La gestion des mots de passe est un véritable casse-tête. Si vous voulez garantir votre sécurité, ils doivent être complexes et suffisamment longs, changés fréquemment et différents pour chaque compte. Dans le cas contraire, vous risquez fort de vous faire pirater : 81 % des fuites de données sont dues à des mots de passe faibles. Pour la seule année 2016, 3 milliards de mots de passe ont été volés. C’est-à-dire près de 100 par seconde, ou plus de 8 millions par jour.
Contenu:
Aujourd’hui, un individu moyen gère entre 40 et 200 comptes, et ce nombre augmente chaque année. Cela fait beaucoup de mots de passe à retenir, sauf si vous utilisiez un gestionnaire de mots de passe. Désormais, la plupart des appareils et des navigateurs disposent de gestionnaires intégrés pour atténuer les problématiques liées aux mots de passe. Mais sont-ils vraiment sûrs ? Et si tel est le cas, lequel choisir ?
Les bons côtés
Un vaste éventail de solutions. Il existe actuellement un grand nombre de gestionnaires de mots de passe intégrés. Pour n'en citer que quelques-uns : Chrome Password Manager, Firefox Lockbox Password Manager, iCloud Keychain, Credential Manager pour Microsoft Edge.
Mieux que de réutiliser des mots de passe. Il est préférable d’utiliser un gestionnaire intégré que se servir du même mot de passe sur tous vos comptes. Avec un gestionnaire, vous n’avez pas à mémoriser tous les mots de passe, ce qui vous permet de créer des combinaisons plus complexes. Vous n’avez pas non plus besoin de les noter où que ce soit. Cela renforce la sécurité.
Gratuit. Les gestionnaires de mots de passe intégrés sont généralement proposés sous forme d’extensions. Des outils comme les navigateurs Internet ou les systèmes d’exploitation les proposent gratuitement. De plus, vous n’avez même pas besoin de les installer, vous en profitez donc sans débourser un seul centime.
La commodité. Le principal atout d’un gestionnaire de mots de passe intégré est qu’il ne vous demande pas grand-chose. Comme il est associé au navigateur ou à l’appareil, aucune configuration supplémentaire n’est nécessaire. Il suffit de saisir vos identifiants de connexion et celles-ci sont automatiquement enregistrées. Ainsi, la prochaine fois que vous reviendrez sur le même site, tous vos identifiants de connexion seront déjà renseignés.
Tout cela semble particulièrement intéressant, n’est-ce pas ? Mais avant de confier vos informations sensibles à des gestionnaires intégrés, il y a quelques éléments à prendre en considération. La solution la plus facile n’est pas toujours la meilleure.
Les mauvais côtés
La sécurité n’est pas leur priorité. Les gestionnaires de mots de passe des navigateurs peuvent contribuer à protéger vos mots de passe, mais la sécurité passe toujours après les autres fonctions proposées. Ces caractéristiques existent pour vous faciliter la vie, pas pour la sécuriser.
Facilement piratés. Un autre aspect à garder à l’esprit est que les navigateurs sont faciles à pirater. La fonction de mot de passe principal de Firefox peut ainsi être piratée en une minute. De même, un bug de la version bêta d’iOS 13 d’Apple permettait à des inconnus de contourner facilement le mot de passe de votre Trousseau iCloud.
Manque d’informations. Ces gestionnaires fournissent très peu d’informations sur leurs systèmes de sécurité. Le gestionnaire de mots de passe de Chrome affirme chiffrer vos identifiants de connexion, mais ne donne aucune précision sur les moyens employés. Le gestionnaire de Microsoft Edge est également très discret sur son chiffrement. Vous devez donc, d’une certaine manière, leur accorder une confiance aveugle lorsque vous les utilisez.
Pratiques de sécurité pour l’enregistrement et le stockage de vos mots de passe. Le gestionnaire de mots de passe de Chrome enregistre et stocke vos mots de passe dans votre compte Google. Une fois connecté, tous vos noms d’utilisateur et mots de passe sont visibles. Ainsi, si une personne pirate votre compte Google, elle aura accès à tous les autres comptes.
Cela ne signifie pas que vous devez complètement cesser d’utiliser les gestionnaires intégrés. En effet, ils restent préférables à l’utilisation du même mot de passe sur tous vos comptes. Néanmoins, les experts affirment que le meilleur choix est d’utiliser un gestionnaire de mots de passe spécialisé. En effet, les gestionnaires spécialisés chiffrent vos identifiants enregistrés et les sécurisent avec un unique mot de passe principal. Celui-ci sera donc le seul dont vous devrez vous souvenir.