Nous vivons à l’ère des comptes. La plupart des gens ont des dizaines, voire des centaines, de comptes allant des banques, des profils de médias sociaux, des sites d’achat, des sources d’information et des tableaux de bord de paiement des services publics. Presque chacun de ces comptes vous oblige à créer et à mémoriser un mot de passe. Alors, comment une personne moyenne commence-t-elle même à se souvenir d’autant de mots de passe ? Une façon est avec les gestionnaires de mots de passe.
Les gestionnaires de mots de passe sont des outils de stockage en ligne qui cryptent vos mots de passe, vous permettant de stocker de nombreux mots de passe dans un seul espace pour une référence facile. Dans cet article, nous discuterons de certains des gestionnaires de mots de passe les plus populaires, explorerons les principaux risques de ces outils et spéculerons également sur l’avenir possible des gestionnaires de mots de passe.
Gestionnaires de mots de passe les plus populaires
Voici quelques-uns des gestionnaires de mots de passe les plus populaires :
- Mots de passe Google
- Porte-clés pomme
- Bitwarden
- Gardien
- Dashlane
- KeePass
- 1Mot de passe
Comment fonctionnent les gestionnaires de mots de passe
Chaque gestionnaire de mots de passe aura des forces et des faiblesses distinctes en matière de cybersécurité qui le rendent unique. Mais il est prudent de dire qu’ils sont tous construits à l’aide d’un système de base similaire.
En résumé, les gestionnaires de mots de passe fonctionnent en cryptant tous vos mots de passe dans un coffre-fort sécurisé. Ils gardent vos mots de passe sécurisés en ne stockant pas directement le mot de passe principal, mais plutôt un mot de passe codé et crypté version de ce mot de passe.
À partir de là, les gestionnaires de mots de passe proposent quelques services : ils peuvent stocker vos identifiants de connexion sur de nombreux comptes et également suggérer des mots de passe complexes pour les nouveaux comptes.
Dans un article récent, nous avons décomposé un terme appelé Durcissement du mot de passe. Ce terme reflète la force des gestionnaires de mots de passe. Voici un bref résumé :
- Lorsqu’un mot de passe est stocké par une entreprise, elle a tendance à ne pas simplement stocker ce mot de passe dans un fichier texte brut sur ses serveurs. Ce serait trop facile à découvrir et à exploiter pour un pirate informatique.
- Au lieu de cela, les sites Web hachent (randomisent) votre mot de passe pour le rendre difficile à déchiffrer pour les pirates.
- Cela pose un autre risque : si le pirate déchiffre un mot de passe haché, il peut désormais voir tous les autres mots de passe contenant les mêmes caractères (par exemple, si deux personnes ont le même mot de passe).
- Ainsi, la société « salifie » le mot de passe. Cela signifie qu’avant qu’un mot de passe ne soit haché, de nouveaux caractères lui sont attribués. De cette façon, même les mots de passe synonymes n’apparaissent pas de la même manière. Vous pourriez dire que chaque mot de passe contient sa propre saveur.
Mais il est important de se rappeler que les gestionnaires de mots de passe, bien que hautement sécurisés, ne sont pas infaillibles. Discutons de certains des inconvénients de l’utilisation d’un gestionnaire de mots de passe.
Les risques de cybersécurité des gestionnaires de mots de passe
Il y a un défaut flagrant avec l’idée des gestionnaires de mots de passe : tous vos mots de passe les plus importants sont enregistrés ensemble dans un seul outil, ce qui en fait la quintessence du stockage de tous vos œufs dans le même panier.
Si votre gestionnaire de mots de passe subit une importante violation de données, tous vos mots de passe peuvent devenir vulnérables aux mauvais acteurs en un seul instant. C’est arrivé l’année dernière.
Une exception notable de notre liste des gestionnaires de mots de passe les plus populaires est LastPass, qui était auparavant inclus dans la plupart des listes de ce type. C’était un outil très populaire. En 2022, LastPass a publié une déclaration indiquant que leur coffre-fort de mots de passe avait été volé. Le journal de Wall Street résumé l’impact, “Toute personne ayant un compte LastPass actif au plus tard le 16 septembre (2022) a été affectée par la violation. Cela signifie des millions d’utilisateurs et plus de 100 000 entreprises.
Cela signifie exactement ce que cela ressemble. Les pirates ont pu voler les vrais noms de compte et mots de passe des utilisateurs de LastPass.
Cette histoire n’est pas destinée à vous dissuader d’utiliser un gestionnaire de mots de passe. Pourtant, il est important de connaître cette histoire et de se rappeler que même des outils de cybersécurité fiables peuvent parfois échouer. C’est pourquoi il est important de mettre en place des mesures de sécurité supplémentaires, comme l’authentification multifacteur, sur vos comptes les plus importants.
Les mots de passe deviendront-ils un jour obsolètes ?
Voici la triste réalité des mots de passe : de nombreuses personnes considèrent les mots de passe comme un inconvénient nécessaire pour vivre à l’ère d’Internet. Les mots de passe sont difficiles à retenir, faciles à voler et n’offrent pas grand-chose en termes d’avantages en matière de cybersécurité. Certaines des failles de cybersécurité les plus courantes se produisent par le biais d’un mot de passe volé, divulgué ou deviné.
Les gestionnaires de mots de passe offrent un moyen pratique de profiter des avantages des mots de passe, sans certains tracas. Mais cela soulève un point intéressant sur l’avenir de la cybersécurité : si les mots de passe sont si gênants et (relativement) faciles à deviner ou à voler, alors pourquoi n’avons-nous pas innové au-delà ?
Nous sommes peut-être au bord du gouffre. Certains plus grandes entreprises technologiques dans le monde expérimentent des systèmes de connexion sans mot de passe. La plupart de ces systèmes reposent sur la biométrie (empreintes digitales, outils de reconnaissance faciale, etc.) ou sur des codes envoyés à votre appareil. Ces méthodes sont beaucoup plus difficiles à pirater et nécessitent généralement moins d’efforts que la recherche d’une chaîne de chiffres aléatoire.
Bien sûr, les mots de passe sont une technologie ancienne que les gens connaissent, comprennent et font confiance. Le renversement des mots de passe ne se fera pas du jour au lendemain. Il nous reste donc une question pratique : devez-vous utiliser un gestionnaire de mots de passe ?
Faut-il utiliser un gestionnaire de mots de passe ?
La plupart des gestionnaires de mots de passe offrent deux avantages principaux :
- Ils stockent tous vos mots de passe en un seul endroit et les gardent en sécurité grâce au cryptage.
- Gestionnaires de mots de passe générer des mots de passe aléatoires pour vous lorsque vous créez un nouveau compte afin que vous disposiez d’un mot de passe sécurisé que vous n’ayez pas à mémoriser.
Plus tôt, nous avons raconté l’histoire du piratage de LastPass. Il est important de se rappeler que même des outils comme LastPass ne sont pas infaillibles. Cela dit, il est important de se rappeler que des histoires comme celles-ci sont l’exception qui met en évidence la norme.
Dans l’ensemble, les gestionnaires de mots de passe sont un outil hautement sécurisé qui vous permet de gérer facilement des centaines de comptes en ligne sans mémoriser des centaines de mots de passe uniques. Ils sont difficiles à pénétrer pour les pirates et offrent la tranquillité d’esprit à beaucoup d’entre nous lorsque nous utilisons le Web.
En d’autres termes, oui, vous devez utiliser un gestionnaire de mots de passe pour protéger vos identifiants de connexion.
En parlant de cryptage…
Aucune conversation sur la sécurité et le cryptage en ligne n’est complète sans parler des réseaux privés virtuels (VPN). C’est l’un des moyens les plus simples de renforcer votre sécurité sur Internet. Voici comment cela fonctionne:
Un VPN vous permet d’acheminer votre trafic en ligne via des serveurs distants et des connexions réseau cryptées. Cela rend plus difficile pour les entreprises et les pirates infâmes de suivre votre activité sur le Web. Un VPN puissant rend les activités Internet quotidiennes plus sécurisées, vous permettant de parcourir vos sites préférés en toute tranquillité.