Avez-vous remarqué que votre navigateur vous propose "d'enregistrer" le mot de passe que vous venez de saisir pour, par exemple, accéder à votre banque en ligne ou à tout autre compte ? Si vous avez déjà cliqué sur "oui", alors vos identifiants de connexion sont déjà stockés dans le navigateur. Sauvegarder les mots de passe pour une utilisation ultérieure est pratique, mais les gestionnaires de mots de passe intégrés aux navigateurs ne sont pas toujours les plus sûrs. Comparons-les à des gestionnaires de mots de passe indépendants, comme NordPass.
Contenu
Sécurité
Vos mots de passe sont extrêmement précieux. Ils constituent les clés qui verrouillent vos données les plus fragiles. Ces dernières, entre de mauvaises mains, pourraient engendrer des piratages de comptes, des vols d'argent, voire une usurpation d'identité. Il n'est donc pas surprenant que la sécurité d'un gestionnaire de mots de passe doive être une priorité absolue.
1. Encryption
Les algorithmes de chiffrement correspondent à des formules mathématiques qui brouillent vos données et les transforment en un quelque chose d'incompréhensible. De cette façon, même si des pirates informatiques mettent la main sur vos mots de passe, ils ne seront pas en mesure de les voir sans posséder la clé de déchiffrement. Et plus l'algorithme de chiffrement est fort, moins il est probable que quelqu'un puisse voir vos mots de passe.
Voici la différence entre un gestionnaire de mots de passe intégré au navigateur et un produit tiers. Le premier n'est généralement qu'une extension, censée simplifier votre expérience de navigation. Il n'est pas conçu de manière à placer la sécurité au cœur de son action. Certes, quelques-uns utilisent un chiffrement relativement fort, comme la norme AES256 qui est reconnue dans le secteur. Mais d'autres ne donnent aux utilisateurs que de vagues indications sur le chiffrement des données, sans aucune explication sur la manière dont il est effectué ou sur l'endroit où il est stocké.
De son côté, NordPass a été développé en utilisant l'un des tout derniers algorithmes de chiffrement, XChaCha20. Ce dernier a été salué par les géants de la Silicon Valley et reconnu comme l'avenir du chiffrement. Il est également plus rapide et plus sûr que l'AES256.
2. Stockage
Un chiffrement fort ne constitue que la moitié de la bataille. L'endroit où sont stockés vos mots de passe est tout aussi important. Ces deux types de gestionnaires de mots de passe stockent habituellement vos données dans le cloud, ce qui n'est pas la solution la plus sûre. De nombreuses plateformes qui utilisent le cloud, dont le gestionnaire de mots de passe du navigateur Opera, ont été piratées par le passé.
Ce qui distingue un très bon gestionnaire de mots de passe d'un gestionnaire médiocre, c'est la manière dont il vous protège de tels événements. Une des options consiste à chiffrer vos mots de passe sur votre appareil avant qu'ils ne soient transmis dans le nuage, comme le fait NordPass. Ainsi, même si quelqu'un s'introduit dans le cloud, il ne pourra rien obtenir, car il aura besoin de votre appareil pour déchiffrer vos mots de passe. Une telle mesure de sécurité est appelée une architecture zéro connaissance, ce qui signifie que vous seul pouvez accéder à vos mots de passe et les gérer.
3. Processus de connexion
Le processus de connexion est un autre facteur important qui peut contribuer ou nuire à votre sécurité. La plupart des gestionnaires de mots de passe vous proposent de créer un mot de passe principal, celui dont vous devrez vous souvenir pour accéder aux autres éléments. Cependant, des problèmes de sécurité peuvent survenir si un gestionnaire de mots de passe ne vous en demande pas, comme avec certains navigateurs. Cela signifie qu'un pirate informatique ou simplement un ami qui accède à votre appareil physiquement ou à distance peut voir vos mots de passe sans même avoir besoin d'un mot de passe principal.
Même si un mot de passe principal est configuré, tous les gestionnaires de mots de passe de navigateur n'offrent pas de fonctions de sécurité supplémentaires pour autant, comme Authentification à deux facteurs, l'ouverture de session avec biométrie ou la possibilité de vous déconnecter après une période d'inactivité. NordPass intègre quant à lui toutes les fonctions de sécurité susmentionnées.
4. Autres fonctions de sécurité
Les gestionnaires de mots de passe tiers sont conçus dans un seul but : protéger et stocker vos mots de passe. Ils ont donc pour objectif de vous aider à rendre vos comptes aussi sûrs que possible. Ils incluent des fonctions de sécurité supplémentaires comme des générateurs de mots de passe, des vérificateurs de qualité des mots de passe et ils vous avertissent si vous avez déjà utilisé un mot de passe auparavant ou s'il a déjà fait l'objet d'une fuite.
Peu à peu, les gestionnaires de mots de passe des navigateurs introduisent eux aussi des fonctions similaires dans leurs plateformes. Toutefois, les gestionnaires tiers sont ceux qui en conçoivent de nouvelles. C'est une véritable course permanente, mais dans laquelle les navigateurs semblent rester à la traîne pour l'instant.
Accessibilité et commodité
Ensuite, la chose la plus importante est, naturellement, la commodité. Personne ne veut se servir d'un produit ultra-sécurisé s'il n'est pas facile à utiliser.
Quand il s'agit uniquement de naviguer, les deux types de gestionnaires de mots de passe se montrent pratiques. Ils vous aident à vous connecter à vos plateformes préférées en un clic, sans qu'il soit nécessaire de saisir ou de se souvenir de quoi que ce soit. Mais les navigateurs mémorisent-ils votre code Wi-Fi, les codes de vos différentes applications ou le mot de passe de votre ordinateur portable ? Non. En règle générale, ils ne sont pas conçus pour être multifonctionnels ou multiplateformes.
En revanche, les gestionnaires tiers peuvent être utilisés comme extensions des navigateurs les plus populaires, que ce soit sur ordinateur de bureau, sur mobile ou même en ligne. Vous pouvez ajouter NordPass sur autant d'appareils que vous le souhaitez puisque vos mots de passe seront synchronisés sur tous ces appareils, ce qui vous permettra d'accéder aux mots de passe chaque fois que vous en aurez besoin. Les utilisateurs de NordPass Premium disposent de 6 sessions actives, ce qui signifie qu'ils peuvent utiliser NordPass simultanément sur six appareils sans devoir se reconnecter.
Prix
Vous vous dites peut-être que les gestionnaires de mots de passe des navigateurs sont gratuits, alors que les applications tierces ne le sont pas. Ce n'est pas toujours le cas. La plupart des gestionnaires de mots de passe hors navigateur proposent des versions gratuites. Ils vous offrent toutes les fonctionnalités nécessaires sans compromettre votre sécurité. Avec NordPass Free, vous pourrez faire autant, et même plus, qu'avec un gestionnaire de mots de passe pour navigateur.
Mais vous vous dites qu'il est difficile de changer
Bien entendu, une fois que vous avez investi du temps et de l'énergie pour bâtir votre coffre-fort de mots de passe sur une plateforme, il peut être difficile d'en changer. Mais ça ne devrait pas être ainsi. NordPass dispose d'une fonction d'importation qui vous permet de télécharger l'ensemble des mots de passe d'autres gestionnaires de mots de passe. Lorsque vous êtes prêt à changer, suivez nos instructions étape par étape. Vous pouvez également consulter ces guides qui vous aideront à retrouver vos mots de passe sur Chrome, Firefox, Safari et Edge.
Le verdict
Utiliser des gestionnaires de mots de passe liés aux navigateurs n'est pas une catastrophe en soi. Ils restent préférables au fait de ne pas utiliser de gestionnaire de mots de passe du tout. De cette façon, vous créez au moins des mots de passe uniques pour l'ensemble de vos comptes et vous ne les réutilisez pas, ce qui est la raison la plus courante des piratages de comptes.
Néanmoins, en utilisant des gestionnaires intégrés aux navigateurs, vous compromettez votre sécurité. N'oubliez pas que ces outils ont été conçus pour être pratiques. Ils ne sont pas développés comme des solutions de sécurité. Vous ne pourrez pas non plus utiliser ce type de gestionnaire de mots de passe sur plusieurs plateformes ou appareils. En outre, vous ne bénéficierez pas de fonctions supplémentaires comme le partage de mots de passe, le générateur de mots de passe et la possibilité de stocker des notes sécurisées.
Certes, il nous est peut-être difficile d'être parfaitement impartiaux. Mais nous soutenons assurément le camp des gestionnaires de mots de passe indépendants, comme NordPass.
Transférez vos mots de passe vers NordPass dès aujourd'hui et profitez de la sécurité, de la simplicité et de la commodité.