Site icon Sophos News

Gérer vos mots de passe de manière sûre et sécurisée

mots de passe

La gestion de vos mots de passe est la première étape pour assurer votre sécurité en ligne

Les mots de passe font véritablement partie intégrante de la vie quotidienne et les mémoriser tous peut s’avérer vraiment décourageant. Vos mots de passe sont l’un des éléments essentiels de votre sécurité en ligne. Pour vous protéger, il est important d’avoir un mot de passe différent pour chaque site et service que vous utilisez. Ainsi, si l’un d’entre eux devait être compromis, les pirates n’auraient alors accès qu’à un seul compte sans pouvoir étendre leur emprise à d’autres comptes.

Le vol d’un de vos mots de passe ne vous est pas nécessairement imputable. En effet, dans un monde où d’énormes entreprises comme Facebook, Target et Equifax ont subi des violations de données, il y a de fortes chances que le vol d’un de vos mots de passe ne soit pas dû à une erreur que vous auriez commise en premier lieu. Cependant, le fait que ces vols échappent à votre contrôle est la raison pour laquelle vous devez faire en sorte d’avoir des mots de passe différents.

Mais comment peut-on tous les mémoriser ? Dans un monde où l’internaute moyen dispose de 100 mots de passe, la gestion de ces différentes connexions peut s’avérer mission impossible. C’est là qu’un bon gestionnaire de mots de passe est utile. Ces derniers stockent les mots de passe de tous vos comptes en ligne en un seul et même endroit et rempliront automatiquement les champs dédiés lorsque vous vous connecterez.

Les gestionnaires de mots de passe sont-ils sûrs ?

Certaines personnes rencontrent des problèmes de sécurité avec les gestionnaires de mots de passe. Il s’agit là d’une peur compréhensible. L’utilisation d’un tel outil peut donner l’impression de mettre tous ses œufs dans un même panier numérique. Mais l’utilisation d’un gestionnaire de mots de passe est en réalité très sûre, du moins tant que le mot de passe de votre gestionnaire est lui-même correctement sécurisé. C’est la clé du royaume, alors assurez-vous qu’elle soit robuste et ne la partagez surtout pas.

La bonne nouvelle est qu’avec un seul mot de passe à retenir, il devrait être facile de conserver ce dernier en toute sécurité. Et gardant à l’esprit que l’alternative que la plupart des gens utilisent est la “réutilisation d’un ou deux mots de passe sur des dizaines de sites“, les gestionnaires de mots de passe vous propose, sans l’ombre d’un doute, un environnement bien plus sécurisé.

Les avantages supplémentaires en matière de sécurité

Même si vous avez une très bonne mémoire, il existe un autre avantage à utiliser des gestionnaires de mots de passe qui peut améliorer nettement votre sécurité en ligne.

Supposons que vous vous retrouviez accidentellement sur un faux site Web ressemblant à s’y méprendre à un site légitime. Peut-être avez-vous cliqué sur un mauvais lien, ou peut-être avez-vous simplement mal saisi une URL, et maintenant vous êtes sur une fausse page qui ressemble au site Web de votre banque mais qui en réalité est une copie.

Le site Web peut ressembler à une copie parfaite, mais votre logiciel de gestion de vos mots de passe, en général, ne sera pas dupe. En effet, si le domaine ne correspond pas à celui de votre service actuel, votre gestionnaire de mots de passe ne fournira pas vos identifiants. Si vous savez pertinemment que vous avez enregistré un mot de passe pour un site mais que votre gestionnaire ne répond pas, ce blocage peut être un signal avant-coureur indiquant que vous êtes sur un faux site. Vous pourrez en savoir plus sur les gestionnaires de mots de passe qui offrent ce type de protection dans l’étude que nous avons menée à ce sujet.

Utilisation du gestionnaire de mots de passe dans votre navigateur

De nombreuses entreprises proposent des gestionnaires de mots de passe payants, qu’il s’agisse de prix fixes ou de frais d’abonnement récurrents. Cependant, la plupart des navigateurs Web populaires proposent également de sauvegarder vos mots de passe pour vous, et beaucoup proposent même un générateur de mots de passe. Google Chrome, Apple Safari, Microsoft Edge et Mozilla Firefox proposent tous ce type de service, lequel offre d’ailleurs de nombreux avantages. En effet, les gestionnaires de mots de passe intégrés sont gratuits. Ils ne nécessitent aucun téléchargement ou effort supplémentaire. Et tant que vous restez connecté à votre navigateur préféré, vos identifiants pourront vous suivre d’un appareil à l’autre. Par exemple, si vous enregistrez un mot de passe dans Chrome sur votre ordinateur portable, ce mot de passe sera également saisi automatiquement dans Chrome sur votre téléphone.

Si vous passez fréquemment d’un navigateur à l’autre, une partie de la praticité est certes réduite. Mais les navigateurs offrent un autre avantage que tous les gestionnaires de mots de passe tiers n’ont pas : la plupart d’entre eux vous avertiront si un mot de passe que vous utilisez a été impliqué dans une violation de données et vous inviteront donc à le changer.

Utilisation de l’authentification à deux facteurs (2FA) pour améliorer votre sécurité en ligne

Que vous utilisiez ou non un gestionnaire de mots de passe, l’authentification multifacteur (MFA) ou l’authentification à deux facteurs (2FA) peut vous aider à protéger vos données en ligne.

Vous utilisez peut-être déjà ce type de sécurité additionnelle pour certains de vos comptes en ligne les plus importants. Avec l’authentification à deux facteurs, vous entrez votre mot de passe, puis un code à usage unique est généré et vous est envoyé. Cet envoi peut être fait via un SMS ou un email. Vous aurez un temps limité pour entrer le code pour vous connecter, et une fois que vous l’aurez utilisé, il ne pourra plus être utilisé par la suite.

L’avantage ici est que même si votre mot de passe est divulgué ou volé, vous disposez d’une couche de protection supplémentaire. À moins que la personne ayant volé votre mot de passe n’ait également volé votre téléphone, elle aura du mal à se connecter à vos comptes.

L’utilisation du 2FA prend quelques secondes supplémentaires, mais c’est une étape importante pour assurer votre sécurité en ligne. De plus, comme votre gestionnaire de mots de passe vous fera certainement gagner un temps précieux, tout s’équilibrera probablement à la fin. Enfin, si un site propose le 2FA/MFA, utilisez-le sans hésiter.

Support papier : un moyen simple de protéger vos mots de passe

Bien sûr, vous avez une autre option pour protéger vos mots de passe : il suffit de les noter. Un support papier peut sembler démodé, mais au moins il ne peut pas être piraté.

Beaucoup de gens hésitent encore à se fier à un gestionnaire de mots de passe. En fait, 65% des personnes ont déclaré ne pas l’utiliser, dans une enquête menée en 2020. Bien qu’il soit compréhensible que les gens ne veuillent pas stocker tous leurs mots de passe au même endroit, vous avez tout de même besoin d’une solution pour gérer vos identifiants de connexion. Utiliser le même mot de passe partout est un risque en termes de sécurité bien plus important que de confier vos informations à un gestionnaire de mots de passe. Si vous ne voulez absolument pas utiliser ce type d’outil, notez vos mots de passe et conservez-les cachés dans un lieu sûr. Les chances d’être piraté sont bien plus élevées que les chances qu’un individu entre par effraction dans votre domicile et fouille dans votre tiroir à chaussettes à la recherche de vos identifiants de connexion.

Etant donné que les personnes de 55 ans et plus déclarent avoir peur que les gestionnaires de mots de passe ne soient piratés, le stylo et le papier se retrouvent être un excellent moyen d’assurer la sécurité en ligne des personnes âgées.

Quelle que soit la manière de les gérer, plusieurs mots de passe sont préférables

Les gestionnaires de mots de passe sont un excellent moyen de gérer les dizaines de connexions que la vie moderne exige. Ils vous empêchent de recourir à la réutilisation des mots de passe, et certains d’entre eux offrent même une couche de sécurité supplémentaire en vous avertissant si vous visitez des sites potentiellement frauduleux.

Mais quels que soient les moyens utilisés pour ajouter de la sécurité à vos connexions, que ce soit via des gestionnaires de mots de passe, le 2FA/MFA, ou simplement en inscrivant vos informations de connexion sur un morceau de papier, le choix le plus important que vous puissiez faire est de ne pas réutiliser vos mots de passe sur plusieurs sites.

Billet inspiré de Manage Passwords – Safely and Securely, sur le Blog Sophos.

Exit mobile version