Vous sentez-vous en sécurité lorsque vous surfez sur l'internet ? Vous avez parfois l'impression de nager avec des requins : les pirates informatiques, les voleurs d'identité, les cybercriminels, les systèmes d'hameçonnage et les harceleurs recueillent le plus d'informations possible sur vous. Je ne vous en veux pas si vous hésitez à stocker des informations sensibles en ligne, y compris vos mots de passe.

Selon Hostingtribunal.com, un pirate informatique attaque toutes les 39 secondes et plus de 300 000 nouveaux logiciels malveillants sont créés chaque jour. Ils estiment que les violations de données coûteront environ 150 millions de dollars cette année, et que les pare-feu et les logiciels antivirus traditionnels ne feront pas grand-chose pour les arrêter.

Dans cet article, les pirates confessent la cause la plus importante des failles de sécurité : les humains. Et c'est pourquoi un gestionnaire de mots de passe est un outil crucial pour rester en sécurité en ligne.

Comment les gestionnaires de mots de passe assurent votre sécurité

L'être humain est le composant le plus faible de tout système de sécurité informatique. Cela inclut les mots de passe, qui sont les clés de nos adhésions en ligne. Vous en avez besoin d'un pour votre courrier électronique, un pour Facebook, un pour Netflix, un pour votre banque.

Attendez, ce n'est pas tout ! Vous utilisez peut-être plus d'un réseau social, d'un service de streaming, d'une banque, d'une adresse électronique. Il y a aussi tous les petits abonnements que nous avons tendance à oublier : les applications de fitness, les listes de tâches et les calendriers en ligne, les sites d'achat, les forums, ainsi que les applications et les sites web que vous avez essayés une fois puis oubliés. Et puis il y a les mots de passe pour vos factures : téléphone, internet, électricité, assurance, etc. La plupart d'entre nousont des centaines de mots de passe stockés quelque part sur le web.

Comment en garder la trace ? Trop souvent, les gens utilisent le même mot de passe simple pour tout. C'est dangereux et c'est une excellente raison pour laquelle un gestionnaire de mots de passe vous rendra plus sûr.

1. ils créent et retiennent des mots de passe complexes

Utiliser un mot de passe court et simple est aussi mauvais que de laisser sa porte d'entrée ouverte. Les pirates peuvent les casser en quelques secondes seulement. Voici quelques estimations d'un testeur de force de mot de passe :

• 12345678990 : instantanément
• mot de passe : instantanément
• passw0rd : plus délicat, mais toujours instantané
• keepout : instantanément
• tuopeek (le mot de passe précédent en arrière) : 800 millisecondes (c'est moins d'une seconde)
• johnsmith : 9 minutes (sauf si c'est vraiment votre nom, ce qui le rend encore plus facile à deviner)
• keepmesafe : 4 heures

Rien de tout cela ne semble bon. Il est essentiel de créer de meilleurs mots de passe. N'utilisez pas un mot du dictionnaire ou quelque chose de personnellement identifiable, comme votre nom, votre adresse ou votre date d'anniversaire. Utilisez plutôt une combinaison de lettres, de chiffres et de caractères spéciaux, de préférence de 12 caractères ou plus. Votre gestionnaire de mots de passe peut créer un mot de passe fort pour vous en appuyant sur un bouton. Comment cela affecte-t-il le hackerdes estimations ?

• : 2 millions d'années
• D-G%ei9{iwYZ : 2 millions d'années
• C/x93}l*w/J# : 2 millions d'années

Et comme vous n'avez pas à vous souvenir ou à taper ces mots de passe, ils peuvent être aussi compliqués que vous le souhaitez.

Ils rendent possible l'utilisation d'un mot de passe unique à chaque fois.

La raison pour laquelle vous êtes tenté d'utiliser le même mot de passe partout est que les mots de passe uniques sont difficiles à retenir. La clé est d'arrêter de se souvenir. C'est le travail de votre gestionnaire de mots de passe !

Chaque fois que vous devez vous connecter, votre gestionnaire de mots de passe le fait automatiquement ; il tape votre nom d'utilisateur et votre mot de passe à votre place. Vous pouvez aussi l'utiliser comme un système de signets sophistiqué, qui vous conduit au site web et à la connexion en une seule étape.

3. ils vous rendent plus sûrs par d'autres moyens

Selon l'application que vous choisissez, votre gestionnaire de mots de passe offrira encore plus de fonctionnalités pour vous protéger. Par exemple, il peut inclure des moyens plus sûrs de partager vos mots de passe avec d'autres personnes (ne les écrivez jamais sur un bout de papier !), de stocker d'autres documents et informations sensibles et d'évaluer l'efficacité de vos mots de passe actuels.

Vous serez averti si vous avez réutilisé des mots de passe ou si vous avez choisi des mots de passe faibles. Certaines applications vous préviendront même si l'un de vos sites a été piraté, vous invitant à changer immédiatement votre mot de passe. D'autres changeront automatiquement votre mot de passe pour vous.

Pourquoi les gestionnaires de mots de passe sont sûrs

Avec tous ces avantages, pourquoi les gestionnaires de mots de passe rendent-ils les gens nerveux ? Parce qu'ils stockent tous vos mots de passe dans le nuage. Cela revient à mettre tous vos œufs dans le même panier, non ? Si quelqu'un pirate votre site web, il aura sûrement accès à tout.

Heureusement, d'importantes précautions de sécurité ont été prises pour que cela ne se produise jamais. En fait, leurs précautions seront beaucoup plus strictes que les vôtres, ce qui fait des gestionnaires de mots de passe l'endroit le plus sûr pour vos mots de passe et autres documents sensibles. Voici pourquoi les gestionnaires de mots de passe sont sûrs :

1. ils utilisent un mot de passe principal et un cryptage

Cela peut sembler ironique, mais pour sécuriser vos mots de passe afin que d'autres ne puissent pas y accéder, vous utilisez un mot de passe ! L'avantage est que vous n'aurez à vous souvenir que d'un seul mot de passe principal - alors faites-en un bon !

La plupart des fournisseurs de gestion de mots de passe ne connaissent jamais ce mot de passe (et ne veulent pas le connaître), il est donc essentiel que vous vous en souveniez. Votre mot de passe est utilisé pour crypter toutes vos données afin qu'elles soient illisibles sans le mot de passe. Dashlane, un fournisseur premium, explique :

Lorsque vous créez un compte Dashlane, vous créez un identifiant et un mot de passe principal. Votre mot de passe principal est votre clé privée pour crypter toutes vos données enregistrées dans Dashlane. En saisissant avec succès votre mot de passe principal, Dashlane sera en mesure de décrypter vos données localement sur votre appareil et vous donnera accès à vos données enregistrées. (Assistance Dashlane)

Comme vos mots de passe sont cryptés et que vous êtes le seul à en avoir la clé (le mot de passe principal), vous êtes le seul à pouvoir y accéder. Le personnel de l'entreprise ne peut pas les obtenir ; même si ses serveurs étaient piratés, vos données sont en sécurité.

2. ils utilisent l'authentification à deux facteurs (2FA).

Que se passe-t-il si quelqu'un devine votre mot de passe ? Il est essentiel d'avoir un mot de passe principal fort pour éviter que cela ne se produise. Même si quelqu'un le fait, l'authentification à deux facteurs (2FA) l'empêchera d'accéder à vos données.

Votre mot de passe seul ne suffit pas. Un deuxième facteur devra être saisi pour prouver qu'il s'agit bien de vous. Par exemple, le service de gestion des mots de passe peut vous envoyer un code par SMS ou par courrier électronique. Il peut également utiliser la reconnaissance du visage ou des empreintes digitales sur un appareil mobile.

Certains gestionnaires de mots de passe prennent encore plus de précautions. Par exemple, 1Password vous demande de saisir une clé secrète de 34 caractères chaque fois que vous vous connectez à partir d'un nouvel appareil ou d'un navigateur web. Il est peu probable que quelqu'un puisse pirater vos mots de passe.

3. que faire si j'oublie mon mot de passe ?

Lors de mes recherches sur les gestionnaires de mots de passe, j'ai été surpris de découvrir combien d'utilisateurs se plaignaient lorsqu'ils oubliaient leur mot de passe et que l'entreprise ne pouvait pas les aider - et qu'ils perdaient tous leurs mots de passe. Il faut toujours trouver un équilibre entre sécurité et commodité, et je comprends la frustration des utilisateurs.

Vos données seront plus sûres si vous êtes le seul responsable de votre mot de passe. Certains utilisateurs peuvent être prêts à faire quelques compromis si cela signifie qu'ils ont une sauvegarde en cas d'oubli du mot de passe.

Vous serez heureux d'apprendre que de nombreux gestionnaires de mots de passe vous permettent de réinitialiser un mot de passe perdu. Par exemple, McAfee True Key utilise une authentification multifactorielle (et non pas seulement à deux facteurs), de sorte que si vous oubliez votre mot de passe, il peut utiliser plusieurs facteurs pour s'assurer que c'est bien vous, puis vous permettre de réinitialiser le mot de passe.

Une autre application, Keeper Password Manager, vous permet de réinitialiser votre mot de passe après avoir répondu à une question de sécurité. Bien que pratique, cette méthode est également moins sûre. Veillez donc à ne pas choisir une question et une réponse prévisibles ou faciles à découvrir.

Et si je ne veux toujours pas stocker mes mots de passe dans le nuage ?

Après tout ce que vous venez de lire, vous ne vous sentez peut-être toujours pas à l'aise de stocker vos mots de passe dans le nuage. Vous n'êtes pas obligé de le faire. Quelques gestionnaires de mots de passe vous permettent de les enregistrer localement sur votre disque dur.

Si la sécurité est votre priorité absolue, vous serez peut-être intéressé par KeePass, une application open-source qui ne stocke vos mots de passe que localement. Elle ne propose pas d'option de cloud ou de moyen de synchroniser les mots de passe sur d'autres appareils. Elle n'est pas particulièrement facile à utiliser, mais elle est fortement recommandée (et utilisée) par plusieurs agences de sécurité européennes.

Sticky Password est une application plus facile à utiliser. Par défaut, elle synchronise vos mots de passe via le cloud, mais elle vous permet de contourner cette procédure et de les synchroniser sur votre réseau local.

Réflexions finales

Si vous lisez cet article, c'est que vous êtes soucieux de votre sécurité en ligne. Les gestionnaires de mots de passe sont-ils sûrs ? La réponse est un "Oui" retentissant !

• Ils vous protègent en contournant le problème humain. Vous n'aurez pas besoin de vous souvenir de vos mots de passe, vous pouvez donc utiliser un mot de passe unique et complexe pour chaque site web.
• Ils sont sûrs, même s'ils stockent vos mots de passe dans le nuage. Ils sont cryptés et protégés par un mot de passe, de sorte que ni les pirates ni le personnel de l'entreprise ne peuvent y accéder.

Alors que faire ? Si vous n'utilisez pas de gestionnaire de mots de passe, commencez dès aujourd'hui. Commencez par lire nos avis sur les meilleurs gestionnaires de mots de passe pour Mac (les applications Windows sont également concernées), iPhone et Android, puis choisissez celui qui répond le mieux à vos besoins et à votre budget.

Ensuite, assurez-vous que vous l'utilisez en toute sécurité. Choisissez un mot de passe principal fort mais mémorable, et activez l'authentification à deux facteurs. Puis engagez-vous à utiliser l'application. Arrêtez d'essayer de vous souvenir des mots de passe et faites confiance à votre gestionnaire de mots de passe. Il supprimera la tentation d'utiliser le même mot de passe simple partout, et gardera vos comptes plus sécurisés que jamais.