Quelle est la meilleure façon de stocker les mots de passe ?

Kamile Viezelyte
Rédacteur en cybersécurité
Best way to store passwords

Même si dans nos rêves, les mots de passe ne sont qu’un détail dans notre quotidien, en réalité ils ont tendance à prendre beaucoup plus de place dans notre cerveau. Réseaux sociaux, e-mails, commerce électronique, applications, appareils connectés : nous avons besoin de mots de passe en permanence, sans parler de tous les comptes professionnels que nous devons gérer.

Pour que cette abondance d’identifiants de connexion devienne un jeu d’enfant, nous allons aujourd’hui découvrir les meilleures façons de stocker les mots de passe. Nous allons passer en revue les stratégies à respecter impérativement, ainsi que les mauvaises pratiques à abandonner. Alors, comment conserver vos mots de passe en toute sécurité ?

L’importance d’une bonne conservation des mots de passe

Combien de comptes personnels pouvez-vous citer par cœur ? Ne vous inquiétez pas si vous ne pouvez pas les citer tous, en particulier les sites sur lesquels vous vous êtes inscrit pour une seule utilisation. En effet, selon une étude réalisée en 2024, une personne gère en moyenne 168 mots de passe, ce qui n’est pas facile à retenir.

Il n’est donc pas étonnant que de nombreuses personnes soient tentées de créer un mot de passe et de l’utiliser pour tous les comptes, avec quelques variations pour répondre à des exigences telles que des lettres majuscules ou des caractères spéciaux. De cette façon, il n’est pas nécessaire d’écrire ou de se souvenir de plusieurs mots de passe.

Toutefois, la solution de facilité n’est pas la plus sûre. Le seul mois de juillet 2024 a vu la plus grande compilation de fuites d’identifiants de connexion à ce jour, impliquant près de 10 milliards de mots de passe rassemblés dans un document en texte clair. Les identifiants de connexion proviennent de différentes fuites de données, et si ils comprennent des mots de passe qui ont été utilisés plusieurs fois, les cybercriminels ont la possibilité de s’emparer d’un nombre encore plus grand de comptes.

Que vous utilisiez d’anciens identifiants de connexion ou que vous les ayez mis à jour, vous devez rechercher la meilleure façon de stocker vos mots de passe. Toutefois, avant d’aborder les options de stockage, étudions vos habitudes de gestion des mots de passe.

Ce qu’il ne faut pas faire pour stocker des mots de passe

La sécurité des comptes peut être une source de stress, et il n’est pas étonnant que l’on recherche des stratégies qui favorisent la commodité. Que ce soit pour gagner du temps lorsque vous êtes pressé ou pour que votre cerveau se souvienne plus facilement du mot de passe de tous vos comptes, vous avez probablement pris des habitudes de gestion des mots de passe qui sont faciles à retenir, mais pas nécessairement assez sécurisées.

En matière de cybersécurité, et plus particulièrement de stockage des mots de passe, il faut éviter de prendre de mauvaises habitudes. Voici donc un certain nombre de choses à ne pas faire lorsque vous manipulez vos identifiants de connexion.

  • Ne réutilisez pas le même mot de passe pour plusieurs comptes. Chaque fois que vous créez un compte avec un mot de passe que vous avez déjà utilisé, le risque de fuites de données augmente, et un mot de passe compromis peut mettre en danger tous les comptes qui l’utilisent.

  • N’essayez pas de mémoriser tous vos mots de passe. Pour éviter de répéter les mots de passe, certains peuvent essayer de les personnaliser pour chaque plateforme en les liant à la plateforme elle-même. Par exemple, imaginez que vous définissiez « minecraft » comme mot de passe pour votre accès au jeu. Ces mots de passe sont parmi les plus faciles à déchiffrer dans le cadre d’une attaque par force brute. En effet, « minecraft » figure parmi les 200 mots de passe les plus utilisés au monde. En essayant de simplifier les choses, vous simplifiez aussi la vie des cybercriminels.

  • Ne stockez pas vos mots de passe dans un gestionnaire de mots de passe de navigateur. Si vous utilisez un navigateur bien connu, comme Firefox ou Chrome, vous avez enregistré vos données de connexion au moins une fois. Les gestionnaires de mots de passe basés sur un navigateur ne sont pas la meilleure façon de stocker les mots de passe en termes de confidentialité. Pour en savoir plus sur la comparaison entre les navigateurs et les gestionnaires de mots de passe tiers, consultez notre article de blog.

  • Ne conservez pas vos mots de passe dans des documents en clair. La création d’un document texte, d’une feuille de calcul ou d’une capture d’écran pour garder une trace de vos mots de passe peut simplifier la recherche, mais sera au détriment de la sécurité. Ne conservez pas vos mots de passe dans un fichier non chiffré sur votre ordinateur ou votre téléphone. En cas de piratage ou de vol de votre appareil, vos identifiants de connexion peuvent se retrouver entre de mauvaises mains et vous pouvez perdre tout accès à vos comptes.

  • N’écrivez pas vos mots de passe dans des carnets ou sur des notes adhésives. La conservation d’un fichier non chiffré n’est qu’une étape supplémentaire par rapport à la conservation sur papier. Il est trop facile de perdre un papier contenant le mot de passe de votre compte bancaire ou de jeter accidentellement vos identifiants de messagerie professionnelle. Finalement, vous risquez de vous retrouver avec une pile de bouts de papier sans avoir trouvé le bon mot de passe.

  • Ne communiquez vos mots de passe à personne. Certains cas exceptionnels peuvent se produire, notamment lorsqu’il s’agit de mots de passe liés au travail (et nous y reviendrons), mais dans l’ensemble, la meilleure pratique consiste à éviter de partager ses mots de passe avec d’autres personnes lorsque c’est possible. Si vous devez partager un accès, assurez-vous que vous n’utilisez pas ce mot de passe sur d’autres comptes pour plus de sécurité.

Comment stocker les mots de passe en toute sécurité

Les mauvaises habitudes ayant été identifiées, vous êtes prêt à suivre de meilleures pratiques. Apprendre à stocker les mots de passe en toute sécurité demande un petit effort d’apprentissage. Il vous suffit d’apporter quelques petites modifications, et le reste du processus se déroulera pratiquement en mode automatique. Voici ce qu’il faut faire pour stocker et gérer les mots de passe en toute sécurité :

  • Mettez en place un gestionnaire de mots de passe. La première étape est la plus facile du processus. Un gestionnaire de mots de passe tel que NordPass garantit que vos informations sensibles ne sont accessibles qu’à vous seul, restant à l’abri des regards indiscrets. Certaines des étapes suivantes, destinées à sécuriser le stockage des mots de passe, sont facilitées par les gestionnaires de mots de passe.

  • Créez des mots de passe uniques pour tous vos comptes. Cela semble plus compliqué que cela ne l’est en réalité. Un gestionnaire de mots de passe digne de ce nom ne peut se passer d’un générateur de mots de passe, un outil qui vous permet de créer des identifiants de connexion fiables et uniques en un seul clic. Mais vous pouvez aussi faire appel à votre propre créativité, nous avons un guide pour créer un mot de passe vraiment sûr dont vous vous souviendrez.

  • Activez les paramètres de remplissage automatique et de sauvegarde automatique de votre gestionnaire de mots de passe. La plus grande difficulté dans la gestion des mots de passe est peut-être de se rappeler où se trouvent les bons identifiants. NordPass résout ce problème grâce au remplissage automatique. Chaque fois que vous devez vous connecter, NordPass détecte automatiquement les données de connexion requises dans votre coffre-fort et les remplit pour vous. Et si vous vous connectez à un site pour la première fois, NordPass vous permet d’enregistrer ces données en un seul clic.

  • Assurez-vous que vos mots de passe sont à jour. Avez-vous varié vos mots de passe de manière à obtenir des déclinaisons fortes et uniques ? Super ! N’oubliez pas de les mettre à jour de temps en temps. Pour savoir si vos mots de passe sont anciens, faibles ou réutilisés, consultez l’outil de NordPass Qualité des mots de passe.

  • Surveillez les fuites de données. Vivre dans l’inconnu des piratages de mots de passe peut être source de stress. Avec NordPass, vous pouvez configurer l’outil Analyse des fuites de données pour garder une trace de toute nouvelle fuite contenant vos données sensibles, telles que les mots de passe, les adresses électroniques ou les numéros de carte bancaire.

Les bonnes pratiques pour le stockage des mots de passe professionnels

Les choses à faire et à ne pas faire en matière de gestion des mots de passe professionnels ne sont pas très différentes de ce que nous avons vu jusqu’à présent. Néanmoins, voici quelques-unes des bonnes façons de conserver les mots de passe au travail :

  • Ne mélangez pas les identifiants de connexion personnels et professionnels. Réutiliser les mêmes mots de passe pour un usage personnel est déjà assez risqué. S’ils sont également utilisés pour des comptes professionnels, en particulier ceux qui sont partagés entre plusieurs employés, le risque de compromission des données de l’entreprise augmente considérablement.

  • Ne partagez vos identifiants que par des canaux chiffrés. Si vous utilisez des comptes partagés au travail, assurez-vous que vous utilisez un outil sécurisé pour donner l’accès à vos collègues. NordPass utilise XChaCha20 et vous permet de partager l’accès aux identifiants de connexion au sein de votre équipe. Vous pouvez même modifier les niveaux d’autorisation d’accès pour permettre à d’autres personnes de remplir automatiquement les mots de passe sans les révéler.

  • Mettre en place un accès facile à l’authentification multifacteur. L’AMF ajoute une protection à votre compte. Avec l’outil d’authentification de NordPass, vous pouvez stocker et générer des mots de passe à usage unique basés sur le temps (TOTP) nécessaires pour accéder aux comptes professionnels, juste à côté des identifiants de connexion.

La meilleure façon de stocker vos mots de passe est d’utiliser un gestionnaire de mots de passe, et NordPass vous permet de le faire aussi bien au travail que dans la vie de tous les jours. NordPass garantit la sécurité de vos données sensibles grâce à son architecture à divulgation nulle de connaissance, qui chiffre vos mots de passe sur l’appareil avant même qu’ils n’atteignent nos serveurs. Vous pouvez accéder à NordPass en tant qu’extension de navigateur ou sur votre appareil mobile et avoir tous vos identifiants indispensables synchronisés et facilement accessibles, où que vous soyez.

Avec NordPass, vous pouvez gérer votre vie en ligne en toute simplicité et être assuré que tous vos mots de passe sont en sécurité.

S’abonner aux actualités de NordPass

Recevez les dernières actualités et astuces de NordPass directement dans votre boîte de réception.