Nous possédons tous des dizaines de comptes différents. Il nous en faut un pour la messagerie, un pour le travail ou l'université, beaucoup d'autres pour les innombrables plateformes de réseaux sociaux, sans oublier les diverses applications et services. Chacun de ces comptes est protégé par un mot de passe, c'est-à -dire une phrase unique qui protège vos données les plus sensibles contre les personnes extérieures.
Contenu
- Pourquoi ne peut-on pas simplement utiliser le même partout ?
- Stocker les mots de passe sur votre navigateur
- Stocker les mots de passe en les écrivant
- Stocker les mots de passe sur votre téléphone
- Se souvenir de tous les mots de passe
- Meilleure façon de gérer les mots de passe
- Vous avez déjà enregistré vos mots de passe dans votre navigateur ?
Il est évident que vous devez conserver vos mots de passe en sécurité. Pour les sauvegarder, les gens emploient diverses stratégies, que ce soit en écrivant tout sur un bout de papier et en l'enfermant dans un tiroir, ou en essayant de se souvenir de tous les mots de passe. Mais quelle est donc la meilleure façon de gérer les mots de passe ?
Pourquoi ne pas utiliser le même partout ?
Il serait très facile de créer un seul mot de passe et de l'utiliser sur tous vos comptes. Vous n'auriez pas besoin de le noter, ni d'en mémoriser plusieurs.
Cependant, c'est extrêmement dangereux.
Rien que ces derniers mois, vous avez forcément entendu parler d'un certain nombre de piratages. Et dès qu'un simple forum est piraté, ce sont des centaines de milliers d'informations d'identification de ses utilisateurs qui se retrouvent en vente sur le marché noir. Vous ne vous souviendrez peut-être même pas avoir déjà utilisé ce site. Il se peut même que vous n'ayez jamais entendu parler de la faille. Et que représentent quelques centaines de milliers de comptes d'un site Web à peine fonctionnel dans un monde composé de milliards d'internautes ?
Ce que vous ne réalisez peut-être pas, c'est que si vous utilisez la même combinaison d'e-mail et de mot de passe pour chaque compte (y compris celui qui a fait l'objet de la fuite), celle-ci est désormais disponible en ligne. Cela signifie qu'un cybercriminel peut accéder à votre messagerie, à votre compte Facebook et à des dizaines d'autres services. Vous risquez alors de devoir payer une rançon ou d'être définitivement privé de tous vos comptes.
Stocker les mots de passe sur votre navigateur
Si vous utilisez des navigateurs courants comme Chrome, Safari ou Firefox, chaque fois que vous vous connectez à un nouveau site, une fenêtre pop-up apparaît, vous invitant à enregistrer le couple nom d'utilisateur/mot de passe. Si vous cliquez sur "Oui", vos mots de passe seront enregistrés dans votre navigateur ou votre compte Google (si vous utilisez Chrome). Vos informations d'identification seront alors automatiquement remplies la prochaine fois que vous devrez vous connecter.
Cela peut apparaître comme une excellente option pour beaucoup : pas besoin de configurer quoi que ce soit, tout est automatique, la synchronisation se fait sur tous vos appareils, etc. Mais si vous utilisez Firefox, par exemple, toute personne qui accède à votre appareil peut voir l'ensemble de vos mots de passe. Il n'y a pas de code PIN ou de mot de passe principal pour les protéger. Il suffit d'ouvrir le navigateur, d'aller dans les paramètres des mots de passe, et ils sont tous là .
En revanche, avec Chrome, une authentification est requise si vous souhaitez consulter les mots de passe. Cependant, si votre compte Google est piraté, tous vos mots de passe se retrouveront entre les mains du hacker. Cela ne constitue donc pas une option suffisamment sûre.
Stocker les mots de passe en les écrivant
Alors, que faire si vous ne pouvez pas compter sur ces services pour assurer la sécurité de vos mots de passe ? Vous pourriez penser que les écrire est la bonne solution, car s'ils ne sont pas en ligne, ils ne peuvent pas être dévoilés lors d'un piratage. Mais ce n'est pas parce que vos mots de passe ne sont pas numérisés qu'ils ne peuvent pas être subtilisés.
Sans compter que ce n'est pas une solution pratique pour l'utilisateur. Si chaque compte possède un mot de passe différent, vous devrez les rechercher à chaque fois que vous vous connecterez quelque part. Il est impossible de vous en rappeler par cœur, surtout s'il s'agit de mots de passe spécifiques et complexes. Et que se passe-t-il si vous devez vous connecter alors que vous êtes en déplacement ? Prendre une photo ou faire plusieurs copies ne va pas exactement de pair avec la cybersécurité.
Dès lors, les écrire n'est pas, loin s'en faut, la meilleure option. C'est peu pratique, peu sûr, et si quelque chose arrive à ce morceau de papier, vous perdez tous vos comptes.
Stocker les mots de passe sur votre téléphone
Nous savons désormais qu'écrire vos mots de passe sur papier n'est pas une bonne idée. Il nous faut maintenant parler d'une autre méthode que les gens aiment utiliser. De nombreux utilisateurs pensent en effet que, comme leur téléphone est protégé par un code PIN ou authentification biométrique, ils peuvent simplement écrire leurs mots de passe dans une application de notes.
Le principal problème est que ces applications stockent les mots de passe en clair, ils ne sont donc pas chiffrés. Si vous cliquez accidentellement sur un lien dangereux ou téléchargez une appli malveillante depuis une boutique d'applications tierce, votre appareil risque d'être infecté par un logiciel espion. Un pirate peut alors contrôler votre appareil ou surveiller votre activité. Et comme vos mots de passe ne sont pas chiffrés, ils deviennent très faciles à voler.
Sans oublier que si votre téléphone est endommagé au point de ne plus pouvoir l'utiliser, récupérer vos mots de passe pourrait être quasiment impossible.
Se souvenir de tous les mots de passe
Supposons que vous utilisiez un mot de passe différent pour chaque compte, mais que vous décidiez de tous les retenir par cœur. Pour vous simplifier la tâche, vous choisissez un mot de passe similaire au nom du service concerné. Par exemple, "instagram" pour Instagram, "myfitnesspal" pour MyFitnessPal et ainsi de suite.
Cela peut sembler malin, mais il y a un problème. Ces mots de passe sont très faciles à trouver au moyen d'une attaque par force brute. Ce sont des mots courants et populaires, si bien que si un pirate utilise une attaque par dictionnaire, il aura accès à votre compte en un rien de temps. Et si vous appliquez ce modèle partout, tous vos mots de passe seront extrêmement faciles à deviner, sans l'aide de quelque outil que ce soit.
Meilleure façon de gérer les mots de passe
Alors, si vous recherchez une protection efficace pour vos mots de passe, que devez-vous faire ? Ne cherchez pas plus loin : nous connaissons la meilleure façon de stocker les mots de passe.
Sans aucun doute possible, il s'agit d'un gestionnaire de mots de passe. Ce service dédié à la sécurité de vos informations est votre meilleur atout. Vous pourriez peut-être penser que conserver tous vos mots de passe au même endroit n'est pas beaucoup mieux que d'utiliser le même pour chaque compte. C'est la raison pour laquelle vous devez opter pour un gestionnaire de mots de passe digne de confiance qui ne badine pas avec la sécurité.
NordPass utilise l'algorithme de chiffrement XChaCha20 pour chiffrer votre coffre-fort. C'est rapide, fiable et sur le point de devenir la nouvelle norme du secteur. De plus, notre politique de connaissance nulle signifie que nous ne pouvons pas voir vos mots de passe. Ils sont chiffrés sur votre appareil et seulement ensuite envoyés dans le cloud. Ainsi, même si quelqu'un réussit à s'introduire dans votre coffre-fort, tous vos mots de passe ne seront que du charabia pour lui.
Un gestionnaire de mots de passe n'est pas uniquement le meilleur outil pour le suivi des mots de passe, c'est aussi un produit très pratique. Vous pouvez installer l'application sur votre téléphone, votre ordinateur portable à la maison et votre ordinateur de bureau au travail. Ils sont tous synchronisés et, dès que vous avez besoin d'un mot de passe, vous l'avez sous la main.
Vous avez déjà enregistré vos mots de passe dans votre navigateur ?
Aucun problème. Vous pouvez les transférer rapidement vers NordPass depuis n'importe quel navigateur. Nous disposons même d'un guide pratique que vous pouvez consulter.
Au passage, il peut être judicieux de passer en revue tous vos mots de passe et de vous assurer qu'aucun d'entre eux n'est identique. Vous devriez également changer tous les mots de passe que vous utilisez depuis très longtemps. Nous disposons par ailleurs de quelques outils qui peuvent vous aider : générateur de mot de passe et Vérificateur de Force de Mot de Passe.
En utilisant NordPass, vous êtes assuré que tous vos mots de passe sont sûrs, quoi qu'il arrive.