Comment fonctionnent les gestionnaires de mots de passe ?
Les gestionnaires de mots de passe étaient autrefois quelque chose d'obscur et n'étaient utilisés que par des personnes férus de technologie, mais aujourd'hui, nous avons bien dépassé ce stade. De nombreux experts ont commencé à parler ouvertement des avantages de l'utilisation d'un gestionnaire de mots de passe pour la personne moyenne, et il y a eu une poussée active pour rendre la technologie plus courante.
Aujourd'hui, la plupart des navigateurs offrent cette fonctionnalité intégrée d'une manière ou d'une autre, et de nombreuses personnes sont conscientes des avantages d'utiliser un gestionnaire de mots de passe. Voyons donc comment fonctionnent les gestionnaires de mots de passe et s'il s'agit de quelque chose que vous devriez examiner vous-même.
Le problème des mots de passe sécurisés
Pratiquement tous les sites Web, applications et services vont imposer certaines exigences pour votre mot de passe. Il doit souvent contenir au moins une majuscule, un caractère spécial, un chiffre, etc. L'intention est évidente : cela empêche les gens d'utiliser des mots de passe simples. Mais le résultat final est souvent un peu contre-intuitif.
Étant donné que ces mots de passe ne sont pas vraiment quelque chose que vous pouvez facilement mémoriser, les gens ont tendance à faire l'une des deux choses suivantes. Soit ils les écrivent dans un endroit non sécurisé, soit ils mémorisent simplement un mot de passe et continuent de le réutiliser partout. Ces deux problèmes sont évidents, mais la cause première ici est que les gens ne sont tout simplement pas doués pour mémoriser une longue liste demots de passe uniques et sécurisés .
Comment fonctionne un gestionnaire de mots de passe
Les gestionnaires de mots de passe vous évitent d'avoir à mémoriser plusieurs codes en stockant tout pour vous. Il existe différentes applications qui sont populaires sur le marché en ce moment, et elles ont toutes leur propre style de gestion des choses. Mais l'idée de base est la même.
Vos mots de passe sont stockés de manière cryptée et ne peuvent être récupérés qu'en déverrouillant le cryptage. Cela peut être fait de différentes manières, pas seulement en entrant un « mot de passe principal ». Par exemple, certains gestionnaires de mots de passe vous permettent de les déverrouiller en fournissant un fichier spécifique et unique.
La plupart des gestionnaires de mots de passe populaires sur le marché sont également dotés d'autres fonctionnalités intéressantes. Par exemple, ils généreront généralement automatiquement des mots de passe sécurisés pour vous selon des règles personnalisables. Ils peuvent également prendre en charge la saisie automatique du mot de passe pour les sites pris en charge.
N'est-ce pas comme écrire vos mots de passe sur des notes autocollantes ?
À ce stade, vous vous demandez peut-être en quoi cela diffère d'une version légèrement plus sophistiquée consistant à simplement écrire vos mots de passe sur papier. La principale différence est que le coffre-fort de mots de passe est crypté, empêchant quiconque d'y accéder sans les bonnes informations d'identification.
Avec certains gestionnaires de mots de passe, les attaquants potentiels peuvent même ne jamais accéder au fichier de base de données principal lui-même. Ceci est particulièrement courant avec les services hébergés.
Les gestionnaires de mots de passe rendent également généralement plus difficile pour les attaquants de voler vos mots de passe lorsque votre ordinateur pourrait être compromis. Par exemple, ils peuvent brouiller l'entrée lors de la saisie du mot de passe dans le champ approprié, ce qui rend plus difficile l'obtention d'informations utiles avec un enregistreur de frappe.
Certains gestionnaires de mots de passe effacent également automatiquement votre presse-papiers après une courte période (environ 10 à 15 secondes), vous assurant de ne pas oublier accidentellement que vous avez copié votre mot de passe et vous empêchant de le coller dans un endroit involontaire.
Gestionnaires de mots de passe intégrés aux navigateurs
La plupart des navigateurs modernes prennent également en charge des fonctionnalités similaires à un niveau natif. Cependant, la sécurité de ces gestionnaires de mots de passe est discutable.
Avec Firefox, par exemple, vous n'avez pas besoin d'un mot de passe principal par défaut pour accéder à la liste complète des informations d'identification stockées. Cela signifie que toute personne ayant un accès physique à votre ordinateur pourrait potentiellement copier tous vos mots de passe stockés. Un tel problème ne peut jamais se produire avec un bon gestionnaire de mots de passe si vous l'utilisez correctement.
Cela ne veut pas dire que ces gestionnaires de mots de passe sont complètement inutiles. Ils peuvent toujours être utiles pour les comptes aléatoires que vous utilisez rarement et dont vous ne vous souciez pas beaucoup. Mais pour tout ce qui est plus grave, qui pourrait potentiellement être utilisé à des fins malveillantes, vous devriez certainement envisager d'utiliser une solution plus appropriée à la place.
Gestionnaires de mots de passe hébergés ou locaux
L'un des principaux choix que vous devrez faire lors du choix du gestionnaire de mots de passe à utiliser est de savoir si vous souhaitez utiliser un gestionnaire hébergé ou un gestionnaire que vous exécutez localement. La différence fondamentale est qu'un gestionnaire de mots de passe hébergé stocke vos mots de passe sur les serveurs de l'entreprise, tandis qu'un gestionnaire local s'exécute sur votre propre ordinateur et stocke tout dans un fichier sur votre disque dur.
Il n'y a pas de bonne réponse ici. Les deux ont leurs avantages et leurs inconvénients. Voici quelques points clés à considérer.
Un gestionnaire de mots de passe hébergé :
- Peut être consulté de n'importe où.
- Ne stocke rien localement, ce qui le rend moins sujet aux attaques physiques.
- Peut venir avec un coût d'abonnement.
- Si l'entreprise est compromise, vous pourriez être affecté.
Un gestionnaire de mots de passe local :
- Stocke les mots de passe dans un fichier local, les rendant accessibles uniquement lorsque vous avez un accès physique au fichier.
- Ne fonctionne généralement pas pour les appareils mobiles sans effort supplémentaire.
- Vous permet de mettre votre sécurité entre vos mains. Vous contrôlez la base de données et si elle existe sur d'autres appareils.
- Est généralement gratuit.
Il existe également des options mixtes. Bitwarden, par exemple, vous permet d'utiliser leur gestionnaire de mots de passe via un service d'abonnement hébergé par l'entreprise. Mais vous avez également la possibilité de télécharger une version autonome et de l'héberger vous-même gratuitement.
Vous devriez rechercher les deux options. Les deux conviennent aux utilisateurs sans grande expérience de la technologie, même si un gestionnaire de mots de passe exécuté localement peut sembler un peu plus compliqué. Il existe cependant des produits populaires dans chacune de ces catégories, donc quelle que soit votre préférence, vous pourrez trouver quelque chose qui correspond à vos besoins.
Vous savez maintenant comment fonctionne un gestionnaire de mots de passe et pouvez mieux vous protéger
En ignorant les violations de l'entreprise, la seule raison pour laquelle vos informations d'identification pourraient être divulguées est si vous faites une erreur en utilisant le programme en premier lieu.
La plupart des bons gestionnaires de mots de passe sont conçus pour être à peu près infaillibles et nécessitent très peu de configuration pour garantir leur utilisation correcte. Prenez le temps de vous familiariser avec le fonctionnement de votre gestionnaire de mots de passe avant de vous lancer. Et n'oubliez pas qu'il n'y a pas de pénurie de communautés en ligne vers lesquelles vous pouvez vous tourner pour obtenir de l'aide si vous êtes bloqué !