Comment fonctionnent les gestionnaires de mots de passe et lequel choisir?  Il est temps de sécuriser vos comptes en ligne avec un gestionnaire de mots de passe.

Comment fonctionnent les gestionnaires de mots de passe? 3 méthodes expliquées

Publicité Avez-vous trois ou quatre mots de passe que vous recyclez sur tous vos sites Web? Euh oh, c'est demander des ennuis. Au rythme où les violations de données se produisent de nos jours, il y a de bonnes chances que quelqu'un ait déjà votre mot de passe. Même si vous n'avez pas encore été compromis, mieux vaut prévenir que guérir. Il est t

Publicité

Avez-vous trois ou quatre mots de passe que vous recyclez sur tous vos sites Web? Euh oh, c'est demander des ennuis. Au rythme où les violations de données se produisent de nos jours, il y a de bonnes chances que quelqu'un ait déjà votre mot de passe.

Même si vous n'avez pas encore été compromis, mieux vaut prévenir que guérir. Il est temps d'utiliser un gestionnaire de mot de passe. Cela sécurisera non seulement vos comptes en ligne, mais leur facilitera la gestion. La question est: quel type devriez-vous utiliser et quels sont les plus sécurisés?

1. Gestionnaires de mots de passe hors ligne

Gestionnaire de mots de passe KeePassXC sur Ubuntu Linux

Une application de gestion de mots de passe exécutée sur votre PC doit enregistrer vos mots de passe quelque part. Une approche consiste à placer ces informations dans un seul fichier sur votre ordinateur. Étant donné que ce fichier contient des données très sensibles, tout gestionnaire de mot de passe correct veillera à le chiffrer.

Les données cryptées ne sont pas infranchissables, mais c'est une tâche difficile à entreprendre pour la plupart des gens. De plus, cela prend beaucoup de temps. La plupart des voleurs ne se donneront pas la peine de faire l'effort. Même les services de police et les agences gouvernementales peuvent trouver la tâche ardue. Mais avec suffisamment de temps et de volonté, il y a un moyen.

Ainsi, même si vos données ne sont pas impénétrables, elles sont probablement sûres sauf si vous faites quelque chose pour vous faire une cible qui en vaut la chandelle.

Comment obtenez-vous vos données? L'approche la plus simple est un mot de passe principal. Votre gestionnaire de mots de passe vous demandera de créer un mot de passe nécessaire pour décrypter le fichier, qui peut être appelé un coffre-fort ou une base de données, contenant tous vos autres mots de passe.

Vous pouvez rendre le coffre-fort plus difficile à pénétrer en exigeant une clé, un fichier qui existe quelque part caché sur votre ordinateur ou sur un périphérique distinct tel que la clé USB.

Avantages:

  • Fournir le plus de contrôle et de flexibilité
  • Seulement vous savez où vous stockez vos données

Les inconvénients:

  • Peut nécessiter plus de connaissances techniques
  • Le moins adapté pour plusieurs appareils

Lorsque vous conservez tous vos mots de passe au même endroit, vous créez ce que les professionnels de la sécurité appellent un point de défaillance unique. Si vous stockez tout votre argent dans un seul coffre-fort, il ne vous reste plus qu'à cibler un endroit pour casser votre fortune. Si vous stockez vos mots de passe dans plusieurs fichiers, la quantité de travail nécessaire pour accéder à toutes vos données augmente.

Vous pouvez rendre le travail encore plus frustrant en cryptant et en stockant chaque mot de passe dans son propre fichier. Vous pouvez le faire en utilisant le gestionnaire de mots de passe Pass. Comment utiliser Pass, le gestionnaire de mots de passe Open Source ultime. Comment utiliser Pass, le gestionnaire de mots de passe Open Source ultime. Vous recherchez un gestionnaire de mots de passe pour Linux ou Mac OS X en open source? Eh bien, vous avez de la chance, car Pass est gratuit, basé sur des normes de cryptage robustes et très facile à utiliser! Lire la suite .

Les gestionnaires de mots de passe hors connexion ont tendance à être libres d'utilisation. Certains peuvent avoir des fonctionnalités qui nécessitent un paiement supplémentaire. Enpass est la seule option ci-dessous qui fait.

Télécharger: Clavier numérique (gratuit)

Télécharger: Password Safe (Free)

Télécharger: Enpass (transactions in-app gratuites)

Télécharger: Pass (gratuit)

2. Gestionnaires de mots de passe en ligne

Les gestionnaires de mots de passe existent depuis longtemps, mais la façon dont nous nous connectons a changé au cours de la dernière décennie. Beaucoup d’entre nous n’ont plus un ordinateur principal que nous utilisons toujours pour Internet. Nous avons maintenant de nombreux appareils. Nous sommes aussi susceptibles de nous connecter à notre compte bancaire à partir d'un téléphone qu'à partir d'un ordinateur portable.

Avec plusieurs appareils, un gestionnaire de mots de passe peut constituer un défi. Si vos phrases secrètes sont toutes stockées sur un ordinateur et générées aléatoirement, vous ne pouvez ni y accéder sur un autre appareil ni les mémoriser pour les saisir manuellement. Dans certains cas, vous pouvez synchroniser vos mots de passe, mais vous risquez de ne pas avoir de chance si une application mobile compatible n'existe pas.

Entrez les gestionnaires de mots de passe en ligne Les meilleurs gestionnaires de mots de passe pour toutes les occasions Les meilleurs gestionnaires de mots de passe pour toutes les occasions Vous vous battez pour vous rappeler vos mots de passe de plus en plus élaborés? Il est temps de faire appel à l'un de ces gestionnaires de mots de passe gratuits ou payants! Lire la suite . Ces services stockent vos informations d'identification en ligne, où vous pouvez y accéder à partir de plusieurs appareils.

Les gestionnaires de mots de passe basés sur Internet présentent une grande vulnérabilité. Vos mots de passe pour tout sont maintenant disponibles en ligne. Si quelqu'un peut accéder à ces données, il peut vous imiter, prendre le contrôle de vos comptes et voler votre argent et votre identité. C'est à peu près aussi grave que de mettre la main sur vos clés, votre portefeuille et votre carte de sécurité sociale.

Cryptage du mot de passe

Pour réduire les risques, les services chiffrent d'abord les mots de passe sur votre appareil avant de télécharger les données en ligne. Mais tous les services ne gèrent pas la protection de ces données de la même manière. Ont-ils la possibilité de réinitialiser votre mot de passe principal si vous l'oubliez? Comment traitent-ils les questions de sécurité?

Pour plus de commodité, il est intéressant que le site puisse vous aider à retrouver l'accès à vos données. Mais si les personnes travaillant dans l'entreprise sont capables de le faire, cela signifie que les intrus ont également la possibilité de le faire. De plus, ces sociétés ajoutent souvent des fonctionnalités supplémentaires pour attirer les utilisateurs susceptibles de mettre vos données plus en danger, comme la connexion automatique à des sites.

Avantages:

  • Le plus simple à utiliser
  • La synchronisation est automatique
  • Prend en charge le plus grand nombre de périphériques

Les inconvénients:

  • Vos données sont stockées en ligne
  • Certaines fonctionnalités pratiques vous rendent moins sécurisé
  • De nombreuses fonctionnalités coûtent de l'argent

Les gestionnaires de mots de passe en ligne sont les plus commerciaux. Bien que beaucoup d’entre elles soient gratuites, elles réservent généralement certaines fonctionnalités à des abonnements payants. Certains services nécessitent un abonnement pour être utilisés.

Télécharger: LastPass (gratuit)

Télécharger: Bitwarden (Gratuit)

Télécharger: Dashlane (gratuit)

Téléchargement: 1Password (Essai gratuit, abonnement requis)

3. Gestionnaires de mots de passe sans état

Même avec le cryptage, l’une ou l’autre des méthodes ci-dessus signifie la création d’un enregistrement de vos mots de passe qui n’existaient pas auparavant. Ce n'est pas le seul risque que vous courez avec un gestionnaire de mots de passe. Faites-vous ces 6 erreurs de sécurité avec Password Manager? Faites-vous ces 6 erreurs de sécurité avec Password Manager? Les gestionnaires de mots de passe ne peuvent être sécurisés que si vous le souhaitez, et si vous faites l'une de ces six erreurs fondamentales, vous risquez de compromettre votre sécurité en ligne. Lisez plus, soit. De tels facteurs peuvent rendre l'idée d'utiliser un gestionnaire de mots de passe particulièrement déconcertante.

Mais il existe des gestionnaires de mots de passe qui ne conservent pas des copies cryptées de vos mots de passe. Au lieu de cela, ils génèrent des mots de passe basés sur des variables simples et faciles à retenir. Une approche commune consiste à créer un mot de passe en combinant votre mot de passe principal et le nom d'un site Web.

Chaque fois que vous entrez ces informations, vous obtenez le même mot de passe.

Même si un pirate informatique sait quel programme vous utilisez et l'algorithme sous-jacent, il a toujours besoin de votre mot de passe principal, du nom du site Web et de la longueur du mot de passe pour répliquer votre clé de sécurité. D'un autre côté, si quelqu'un casse un compte et découvre votre mot de passe principal, il est possible pour eux de résoudre tous les problèmes de votre compte sans avoir à pénétrer dans un coffre-fort.

Avantages:

  • Aucun mot de passe à protéger
  • Pas besoin de synchroniser les données

Les inconvénients:

  • Aucun moyen de noter les sites Web avec des exigences de mot de passe inhabituelles
  • Pas de moyen facile de gérer les sites Web dont vous avez dû changer les mots de passe

Les gestionnaires de mots de passe sans état ont tendance à être des projets open source que vous pouvez télécharger gratuitement. Aucun abonnement requis.

Télécharger: PwdHash (Gratuit)

Télécharger: SuperGenPass (gratuit)

Télécharger: LessPass (gratuit)

Télécharger: HashPass (gratuit)

Quel système Password Manager est le meilleur?

Un gestionnaire de mots de passe qui n'existe que sur votre bureau est un avantage, mais si vous utilisez des raccourcis pour vous connecter à partir de votre téléphone ou de la bibliothèque, vous risquez de faire des trous dans votre propre sécurité. Un gestionnaire de mots de passe en ligne peut être plus pratique et intuitif, mais vous devez toujours faire confiance à vos mots de passe entre les mains de quelqu'un d'autre. Que faire?

La sécurité parfaite n'existe pas. Si vous travaillez dans les conditions les plus secrètes, vous devriez peut-être enregistrer des emplacements de stockage de mots de passe distincts, tous sécurisés par des fichiers de clés sur différentes clés USB. Cela vous semble trop compliqué? Même si votre expérience technique se limite à savoir comment utiliser la messagerie électronique et les médias sociaux, vous pouvez choisir LastPass ou 1Password.

Chacune de ces options est plus sûre que la réutilisation des mêmes mots de passe. Cependant, une fois que vous commencez à utiliser un gestionnaire de mot de passe, vous combattez déjà les cybercriminels. Maintenant, passez à l’étape suivante: voici comment vous protéger contre les violations de données Comment lutter contre les violations de données: 3 façons simples de protéger vos données Comment contrer les atteintes de données: 3 Solutions simples de protéger vos données Les violations de données ne touchent pas uniquement les budgets des ministères. Que devriez-vous faire lorsque la nouvelle d'une brèche survient? Lire la suite .

En savoir plus sur: le cryptage, la sécurité en ligne, le gestionnaire de mots de passe.