Gérer vos mots de passe est un véritable casse-tête. Si vous voulez garantir votre sécurité, ils doivent être complexes et suffisamment longs, changés fréquemment et différents pour chaque compte. Autrement, vous avez de fortes chances de vous faire pirater. En effet, 81 % des violation de données sont dues à des mots de passe faibles. Pour la seule année 2016, 3 milliards de mots de passe ont été volés. C'est-à-dire près de 100 par seconde, ou plus de 8 millions par jour.
Aujourd'hui, un individu moyen gère entre 40 et 200 comptes, et ce nombre augmente chaque année. Cela représente beaucoup de mots de passe à retenir - à moins que vous n'utilisiez un gestionnaire de mots de passe. Désormais, la plupart des appareils et des navigateurs disposent de gestionnaires intégrés pour atténuer les problématiques liées aux mots de passe. Mais sont-ils vraiment sûrs ? Et si tel est le cas, lequel devriez-vous choisir ?
Les bons côtés
Un vaste éventail de solutions. De nombreux gestionnaires de mots de passe intégrés sont disponibles. Pour n'en citer que quelques-uns : gestionnaire de mots de passe de Chrome, Firefox Lockbox, Trousseau iCloud, Credential Manager de Microsoft Edge.
Mieux que de réutiliser les mots de passe. Il vaut mieux utiliser un gestionnaire intégré que se servir du même mot de passe sur tous vos comptes. Avec un gestionnaire, vous n'avez pas à mémoriser tous les mots de passe, ce qui vous permet de créer des combinaisons plus compliquées. Vous n'avez pas non plus besoin de les noter où que ce soit. Cela renforce la sécurité.
Gratuit. Les gestionnaires de mots de passe intégrés sont généralement proposés sous forme d'extensions. Des outils comme les navigateurs Internet ou les systèmes d'exploitation les proposent gratuitement. De plus, vous n'avez même pas besoin de les installer, vous en profitez donc sans débourser un seul centime.
Commodité. Le principal atout d'un gestionnaire de mots de passe intégré est qu'il ne vous demande pas grand-chose. Comme il est associé au navigateur ou à l'appareil, aucune configuration supplémentaire n'est nécessaire. Il suffit de saisir vos informations de connexion et celles-ci sont automatiquement enregistrées. Ainsi, la prochaine fois que vous reviendrez sur le même site, toutes vos informations d'identification seront déjà renseignées.
Tout cela semble particulièrement intéressant, n'est-ce pas ? Mais avant de confier vos informations sensibles à des gestionnaires intégrés, il y a quelques éléments à prendre en considération. La solution la plus facile n'est pas toujours la meilleure.
Les mauvais côtés
La sécurité n'est pas leur priorité. Les gestionnaires de mots de passe des navigateurs peuvent contribuer à protéger vos mots de passe, mais la sécurité passe toujours après les autres fonctions proposées. Ces caractéristiques existent pour vous faciliter la vie, pas pour la sécuriser.
Facilement piratés. Un autre aspect à garder à l'esprit est que les navigateurs sont faciles à pirater. La fonction de mot de passe principal de Firefox pourrait ainsi être piratée en une minute. De même, un bug de la version bêta d'iOS 13 d'Apple permettrait à des inconnus de contourner facilement le mot de passe de votre Trousseau iCloud.
Manque d'informations. Ces gestionnaires fournissent très peu d'informations sur leurs systèmes de sécurité. Le gestionnaire de mots de passe de Chrome affirme chiffrer vos informations d'identification, mais ne donne aucune précision sur les moyens employés. Le gestionnaire de Microsoft Edge est également très discret sur son chiffrement. Vous devez donc, d'une certaine manière, accorder une confiance aveugle lorsque vous les utilisez.
Pratiques de sécurité pour l'enregistrement et le stockage de vos mots de passe. Le gestionnaire de mots de passe de Chrome enregistre et stocke vos mots de passe dans votre compte Google. Une fois connecté, tous vos noms d'utilisateur et mots de passe sont visibles. Cela signifie que si quelqu'un pirate votre compte Google, il aura accès à tous les autres.
Cela ne signifie pas que vous devez complètement cesser d'utiliser les gestionnaires intégrés. En effet, ils restent préférables à l'utilisation du même mot de passe sur tous vos comptes. Néanmoins, les experts affirment que le meilleur choix est d'utiliser un gestionnaire de mots de passe spécialisé. En effet, les gestionnaires spécialisés chiffrent vos identifiants enregistrés et les sécurisent avec un unique mot de passe principal. Celui-ci sera donc le seul dont vous devrez vous souvenir.