De nos jours, un seul internaute peut posséder des dizaines de comptes en ligne, pour une utilisation personnelle ou professionnelle. Créer un compte implique la création d’un mot de passe assez sophistiqué pour éviter les piratages, mais assez simple pour s’en souvenir en temps voulu. Lorsque l’on parle de piratage, on peut penser au spam, rançongiciel (etc.), il faut donc y penser dès la création d’un site internet. Malheureusement, la tâche devient rapidement ardue quand il faut en gérer plusieurs. Et c’est là que le gestionnaire de mots de passe entre en jeu. Explications.
Qu’est-ce qu’un gestionnaire de mot de passe ?
Le gestionnaire de mots de passe est un outil numérique comparable à un coffre-fort, il permet à l’utilisateur de centraliser tous ses identifiants et mots de passe. Il propose alors une base de données sécurisée où ces informations sont stockées.
L’utilisateur accède au gestionnaire via un mot de passe (complexe) qui lui donnera accès à tous ses mots de passe. Il s’agit du maître mot de passe qui est en réalité, la clé de chiffrement qui permettra de décrypter les mots de passe conservés dans cette sorte de coffre-fort de données personnelles d’authentification. Il est évident que ce gros mot de passe doit être particulièrement sophistiqué pour décourager toute tentative de piratage. L’utilisateur devra également le mettre à jour régulièrement.
Il est à noter que le fournisseur du gestionnaire de mot de passe ne pourra même pas accéder à la base de données de chaque utilisateur. Ainsi, si le mot de passe principal est perdu ou oublié, il sera impossible pour le fournisseur de le rappeler au client.
En tout cas, les gestionnaires de mots de passe fonctionnent de deux manières différentes :
- Les gestionnaires en ligne synchronisent toutes les données sensibles entre tous les appareils sur lesquels l’utilisateur a l’habitude de se connecter à ses comptes. Les données en question sont donc stockées sur le cloud.
- Les gestionnaires hors ligne stockent les données sur l’ordinateur de l’utilisateur ou sur un autre support portable (ex : une clé USB)
Pourquoi passer par un gestionnaire de mots de passe ?
Certains pourraient croire qu’un outil de gestion de mots de passe sert uniquement à alléger notre cerveau de tous les mots de passe qu’on aurait à retenir. Certes, cette fonction est bien utile, mais la protection numérique contre le piratage en est le principal avantage.
Rappelons qu’un pirate informatique possède de nombreux moyens pour forcer les comptes qui l’intéressent. Il peut notamment procéder par des attaques globales à partir de données qu’il a déjà recueillies à propos des cibles. Il peut aussi partir des mots de passe courants ou procéder par attaque ciblée, à partir des données personnelles de sa cible. En tout cas, à l’aide de machines et de logiciels informatiques affûtés, il peut faire des milliers de tests par secondes avec toutes les combinaisons possibles du mot de passe à trouver.
En passant par un outil de gestion de mots de passe, comme vous n’aurez à retenir que le maître mot de passe, vous pourrez en créer un qui soit à la fois robuste et complexe. Cette solution sera, en premier lieu, difficile à décrypter et ensuite, elle découragera le pirate et il passera à un autre compte. Entendons par mot de passe complexe un mot de passe long qui comprend des lettres, des chiffres, des caractères spéciaux, des minuscules et des majuscules.
Saviez-vous qu’il faut à un pirate moins d’une seconde pour déjouer un mot de passe de 4 caractères, composé uniquement de chiffres ou uniquement de lettres ? Par contre, le délai de piratage serait de 200 millions d’années avec un mot de passe de 14 caractères, composé de symboles, de lettres, de chiffres, de minuscules et de majuscules.
Dashlane, un gestionnaire de mots de passe très apprécié
Beaucoup de sites spécialisés recommandent Dashlane quand il est question de gestionnaires de mot de passe. Pour pouvoir utiliser ce logiciel, il faudra l’installer et fournir le maître mot de passe qui servira de clé au coffre-fort de l’ensemble des mots de passe de l’utilisateur. Et bien entendu, il faudra se souvenir de ce gros mot de passe parce qu’en cas d’oubli, personne, même pas l’équipe de Dashlane, ne pourra vous le rappeler.
Au quotidien, l’utilisation de Dashlane est grandement facilitée grâce à une extension installée sur le navigateur de l’utilisateur. À chaque fois que ce dernier remplit des formulaires d’authentification, l’extension propose d’enregistrer le mot de passe. L’utilisateur peut importer ses données depuis un autre logiciel gestionnaire de mots de passe.
Par ailleurs, étant un outil de protection de vie numérique, Dashlane analyse le niveau de sécurité des mots de passe. Il génère automatiquement un score de sécurité à chaque mot de passe, permettant aux utilisateurs d’éviter les mots de passe trop faibles et trop faciles à pirater :
- Trop courts
- Trop faciles
- Réutilisés sur plusieurs sites
- Composé seulement de chiffres ou seulement de lettres
Ce gestionnaire de mot de passe propose aussi un Password Chaner qui permet de remplacer automatiquement les mots de passe trop faibles afin d’en optimiser la sécurité.
Il existe une version gratuite pour 1 seul appareil mais si c’est votre PC (ou Mac) pro ou perso, cela suffira.
Qu’est-ce qu’un bon mot de passe ?
Aborder un gestionnaire de mots de passe sans parler de la qualité du mot de passe maitre, c’est dommage. Un bon mot de passe doit être composé de 14 caractères minimum, chiffres et lettres, 2 ou 3 majuscules et 2 ou 3 caractères spéciaux (#@$%|{…). Ce sont 14 caractères qui ne veulent rien dire. Vous pouvez utiliser un générateur de mot de passe pour le créer : Générateur mot de passe Dashlane.
L’Équipe Kisytech