Qu'est-ce qu'un gestionnaire de mots de passe et pourquoi sont-ils utiles ?

Qu'est-ce qu'un gestionnaire de mots(password manager) de passe ? Un gestionnaire de mots de passe(password manager) est un logiciel crypté qui stocke et gère tous les mots de passe et les informations de connexion que vous utilisez pour accéder aux(access online) sites, applications et autres services en ligne.

Non seulement il protège vos données sensibles et vos informations d'identification, mais il génère également des mots de passe uniques et forts pour vous afin que vous n'ayez pas à réutiliser les mêmes sur tous vos appareils et plates-formes.

Considérez-le comme un ordinateur portable où vous stockez vos identifiants de connexion les plus précieux, verrouillés par une clé principale(master key) connue de vous seul.

Comment fonctionne un gestionnaire de mots de passe(How a Password Manager Works)

Un gestionnaire de mots(password manager) de passe stocke vos mots de passe sous une forme cryptée pour les protéger des regards indiscrets et des accès inappropriés. Il affiche également votre sélection d'informations d'identification de connexion afin que vous n'ayez pas à vous souvenir de centaines de mots de passe par vous-même, à l'exception du mot de passe principal(master password) ou, dans certains cas, du code PIN(PIN) que vous utilisez pour vous connecter à l'application.

Certains vous permettent même d'authentifier votre appareil à l'aide de la reconnaissance faciale ou d'empreintes digitales au lieu d'entrer votre mot de passe principal(master password) , comme vous pouvez le lire dans notre guide du meilleur gestionnaire de mots de passe(password manager guide) . Pour une sécurité encore meilleure, certains incluent l'authentification à deux facteurs sous différentes formes telles que Google Authenticator , biométrique ou basée sur SMS, selon l'application que vous choisissez.

La plupart des applications de gestion de mots de passe sont livrées avec (password manager)des extensions de navigateur(browser extensions) qui remplissent automatiquement les mots de passe pour vous, ainsi qu'une fonction de synchronisation(sync feature) cryptée qui vous permet d'emporter vos mots de passe avec vous partout où vous allez et de les utiliser sur tous vos appareils Windows, Mac , Android et iOS.

Une fois que vous avez installé et configuré le gestionnaire de mots(password manager) de passe , lancez l'application, copiez et collez votre mot de passe dans le champ de connexion et accédez au service dont vous avez besoin.

Lorsque vous vous connectez à un site sécurisé(secure site) , le gestionnaire de mots(password manager) de passe installe un plug-in de navigateur(browser plugin) qui capture et rejoue votre mot de passe et enregistre vos identifiants de connexion. Lors de votre prochaine visite sur le même site, l'application vous propose de renseigner automatiquement vos identifiants. Cependant, tous les gestionnaires de mots de passe(password manager) ne disposent pas de cette fonctionnalité.

Cependant, si vous avez enregistré plusieurs connexions pour le même site, l'application vous proposera plusieurs options de connexion pour votre compte. Selon l' application de gestion de mots(password manager) de passe que vous choisissez, vous pouvez en trouver une avec un menu de barre d'outils de navigateur(browser toolbar menu) avec vos identifiants enregistrés afin que vous puissiez visiter directement le site enregistré et vous connecter automatiquement.

Certains gestionnaires de mots de passe(password manager) peuvent importer vos données enregistrées ou les exporter vers d'autres produits, ce qui facilite le passage à un nouveau gestionnaire de mots de passe(password manager) . D'autres vont plus loin pour fournir un stockage en ligne sécurisé pour vos documents et vous permettent de partager vos informations d'identification avec des personnes de confiance.

La plupart d'entre eux peuvent signaler vos mots de passe en double et faibles, vous aider(offer help) à les mettre à jour et, si vous en choisissez un avancé, il peut automatiser le processus de modification des mots de passe pour vous.

Les gestionnaires de mots de passe sont-ils vraiment sûrs ?(Are Password Managers Really Safe?)

Avec tous les cas récents d'usurpation d' identité et d'atteintes à la sécurité(identity theft and security breaches) qui se produisent autour de nous, on peut se demander si l'utilisation d'un gestionnaire de mots(password manager) de passe est plus sûre que de garder vos identifiants de connexion sensibles pour vous. 

Vous avez probablement même entendu parler de l' attaque de piratage LastPass(LastPass hacking attack) qui s'est produite en juillet 2015(July 2015) , qui a mis leurs systèmes à l'épreuve. L'objectif était d'accéder à ses coffres-forts de mots de passe, et bien que les pirates aient réussi à pénétrer dans les serveurs LastPass , ils n'ont pas pu voler les mots de passe des utilisateurs.

Leur tentative a échoué car LastPass ne peut pas accéder au coffre-fort de mots de passe(password vault) de chaque utilisateur , et il n'a pas non plus leurs mots de passe principaux, ce qui signifie que les mots de passe restent cryptés et verrouillés dans votre coffre-fort. C'est pourquoi il est important d'avoir un mot de passe fort et unique pour toutes les applications, sites Web et services auxquels vous vous connectez.

Beaucoup d'entre nous utilisent des mots de passe faibles ou réutilisent ceux que nous avons déjà sur plusieurs comptes, ce qui nous expose au vol d'identité et à d'autres crimes.

Avec un gestionnaire de mots(password manager) de passe , vous obtiendrez une meilleure combinaison de commodité et de sécurité(convenience and security) que vous ne le feriez sans, mais cela ne signifie pas que c'est une pilule magique(magic pill) .

Vous devez prendre d'autres mesures de sécurité(other security measures) pour vous assurer que vos données de connexion sont maintenues sous une sécurité stricte, comme l'utilisation d'une authentification à deux facteurs pour vos comptes importants, la configuration d'écrans de verrouillage sur tous les appareils et l'utilisation d' appareils auxquels vous faites confiance(devices that you trust) .

Lorsque vous souhaitez passer à une autre application de gestion de mots de passe(password manager app) , exportez simplement vos données (si l'application dispose de cette fonctionnalité), supprimez votre compte et vous êtes prêt à partir.

Remarque(Note) : La plupart des gestionnaires de mots de passe stockent votre mot de passe principal(master password) localement ou sur un serveur, mais ils ne peuvent pas lire le mot de passe car il est crypté. Cela protège vos données contre les violations, mais si vous oubliez le mot de passe, vous ne pouvez pas récupérer votre compte via l'entreprise. 

Heureusement, certains gestionnaires de mots de passe peuvent vous aider à récupérer votre compte en proposant des kits de bricolage(DIY) , mais si cela ne fonctionne(t work) pas, vous devez créer un nouveau compte et réinitialiser manuellement tous vos mots de passe pour chaque application, site Web ou service en ligne(website or online) et recommencer(service and start) . Assurez(Make) -vous de lire notre comparaison de LastPass, 1Password et Dashlane(comparison of LastPass, 1Password and Dashlane)

Un mot sur l'utilisation d'un gestionnaire de mots de passe de navigateur(A Word About Using a Browser Password Manager)

Votre navigateur Web a probablement un gestionnaire de mots de passe(password manager) intégré bien qu'il soit rudimentaire, et rien comparé à ce qu'un gestionnaire de mots de passe(password manager) dédié peut faire pour vous.

Par exemple, le gestionnaire de mots de passe Chrome(Chrome password) peut stocker vos mots de passe sur votre ordinateur, mais ils ne sont pas sous forme cryptée. Cela signifie que les fichiers de mots de passe sur votre ordinateur sont facilement accessibles aux autres, à moins que le disque dur de votre appareil ne soit crypté.  

Les utilisateurs de Mozilla Firefox peuvent profiter de la fonctionnalité de mot de passe principal(Master Password feature) offerte par les applications de gestion de mots de passe(password manager apps offer) , afin que vous puissiez chiffrer et stocker vos mots de passe sur votre ordinateur. Cependant, il ne génère pas de mots de passe pour vous et il ne dispose pas de la (t generate)fonction de synchronisation(sync feature) cryptée qui vous permet de synchroniser et d'utiliser vos données de connexion sur tous vos appareils Windows, Mac , Android et iOS.

Il en va de même pour iCloud Keychain , ce qui est très bien si vous n'utilisez que des appareils Apple , mais cela ne suffit pas une fois que vous obtenez un appareil Windows ou Android(Windows or Android device) qui utilise les navigateurs Chrome ou Firefox(Chrome or Firefox browsers) .

L'objectif singulier d'un gestionnaire de mots de passe(password manager) dédié est de protéger vos mots de passe, c'est pourquoi vous obtiendrez des fonctionnalités plus utiles en en utilisant un. Votre navigateur a d'autres priorités, vous n'avez donc guère le temps d'améliorer ses fonctions de gestion des mots de passe(password management) .

Sécurisez votre vie numérique(Secure Your Digital Life)

Il est déjà assez difficile d'essayer de mémoriser ou de se souvenir d'un mot de passe de 30 caractères rempli de texte, de chiffres et de symboles, mais l'oublier est un cauchemar. Au lieu d'enregistrer vos mots de passe sur votre téléphone, votre tablette, votre ordinateur, dans des documents, des notes autocollantes ou une saisie automatique, procurez-vous un gestionnaire de mots(password manager) de passe . C'est un moyen bien meilleur et plus sûr de garder vos identifiants sous clé, et votre première défense contre le piratage.



About the author

Je suis un expert en informatique avec plus de 10 ans d'expérience dans l'industrie des logiciels et des navigateurs. J'ai conçu, construit et géré des installations complètes de logiciels, ainsi que développé et maintenu des navigateurs. Mon expérience me donne la capacité de fournir des explications claires et concises sur des sujets complexes - qu'il s'agisse du fonctionnement de Microsoft Office ou de la manière de tirer le meilleur parti de Mozilla Firefox. En plus de mes compétences en informatique, je suis également un écrivain adepte et je peux communiquer efficacement en ligne et en personne.



Related posts