Écouter l'article
Il y a des listes où l’on préférerait apparaître (VIP) et d’autres pas. Récemment, un pirate informatique a publié sur le dark web une liste contenant près de 10 milliards de mots de passe, collectés au cours des vingt dernières années dans le monde. “Le fait d’indiquer que de nombreux mots de passe sont utilisés par des acteurs malveillants augmente considérablement le risque d’attaque par bourrage d’identifiants”, écrit le média Cybernews qui a révélé l’affaire, évoquant “la plus grande compilation de mots de passe volés de tous les temps”.
Le bourrage d’identifiants (“credential stuffing”) est une technique d'attaque automatisée qui utilise des identifiants et mots de passe volés à la suite de fuites de données. Ces informations d'identification sont ensuite testées en masse sur diverses plateformes en ligne, profitant de la tendance des utilisateurs à réutiliser les mêmes mots de passe. Alors, pour ne pas que vos données personnelles se retrouvent jetées en pâture, il est essentiel, en plus d’utiliser l'authentification à deux facteurs, de varier ses mots de passe, notamment grâce à un gestionnaire adapté.
Un coffre fort numérique, c’est quoi ?
Avec la multiplication des supports numériques (sites, appli, services), difficile de mémoriser un mot de passe hautement sécurisé pour chacun d’entre eux. Dans ce contexte, un gestionnaire de mots de passe peut vous simplifier la vie et vous aider à trouver, puis conserver vos identifiants de connexion. Ils fonctionnent comme un trousseau de clés en ligne (que vous ne perdez pas, contrairement à votre portable) qui “ouvre” les portes de vos services numériques. Le coffre fort numérique chiffre vos données et les conserve en un seul endroit et ce, sur toutes les plateformes. De votre côté, vous vous connectez avec un mot de passe unique.
Attention, on rappelle que ce mot de passe doit être solide, avec au moins 12 caractères dont des lettres majuscules et minuscules, et des caractères spéciaux qui vont rendre la vie dure aux hackers. Par ailleurs, on vous conseille fortement d’utiliser la double authentification sur ce logiciel, pour renforcer votre sécurité !
Comment fonctionne un gestionnaire de mots de passe ?
Il s’agit d’un logiciel et/ou d’une extension de navigateur. Et, à ce titre, vous devez l’installer sur votre ordinateur et/ou sur votre mobile depuis Google Play ou l’App Store. Ensuite, le gestionnaire importe vos mots de passe existants ou bien, vous les rentrez à la main un à un. A partir du moment où vous utilisez votre nouveau gestionnaire et que vous souhaitez vous connecter à un nouveau service, il vous propose un mot de passe généré automatiquement et hautement sécurisé. A savoir que vos mots de passe sont entre de bonnes mains, car le logiciel les chiffre. Par ailleurs, pour votre sécurité, un gestionnaire de mot de passe utilise le plus souvent une authentification à deux facteurs (comme demander un PIN supplémentaire) pour réduire le risque de piratage.
Top 3 des gestionnaires de mots de passe :
Vous voulez franchir le cap, mais vous ne savez pas quel gestionnaire choisir. Voici notre sélection.
KeePass
Gros bon point d’entrée de jeu pour ce coffre fort virtuel : il est le seul logiciel officiellement certifié par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). De quoi se rassurer. Il permet la saisie semi-automatique, les données sont chiffrées. Attention, pour les néophytes, ce n’est pas le plus facile à installer et utiliser, mais c’est l’un des plus complets.
1Password
Avec son interface colorée et facile d’utilisation, 1Password fonctionne sur les PC Windows, les Mac, les Chromebooks, les iPhones, les iPads, les appareils Android et les principaux navigateurs Web. Les novices apprécieront la fonction Watchtower qui accompagne et aide à identifier les mots de passe faibles, réutilisés ou compromis tandis que les plus chevronnés remarqueront la puissance du cryptage et les pratiques avancées en matière de cybersécurité. 1Password offre la meilleure combinaison de fonctionnalités, de compatibilité, de sécurité et de facilité d’utilisation pour 32 euros par mois.
Bitwarden
La version gratuite de Bitwarden offre les fonctionnalités de base dont vous avez besoin dans un gestionnaire de mots de passe, notamment la possibilité de synchroniser autant de mots de passe que vous le souhaitez sur autant d’appareils que vous possédez, l’authentification multifacteur (ou à deux facteurs) et le partage d’éléments de votre coffre-fort avec des collaborateurs, de manière sécurisée (identifiants séparés). Les rapports de sécurité avancés et le stockage de fichiers cryptés ne sont disponibles qu’en version premium. Bitwarden fonctionne sur les mêmes appareils que 1Password, vous pouvez donc l’utiliser avec n’importe quel ordinateur, téléphone, tablette ou navigateur.
Quel que soit le gestionnaire de mots de passe que vous utilisez, il est important de protéger vos données avec un mot de passe principal fort et de garder les bons réflexes en matière de cybersécurité.
Notre espace dédié à la cybersécurité
Un site, un lien, le contenu d'un sms ou d'un email vous semble suspect ? On le vérifie pour vous !