Page d'accueil » comment » Pourquoi utiliser un gestionnaire de mots de passe et comment s'y prendre

    Pourquoi utiliser un gestionnaire de mots de passe et comment s'y prendre

    La majorité des gens utilisent des mots de passe très faibles et les réutilisent sur différents sites Web. Comment êtes-vous censé utiliser des mots de passe forts et uniques sur tous les sites Web que vous utilisez? La solution est un gestionnaire de mot de passe.

    Les gestionnaires de mots de passe stockent vos informations de connexion pour tous les sites Web que vous utilisez et vous aident à vous y connecter automatiquement. Ils cryptent votre base de données de mots de passe avec un mot de passe principal - le mot de passe principal est le seul dont vous devez vous souvenir..

    Ne pas réutiliser les mots de passe!

    La réutilisation des mots de passe est un problème sérieux en raison des nombreuses fuites de mots de passe qui se produisent chaque année, même sur les grands sites Web. En cas de fuite de votre mot de passe, les personnes malveillantes disposent d’une combinaison adresse électronique, nom d’utilisateur et mot de passe qu’elles peuvent essayer sur d’autres sites Web. Si vous utilisez les mêmes informations de connexion partout, une fuite sur un site Web pourrait permettre aux utilisateurs d'accéder à tous vos comptes. Si une personne accède ainsi à votre compte de messagerie, elle peut utiliser des liens de réinitialisation de mot de passe pour accéder à d'autres sites Web, comme votre compte bancaire en ligne ou votre compte PayPal..

    Pour éviter que les fuites de mots de passe soient si dommageables, vous devez utiliser des mots de passe uniques sur chaque site Web. Il devrait également s'agir de mots de passe forts: de longs mots de passe imprévisibles contenant des chiffres et des symboles..

    Les geeks du Web ont des centaines de comptes à suivre, même si la personne moyenne a probablement des dizaines de mots de passe différents. Se souvenir de mots de passe aussi forts est presque impossible sans recourir à une astuce. L'astuce idéale est un gestionnaire de mots de passe qui génère des mots de passe sécurisés et aléatoires pour vous et les mémorise afin que vous n'ayez pas à le faire..

    Comment utiliser un gestionnaire de mots de passe

    Un gestionnaire de mots de passe vous enlèvera la tête, libérant le cerveau de vos activités productives plutôt que de vous rappeler une longue liste de mots de passe..

    Lorsque vous utilisez un gestionnaire de mots de passe et que vous devez vous connecter à un site Web, vous visiterez d’abord ce site Web normalement. Au lieu de saisir votre mot de passe sur le site Web, vous saisissez votre mot de passe principal dans le gestionnaire de mots de passe, qui entre automatiquement les informations de connexion appropriées sur le site Web. (Si vous êtes déjà connecté à votre gestionnaire de mots de passe, il remplira automatiquement les données pour vous). Vous n'avez pas besoin de penser aux adresses e-mail, nom d'utilisateur et mot de passe que vous avez utilisés pour le site Web - votre gestionnaire de mots de passe fait le sale boulot pour vous..

    Si vous créez un nouveau compte, votre gestionnaire de mots de passe vous proposera de générer un mot de passe sécurisé et aléatoire pour vous, afin que vous n'ayez pas à y penser. Il peut également être configuré pour saisir automatiquement des informations telles que votre adresse, votre nom et votre adresse électronique dans des formulaires Web..

    Pourquoi les gestionnaires de mots de passe basés sur un navigateur ne sont pas idéaux

    Les navigateurs Web - Chrome, Firefox, Internet Explorer, etc. - ont tous des gestionnaires de mots de passe intégrés. Le gestionnaire de mots de passe intégré à chaque navigateur ne peut rivaliser avec les gestionnaires de mots de passe dédiés. D'une part, Chrome et Internet Explorer stockent vos mots de passe sur votre ordinateur sous une forme non chiffrée. Les utilisateurs peuvent accéder aux fichiers de mots de passe sur votre ordinateur et les visualiser, à moins que vous ne chiffriez le disque dur de votre ordinateur..

    Mozilla Firefox possède une fonctionnalité de «mot de passe principal» qui vous permet de chiffrer vos mots de passe enregistrés avec un seul mot de passe «principal», en les stockant sur votre ordinateur dans un format chiffré. Cependant, le gestionnaire de mots de passe de Firefox n'est pas non plus la solution idéale. L'interface ne vous aide pas à générer des mots de passe aléatoires et manque de nombreuses fonctionnalités, telles que la synchronisation multiplate-forme (Firefox ne peut pas synchroniser avec les appareils iOS)..

    Dashlane a un générateur de mot de passe fort intégré directement dans

    Un gestionnaire de mots de passe dédié stockera vos mots de passe sous une forme cryptée, vous aidera à générer des mots de passe sécurisés aléatoires, vous proposera une interface plus puissante et vous permettra d'accéder facilement à vos mots de passe sur tous les ordinateurs, smartphones et tablettes que vous utilisez..

    Les gestionnaires de mot de passe à utiliser

    Dashlane a probablement l'interface la plus fluide de tous les gestionnaires de mots de passe

    Une variété de gestionnaires de mots de passe sont disponibles, mais trois se distinguent comme les meilleures options. Chacune est une option solide, et ce que vous préférez dépendra de ce qui est le plus important pour vous:

    Dashlane: Ce gestionnaire de mots de passe est un peu plus récent, mais il manque de reconnaissance de nom avec des fonctionnalités géniales et des applications sophistiquées pour presque toutes les plateformes - Windows, OS X, iPhone, iPad et Android. Ils ont des extensions pour chaque navigateur, des fonctionnalités comme un tableau de bord de sécurité qui analyse vos mots de passe, et ils ont même un changeur de mot de passe automatique qui peut changer vos mots de passe pour vous sans avoir à les gérer vous-même..

    Une des meilleures fonctionnalités de Dashlane est que son utilisation est entièrement gratuite sur un seul appareil. Si vous souhaitez synchroniser vos mots de passe entre appareils, vous devez effectuer une mise à niveau vers premium. Mais vous pouvez le tester gratuitement.

    Et en matière de sécurité, Dashlane présente un autre avantage, car vous avez le choix de conserver tous vos mots de passe localement sur votre ordinateur, plutôt que dans un nuage. Vous avez donc l'avantage de quelque chose comme KeePass, mais avec une meilleure interface. Si vous choisissez de synchroniser vos mots de passe en utilisant le cloud, ils sont cryptés AES..

    LastPass: il s'agit d'un gestionnaire de mots de passe basé sur un nuage avec des extensions, des applications mobiles et même des applications de bureau pour tous les navigateurs et systèmes d'exploitation de votre choix. Il est extrêmement puissant et offre même une variété d’options d’authentification à deux facteurs. Vous pouvez ainsi vous assurer que personne ne peut se connecter à votre coffre-fort de mots de passe. Nous avons décrit de manière très détaillée les nombreuses options de sécurité de LastPass. LastPass stocke vos mots de passe sur les serveurs de LastPass sous une forme chiffrée - l'extension ou l'application LastPass les déchiffre et les chiffre localement lorsque vous vous connectez. LastPass ne pouvait donc pas voir vos mots de passe s'ils le voulaient. Pour plus d'informations sur LastPass, consultez notre guide pour démarrer avec LastPass..

    KeePass: LastPass n'est pas pour tout le monde. Certaines personnes ne sont tout simplement pas à l'aise avec un gestionnaire de mots de passe basé sur le cloud, et c'est très bien. KeePass est une application de bureau populaire pour la gestion de vos mots de passe, mais il existe également des extensions de navigateur et des applications mobiles pour KeePass. KeePass stocke vos mots de passe sur votre ordinateur pour que vous en gardiez le contrôle - il est même open-source, vous pouvez donc en vérifier le code si vous le souhaitez. L'inconvénient est que vous êtes responsable de vos mots de passe et que vous devrez les synchroniser manuellement entre vos appareils. Certaines personnes utilisent une solution de synchronisation telle que Dropbox pour synchroniser la base de données KeePass entre leurs appareils. Pour plus d'informations, consultez notre introduction à KeePass.


    Démarrer avec votre gestionnaire de mots de passe

    La première grande décision que vous devrez prendre avec un gestionnaire de mots de passe est de choisir votre mot de passe principal. Ce mot de passe principal contrôle l'accès à l'ensemble de la base de données de votre gestionnaire de mots de passe. Vous devez donc le rendre particulièrement puissant. C'est le seul mot de passe dont vous aurez besoin, après tout. Vous voudrez peut-être écrire le mot de passe et le stocker dans un endroit sûr après l'avoir choisi, juste au cas où, par exemple, si vous êtes vraiment sérieux, vous pouvez stocker votre mot de passe principal dans un coffre-fort à la banque. Vous pouvez changer ce mot de passe plus tard, mais seulement si vous vous en souvenez. Si vous perdez votre mot de passe principal, vous ne pourrez pas voir vos mots de passe enregistrés. Ceci est essentiel, car cela garantit que personne d'autre ne pourra voir votre base de données de mots de passe sécurisée sans le mot de passe principal..

    Après avoir installé un gestionnaire de mots de passe, vous voudrez probablement commencer à changer les mots de passe de votre site Web pour des mots de passe plus sûrs. LastPass propose le LastPass Security Challenge, qui identifie les mots de passe faibles et en double que vous devez vous concentrer à changer. Dashlane a un tableau de bord de sécurité intégré, qui vous aidera à déterminer quels mots de passe doivent être modifiés..


    Les gestionnaires de mots de passe vous permettent également de stocker d'autres types de données sous une forme sécurisée, des numéros de carte de crédit aux notes sécurisées. Toutes les données que vous stockez dans un gestionnaire de mots de passe sont cryptées avec votre mot de passe principal..

    Les gestionnaires de mots de passe peuvent même aider à lutter contre le phishing, car ils insèrent des informations de compte dans des sites Web en fonction de leur adresse Web (URL). Si vous pensez être sur le site Web de votre banque et que votre gestionnaire de mots de passe ne remplit pas automatiquement vos informations de connexion, il est possible que vous soyez sur un site Web de phishing avec une URL différente..

    Crédit d'image: Johan Larsson sur Flickr