Les gestionnaires de mots de passe sont-ils sûrs ? (La vraie réponse et pourquoi)

Vous sentez-vous en sécurité en surfant sur Internet ? Cela peut donner l’impression de nager avec des requins : il y a des pirates informatiques, des voleurs d’identité, des cybercriminels, des stratagèmes de phishing et des harceleurs qui collectent autant d’informations que possible sur vous. Je ne vous blâme pas si vous vous sentez réticent à stocker des informations sensibles en ligne, y compris vos mots de passe.

Selon la Hostingtribunal.com, il y a une attaque de pirate toutes les 39 secondes et plus de 300,000 150 nouveaux logiciels malveillants sont créés chaque jour. Ils estiment que les violations de données coûteront environ XNUMX millions de dollars cette année, et les pare-feu et logiciels antivirus traditionnels ne feront pas grand-chose pour les arrêter.

Dans l’article, les pirates avouent la cause la plus importante des failles de sécurité : les humains. Et c’est pourquoi un gestionnaire de mots de passe est un outil crucial pour rester en sécurité en ligne.

les gestionnaires de mots de passe sont-ils sûrs

Comment les gestionnaires de mots de passe assurent votre sécurité

Les humains sont le composant le plus faible de tout système de sécurité informatique. Cela inclut les mots de passe, qui sont les clés de nos adhésions en ligne. Vous en avez besoin d’un pour votre e-mail, un pour Facebook, un pour Netflix, un pour votre banque.

Attendez, il y a plus! Vous pouvez utiliser plus d’un réseau social, service de streaming, banque, adresse e-mail. Il y a tous les petits abonnements que nous avons tendance à oublier : les applications de fitness, les listes de tâches et les calendriers en ligne, les sites d’achat, les forums, les applications et les sites Web que vous avez essayés une fois, puis que vous avez oubliés. Ensuite, il y a des mots de passe pour vos factures : téléphone, internet, électricité, assurance, etc. La plupart d’entre nous ont des centaines de mots de passe stockés quelque part sur le Web.

Comment gardez-vous une trace d’eux? Trop souvent, les gens utilisent le même mot de passe simple pour tout. C’est tout simplement dangereux et une excellente raison pour laquelle un gestionnaire de mots de passe vous rendra plus sûr.

1. Ils créent et mémorisent des mots de passe complexes

Utiliser un mot de passe court et simple est aussi mauvais que de laisser votre porte d’entrée déverrouillée. Les pirates peuvent les casser en quelques secondes. Selon un testeur de force de mot de passe, voici quelques estimations :

  • 12345678990: instantanément
  • Mot de passe: instantanément
  • passw0rd: plus délicat, mais toujours instantanément
  • rester dehors: instantanément
  • tuopeek (le mot de passe précédent à l’envers) : 800 millisecondes (c’est moins d’une seconde)
  • John Smith: 9 minutes (sauf si c’est vraiment votre nom, ce qui le rend encore plus facile à deviner)
  • Protège moi: 4 heures

Rien de tout cela ne sonne bien. Il est essentiel de créer de meilleurs mots de passe. N’utilisez pas de mot du dictionnaire ni quoi que ce soit d’identifiant personnel, comme votre nom, votre adresse ou votre date de naissance. Utilisez plutôt une combinaison de lettres, de chiffres et de caractères spéciaux, de préférence 12 caractères ou plus. Votre gestionnaire de mots de passe peut créer un mot de passe fort pour vous en appuyant sur un bouton. Comment cela affecte-t-il les estimations des pirates ?

  • |{aY9’*A9/X: 2 millions d’années
  • DG%ei9{iwYZ: 2 millions d’années
  • C/x93}l*w/J#: 2 millions d’années

Et parce que vous n’avez pas à vous souvenir ou à taper ces mots de passe, ils peuvent être aussi compliqués que vous le souhaitez.

Password-Managers-Safe1

2. Ils permettent d’utiliser un mot de passe unique à chaque fois

La raison pour laquelle vous êtes tenté d’utiliser le même mot de passe partout est que les mots de passe uniques sont difficiles à retenir. La clé est d’arrêter de se souvenir. C’est le travail de votre gestionnaire de mots de passe !

Chaque fois que vous devez vous connecter, votre gestionnaire de mots de passe le fera automatiquement ; il tapera votre nom d’utilisateur et votre mot de passe pour vous. Ou vous pouvez l’utiliser comme un système de signets sophistiqué, où il vous amène au site Web et vous connecte en une seule étape.

3. Ils vous rendent plus sûr par d’autres moyens

Selon l’application que vous choisissez, votre gestionnaire de mots de passe offrira encore plus de fonctionnalités pour vous protéger. Par exemple, cela peut inclure des moyens plus sûrs de partager vos mots de passe avec d’autres (ne les écrivez jamais sur un bout de papier !), de stocker d’autres documents et informations sensibles et d’évaluer l’efficacité de vos mots de passe actuels.

Vous serez averti si vous avez réutilisé des mots de passe ou choisi des mots de passe faibles. Certaines applications vous avertiront même si l’un de vos sites a été piraté, vous invitant à changer votre mot de passe immédiatement. Certains changeront automatiquement votre mot de passe pour vous.

Pourquoi les gestionnaires de mots de passe sont sûrs

Avec tous ces avantages, pourquoi les gens craignent-ils les gestionnaires de mots de passe ? Parce qu’ils stockent tous vos mots de passe dans le cloud. C’est sûrement comme mettre tous ses œufs dans le même panier, n’est-ce pas ? Si quelqu’un pirate son site Web, il aura sûrement accès à tout.

Heureusement, d’importantes mesures de sécurité ont été prises pour s’assurer que cela ne se produise jamais. En fait, leurs précautions seront beaucoup plus strictes que les vôtres, faisant des gestionnaires de mots de passe l’endroit le plus sûr pour vos mots de passe et autres éléments sensibles. Voici pourquoi les gestionnaires de mots de passe sont sûrs :

1. Ils utilisent un mot de passe principal et un cryptage

Cela peut sembler ironique, mais pour sécuriser vos mots de passe afin que les autres ne puissent pas y accéder, vous utilisez un mot de passe ! L’avantage est que vous n’aurez besoin de vous souvenir que d’un seul mot de passe principal, alors faites-en un bon !

La plupart des fournisseurs de gestion de mots de passe ne connaissent jamais ce mot de passe (et ne veulent pas le connaître), il est donc essentiel que vous vous en souveniez. Votre mot de passe est utilisé pour crypter toutes vos données afin qu’elles soient illisibles sans le mot de passe. Dashlane, un fournisseur premium, explique :

Lorsque vous créez un compte Dashlane, vous créez un identifiant et un mot de passe maître. Votre mot de passe principal est votre clé privée pour chiffrer toutes vos données enregistrées dans Dashlane. En saisissant correctement votre mot de passe principal, Dashlane pourra déchiffrer vos données localement sur votre appareil et vous accorder l’accès à vos données enregistrées. (Assistance Dashlane)

Password-Managers-Safe2

Parce que vos mots de passe sont cryptés et que vous seul avez la clé (le mot de passe principal), vous seul pouvez accéder à vos mots de passe. Le personnel de l’entreprise ne peut pas les obtenir ; même si leurs serveurs ont été piratés, vos données sont en sécurité.

2. Ils utilisent 2FA (authentification à deux facteurs)

Et si quelqu’un devinait votre mot de passe ? Il est crucial d’avoir un mot de passe principal fort pour que cela ne se produise pas. Même si quelqu’un l’a fait, l’authentification à deux facteurs (2FA) signifie qu’il ne pourra toujours pas accéder à vos données.

Votre mot de passe seul ne suffit pas. Un deuxième facteur devra être saisi pour prouver qu’il s’agit bien de vous. Par exemple, le service de mot de passe peut vous envoyer un code par SMS ou par e-mail. Ils peuvent également utiliser la reconnaissance faciale ou d’empreintes digitales sur un appareil mobile.

Password-Managers-Safe5

Certains gestionnaires de mots de passe prennent encore plus de précautions. Par exemple, 1Password vous permet d’entrer une clé secrète de 34 caractères chaque fois que vous vous connectez à partir d’un nouvel appareil ou d’un navigateur Web. Il est peu probable que quelqu’un pirate vos mots de passe.

3. Que faire si j’oublie mon mot de passe ?

Dans mes recherches sur les gestionnaires de mots de passe, j’ai été surpris de découvrir combien d’utilisateurs se sont plaints lorsqu’ils ont oublié leur mot de passe et que l’entreprise n’a pas pu les aider – et ils ont perdu tous leurs mots de passe. Il y a toujours un équilibre entre sécurité et commodité, et je comprends la frustration des utilisateurs.

Vos données seront plus sûres si vous êtes le seul responsable de votre mot de passe. Certains utilisateurs pourraient être disposés à faire un petit compromis si cela signifie qu’ils ont une sauvegarde s’ils oublient ce mot de passe.

Vous serez heureux d’apprendre que de nombreux gestionnaires de mots de passe vous permettent de réinitialiser un mot de passe perdu. Par exemple, McAfee True Key utilise une authentification à plusieurs facteurs (plutôt qu’à deux facteurs), donc si vous oubliez votre mot de passe, ils peuvent utiliser plusieurs facteurs pour vérifier qu’il s’agit bien de vous, puis vous permettre de réinitialiser le mot de passe.

Une autre application, Gestionnaire de mots de passe Keeper, vous permet de réinitialiser votre mot de passe après avoir répondu à une question de sécurité. Bien que ce soit pratique, c’est aussi moins sûr, alors assurez-vous de ne pas choisir une question et une réponse prévisibles ou facilement détectables.

4. Que se passe-t-il si je ne veux toujours pas stocker mes mots de passe dans le cloud ?

Après tout ce que vous venez de lire, vous ne vous sentez peut-être toujours pas à l’aise pour stocker vos mots de passe dans le cloud. Vous n’êtes pas obligé. Quelques gestionnaires de mots de passe vous permettent de les enregistrer localement sur votre disque dur.

Si la sécurité est votre priorité absolue, vous pourriez être intéressé par KeePass, une application open source qui ne stocke vos mots de passe que localement. Ils n’offrent pas d’option cloud ni de moyen de synchroniser les mots de passe sur d’autres appareils. Ce n’est pas particulièrement facile à utiliser, mais il est fortement recommandé (et utilisé) par plusieurs agences de sécurité européennes.

Password-Managers-Safe7

Une application plus facile à utiliser est Mot de passe collant. Par défaut, il synchronisera vos mots de passe via le cloud, mais il vous permet de contourner cela et de les synchroniser sur votre réseau local.

Password-Managers-Safe6

Réflexions finales

Si vous lisez cet article, vous êtes soucieux de rester en sécurité en ligne. Les gestionnaires de mots de passe sont-ils sûrs ? La réponse est un oui retentissant!’

  • Ils vous protègent en contournant le problème humain. Vous n’aurez pas besoin de vous souvenir de vos mots de passe, vous pouvez donc utiliser un mot de passe unique et complexe pour chaque site Web.
  • Ils sont sûrs même s’ils stockent vos mots de passe dans le cloud. Ils sont cryptés et protégés par un mot de passe afin que ni les pirates ni le personnel de l’entreprise ne puissent y accéder.

Alors, que devrais-tu faire? Si vous n’utilisez pas de gestionnaire de mots de passe, commencez dès aujourd’hui. Commencez par lire nos avis sur le meilleurs gestionnaires de mots de passe pour Mac (il couvre également les applications Windows), iPhoneet Android, puis choisissez celui qui répond le mieux à vos besoins et à votre budget.

Assurez-vous ensuite de l’utiliser en toute sécurité. Choisissez un mot de passe principal fort mais mémorable et activez l’authentification à deux facteurs. Ensuite, engagez-vous à utiliser l’application. Arrêtez d’essayer de vous souvenir des mots de passe vous-même et faites confiance à votre gestionnaire de mots de passe. Cela supprimera la tentation d’utiliser le même mot de passe simple partout et gardera vos comptes plus sécurisés que jamais.