Dans quelle mesure un gestionnaire de mots de passe est-il sécurisé et sont-ils sûrs?
En ce qui concerne les gestionnaires de mots de passe, l’objectif de l’utiliser, qu’elle soit payante ou gratuite, open source ou propriétaire, est de sécuriser et de gérer vos mots de passe.
Mais bien qu'ils offrent une grande commodité lorsqu'il s'agit de gérer des dizaines de mots de passe, les gestionnaires de mots de passe sont-ils sûrs à utiliser?
Pourquoi avez-vous besoin d'un gestionnaire de mots de passe?
Les mots de passe sont une partie essentielle de l'utilisation d'Internet. Il y a dix ans, vous n'aviez peut-être besoin de vous souvenir que d'une poignée de mots de passe. Maintenant, l'utilisateur moyen a environ 100 mots de passe . Il est impossible que vous vous souveniez de tous sans avoir à répéter les mots de passe ou à les écrire.
Un gestionnaire de mots de passe est un logiciel qui vous permet de stocker et de gérer vos mots de passe en toute sécurité. Certains conservent simplement un journal sécurisé, tandis que d'autres génèrent des mots de passe sécurisés et remplissent automatiquement vos identifiants sur les applications et les pages Web.
Les gestionnaires de mots de passe présentent de nombreux avantages , mais ils favorisent principalement la commodité et la sécurité en ligne. Étant donné que la plupart de vos données en ligne ont besoin de cette forme de cryptage pour les protéger, ces mots de passe doivent être aussi forts que possible. Surtout s'ils sont la seule ligne de défense et que vous n'utilisez pas l'authentification à deux facteurs (2FA) sur la plupart des sites et des applications.
Comment les gestionnaires de mots de passe protègent vos mots de passe
Il existe deux types de gestionnaires de mots de passe. Les gestionnaires de mots de passe basés sur les appareils stockent vos identifiants de manière native sur votre appareil. Et les gestionnaires de mots de passe basés sur le Web conservent vos mots de passe sur les serveurs de l'entreprise, ce qui vous permet de synchroniser les données entre plusieurs appareils.
Dans les deux cas, le seul moyen d'accéder aux connexions chiffrées consiste à utiliser votre mot de passe principal. Mais en ce qui concerne les gestionnaires de mots de passe Web, vous devez rechercher un service qui ne stocke pas vos mots de passe non chiffrés sur leurs serveurs.
Par exemple, le gestionnaire de mots de passe LastPass fonctionne sur une politique de connaissance zéro et utilise un cryptage de bout en bout pour sécuriser vos mots de passe. LastPass crypte votre mot de passe avant qu'ils ne quittent votre appareil et ne sont décryptés que localement sur votre appareil.
Cela garantit la plus grande confidentialité et sécurité, là où les pirates malveillants et les employés de l'entreprise ont du mal à accéder à vos mots de passe.
De plus, les gestionnaires de mots de passe facilitent plus que jamais le respect de l'élément le plus critique de la sécurité en ligne: changer régulièrement vos mots de passe. Parce que vous n'avez pas à vous souvenir de tous vos mots de passe par vous-même, vous pouvez vous asseoir tous les trois mois environ et les changer tous méthodiquement.
Les applications Password Manager sont-elles sûres?
La question de la confiance est la plus importante que vous devriez vous poser si vous avez l'intention d'utiliser un service gratuit de gestion de mots de passe. Après tout, les entreprises doivent gagner de l'argent, et si ce n'est pas grâce à vos frais d'abonnement, c'est par autre chose.
LastPass propose un package gratuit, par exemple. Il est livré avec des mots de passe illimités, une sauvegarde et un remplissage automatiques, un générateur de mot de passe et 2FA. Mais est-ce trop beau pour être vrai pour une option gratuite?
Naturellement, un compte de gestionnaire de mots de passe gratuit n'aura pas les mêmes avantages qu'un compte payant. En ce qui concerne LastPass, vous devez prendre en compte le support et les temps d'arrêt du serveur.
Étant donné que vos mots de passe sont stockés sur les serveurs de l'entreprise LastPass et non localement sur votre appareil, si leurs serveurs tombent en panne, vous risquez de perdre temporairement l'accès à vos identifiants. En outre, le compte gratuit n'inclut que des fonctionnalités d'assistance de base, ce qui pourrait rendre plus difficile la récupération de vos mots de passe en cas d'urgence.
Pourtant, LastPass est l'une des entreprises les plus sûres que vous puissiez choisir pour gérer vos mots de passe. Mais la sécurité n'est pas la même chose que la confidentialité . LastPass appartient à la société LogMeIn, qui accorde une grande importance à la sécurité de ses utilisateurs, mais pas tant à leur vie privée.
Selon la politique de confidentialité de LogMeIn , ils conservent vos informations personnelles et toutes les données pouvant être utilisées pour vous identifier entièrement privées.
Mais la même chose ne s'applique pas à vos données comportementales. Ils enregistrent tout, des adresses IP des utilisateurs aux sites les plus utilisés sur LastPass, ainsi que les spécifications matérielles, l'emplacement et même les paramètres de langue. Ils les partagent avec des sociétés tierces affiliées pour effectuer une analyse des utilisateurs et diffuser des publicités personnalisées.
Différentes entreprises suivent des politiques différentes. Avant de créer un compte de gestionnaire de mots de passe gratuit ou payant, consultez la politique de confidentialité de l'entreprise et l'historique des vulnérabilités et des incidents de sécurité. Il n'y a pas de solution universelle, mais vous pouvez vous assurer que l'entreprise à qui vous confiez vos mots de passe et vos données a les mêmes valeurs que vous.
Comment savoir si un gestionnaire de mots de passe est sûr
Semblable à d'autres applications et logiciels, la sécurité d'un gestionnaire de mots de passe repose sur l'entreprise qui le possède et à quel point il se soucie des utilisateurs. Avant de choisir un gestionnaire de mots de passe, voici quelques questions que vous devriez vous poser.
Les autres peuvent-ils voir mes mots de passe?
Pour des raisons de confidentialité et de sécurité, recherchez des gestionnaires de mots de passe qui suivent une politique de connaissance zéro et utilisent un chiffrement de bout en bout. Cela garantit que vos données ne sont déchiffrées que lorsque vous les utilisez et non pendant le stockage et le transfert.
Les données sont-elles stockées localement ou sur les serveurs de l'entreprise?
Certains gestionnaires de mots de passe ne stockent les mots de passe que localement sur votre appareil. Cela ne rend pas seulement gênant la synchronisation entre les appareils; c'est à vous de les garder en sécurité. Cependant, vous êtes moins susceptible d'être ciblé par rapport aux serveurs d'une entreprise de gestion de mots de passe.
At-il un dossier suffisamment propre?
Toute entreprise de technologie qui existe depuis un certain temps est appelée à souffrir d'au moins un incident de sécurité ou de violation de données.
Avant de vous inscrire à un gestionnaire de mots de passe particulier, effectuez une recherche rapide sur Google de l'entreprise. Découvrez leurs derniers incidents et vulnérabilités de sécurité. S'ils sont trop fréquents et trop sévères, essayez-en un autre.
At-il une authentification à deux facteurs?
Les gestionnaires de mots de passe stockent tous vos mots de passe au même endroit. Il est important d'ajouter une deuxième ligne de défense avec le mot de passe principal. La technologie 2FA est largement disponible et la plupart des applications vous permettent d'activer l'option.
Si un gestionnaire de mots de passe n'a pas 2FA, peut-être qu'il ne prend pas au sérieux la sécurité des données utilisateur.
Dans quelle mesure les applications Password Manager sont-elles sécurisées?
Les gestionnaires de mots de passe sont plus sûrs que l'alternative, mais vous seul pouvez décider si leur sécurité est conforme à vos normes.
Mais il est prudent de dire que tous les gestionnaires de mots de passe ne sont pas également sûrs. Ils accordent tous la priorité à différents éléments, que ce soit le prix, la commodité ou la sécurité. Assurez-vous également de savoir ce que vous souhaitez prioriser.