La majorité des gens utilisent des mots de passe très faibles et les réutilisent sur différents sites Web. Comment êtes-vous censé utiliser des mots de passe forts et uniques sur tous les sites Web que vous utilisez ? La solution est un gestionnaire de mots de passe.
Les gestionnaires de mots de passe stockent vos informations de connexion pour tous les sites Web que vous utilisez et vous aident à vous y connecter automatiquement. Ils cryptent votre base de données de mots de passe avec un mot de passe principal – le mot de passe principal est le seul dont vous devez vous souvenir.
Ne réutilisez pas les mots de passe !
La réutilisation des mots de passe est un problème sérieux en raison des nombreuses fuites de mots de passe qui se produisent chaque année, même sur les grands sites Web. Lorsque votre mot de passe fuit, des personnes malveillantes disposent d’une combinaison d’adresse e-mail, de nom d’utilisateur et de mot de passe qu’elles peuvent essayer sur d’autres sites Web. Si vous utilisez les mêmes informations de connexion partout, une fuite sur un site Web pourrait permettre aux utilisateurs d’accéder à tous vos comptes. Si quelqu’un accède à votre compte de messagerie de cette manière, il peut utiliser des liens de réinitialisation de mot de passe pour accéder à d’autres sites Web, comme votre banque en ligne ou votre compte PayPal.
Pour éviter que les fuites de mots de passe ne soient si dommageables, vous devez utiliser des mots de passe uniques sur chaque site Web. Ceux-ci doivent également être des mots de passe forts – des mots de passe longs et imprévisibles contenant des chiffres et des symboles.
De nombreuses personnes ont des centaines de comptes à suivre. Même la personne moyenne a probablement des dizaines de comptes et de mots de passe différents. Se souvenir d’un mot de passe fort unique pour chaque compte est presque impossible sans recourir à une sorte d’astuce. L’astuce idéale est un gestionnaire de mots de passe qui génère pour vous des mots de passe sécurisés et aléatoires et les mémorise, pour que vous n’ayez pas à le faire.
Parlons de l’éléphant dans la pièce : LastPass a eu une brèche majeure, et nous vous recommandons de changer si vous l’utilisez toujours. Nous vous recommandons toujours d’utiliser un gestionnaire de mots de passe, car l’alternative consiste à mémoriser partout une longue liste de mots de passe forts et uniques, ce qui est fondamentalement impossible à moins d’avoir une mémoire photographique. (Nous rêvons d’un avenir sans mot de passe où rien de tout cela n’est également nécessaire. L’industrie technologique pourrait un jour bientôt remplacer les mots de passe par des clés d’accès).
À quoi ressemble l’utilisation d’un gestionnaire de mots de passe
Un gestionnaire de mots de passe soulagera votre esprit, libérant de la puissance cérébrale pour faire des choses productives plutôt que de se souvenir d’une longue liste de mots de passe.
Lorsque vous utilisez un gestionnaire de mots de passe et que vous devez vous connecter à un site Web, vous visiterez d’abord ce site Web normalement. Au lieu de saisir votre mot de passe sur le site Web, vous saisissez votre mot de passe principal dans le gestionnaire de mots de passe, qui remplit automatiquement les informations de connexion appropriées sur le site Web. (Si vous êtes déjà connecté à votre gestionnaire de mots de passe, il remplira automatiquement les données pour vous). Vous n’avez pas à vous soucier de l’adresse e-mail, du nom d’utilisateur et du mot de passe que vous avez utilisés pour le site Web – votre gestionnaire de mots de passe fait le sale boulot pour vous.
Les meilleurs gestionnaires de mots de passe peuvent également se synchroniser avec votre téléphone, vous donnant accès à vos mots de passe lors de vos déplacements. Ils peuvent déverrouiller votre coffre-fort de mots de passe avec les mécanismes de déverrouillage biométrique intégrés à votre téléphone, que ce soit la reconnaissance faciale ou une empreinte digitale. Ils fonctionnent dans les applications de navigateur que vous utilisez sur votre téléphone, que ce soit Safari, Chrome ou un autre navigateur de votre choix.
Si vous créez un nouveau compte, votre gestionnaire de mots de passe vous proposera de générer un mot de passe aléatoire sécurisé pour que vous n’ayez pas à y penser non plus. Il peut également être configuré pour remplir automatiquement des informations telles que votre adresse, votre nom et votre adresse e-mail dans des formulaires Web.
Pourquoi les gestionnaires de mots de passe basés sur un navigateur ne sont pas idéaux
Les navigateurs Web – Chrome, Safari, Edge, Firefox et autres – ont tous des gestionnaires de mots de passe intégrés. Nous vous déconseillons d’utiliser le gestionnaire de mots de passe intégré de votre navigateur. Le gestionnaire de mots de passe intégré de chaque navigateur ne peut pas rivaliser avec les gestionnaires de mots de passe dédiés. Ils se sont améliorés au fil du temps – le gestionnaire de mots de passe intégré de Chrome est étonnamment capable, par exemple.
Cependant, ils ne sont pas les plus flexibles – vous êtes bloqué en utilisant un navigateur spécifique sur tous vos appareils, par exemple, alors que vous voudrez peut-être exécuter différents navigateurs sur votre téléphone et votre ordinateur. Ils manquent souvent de fonctionnalités telles que la génération de mots de passe aléatoires forts et un outil d’analyse qui vous avertit lorsque vous avez des mots de passe dupliqués ou divulgués. Un gestionnaire de mots de passe dédié possède également une interface plus puissante.
Les meilleurs gestionnaires de mots de passe à utiliser
Une variété de gestionnaires de mots de passe sont disponibles, mais quelques-uns se distinguent comme les meilleures options. Chacune est une option solide, et celle que vous préférez dépendra de ce qui est le plus important pour vous :
1Mot de passe: Si vous êtes prêt à dépenser quelques dollars par mois, vous ne pouvez pas vous tromper avec 1Password. c’est un gestionnaire de mots de passe incroyablement simple, facile à utiliser et puissant. il fonctionne partout, avec des applications pour tout, de Windows et Mac à Android, iPad et iPhone. 1Password propose des extensions de navigateur pour Google Chrome, Apple Safari, Mozilla Firefox, Microsoft Edge et Brave. 1Password propose même une application Linux de bureau ainsi qu’une interface de ligne de commande pour Windows, Mac et Linux. Vous pouvez facilement partager des mots de passe entre comptes, surtout si vous créez une famille. 1Password offre un essai gratuit de 14 jours et coûte 2,99 $ par mois pour un individu ou 4,99 $ par mois pour toute une famille de 5 personnes maximum. Pour plus de détails, consultez notre revue 1Password.
Bitwarden: Bien que nous aimions 1Password, Bitwarden est une option unique. Bitwarden est une application open source entièrement gratuite. Vous pouvez l’utiliser sans dépenser un centime. Vous pouvez même auto-héberger votre propre serveur Bitwarden pour synchroniser vos données. Bitwarden propose un abonnement payant en option, qui est le moins cher du secteur. Il ne coûte que 10 $ pour une année entière et vous donne accès à des outils d’authentification à deux facteurs plus avancés et à d’autres fonctionnalités. Pour plus de détails sur Bitwarden, consultez notre revue Bitwarden. Nous l’avons adoré, mais nous avons noté que l’interface est un peu plus maladroite et à l’ancienne par rapport à quelque chose comme 1Password ou Dashlane.
Dashlane: Ce gestionnaire de mots de passe est un peu plus récent que l’alternative, mais il regorge de fonctionnalités intéressantes et propose des applications astucieuses pour presque toutes les plateformes. Il dispose même d’un changeur de mot de passe automatique » en un clic » qui peut changer vos mots de passe sur de nombreux sites Web en quelques clics, ce qui vous fait gagner du temps. Dashlane est entièrement gratuit à utiliser sur un seul appareil, mais vous devrez passer à la version premium pour synchroniser les mots de passe entre les appareils. Dashlane propose également un plan fourni avec un VPN. Consultez notre revue Dashlane pour un examen plus approfondi de ce gestionnaire de mots de passe.
KeePassXC: La gestion des mots de passe basée sur le cloud n’est pas pour tout le monde. Certaines personnes ne sont tout simplement pas à l’aise avec un gestionnaire de mots de passe basé sur le cloud, et c’est très bien. KeePassXC est une application de bureau populaire pour gérer vos mots de passe, mais il existe également des extensions de navigateur et des applications mobiles pour KeePass. KeePassXC stocke vos mots de passe sur votre ordinateur afin que vous en gardiez le contrôle – il est même open-source, vous pouvez donc auditer son code si vous le souhaitez. L’inconvénient est que vous êtes responsable de vos mots de passe et que vous devrez les synchroniser manuellement entre vos appareils. Certaines personnes utilisent une solution de synchronisation comme Dropbox pour synchroniser la base de données KeePass entre leurs appareils. Pour plus d’informations, découvrez comment KeePassXC se compare à Bitwarden.
Premiers pas avec votre gestionnaire de mots de passe
La première grande décision que vous devrez prendre avec un gestionnaire de mots de passe est de choisir votre mot de passe principal. Ce mot de passe principal contrôle l’accès à l’ensemble de votre base de données de gestionnaire de mots de passe, vous devez donc le rendre particulièrement fort – c’est le seul mot de passe dont vous aurez besoin de vous souvenir, après tout. Vous voudrez peut-être noter le mot de passe et le stocker dans un endroit sûr après l’avoir choisi, juste au cas où – par exemple, si vous êtes vraiment sérieux, vous pouvez stocker votre mot de passe principal dans un coffre-fort à la banque. Vous pouvez modifier ce mot de passe ultérieurement, mais uniquement si vous vous en souvenez. Si vous perdez votre mot de passe principal, vous ne pourrez pas afficher vos mots de passe enregistrés. Ceci est essentiel, car cela garantit que personne d’autre ne peut voir votre base de données de mots de passe sécurisée sans le mot de passe principal.
Après avoir installé un gestionnaire de mots de passe, vous souhaiterez probablement commencer à changer les mots de passe de votre site Web pour des mots de passe plus sécurisés. 1Password propose la tour de guet 1Password, qui identifie les mots de passe faibles et en double sur lesquels vous devez vous concentrer. Dashlane intègre un tableau de bord de sécurité qui vous aidera à déterminer quels mots de passe doivent être modifiés.
Les gestionnaires de mots de passe vous permettent également de stocker d’autres types de données sous une forme sécurisée, des numéros de carte de crédit aux notes sécurisées. Toutes les données que vous stockez dans un gestionnaire de mots de passe sont cryptées avec votre mot de passe principal.
Les gestionnaires de mots de passe peuvent même aider à lutter contre le phishing, car ils remplissent les informations de compte sur les sites Web en fonction de leur adresse Web (URL). Si vous pensez que vous êtes sur le site Web de votre banque et que votre gestionnaire de mots de passe ne remplit pas automatiquement vos informations de connexion, il est possible que vous soyez sur un site Web de phishing avec une URL différente, utilisant souvent un domaine de typosquattage.