Cinq idées reçues concernant les gestionnaires de mots de passe
Le gestionnaire de mots de passe est l’outil recommandé par la plupart des experts en sécurité pour protéger vos identifiants des hackers. Pourtant, beaucoup hésitent encore à s’en servir. Voici pourquoi le gestionnaire de mots de passe est un outil fiable et sécurisé qui constitue votre meilleure défense contre les attaques.
Un gestionnaire de mots de passe, c’est quoi ?
Un gestionnaire de mots de passe agit un peu comme un coffre-fort pour stocker tous vos mots de passe. Quand vous avez besoin d’accéder au contenu du coffre, vous utilisez une clé. En l’occurrence, un mot de passe long et compliqué, mais facile à retenir pour vous.
Vos mots de passe restent ainsi protégés, et lorsque vous avez besoin d’accéder à un compte, il vous suffit de déverrouiller votre gestionnaire.
Idée reçue nº1 : le gestionnaire de mots de passe n’est pas fiable
On entend de plus en plus souvent parler de fuites de données affectant des millions d’usagers y compris chez de grandes entreprises Tech. Il est donc légitime de ne pas faire confiance à un outil technologique qui gère tous vos mots de passe. Et si le gestionnaire est lui-même piraté ? Les gestionnaires réputés prennent des mesures supplémentaires pour assurer la sécurité de vos données et les protéger des criminels.
Un bon gestionnaire de mots de passe :
- Ne connaît pas votre mot de passe passe-partout (les hackers n’y auront alors jamais accès)
- Chiffre toutes vos données lorsqu’elles sont stockées sur ses serveurs
- Génère automatiquement des mots de passe robustes et sécurisés
Idée reçue nº2 : la sécurité d’un gestionnaire de mots de passe n’est pas garantie à 100 % donc c’est inutile
Soyons clairs : aucun outil ne peut garantir votre sécurité en ligne à 100 %. Pour reprendre l’analogie du coffre, il n’existe pas non plus de coffre qui soit impénétrable à 100 %. Pourtant, vous êtes probablement d’accord que vos lingots d’or sont plus en sécurité dans le coffre d’une banque que dans le tiroir de votre table de chevet.
La seule alternative au gestionnaire de mots de passe est de faire confiance à votre capacité à mémoriser des douzaines de mots de passe, auquel cas vous allez peut-être, par commodité, recourir à des variations d’un même mot de passe. Du pain béni pour les cybercriminels.
Un gestionnaire de mots de passe est un outil efficace, car il vous force à changer les mauvaises habitudes que vous pouvez avoir en ce qui concerne votre sécurité en ligne. Un gestionnaire installé sur votre ordinateur et votre téléphone vous donnant accès à tous vos mots de passe, vous n’hésiterez plus à en créer de plus robustes.
Idée reçue nº3 : stocker tous ses mots de passe au même endroit les rendent plus vulnérables
Selon l’outil que vous choisissez, vos mots de passe peuvent être stockés soit sur votre appareil, soit sur un serveur virtuel hébergé par le service que vous utilisez. Les données que vous confiez à un gestionnaire fiable (mots de passe, identifiants, questions de sécurité et autres informations sensibles) sont chiffrées de manière sécurisée.
La seule façon d’accéder à vos données et d’utiliser un passe-partout détenu par vous-même et personne d’autre. Ce mot de passe sert à déverrouiller le gestionnaire sur tous vos appareils. Une fois déverrouillé, le gestionnaire peut saisir automatiquement vos identifiants et mots de passe sur vos sites et vos applis. Votre passe-partout doit donc être très robuste et unique.
Idée reçue nº4 : c’est plus sûr de se souvenir de tous ses mots de passe que de faire confiance à un outil technologique
Notre mémoire n’est pas infaillible. Qui n’a jamais cliqué le lien « mot de passe oublié » ? Comme mentionné plus haut, il n’est pas rare pour chacun d’entre-nous de créer des variations d’un même mot de passe afin de mieux s’en souvenir. Avec un gestionnaire de mot de passe, vous n’avez pas besoin de retenir quoi que ce soit. Installez-le sur tous vos appareils et laissez-le saisir vos identifiants et mots de passe à votre place. Lorsque vous aurez pris l’habitude de vous en servir, vous pourrez libérer votre mémoire pour autre chose. Apprendre des poèmes par cœur, par exemple.
Idée reçue nº5 : c’est compliqué à mettre en place
Certes, vous allez devoir saisir vos mots de passe et identifiants manuellement dans l’outil de votre choix. Mais vous ne le ferez qu’un seule fois. Vous pouvez aussi y aller progressivement, et ne changer que quelques mots de passe à la fois. Essayez donc d’installer un gestionnaire de mots de passe et de créer de nouveaux mots de passe uniques sur les sites que vous fréquentez le plus souvent.
Firefox Lockwise est une appli mobile disponible sur iOS et Android qui vous donne accès aux mots de passe que vous avez sauvegardés sur Firefox. En synchronisant vos identifiants depuis le navigateur vers l’appli, vous pouvez vous connecter partout en toute sécurité. Pour commencer, connectez-vous à votre compte Firefox sur votre ordinateur (ou créez un compte si vous n’en avez pas), puis connectez-vous à Lockwise sur votre appareil et synchronisez vos identifiants.
This post is also available in: English (Anglais) Deutsch (Allemand)