All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Un gestionnaire de mots de passe, est-ce que ça vaut la peine?

Par Benoît Gagnon – le dans Actualités
Les gestionnaires de mots de passe vous promettent de mieux gérer la sécurité de vos identifiants numériques. Mais est-ce vraiment le cas?

Comme je l’ai mentionné dans mon article précédent, cela fait quelques fois que des lecteurs me demandent de discuter de la question des gestionnaires de mots de passe. C’est vrai qu’il en existe beaucoup et qu’ils demeurent malgré tout relativement méconnus des utilisateurs moyens. Je vais donc tenter de vous expliquer comment le tout fonctionne, et surtout, comment les utiliser.

Quossa mange en hiver, un gestionnaire de mots de passe?

Bon, en résumé, un gestionnaire de mots de passe, c’est un logiciel qui a essentiellement trois principaux objectifs.

Tout d’abord, il vise à regrouper tous vos mots de passe dans un seul et même endroit, et ce, pour en faciliter la gestion. Il vous permet notamment d’avoir une vue d’ensemble de tous vos accès. Le tout est généralement placé dans une espèce de «conteneur» chiffré qui doit être déchiffré par le logiciel avec votre mot de passe maître. Cela signifie que ce conteneur peut être placé à différents endroits – pour des copies de sauvegarde, par exemple.

Comme le gestionnaire fait du remplissage automatique, il permet de contourner la surveillance d’un logiciel de capture de frappes pouvant être présent sur votre ordinateur.

Ensuite, il vous permet d’en choisir des longs et complexes, sans pour autant avoir à vous soucier de les retenir par cœur. Cet avantage augmente considérablement votre sécurité, car vous êtes en mesure de choisir d’excellents mots de passe, en plus de les varier selon chaque service web sur lequel vous êtes inscrit. En d’autres mots, vous pouvez plus facilement appliquer la règle de «un mot de passe unique par service», vous protégeant ainsi d’un piratage de masse dans l’éventualité qu’un de ces services soit victime de piratage. Arrêtez, je le sais que vous avez tendance à utiliser un même mot de passe à plusieurs endroits différents, et ne me faites pas croire le contraire.

Enfin, et c’est probablement la force dudit logiciel, il vous permet d’utiliser vos mots de passe à la volée en employant simplement votre mot de passe maître, sans avoir à les taper manuellement sur le site qui vous demande de vous authentifier. Comme le logiciel fait du remplissage automatique sur votre navigateur, cette méthode permet de contourner la surveillance d’un logiciel de capture de frappes pouvant être présent sur votre ordinateur. Son utilisation permet aussi d’éviter l’hameçonnage, car le logiciel va reconnaître si vous avez déjà inscrit vos informations de connexion sur le site que vous visitez. Si ce n’est pas le cas, le gestionnaire de mots de passe refusera tout simplement de vous y authentifier.

Calculer les risques

«Oui, mais avoir tous ses mots de passe au même endroit, ça me semble dangereux, non?»

C’est certain que c’est un risque à prendre. Rien n’est parfait dans le merveilleux monde de la sécurité. Par exemple, si vous oubliez votre mot de passe maître, bien disons que vous êtes pas mal dans la chenoute. Certains gestionnaires de mots de passe vous permettent de récupérer le tout d’une autre façon, mais ce n’est pas toujours simple, et en plus, cette fonction représente une vulnérabilité supplémentaire potentielle au système. En sécurité, offrir une porte à quelqu’un est toujours un risque, et ce, même si ladite porte est verrouillée.

1password

Aussi, c’est clair que si une partie tierce finit par accéder à votre «conteneur», il est toujours possible qu’elle finisse par le décrypter. Il faut donc vérifier que le gestionnaire que vous choisissez offre une méthode de chiffrement solide, mais surtout, il faut que votre mot de passe maître soit extrêmement rigide. Pour ma part, mon mot de passe maître a 21 caractères. Ça vous donne une idée!

Il faut également comprendre qu’un gestionnaire de mots de passe est un compromis entre une utilisation simple et une utilisation sécuritaire. Bien malheureusement, les solutions de sécurité ne sont généralement pas vraiment conviviales pour la moyenne des ours, faisant en sorte de rendre le tout plus fastidieux dans une utilisation quotidienne. Les gestionnaires de mots de passe sont donc construits de manière à avoir un certain équilibre entre une utilisation relativement simple et une sécurité accrue. Oui, leur utilisation vous ralentira, mais c’est définitivement mieux que rien.

Lequel choisir?

La discussion qui découle de cette question pourrait véritablement être interminable. Il en existe des payants, mais il y en a aussi des gratuits. Personnellement, j’ai opté pour la solution payante avec 1Password qui, d’ailleurs, est développée au Canada. Cependant, il existe d’autres solutions tout aussi fiables. Je vous refile ce comparatif effectué par PC Mag qui est assez intéressant.

Est-ce pour moi?

Bien sûr que oui! Les gestionnaires de mots de passe font désormais partie de la catégorie des outils qui devraient être entre les mains de tous les internautes, mais qui demeurent encore méconnus.

Je suis convaincu que si vous faites l’exercice de colliger tous les endroits où vous avez laissé des identifiants numériques, vous serez surpris de la taille de votre empreinte numérique. Or, si en plus ces identifiants sont les mêmes sur plusieurs sites, dites-vous que c’est un risque de piratage de masse de vos données. C’est l’équivalent que d’utiliser la même clé pour votre maison, votre bureau, votre voiture, et votre coffre bancaire. Vous ne voulez pas ça.

Vidéo récente
- Actualités

Facebook lance Libra, sa cryptomonnaie

Les dernières nouvelles

Libra : la cryptomonnaie de Facebook aurait «50% de chances de ne pas survivre»

Libra : la cryptomonnaie de Facebook aurait «50% de chances de ne pas survivre»

Branchez-vous -
macOS Catalina : un patch permet de l’installer sur les Mac anciens

macOS Catalina : un patch permet de l’installer sur les Mac anciens

Branchez-vous -
Google arrête la production de tablettes : Apple seul maître sur le marché

Google arrête la production de tablettes : Apple seul maître sur le marché

Matthieu Carlier -

Plus d'actualités

MacBook Pro mi-2015 : Apple lance une campagne de rappel pour des batteries en surchauffe

MacBook Pro mi-2015 : Apple lance une campagne de rappel pour des batteries en surchauffe

Branchez-vous -
Huawei pourrait rembourser votre smartphone en l’absence de Google et Facebook

Huawei pourrait rembourser votre smartphone en l’absence de Google et Facebook

Branchez-vous -
Jeux en ligne : 8 façons de passer le temps sur internet

Jeux en ligne : 8 façons de passer le temps sur internet

Branchez-vous -

Populaires

Avec Google Drive, regardez gratuitement des films en streaming

Avec Google Drive, regardez gratuitement des films en streaming

Branchez-vous -
Google Stadia : votre connexion est-elle suffisante ? Faites le test

Google Stadia : votre connexion est-elle suffisante ? Faites le test

Branchez-vous -
iPhone 11 : Apple pourrait renoncer au port Lightning et opter pour l’USB-C

iPhone 11 : Apple pourrait renoncer au port Lightning et opter pour l’USB-C

Branchez-vous -

Benoît Gagnon

Benoît Gagnon est directeur, cybersurveillance et sécurité de l’information pour le Corps canadien des Commissionnaires du Québec et ancien membre des services de renseignement criminels. Il est également membre de Crypto.Québec. Il a prononcé plus de 150 conférences liées à la sécurité et est souvent appelé à commenter l’actualité de sécurité dans les médias.