Cela fait plus de 10 ans que j’en parle : tout le monde devrait utiliser un gestionnaire de mot de passe. Mais pourquoi, est surtout : qu’est-ce que c’est ?
Qu’est-ce qu’un gestionnaire de mot de passe
On peut considérer un gestionnaire de mot de passe comment une espèce de porte-clés numérique, conservant l’intégralité de vos mots de passe dans un endroit sûr.
Si on passe au-delà de la métaphore, un gestionnaire de mot de passe vous permet de stocker, organiser et sécuriser l’intégralité de vos identifiants et mot de passe, de sorte que vous n’ayez pas à vous soucier de les perdre ou de les oublier.
Mais pourquoi est-ce que j’oublierais mon mot de passe ?
Si vous n’en avez qu’un seul, il n’y a aucune raison. Sauf que c’est un énorme risque de sécurité. Il y a de grande chance que votre mot de passe soit facilement déchiffrable pour quelqu’un avec de mauvaises intentions.
Vous ne me croyez pas ? Voici les 10 mots de passe les plus utilisés en France en 2022 selon NordPass.
| Position | Mot de passe | Temps de décryptage | Nombre d’utilisateurs |
|---|---|---|---|
| 1 | 123456 | < 1 seconde | 86 639 |
| 2 | 123456789 | < 1 seconde | 41 915 |
| 3 | azerty | < 1 seconde | 37 901 |
| 4 | 1234561 | < 1 seconde | 14 955 |
| 5 | azertyuiop | 1 minute | 12 774 |
| 6 | avf2013 | 11 secondes | 12 048 |
| 7 | loulou | < 1 seconde | 11 997 |
| 8 | 000000 | < 1 seconde | 11 295 |
| 9 | password | < 1 seconde | 10 685 |
| 10 | doudou | < 1 seconde | 10 412 |
Mais ne croyez pas que votre mot de passe est sécurisé s’il n’est pas sur cette liste. La plupart des gens utilisent un mot de passe facile à deviner, incluant le nom de leur animal domestique ou de leurs enfants. Bref, un jeu d’enfant à décrypter pour un hacker aguerri, à qui il suffira de quelques minutes sur vos réseaux sociaux pour définir le nom de vos proches et vos mots de passe potentiels.
C’est pour cette raison qu’il est important d’utiliser de nombreux mots de passe différents. Et c’est aussi là qu’un gestionnaire de mot de passe va intervenir.
Pourquoi utiliser un gestionnaire de mot de passe ?
Un gestionnaire de mot de passe vous permet de générer un mot de passe unique, long et complexe qui est impossible à deviner par une attaque dite de « social engineering ». C’est-à-dire la recherche d’informations à votre sujet sur internet.
Évidemment, il est humainement impossible de retenir tous ces mots de passe. Et les écrire dans un fichier Word ou une note volante représente un risque de sécurité évident. Sans parler du fait de l’écrire sur un Post-it…
L’outil va vous permettre d’enregistrer à la fois votre identifiant et votre mot de passe dans un « Coffre-fort » encrypté et verrouillé, vous permettant d’avoir une multitude de mots de passe virtuellement inviolables.
Une double sécurité
Imaginons que la liste des adresses email et mot de passe de tous les utilisateurs de Facebook fuite demain, combien d’entre eux seraient en danger d’une attaque sur d’autres comptes contenant des informations sensibles telles que leurs services emails ?
Le fait que chaque mot de passe généré par votre gestionnaire soit unique rend ce genre d’attaque complètement inefficace sur vous.
De plus, la plupart des outils modernes permettent d’utiliser ce que l’on appelle une « double authentification », permettant d’accéder à votre compte avec un mot de passe temporaire qui change toutes les 30 secondes.
Quelles sont les bonnes pratiques à mettre en place ?
Afin de prendre de bonnes habitudes, et avant de penser à utiliser un gestionnaire de mot de passe, il est important de comprendre pourquoi il est nécessaire. Voici quelques éléments à garder en tête lorsque l’on crée un mot de passe.
Pensez long et complexe
Un bon mot de passe doit être complexe. Il doit contenir au minimum 12 caractères et des caractères variés composés de lettres (en majuscule et minuscules), de chiffres et symboles.
Ne réutilisez pas les mots de passe
Comme on l’a vu, réutiliser un même mot de passe dans plusieurs comptes fragilise votre sécurité en ligne. Si un seul de vos comptes et compromis, tous les autres avec les mêmes identifiants le deviennent également.
Vérifiez la force du mot de passe et mettez-le à jour régulièrement
Pensez à changer régulièrement vos mots de passe, et identifiez les mots de passe faibles, réutilisés ou anciens afin de renforcer votre sécurité avec de nouveaux mots de passe complexes.
Auditez vos comptes
Passez régulièrement en revue tous vos comptes sur internet. Qu’ils soient actifs ou pas. Un des plus grands risques de sécurité est en fait les comptes inutilisés, car on ne se rend pas compte que leurs identifiants sont compromis.
Faites une petite recherche sur https://haveibeenpwned.com pour vous rendre compte que votre identifiant a probablement déjà fuité sur internet.
Quel gestionnaire de mot de passe choisir ?
Un bon gestionnaire de mot de passe doit pouvoir vous aider à mettre en place et maintenir ces bonnes pratiques. Il existe différentes options, mais le premier (et le plus évident, il me semble) est déjà intégré dans votre appareil, s’il est de la marque Apple.
Gratuit dans iOS
Effectivement, un gestionnaire de mot de passe est inclus dans vos iPhone, iPad et Mac. Une fois n’est pas coutume, c’est gratuit ! Et bien sûr, l’intégralité de vos informations sera accessible à travers tous vos appareils. Il se nomme « Trousseau iCloud ».
Cet outil vous donne la possibilité de générer des mots de passe complexes et uniques pour chaque service web que vous utilisez. Dans certains cas, il est même possible de masquer votre adresse email et d’utiliser une adresse « alias » afin d’éviter les spams. C’est très pratique !
Seul point faible : vous ne pouvez pas introduire de double authentification en utilisant cette méthode. Alors bien sûr, vous pouvez utiliser d’autres apps gratuites pour le faire, mais je trouve ça très contrariant.
Autres possibilités
Il existe plusieurs gestionnaires de mots de passe, du plus simple au plus compliqué. Néanmoins, je vous ai fait une petite sélection qui devrait convenir à la majorité.
- Dashlane
- Nordpass
- 1Password
Dashlane est très connu et permet de faire pas mal de choses pour pas trop cher. Nordpasse peut être intéressant, spécialement si vous êtes déjà client NordVPN. Je vous ai fait un petit tableau comparatif pour vous aider à faire votre choix. Mais pour moi, il n’y a aucune hésitation : 1Password est le meilleur choix.
| Gestionnaire de mot de passe | Option gratuite | Prix | Champs personnalisables | Support de clé de sécurité | Support de la double authentification | Support pour plusieurs URL |
|---|---|---|---|---|---|---|
| 1Pasword | Non | 2,99$/mois | Oui | Oui | Oui | Oui |
| Dashlane | Oui | 2€/mois | Non | Limité | Non | Non |
| NordPass | Oui | 1,99€/mois | Non | Non | Non | Non |
| Apple | Gratuit | Gratuit | Non | Oui | Non | Non |
Mon choix
S’il y a bien quelque chose sur lequel je pense qu’il ne faut pas transiger, c’est bien la sécurité. Alors je n’hésite pas à mettre la main au portefeuille. Bien qu’il s’agisse de l’outil le plus cher 1Password est l’outil le plus avancé que j’ai pu tester, tant pour une utilisation personnelle que professionnelle. Je l’utilise depuis des années sur tous mes appareils, et je ne suis pas prêt d’arrêter mon abonnement.
Premièrement, car j’utilise mon outil de manière professionnelle, et il peut m’arriver de devoir partage un identifiant avec quelqu’un d’autre de manière temporaire. 1Password me donne la possibilité de le faire sans aucun problème.
Ensuite, car je peux ajouter des champs personnalisables, et rendre les mêmes identifiants compatibles avec plusieurs URL. C’est très pratique pour des services comme « Messenger » qui est en fait « Facebook Messenger ». Dans d’autres services, je devrais créer deux identifiants, et lorsque je modifie mon mot de passe je devrais le modifier deux fois dans mon gestionnaire. C’est pénible. Dès lors je suis enchanté de cette fonctionnalité.
Enfin, il s’agit clairement de l’outil le plus avancé dans cette sélection, rendant possible l’utilisation de diverses méthodes d’authentifications telles qu’une clé de sécurité matérielle (ou U2F) ou Okta (souvent utilisé en entreprise). Si ces éléments ne vous disent rien, pas d’inquiétude. Il s’agit d’outils de sécurité avancés que l’on pourra explorer plus tard si nécessaire.
Conclusion
Je pense qu’il est urgent et nécessaire que vous preniez le temps de mettre en place une organisation sécurisée de vos identifiants et mots de passe. C’est-à-dire : utiliser un gestionnaire de mot de passe !
La productivité, ce n’est pas seulement améliorer son processus pour être plus rapide ou plus efficace. C’est également prévenir les problèmes chronophages avant qu’ils surviennent. Et je peux vous assurer qu’un piratage de vos comptes est un problème très chronophage.
La plupart des gestionnaires de mot de passe proposent un abonnement famille : utilisez-le ! Et prenez le temps de sensibiliser vos proches. Je dors beaucoup mieux depuis que je sais que mes deux parents et ma compagne ont leurs identifiants sécurisés. Et je ne vous parle pas du gain de temps lorsque je dois utiliser leurs identifiants pour faire quelque chose pour eux ! Il suffit qu’il me les partager temporairement.
Donc, faites-le pour vous, mais aussi pour votre famille ! Si un de vos proches venait à être piraté, non seulement cela pourrait être une faille de sécurité pour vous aussi, mais en plus cela vous prendrait probablement du temps pour l’aider à gérer la situation.
8 réponses
Merci beaucoup je vais suivre tes instructions pas à pas! C’est exactement l’article dont j’avais besoin.
Super ! C’est l’objectif de cet article, je suis content 😀
Ohlala! Mais moi qui notais soigneusement les mots de passe sur ma feuille dédiée.. Il y a des outils pour ça ! Merci, je vais tester veux que tu as identifiés avec une option gratuite..
Ah oui effectivement, il y a danger ! Explorez tout ça rapidement !
Merci pour ces conseils sur les mots de passe. Effectivement, on sous estime l’importance des mots de passe. On nous en demande toujours un autre, et la solution de facilité est de reprendre le même pour plusieurs sites.
Très utiles ces conseils, merci!
Avec grand plaisir 🙂
Je en connaissais pas cette astuce sécurité très pratique ! merci de la partager avec nous. Je me sens concernée, moi avec mes mots de passe qui sont souvent les mêmes pour éviter de les oublier.
Maintenant que tu as reconnu ça en ligne, il devient urgent de les remplacer ! Ne traîne pas…