Gestionnaires de mots de passe

Gestion des mots de passe : comment gérer ses mots de passe ?

Comment gérer ses mots de passe ? Si vous aussi vous vous posez cette question, bonne nouvelle, car vous êtes sur la bonne voie. Vous envisagez enfin de respecter les bonnes pratiques en matière de stockage mot de passe. Vous avez peut-être réalisé qu’il est difficile de créer un mot de passe sécurisé et d’arriver à mémoriser ce mot de passe. Mais, heureusement pour vous, j’ai décidé de traiter dans cet article de la meilleure façon de gérer ses mots de passe. Alors voyons tout de suite comment ça marche la gestion des mots de passe enregistrés.

Comment gérer ses mots de passe efficacement ?

Je me suis rendu compte que je vous ai donné la meilleure façon de gerer mot de passe. Mais que je ne vous ai pas encore dit, cher lecteur, comment conserver les mot de passe enregistré en toute sécurité. Donc voici la gestion des mots de passe pour les nuls, pour garantir votre sécurité sur internet.

D’abord, utiliser le même mot de passe pour tous vos comptes est définitivement la pire idée que vous puissiez avoir. Parce que j’imagine que vous utiliser également toujours la même adresse e-mail. Ainsi, vous offrez aux hackers une opportunité idéale pour se faire de l’argent facile sur votre dos. Manquerait plus que votre mot de passe fasse parti de cette liste :

On les voit les petits malins qui ne sont pas bien malins…

Quels sont les risques à utiliser le même mot de passe partout ? Il y en a tellement, que je ne sais même pas par où commencer. Mais si je ne devais citer qu’une chose, ce serait celle là : usurpation d’identité. En effet, quand des hackeurs mettent la main sur votre adresse e-mail et votre mot de passe, ils peuvent se connecter PARTOUT. Imaginez que quelqu’un de mal intentionné accède à vos :

  • boîtes mail, où il pourra (au choix, ou tout en même temps) :
    • trouver des détails personnels sur tous les sites sur lesquels vous êtes enregistré,
    • voler vos données sensibles,
    • modifier votre mot de passe et vous faire chanter pour vous le rendre,
    • supprimer vos messages,
    • se faire passer pour vous et arnaquer vos contacts,
  • réseaux sociaux (Facebook, Twitter, Instagram, Snapchat),
  • comptes bancaire,
  • portefeuilles de crypto-monnaies, si vous avez acheté des bitcoins par exemple

Imaginez le carnage ! Et ça, c’est juste ce qui m’est venu à l’esprit. Je suis sûr que vous pouvez imaginer bien d’autres choses encore. Vous vous retrouveriez à poil, et avec des moyens d’action limités pour réparer les dégâts.

Et ce n’est pas compliqué d’obtenir votre adresse e-mail et votre mot de passe ! Car votre e-mail est publique et probablement disponible quelque part. Et votre mot de passe peut avoir été compromis lors d’un vol de données. Cliquez ici (en anglais), indiquez votre adresse e-mail et cliquez sur pwned? pour avoir le verdit.

Créez un mot de passe fort pour chaque site

Avant de trouver la meilleure gestion des mots de passe, il faut déjà trouver un mot de passe pour chaque service. Tout d’abord, vous devez créer des mots de passe forts et difficiles à deviner – ne vous inquiétez pas, je vous dirai après comment les mémoriser.

En 2003, un chercheur a mis au point des recommandations pour créer des mots de passe sûrs. Vous n’avez jamais entendu parler de Bill Blurr, mais vous avez forcément croisé le fruit de son travail. Et je suis aussi à peu près sûr que vous avez détesté le type. Car vous avez du galérer à créer un mot de passe aléatoire accepté par le système lors de la création d’un compte sur un site quelconque. Parce qu’il faut remplir toutes ces conditions :

  • Avoir plus de x caractères, avec x<5 et x<20,
  • Inclure des :
    • Lettres minuscules,
    • Lettres majuscules,
    • Chiffres,
    • Caractères spéciaux.

Et quand finalement vous vous êtes bien décarcassés, comme Ducros, pour trouver le mot de passe parfait, le site vous dit que vous devrez le modifier après 10 connexions ou dans 6 mois… Et merde ! C’est compliqué de gérer ses mots de passe.

Le truc en plus

Bien que ce soit plus facile pour gérer les mots de passe, il ne faut pas non plus utiliser des mots de passe similaires pour différents comptes. Sinon ça affaiblit tout le système.

Heureusement, cette méthodologie est peu à peu en train de disparaître. Et le National Institute of Standards and Technology (NIST), où Monsieur Blurr travaillait, a révisé ses recommandations. Leur dernière trouvaille consiste à choisir un mot de passe long, mais facile à mémoriser. Et ils conseillent d’utiliser quatre noms communs au hasard, comme vpnsécuritéconfidentialitéprotection. C’est facile à mémoriser pour l’utilisateur. Et plus c’est long, plus c’est difficile à deviner pour des ordinateurs. Passons maintenant à la gestion des mots de passe.

Où conserver ses mots de passe en toute sécurité ?

Maintenant que vous avez une douzaine de mots de passe forts, quel est le meilleur endroit pour les stocker ? Si vous êtes une sorte de Rain Man, vous les avez tous en tête. C’est pratique pour gérer ses mots de passe. Mais pour nous, qui ne sommes pas dotés d’une mémoire hors-norme, comment retrouver mot de passe ? Vu qu’on ne peut pas memoriser mot de passe, il faut savoir où stocker ses mots de passe ? Et comment protéger ses mots de passe ? Là est tout l’intérêt de la gestion des mots de passe.

Les mettre par écrit

Oui, vous avez bien lu. Je sais que c’est un peu old school. Mais ça reste une vraie possibilité pour la gestion des mots de passe ! Et ça pourrait même être la meilleure gestion des mots de passe, qui sait ? Certains experts recommandent cette solution pour vos clés privées quand vous stocker de la crypto-monnaie. Bien sûr, ça ne va pas marcher si vous avez des centaines de mots de passe. Mais si vous en avez moins de dix, pourquoi pas ?

Si vous voulez vraiment utiliser la méthode papier, assurez-vous de suivre ces trois conseils pour la gestion des mots de passe :

  • Utilisez un coffre-fort. Et évitez les post-it collés n’importe où près de votre poste de travail ! Parce qu’ils sont visibles et pourraient s’envoler…
  • Ne mettez pas au même endroit vos informations de connexion. Mettez vos e-mails et noms d’utilisateur d’un côté. Et vos mots de passe de l’autre.
  • Si possible, n’écrivez pas les références elles-mêmes. Mais utilisez des indices qui vous aideront à vous en souvenir, sans jamais les écrire nulle part.

AVANTAGES :

  • Impossible à pirater
  • Difficile à trouver et voler

INCONVÉNIENTS :

  • Pas pratique pour gérer ses mots de passe
  • Obligation de changer tous les mots de passe en cas de perte
  • Risque de montrer vos données sensibles aux personnes qui vous entourent

Utiliser un classeur Excel pour la gestion des mots de passe

La deuxième solution est d’utiliser une feuille de calcul Excel pour stocker vos identifiants. Ou même un fichier Word (mais je pense que c’est moins pratique). Je suis sûr que la plupart d’entre vous ont déjà ce genre de logiciel sur leur ordinateur, que ce soit Microsoft Office ou un de ses concurrents. Donc pas de frais additionnels. Et cela pourrait être la meilleure gestion des mots de passe.

Pour gérer les mots de passe avec Excel, deux solutions s’offrent à vous :

  • Télécharger un modèle de gestion des mots de passe sur internet
  • Créer votre propre fichier pour gerer mot de passe

Peu importe votre choix, l’important est de sécuriser ce fichier, en y mettant un mot de passe (oui, encore un autre). Parce que, à quoi sert un fichier de sauvegarde des mots de passe si n’importe qui peut le trouver et l’ouvrir ? D’ailleurs, mieux vaut éviter un nom de fichier évident du type ʺmes mots de passeʺ ou ʺsauvegarde mots de passeʺ… Parce que sinon, vous aller faciliter la tache aux hackeurs.

Vous pouvez aussi choisir d’enregistrer votre fichier dans le cloud (Dropbox, Drive, etc.). C’est pratique pour y accéder depuis n’importe quel appareil mais un peu risqué. Pensez peut-être à un cryptage supplémentaire avant de l’uploader.

AVANTAGES :

  • Pratique pour copier/coller les identifiants
  • Difficile de craquer une protection par mot de passe Excel

INCONVÉNIENTS :

  • Pas pratique pour gérer les mots de passe sur les appareils mobiles
  • Risque d’exposer des données sensibles aux personnes qui vous entourent
  • Les mots de passe peuvent rester dans le clipboard après utilisation, donc être récupérables si l’appareil est piraté

Utiliser votre navigateur (ou une extension) pour gérer ses mots de passe

Désormais, la plupart des navigateurs proposent cette fonctionnalité : quand vous vous connectez sur un site, une notification s’affiche, vous demandant si vous voulez sauvegarder vos identifiants dans le navigateur. Si vous cliquez sur oui, ils seront stockés dans le navigateur. Et seront protégés par un mot de passe (celui du système, sur Chrome).

Une autre option consiste à installer une extension à votre navigateur. Et ça marchera exactement de la même façon. Mais l’avantage du gestionnaire mot de passe du navigateur est qu’il peut être synchronisé dans le cloud. Donc si vous utilisez le même navigateur sur tous vos appareils, vous pourrez avoir vos mots de passe sur tous.

Si vous envisagez de gérer les mots de passe comme ça, assurez-vous que votre appareil est bien protégé par mot de passe. Car sinon, quiconque utiliserait votre appareil pourrait se connecter aux sites internet avec vos identifiants…

Bien que ça paraisse être la meilleure gestion des mots de passe, ce n’est pourtant pas le moyen le plus sûr de gérer ses mots de passe. En effet, il existe des moyens de traquer votre activité en ligne grâce à un gestionnaire de mots de passe…

AVANTAGES :

  • Pratique, pas besoin de copier/coller les données sur les sites
  • Facile, fonctionne avec tous les appareils où le navigateur est installé
  • Difficile de craquer la protection des mots de passe du système

INCONVÉNIENTS :

  • Risque de traçage
  • Risque que des personnes se connectent avec vos identifiants quand ils utilisent votre appareil
  • Ne fonctionne pas avec les autres logiciels installés sur votre appareil (seulement pour les sites web)

Utiliser un logiciel spécialisé pour gérer les mots de passe

Si vous voulez vraiment prendre la gestion des mots de passe au sérieux, vous devez gerer mot de passe avec un logiciel consacré à ça. Certaines sociétés ont développé des applications qui aident à gérer les mots de passe. Certaines sont gratuites, mais je vous conseille de lire les critiques avant de choisir un gestionnaire de mot de passe gratuit. Parce que si vous ne payez pas, c’est que VOUS êtes le produit !

Voici une liste de quelques-uns des meilleurs logiciels que j’ai trouvés pour gérer les mots de passe :

La plupart propose la génération de mot de passe, le remplissage automatique des mots de passe et la synchronisation avec vos autres appareils. Certains ont même des fonctionnalités plus avancées pour partager les données de connexion en toute sécurité avec d’autres personnes, par exemple. Ou même une procédure pour transférer vos données de connexion à une personne de confiance en cas de décès ou d’incapacité !

Enfin, avec cette solution-là, vous pouvez aussi gérer les mots de passe sans lien avec internet. Donc vous pouvez regrouper tous vos mots de passe au même endroit. C’est pourquoi c’est probablement la meilleure gestion des mots de passe. Mais il y a encore mieux. Continuez à lire !

AVANTAGES :

  • Pratique pour gérer les mots de passe
  • Facile, fonctionne avec la plupart des appareils
  • Difficile de craquer la protection du mot de passe du logiciel

INCONVÉNIENTS :

  • Risque de piratage (cible attractive pour les hackeurs)
  • Risque que des personnes se connectent avec vos identifiants quand ils utilisent votre appareil

Gestion des mots de passe : l’outil ultime

J’ai gardé le meilleur pour la fin : vous pouvez utiliser un appareil spécialisé comme Everykey. Ce genre de matériel est le moyen le plus sûr de gérer les mots de passe. Et tout ce qui a trait aux mots de passe !

En effet, cette clé fait tout ce qu’un logiciel de gestion des mots de passe fait, et bien plus encore (comme Denver). Car elle est équipé de la technologie Bluetooth. Donc vous n’avez qu’à garder l’appareil sur vous pour vous connecter et déconnecter automatiquement sur vos :

  • appareils (téléphone, ordinateur portable, tablette)
  • sessions web
  • portières de voiture
  • portes d’entrée
  • tous les autres appareils à accès contrôlé

Mais est-ce risqué d’avoir une connexion sans fil à vos appareils, voiture et portes de chez vous ? Je veux dire, est-ce qu’un hackeur pourrait intercepter le signal et voler vos mots de passe… et ensuite faire de votre vie un enfer ? Heureusement, vous pouvez être tranquilles de ce côté-là. Car les sociétés équipent chaque appareil d’une protection. De sorte qu’il est impossible pour les hackeurs de lancer une attaque et de voler vos mots de passe.

En outre, ces dongles délivrent une sécurité quasiment impénétrable, en utilisant un cryptage de type militaire : le même qu’a mis en œuvre la NSA pour protéger ses documents top secret…

Comment ça marche ? Tout d’abord, Everykey va générer des mots de passe uniques, au hasard et hautement sécurisés sur simple demande. Ensuite, il va bloquer/débloquer vos appareils si vous vous approchez/éloignez. Enfin, il va vous connecter et déconnecter de vos comptes en ligne protégés par mots de passe. Et si vous le perdez, vous pouvez le désactiver temporairement, depuis l’application sur votre téléphone ou votre ordinateur. Personne ne peut utiliser une clé gelée !

AVANTAGES :

  • Gestion des mots de passe utlime
  • Auto connexion/déconnexion
  • Intuitif pour gérer ses mots de passe
  • Autonomie : 30 jours

INCONVÉNIENTS :

  • Marche sur batterie
  • Un appareil de plus dans votre poche

Activer l’authentification multi-facteurs

Malgré une bonne gestion des mots de passe, vos identifiants peuvent se retrouver en ligne… Et le dernier recours pour éviter que des pirates puissent se connecter à vos comptes est d’activer la validation en deux étapes. C’est une méthode de confirmation de l’identité d’un utilisateur qui doit présenter deux éléments de preuve (ou facteurs) pour avoir accès.

Et les facteurs peuvent être quelque chose que l’utilisateur:

  • Sait (nom d’utilisateur, mot de passe)
  • Possède (jeton de sécurité)
  • Est (empreinte digitale, reconnaissance faciale)

De nos jours, la plupart des services Web offrent une authentification à deux facteurs. Une fois activée, vous devrez utiliser vos identifiants de connexion et un one-time password (OTP) ou mot de passe à usage unique pour vous connecter. Vous pouvez obtenir ce mot de passe via un SMS sur votre téléphone ou avec une application, comme Google Authenticator. Et c’est ma méthode préférée. Parce qu’elle fonctionne tout le temps, même lorsque votre téléphone n’est pas connecté au réseau.

En gros, vous synchronisez l’application avec le site Web. Et l’application génère dynamiquement un nombre à 6 chiffres, qui expire après quelques secondes. Ensuite, vous devez entrer ce code sur le site avant qu’il n’expire, pour vous connecter. Personne ne peut se connecter sans le bon OTP, même avec les bonnes informations de connexion.

Conclusion

Dans notre monde ultra-connecté, vous devez apprendre à gérer les mots de passe. Car plus vous passez de temps sur internet, et vous inscrivez à de nouveaux sites, plus grand est le risque que votre mot de passe fuite. Et si vous utilisez un seul mot de passe, un hackeur pourrait accéder à tous vos comptes. Imaginez le cauchemar !

Donc vous devez trouver la meilleure gestion des mots de passe. Et vous assurer que vos mots de passe soient protégés et faciles d’accès. De nombreuses solutions sont disponibles, mais elles ne sont pas toutes sûres et pratiques au quotidien. Bien sûr, vous pouvez les noter sur un bout de papier. Mais est-ce pratique de taper un mot de passe à partir d’un bout de papier ? Non. C’est pourquoi il est préférable d’utiliser les technologies proposées sur le marché. C’est la meilleure façon de garder une trace de vos mots de passe et de pouvoir les réutiliser à volonté.

Si vous voulez un logiciel de gestion des mots de passe, vous pouvez trouver beaucoup de solutions gratuites ou payantes sur internet. Mais je vous conseille de jeter un œil aux derniers appareils de sécurité sans fil, dont il est démontré qu’ils sont plus sûrs et plus pratiques. Et c’est sans aucun doute la meilleure façon gérer ses mots de passe.

Un petit mot pour la fin : vous savez désormais comment gerer mot de passe. Et vous n’avez plus d’excuses pour fermer les yeux sur ce qui est mieux pour vous. Rendez-vous service et adoptez une gestion des mots de passe sécurisée à partir de maintenant !

C’était mon guide : Gestion des mots de passe : comment gérer ses mots de passe ? D’autres articles arrivent bientôt, stay tuned !

Nicolas

Nicolas, un spécialiste en informatique titulaire d'un diplôme en réseaux et télécommunications de l'Université Grenoble Alpes, possède une connaissance approfondie en matière de sécurité sur internet et de VPN. Il aime créer des guides informatifs et des critiques, en restant au fait des dernières technologies. Son objectif principal est de trouver les meilleures solutions pour une navigation sûre et anonyme, et de partager ses idées avec les lecteurs de manière divertissante. Pour toute question, contactez-le à nicolas@internetetsecurite.fr.

Partager
Publié par