Les applications de gestion de mots de passe sont l'option recommandée pour garder une trace de vos mots de passe. Il vous permet de stocker des mots de passe forts et uniques pour chaque service que vous utilisez. Il vous permet également de vous connecter sans avoir à saisir vos informations d'identification à chaque fois, ce qui vous protège des moniteurs de frappe.
Cependant, les gestionnaires de mots de passe ne sont pas parfaits. Et tout le monde n'aime pas l'idée de stocker tous ses mots de passe au même endroit. Si vous utilisez l'une des options du gestionnaire de mots de passe et qu'il est piraté, le pirate pourrait potentiellement accéder à tous vos comptes liés. Vérifier Comment trouver, modifier et supprimer des mots de passe enregistrés sur iPhone.
Alors, à quel point les applications de gestion de mots de passe sont-elles sécurisées et devriez-vous en utiliser une ?
Quelques raisons de se fier à un gestionnaire de mots de passe sécurisé
Un bon gestionnaire de mots de passe est toujours largement recommandé. Voici quelques-uns des avantages de sécurité de son utilisation.
1. AES 256 bits
Tous les gestionnaires de mots de passe utilisent des normes de cryptage avancées de 256 bits. Qui est utilisé pour crypter toutes les informations que vous fournissez et est considéré comme inviolable. Cela signifie que même si votre gestionnaire de mots de passe est piraté, tous les autres mots de passe seront toujours inaccessibles.
2. Zéro confiance
Presque toutes les applications de gestion de mots de passe utilisent le modèle de sécurité zéro confiance. Cela signifie que votre mot de passe principal est crypté avant que vous ne quittiez votre appareil. Pour cette raison, votre mot de passe principal n'est jamais stocké sur des serveurs externes et même les employés de l'entreprise ne peuvent y accéder.
3. Authentification à deux facteurs
La plupart des gestionnaires de mots de passe vous permettent d'utiliser l'authentification à deux facteurs (2FA). Cette fonctionnalité vous offre une ligne de défense supplémentaire. Ce qui empêche quiconque d'accéder à votre gestionnaire de mots de passe à moins d'avoir accès au dispositif de vérification. Cela signifie que si un pirate parvient à trouver votre mot de passe, il ne peut toujours pas l'utiliser pour accéder à votre compte.
4. Un gestionnaire de mots de passe est meilleur que l'alternative
Les gestionnaires de mots de passe vous permettent d'utiliser des mots de passe plus forts car vous n'avez pas besoin de les mémoriser. Nous vous encourageons également à utiliser un mot de passe différent pour chaque compte. Garder tous vos mots de passe au même endroit n'est pas idéal. Mais si cela vous empêche d'utiliser des mots de passe faibles, c'est un compromis qui vaut la peine d'être fait. Vérifier Comment organiser les détails du gestionnaire de mots de passe en quelques étapes simples.
Quelques raisons pour lesquelles un gestionnaire de mots de passe n'est pas aussi sécurisé que vous le pensez
Les gestionnaires de mots de passe sont très populaires mais ils ne sont pas sans inconvénients. S'il n'est pas utilisé correctement, il peut rendre vos comptes moins sécurisés. Voici quelques-uns des risques associés à son utilisation.
1. Tout au même endroit
Les gestionnaires de mots de passe vous encouragent à stocker toutes vos informations en un seul endroit. Cela inclut souvent non seulement vos mots de passe, mais également vos informations de paiement. Un gestionnaire de mots de passe est conçu pour empêcher l'accès non autorisé mais n'est toujours pas parfait. Un gestionnaire de mots de passe réduit vos chances d'être piraté mais augmente les dommages potentiels si vous êtes piraté.
2. Le moniteur de frappe peut être plus dangereux
Les gestionnaires de mots de passe vous protègent souvent des enregistreurs de frappe. Il vous permet de vous connecter à vos comptes en utilisant le remplissage automatique, ce qui rend tout moniteur de clavier inefficace. Mais qu'en est-il du mot de passe principal que vous devez saisir pour accéder à votre gestionnaire de mots de passe ?
Un enregistreur de frappe est efficace dans ce scénario, et au lieu d'accéder à l'un de vos comptes, il permettra au pirate d'accéder à tous. Si vous utilisez un gestionnaire de mots de passe, vous devez toujours éviter d'utiliser des ordinateurs avec des logiciels malveillants.
3. Un accès simplifié à vos comptes
Souvent, l'utilisateur reste connecté au gestionnaire de mots de passe sur ses appareils personnels. C'est pratique, mais cela signifie que si quelqu'un accède à l'un de ses appareils, il peut accéder à tous ses mots de passe et informations de paiement. Cela peut être atténué en vous connectant à votre gestionnaire de mots de passe uniquement lorsque vous souhaitez l'utiliser. Mais cela rend sans doute l'application moins utile.
4. Seules certaines fonctionnalités sont activées pour un accès gratuit
Les gestionnaires de mots de passe ont souvent des fonctionnalités supplémentaires utiles. Par exemple, certains d'entre eux vous diront si votre mot de passe a été divulgué sur le dark web. D'autres fonctionnalités évalueront vos mots de passe et vous indiqueront leur degré de sécurité. Le problème avec ces fonctionnalités est qu'elles ne sont disponibles que si vous payez une cotisation annuelle. Si vous utilisez un gestionnaire de mots de passe gratuit, vous n'obtiendrez pas la meilleure protection possible. Vérifier Comparaison Bitwarden vs LastPass : quel est le meilleur gestionnaire de mots de passe pour vous ?
5. Les sauvegardes ne sont pas toujours fournies
La plupart des gestionnaires de mots de passe vous permettent de sauvegarder votre stockage de mots de passe. Mais tout le monde n'utilise pas cette fonctionnalité. Si votre gestionnaire de mots de passe possède la seule copie de vos mots de passe, vous risquez de perdre l'accès à tous vos comptes si vous oubliez votre mot de passe principal ou si le serveur tombe en panne. Cela peut être évité en sauvegardant régulièrement vos mots de passe et en conservant vos sauvegardes dans un endroit sûr.
6. Les gestionnaires de mots de passe ont été piratés
La gestion des mots de passe est un produit de sécurité, mais cela ne signifie pas que les entreprises qui les possèdent ne peuvent pas être piratées. En fait, les applications de gestion de mots de passe ont une longue histoire de piratage. LastPass a été piraté en 2015 et OneLogin a été piraté en 2017. Bien que les mots de passe des clients n'aient pas été divulgués dans les deux cas, il est clair que ces entreprises ne sont pas à l'abri des pirates.
7. L'authentification à deux facteurs n'est pas obligatoire
L'authentification à deux facteurs est une fonctionnalité facultative dans les gestionnaires de mots de passe. Si vous ne l'utilisez pas, vos mots de passe ne sont pas sécurisés. Si un pirate peut découvrir votre mot de passe principal, rien ne l'empêche d'accéder à votre coffre-fort de mots de passe. Cela peut se produire si vous avez utilisé le même mot de passe ailleurs dans le passé, si vous êtes tombé dans une escroquerie par hameçonnage ou s'il y a un observateur de clavier sur votre ordinateur. Vérifier Certaines des raisons pour lesquelles l'authentification à deux facteurs (2FA) n'est pas aussi sécurisée que vous le pensez.
8. Vous risquez d'oublier votre mot de passe principal
Toutes les applications de gestion de mots de passe ont la même faiblesse. Si vous perdez votre mot de passe principal, vous risquez de perdre l'accès à tous vos mots de passe. Ce problème peut être atténué en effectuant des sauvegardes et en stockant votre mot de passe principal dans un endroit sûr, mais il met toujours en évidence les risques de stocker tous vos mots de passe au même endroit. Vérifier Meilleures alternatives au gestionnaire de mots de passe LastPass pour Android.
Les gestionnaires de mots de passe sont-ils sûrs ?
Malgré les défauts inhérents aux applications de gestion de mots de passe, la plupart des utilisateurs tireront profit de leur confiance. Il vous permet de définir des mots de passe uniques et complexes qui sont difficiles à retenir autrement.
Au lieu d'éviter ces produits, vous devez comprendre leurs inconvénients et les utiliser en conséquence.
Les gestionnaires de mots de passe n'offrent pas une protection complète contre les enregistreurs de frappe. Il ne doit pas être utilisé comme la seule copie de vos mots de passe. Vous devez sauvegarder régulièrement votre liste de mots de passe et conserver une copie de votre mot de passe principal dans un endroit sûr. Vous pouvez désormais visualiser Comment se souvenir des mots de passe sans stylo ni papier.
