Je profite de la question d’un client pour parler des gestionnaires de mot de passe, de plus en plus populaires
Qu’est-ce qu’un gestionnaire de mot de passe ?
Il s’agit d’un logiciel (ou d’un site Internet on en reparle plus loin) qui retient pour vous les mots de passe de vos applications et sites Internet comme Facebook, Compte Google, Netflix, Disney+, etc.
Quels sont les avantages ?
L’avantage principal est que, une fois sur un site renseigné dans l’application, les champs « nom d’utilisateur » et « mots de passe » sont préremplis. Il n’y a plus qu’à cliquer sur le bouton adéquat pour s’authentifier.
Un second avantage, qui varie selon les logiciels utilisés, c’est la mise à jour automatique des mots de passe liés à votre compte. Vous disposez donc toujours de la dernière modification de mot de passe.
Un dernier avantage, souvent négligé, est la possibilité de générer des mots de passe complexes et surtout différents pour chaque site. En effet, si vous choisissiez un mot de passe identique partout, un hacker aura vite fait d’accéder à tous vos comptes si le mot de passe unique est découvert.
Et les inconvénients alors ?
L’usage d’un gestionnaire de mot passe a de nombreux avantages mais aussi des inconvénients. Le plus dangereux est sans doute le mot de passe maître qui ouvre l’accès complet à tous les mots de passe stockés. Si celui-ci est découvert, tous les mots de passe sont compromis !
D’autre part, si vous perdez le mot de passe maître de votre gestionnaire, vous n’aurez plus accès à aucun mot de passe. Très embarrassant si vous l’avez utilisé pour générer des mots de passe complexes impossibles à retenir ! Il n’y a pas toujours de procédure de récupération : je pense notamment à des clés de chiffrement PGP, BitLocker, de backups, etc.
Quel gestionnaire de mots de passe choisir ?
Ce qu’il faut déjà savoir, c’est qu’il existe 2 types de gestionnaires de mot de passe :
- le logiciel qui s’installe et s’utilise comme n’importe quel logiciel classique et dont les données sont stockées dans un fichier local ou stocké sur un partage (serveur de fichiers, OneDrive, Dropbox, Google Drive, etc.) ;
- le site Internet qui comme son nom l’indique est utilisé dans un navigateur web, pour lequel il faut créer un compte et dont les données sont stockées en ligne
Pour les professionnels, je préconise KeePass qui est un gestionnaire de type logiciel qui stocke ses données dans un fichier .kdbx. La protection est meilleure car le fichier n’est (théoriquement) pas disponible en ligne.
Pour les particuliers, les plus connus sont en ligne (LastPass et Dashlane).
En résumé
Les avantages :
- les champs sont préremplis ;
- suivi des modifications de mot de passe ;
- génération de mots de passe complexes ;
- mots de passe différents sur chaque site.
Les inconvénients :
- si le mot de passe principal est découvert, tous les mots de passe sont compromis ;
- s’il est perdu, certains mots de passe ou clés de chiffrement pourraient être perdus à jamais.
Mon conseil est donc d’utiliser un gestionnaire de mots de passe si vous avez une forte activité en ligne et qu’il y a de nombreux mots de passe à retenir. S’il y en a peu, retenez-les dans votre tête : assurément la place la plus sûre où les hackers n’ont (pas encore) accès !
Évitez d’utiliser le même mot de passe partout et utilisez l’authentification à double facteur partout où vous le pouvez !