Avez-vous trois ou quatre mots de passe que vous recyclez sur l'ensemble de vos sites ? Oh oh, ça demande des ennuis. Au rythme où les violations de données se produisent de nos jours, il y a de fortes chances que quelqu'un connaisse déjà votre mot de passe.
Même si vous n'avez pas encore été compromis, mieux vaut prévenir que guérir. Il est temps d'utiliser un gestionnaire de mots de passe. Non seulement cela rendra vos comptes en ligne plus sûrs, mais cela les rendra plus faciles à gérer. La question est de savoir quel type devez-vous utiliser et lesquels sont les plus sécurisés ?
Une application de gestion de mots de passe exécutée sur votre PC doit enregistrer vos mots de passe quelque part. Une approche consiste à placer ces informations dans un seul fichier sur votre ordinateur. Étant donné que ce fichier contient des données très sensibles, tout gestionnaire de mots de passe décent sera sûr de chiffrer le fichier.
Les données cryptées ne sont pas inviolables, mais c'est une tâche difficile à entreprendre pour la plupart des gens. De plus, cela prend vraiment beaucoup de temps. La plupart des voleurs ne prendront pas la peine de faire l'effort. Même les services de police et les agences gouvernementales peuvent trouver la tâche intimidante. Mais avec suffisamment de temps et de volonté, il y a un moyen.
Ainsi, bien que vos données ne soient pas impénétrables, elles sont probablement en sécurité, à moins que vous ne fassiez quelque chose pour devenir une cible qui en vaut la peine.
Comment accédez-vous à vos données ? L'approche la plus simple est un mot de passe principal. Votre gestionnaire de mots de passe vous demandera de créer un mot de passe nécessaire pour déchiffrer le fichier, qui peut être connu sous le nom de coffre-fort ou de base de données, qui contient tous vos autres mots de passe.
Vous pouvez rendre le coffre-fort plus difficile à pénétrer en exigeant une clé, qui est un fichier qui existe quelque part caché sur votre ordinateur ou sur un périphérique séparé tel qu'une clé USB.
Lorsque vous conservez tous vos mots de passe au même endroit, vous créez ce que les professionnels de la sécurité appellent un point de défaillance unique. Si vous stockez tout votre argent dans un coffre-fort, quelqu'un n'a besoin de cibler qu'un seul endroit pour repartir avec toute votre fortune. Si vous stockez vos mots de passe dans plusieurs fichiers, cela augmente la quantité de travail nécessaire pour accéder à toutes vos données.
Vous pouvez rendre le travail encore plus frustrant en cryptant et en stockant chaque mot de passe dans son propre fichier. Vous pouvez le faire en utilisant le gestionnaire de mots de passe Pass.
Les gestionnaires de mots de passe hors ligne ont tendance à être gratuits. Certains peuvent avoir des fonctionnalités qui nécessitent un paiement supplémentaire. Enpass est la seule option ci-dessous qui le fait.
Télécharger : Mot de passe (gratuit)
Télécharger : Mot de passe sécurisé (gratuit)
Télécharger : Enpass (transactions gratuites dans l'application)
Télécharger : Laissez-passer (Gratuit)
Les gestionnaires de mots de passe existent depuis longtemps, mais la façon dont nous nous connectons a changé au cours de la dernière décennie. Beaucoup d'entre nous n'ont plus un ordinateur principal que nous utilisons toujours pour Internet. Maintenant, nous avons de nombreux appareils. Nous sommes aussi susceptibles de nous connecter à notre compte bancaire depuis un téléphone que depuis un ordinateur portable.
Avec plusieurs appareils, un gestionnaire de mots de passe peut poser un défi. Si vos phrases de passe sont toutes stockées sur un ordinateur et générées de manière aléatoire, vous ne pouvez ni y accéder sur un autre appareil ni vous en souvenir pour les saisir manuellement. Dans certains cas, vous pouvez synchroniser vos mots de passe, mais vous risquez de ne pas avoir de chance s'il n'existe pas d'application mobile compatible.
Entrez les gestionnaires de mots de passe en ligne. Ces services stockent vos informations d'identification en ligne, où vous pouvez y accéder à partir de plusieurs appareils.
Les gestionnaires de mots de passe basés sur Internet présentent une grande vulnérabilité. Vos mots de passe pour tout sont maintenant disponibles en ligne. Si quelqu'un peut accéder à ces données, il peut se faire passer pour vous, prendre le contrôle de vos comptes et voler à la fois votre argent et votre identité. C'est à peu près aussi grave que quelqu'un mettant la main sur les clés de votre maison, votre portefeuille et votre carte de sécurité sociale.
Pour réduire le risque, les services chiffrent d'abord les mots de passe sur votre appareil avant de télécharger les données en ligne. Mais les services ne gèrent pas tous la protection de ces données de la même manière. Ont-ils la possibilité de réinitialiser votre mot de passe principal si vous l'oubliez ? Comment gèrent-ils les questions de sécurité ?
Pour plus de commodité, il est bon que le site puisse vous aider à retrouver l'accès à vos données. Mais si les personnes travaillant dans l'entreprise sont en mesure de le faire, cela signifie que des options sont disponibles pour qu'un intrus puisse également le faire. Ces entreprises ajoutent également souvent des fonctionnalités supplémentaires pour attirer les utilisateurs qui peuvent finalement exposer vos données à un plus grand risque, comme la connexion automatique aux sites.
Les gestionnaires de mots de passe en ligne sont les plus commerciaux. Bien que beaucoup soient gratuits, ils réservent généralement certaines fonctionnalités aux abonnements payants. Certains services nécessitent un abonnement pour pouvoir être utilisés.
Télécharger : LastPass (Gratuit)
Télécharger : Bitwarden (Gratuit)
Télécharger : Dashlane (Gratuit)
Télécharger : 1Password (Essai gratuit, abonnement requis)
Même avec le cryptage, l'utilisation de l'une des méthodes ci-dessus signifie la création d'un enregistrement de vos mots de passe qui n'existait pas auparavant. Ce n'est pas non plus le seul risque que vous pouvez prendre avec un gestionnaire de mots de passe. De tels facteurs peuvent rendre l'idée d'utiliser un gestionnaire de mots de passe particulièrement rebutante.
Mais il existe des gestionnaires de mots de passe qui ne conservent pas de copies cryptées de vos mots de passe. Au lieu de cela, ils génèrent des mots de passe basés sur des variables simples et faciles à retenir. Une approche courante consiste à créer un mot de passe en combinant votre mot de passe principal et le nom d'un site Web.
Chaque fois que vous entrez ces informations, vous obtenez le même mot de passe.
Même si un pirate sait quel programme vous utilisez et l'algorithme sous-jacent, il a toujours besoin de votre mot de passe principal, du nom du site Web et de la longueur du mot de passe pour répliquer votre clé de sécurité. D'un autre côté, si quelqu'un cracke un compte et trouve votre mot de passe principal, il lui est possible de trouver tous les autres sans avoir besoin de pirater un coffre-fort.
Les gestionnaires de mots de passe sans état sont généralement des projets open source que vous pouvez télécharger gratuitement. Aucun abonnement n'est requis.
Télécharger : PwdHash (Gratuit)
Télécharger : SuperGenPass (Gratuit)
Télécharger : LessPass (Gratuit)
Télécharger : HashPass (Gratuit)
Un gestionnaire de mots de passe qui n'existe que sur votre bureau est génial, mais si vous prenez des raccourcis pour vous connecter depuis votre téléphone ou à la bibliothèque, vous risquez de percer votre propre sécurité. Un gestionnaire de mots de passe en ligne peut être plus pratique et intuitif, mais vous devez toujours confier vos mots de passe à quelqu'un d'autre. Que faites-vous ?
La sécurité parfaite n'existe pas. Si vous travaillez dans les conditions les plus secrètes, vous devriez peut-être enregistrer des coffres-forts de mots de passe séparés, tous sécurisés par des fichiers clés sur différentes clés USB. Cela vous semble trop compliqué ? Même si votre expérience technique se limite à savoir comment utiliser les e-mails et les réseaux sociaux, vous pouvez comprendre LastPass ou 1Password.
Chacune de ces options est plus sûre que de réutiliser les mêmes quelques mots de passe. Cependant, une fois que vous commencez à utiliser un gestionnaire de mots de passe, vous vous battez déjà contre les cybercriminels. Passez maintenant à l'étape suivante :voici comment vous protéger contre les violations de données.