Il nous est déjà arrivé à tous d’oublier un mot de passe. Et avec la numérisation des services, il nous en faut d’ailleurs toujours plus. Gérer ses mots de passe est un casse-tête dont on se passerait bien, mais qui peut compromettre vos données s’il n’est pas fait correctement. Aujourd’hui, petit tour d’horizon des options qui s’offrent à vous pour la gestion des mots de passe et ne plus avoir à cliquer sur ce maudit « mot de passe oublié ».
1Password est très efficace pour la gestion des mots de passe. Je l'utilise pour protéger toutes mes données sensibles et il me facilite bien la vie avec toutes ses applications.
Pourquoi gérer les mots de passe ?
Gérer mots de passe est essentiel. Sur le net, les failles de sécurité sont nombreuses. Un site possède toujours une faiblesse exploitable par des âmes malveillantes. Les journaux publient régulièrement des reportages sur le piratage de telle ou telle plateforme avec le vol des informations de milliers de comptes. Pour s’en prémunir les sites ont recours à toujours plus d’astuces pour gérer les mots de passe et s’assurer que vous êtes bien vous et pas un pirate détenant vos identifiants.
Et heureusement, car les hackers disposent, eux aussi, d’outils pour vous berner. Car vos informations valent de l’or. Vos coordonnées bancaires sur votre compte Amazon (entre autres) est l’exemple le plus concret. Armé de votre numéro de carte bleue, n’importe quelle personne mal intentionnée peut effectuer des achats à votre nom. Pire, l’usurpation de votre identité peut lui permettre de commettre diverses fraudes qui vous seront attribués. D’où l’intérêt de gérer ses mots de passe pour éviter ces soucis.
D’autres pirates n’utilisent pas directement vos données, mais les vendent au plus offrant. Dans cette configuration, vous devenez plus vulnérable en ligne (spams, phishing, publicité ciblée, malwares). La gestion des mots de passe est un moyen efficace pour lutter contre ces attaques.
Comment gérer ses mots de passe ?
Je vous le concède, la gestion des mots de passe n’est pas une sinécure. Ils sont trop longs, trop complexes, trop nombreux. Il existe par contre de super outils pour gérer mots de passe qui peuvent vous faciliter la vie et vous éviter un oubli au moment crucial. Je vous guide ?
Gérer ses mots de passe : Les gestionnaires de mots de passe
Cette technologie est très performante pour gérer les mots de passe. Le principe est simple : vous les stockez dans un coffre-fort lui-même verrouillé par un mot de passe – le seul que vous aurez à retenir – et vous avez accès à celui que vous voulez en cas de besoin. C’est une solution astucieuse. Lors d’une connexion, le gestionnaire reconnaît la page d’accueil (Facebook, votre banque…) et va remplir automatiquement les champs requis avec les identifiants adéquats.
Vous pouvez donc vous connecter automatiquement. Une fonctionnalité intéressante pour gérer mots de passe quand ils font 32 caractères que la machine a choisis aléatoirement. Cette option se présente sous la forme d’un logiciel à installer ou d’un plug-in à ajouter à votre navigateur, qui va gérer les mots de passe tout seul. Il en existe de très bien en version gratuite et open-source, comme 1Password.
L’inconvénient de cette technique pour gérer ses mots de passe est qu’un seul coffre les stocke tous. La probabilité de piratage est faible, mais comme pour tout ce qui est sur nos ordinateurs, elle n’est pas nulle et un coffre-fort est une cible de choix pour les hackers. Autre désavantage, le remplissage automatique permet à n’importe quelle personne utilisant votre machine de se connecter à votre place ou pire, de gérer les mots de passe à votre place.
- Très difficile à craquer
- Possibilité de tester des versions gratuites
- Très pratique et facilement accessible
- Cible de choix pour les pirates
- Si votre coffre-fort est ouvert, n’importe quel utilisateur de votre machine peut se connecter à votre place
Voici un petit classement des gestionnaires efficaces :
Gérer les mots de passe : Les dispositifs externes d’authentification
Il existe de petits appareils externes à l’ordinateur pour gérer les mots de passe. Certains, comme EveryKey fonctionnent en Bluetooth, d’autres comme YubiKey sont comme des clés USB. Leur point commun est que la gestion des mots de passe est externe à l’ordinateur : rien n’est stocké en ligne et le risque de hacking est donc réduit.
Ces petits dispositifs sont extrêmement difficiles à craquer et à utiliser même en cas de vol, c’est donc une solution très sûre. Ils génèrent des mots de passe aléatoires très complexes presque impossibles à pirater. En plus de gérer mots de passe, ils ont une possibilité de double authentification pour plus de sécurité. Au moment de la connexion, vous recevez en plus un code de confirmation à taper sur votre téléphone par exemple.
Plein de sites (Amazon, AirBnb…) utilisent cette méthode. Il existe même des technologies encore plus poussées ou le mot de passe est validé par reconnaissance faciale. Défauts de ces appareils, ils se perdent facilement et fonctionnent à pile ou à batterie. Gérer mots de passe peut aussi être un peu contraignant.
- Presque impossible à utiliser pour un pirate
- Double authentification systématique
- Gestion des mots de passe externe au système
- Peut être onéreux
- Facile à oublier/égarer
- Fonctionne à piles ou batterie
Gérer ses mots de passe : le gestionnaire du navigateur
Cette méthode de gestion des mots de passe ressemble à l’option 1, sauf que c’est directement votre navigateur s’en occupe. Les avantages de gérer mots de passe de cette manière sont donc similaires à un gestionnaire classique : difficile à craquer, mots de passes aléatoires et très complexes, facilité d’utilisation.
Cette manière de gérer les mots de passe a par contre un peu plus d’inconvénients. Elle ne fonctionne que dans le navigateur configuré. Si vous utilisez le gestionnaire de Mozilla et décidez de passer sur Chrome, il faut importer et exporter vos données. Elle ne fonctionne également que sur internet, alors qu’un gestionnaire externe peut aussi protéger des documents qui ne sont pas en ligne. Enfin, comme pour un coffre-fort, gérer les mots de passe depuis son PC vous expose à des risques si une autre personne que vous s’assied à votre poste.
- Facile à installer
- Mots de passe difficiles à craquer
- Fonctionne partout où le navigateur est installé
- Ne fonctionne que sur le navigateur configuré
- Risque qu’un tiers accédant à votre machine accède aux mots de passe
- Ne fonctionne que pour les sites web (et pas les logiciels)
Gérer les mots de passe : le bon vieil Excel
Solution un peu à l’ancienne pour sa gestion de mots de passe. À la fois gratuite, car on a tous un tableur et pratique, car on sait tous l’utiliser. Un simple copier-coller depuis le fichier vous permet de gérer les mots de passe et de vous connecter. La solution est viable à trois conditions : sécuriser ce fichier par un mot de passe (et oui, encore un), le mettre à un emplacement caché de votre disque dur (donc pas sur votre bureau) et qu’il n’ait pas un nom trop évident (‘gérer mots de passe’ ou ‘mot de passe gestion’ sont à proscrire).
Désavantage de gérer ses mots de passe ainsi, les connexions mobiles se compliquent. Et il est très déconseillé de partager cette feuille de calcul dans le cloud, car cela la rend très vulnérable.
- Super facile à utiliser
- Les mots de passe des tableurs sont difficiles à craquer
- Pas pratique pour les connexions mobiles
- Partage cloud déconseillé
- Attention aux copier-coller qui peuvent sauvegarder vos mots de passe dans le presse-papier et les rendre très facilement récupérables.
Gérer ses mots de passe : le bon vieux bout de papier
Solution pour les réfractaires à toute autre gestion des mots de passe. Niveau risque de piratage, vous êtes proches de zéro, on n’a pas encore inventé le logiciel qui va fouiller dans vos tiroirs. Le plus grand danger serait votre collègue Serge qui depuis le bureau d’à côté, convoite vos codes Netflix.
Le désavantage de cette solution pour gérer mots de passe est qu’il faut les copier à la main sur un papier (et plus ils sont compliqués plus on fait de fautes) et ensuite les rentrer à la main lors d’une connexion. Sans parler du risque de perdre le papier (et de devoir changer tous les mots de passe), de renverser son café dessus, de l’oublier je ne sais où, car il faudra toujours l’avoir sur vous… Non vraiment, cette solution de gestion des mots de passe présente plus d’inconvénients que d’avantages.
- Piratage impossible
- Difficile à voler
- En cas de perte, tous les mots de passe sont à changer
- Technique longue et laborieuse pour gérer ses mots de passe
- Exposition à votre entourage (on ne sait jamais)
Sécurité informatique et optimisation des mots de passe
En plus de gérer les mots de passe grâce aux outils ci-dessus, il y a quelques astuces qui peuvent renforcer votre sécurité lors du choix d’un mot de passe. N’utilisez jamais le même mot de passe pour deux comptes, surtout ceux associés à la même adresse mail. Il suffit d’obtenir votre mail (qui traîne quelque par sur le net) pour accéder à tous les comptes.
Si possible, variez aussi les noms d’utilisateur et choisissez en des différents (ne prenez pas par exemple marion1, marion2, etc.). C’est vraiment là que bien gérer ses mots de passe va montrer son intérêt. Sinon, autres astuces à utiliser :
- Créez des mots de passe longs (plus de 8 caractères) et complexes (chiffres, majuscules, caractères spéciaux) c’est plus difficile à craquer.
- Utilisez des générateurs aléatoires de mots de passe si vous n’êtes pas inspirés, ils feront la partie complexe pour vous.
- Si possible, utilisez les outils de double authentification (code sur le téléphone, réponse à une question spécifique) car il y a peu de chances qu’un pirate possède en même temps l’un et l’autre.
- Changez souvent vos mots de passe et utilisez des mots de passe différents pour chaque compte.
Conclusion
Le casse-tête de la gestion des mots de passe en vaut la peine ! Se pencher dessus et choisir une méthode efficace pour gérer mots de passe vous fera gagner du temps et vous affranchira du clic sur l’affreux bouton « mot de passe oublié ». Gérer ses mots de passe sérieusement, c’est aussi faire le choix de plus de sécurité, en ligne comme en interne sur votre PC.
Pour gérer mes mots de passe, je ne trouve rien de mieux que les logiciels gestionnaires comme 1Password. Ils me semblent le meilleur compromis s’ils ont un système de double authentification. Si les systèmes externes me semblent le must, je les trouve trop contraignants, mais cet avis n’engage que moi. La solution la plus déconseillée est par ailleurs le papier !
