiquement impossible de se souvenir de tout. À titre d’exemple, j’ai moi-même plus de 300 mots de passe et comptes professionnels ou personnels.
C’est justement là qu’intervient le gestionnaire de mots de passe. Il génère et stocke en toute sécurité des mots de passe complexes pour chaque compte, éliminant ainsi le besoin de mémoriser des dizaines de chaînes de caractères obscures.
Imaginez ne plus jamais avoir à réinitialiser un mot de passe oublié ou à saisir manuellement vos informations d’identification à chaque connexion. Un gestionnaire de mots de passe automatise ces tâches, vous faisant gagner un temps précieux. Il peut également remplir automatiquement les champs d’identification sur les sites Web, ce qui rend l’expérience en ligne plus fluide et plus efficace.
Ajoutez à cela la possibilité de synchroniser vos données entre différents appareils, tels que votre ordinateur, votre smartphone et votre tablette. Cela vous garantit de toujours avoir accès à vos mots de passe, peu importe où vous êtes.
En lisant ces lignes, peut-être que vous vous dites : “À quoi ça sert ? Mon navigateur gère déjà mes mots de passe !”. C’est vrai que c’est très pratique, mais vite délicat le jour où votre appareil tombe en panne, et que vous ne vous souvenez pas de vos codes de navigateurs…
Et comment faire en cas de perte ou de vol de votre ordinateur ? Quelqu’un qui aurait accès à votre appareil pourrait utiliser tous vos comptes !
Voilà pourquoi l’utilisation d’un outil tiers est recommandé.
Pour les entreprises, un gestionnaire de mots de passe est un sérieux atout puisqu’il permet d’organiser et de gérer les mots de passe de manière centralisée. Il sera facile de trier vos mots de passe par catégorie et de les mettre à jour.
L’utilisation du gestionnaire facilite le partage en toute sécurité des informations d’identification entre les équipes. Ainsi, on peut opérer un contrôle administratif pour gérer les accès et autorisations afin de savoir qui a accès à quoi.
L’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’Information, recommande l’utilisation du gestionnaire KeePass. Si on ne peut pas contester ce logiciel libre et gratuit sur la sécurisation des mots de passe qu’il gère, il n’est pas exempt de défauts.
Si on peut faire abstraction de son design vieillissant, difficile de ne pas voir le manque de synchronisation en ligne qui rend le travail sur plusieurs appareils plus compliqué. Imaginez : vous faites vos mots de passe sur votre ordinateur. Mais pour les avoir sur votre téléphone, vous devez les exporter et les réimporter sur votre smartphone.
C’est pourquoi il m’est difficile de vous recommander KeePass, quand bien même il est le seul gestionnaire de mots de passe certifié par l’ANSSI à ce jour.
Vous trouverez sur Internet un grand nombre de “coffres-forts en ligne” proposant la gestion de mots de passe mais aussi un stockage sécurisé de notes ou de fichiers. Des applications comme Dashlane, 1Password ou encore Bitwarden proposent des offres gratuites ou payantes très pratiques.
Contrairement à KeePass, ces outils proposent des logiciels à installer sur votre ordinateur, des applications pour smartphone qui se synchronisent, ce qui offre une grande fluidité lorsqu’on passe d’un appareil à un autre. Petit plus : les extensions navigateurs qui permettent un remplissage automatique.
N’hésitez pas à tester ces applications avec quelques-uns de vos comptes peu importants pour vous faire une idée et commencer peu à peu à améliorer votre hygiène numérique.