Un gestionnaire de mots de passe est-il sûr ?

Dans quelle mesure un gestionnaire de mots de passe est-il sécurisé et sont-ils sécurisés ? Les gestionnaires de mots de passe comme LastPass sont utiles et généralement gratuits. Mais sont-ils en sécurité ? Et comment assurent-ils votre sécurité ? En ce qui concerne les gestionnaires de mots de passe, l’intérêt d’en utiliser un, payant ou gratuit, open source ou propriétaire, est de protéger et de gérer vos mots de passe. Mais bien qu’ils offrent une grande commodité lorsqu’il s’agit de gérer des dizaines de mots de passe, les gestionnaires de mots de passe sont-ils sûrs à utiliser ?

Pourquoi avez-vous besoin d’un gestionnaire de mots de passe ?

Les mots de passe sont une partie essentielle de l’utilisation d’Internet. Il y a dix ans, vous n’auriez dû retenir qu’une poignée de mots de passe. Maintenant, l’utilisateur moyen a environ 100 mots de passe. Vous ne pouvez pas tous les retenir sans avoir à répéter les mots de passe ou à les écrire.

Un gestionnaire de mots de passe est un logiciel qui vous permet de stocker et de gérer vos mots de passe en toute sécurité. Certains conservent simplement un journal sécurisé, tandis que d’autres génèrent des mots de passe sécurisés et remplissent automatiquement vos identifiants sur les applications et les pages Web.

Les gestionnaires de mots de passe présentent de nombreux avantages, mais promeuvent principalement la commodité et la sécurité en ligne. Étant donné que la plupart de vos données en ligne ont besoin de cette forme de cryptage pour être protégées, ces mots de passe doivent être aussi forts que possible. Surtout s’ils sont votre seule ligne de défense et que vous n’utilisez pas l’authentification à deux facteurs (2FA) sur la plupart des sites et applications.

Comment gérer les mots de passe – La meilleure façon de s’en souvenir

Comment les gestionnaires de mots de passe protègent vos mots de passe

Il existe deux types de gestionnaires de mots de passe. Les gestionnaires de mots de passe basés sur l’appareil stockent vos identifiants de manière native sur votre appareil. Et les gestionnaires de mots de passe basés sur le Web stockent vos mots de passe sur des serveurs d’entreprise, ce qui vous permet de synchroniser les données sur plusieurs appareils.

Avec l’une ou l’autre option, la seule façon d’accéder aux connexions cryptées est d’utiliser le mot de passe principal. Mais en ce qui concerne les gestionnaires de mots de passe basés sur le Web, vous devez rechercher un service qui ne stocke pas les mots de passe non chiffrés sur leurs serveurs.

Par exemple, le gestionnaire de mots de passe LastPass fonctionne selon une politique de connaissance zéro et utilise chiffrement de bout en bout pour protéger vos mots de passe. LastPass chiffre votre mot de passe avant qu’il ne quitte votre appareil et n’est déchiffré que localement sur votre appareil.

Cela garantit une confidentialité et une sécurité maximales, là où les pirates malveillants et les employés de l’entreprise ont du mal à accéder à vos mots de passe.

De plus, les gestionnaires de mots de passe facilitent plus que jamais le respect de l’élément le plus critique de la sécurité en ligne : changer régulièrement les mots de passe. Comme vous n’avez pas à vous souvenir de tous vos mots de passe vous-même, vous pouvez vous asseoir tous les trois mois environ et les changer tous méthodiquement.

Les applications de gestion de mots de passe sont-elles sécurisées ?

La question de la confiance est la plus importante à se poser si vous comptez utiliser un service gratuit de gestion de mots de passe. Après tout, les entreprises doivent gagner de l’argent, et si ce n’est pas grâce aux frais d’abonnement, c’est par autre chose.

LastPass propose par exemple un forfait gratuit. Livré avec des mots de passe illimités, une sauvegarde et un remplissage automatiques, un générateur de mots de passe et 2FA. Mais est-ce trop beau pour être vrai pour une option gratuite ?

Bien sûr, un compte de gestionnaire de mots de passe gratuit n’aura pas les mêmes avantages qu’un compte payant. En ce qui concerne LastPass, vous devez tenir compte de la prise en charge du serveur et des temps d’arrêt.

Étant donné que vos mots de passe sont stockés sur les serveurs d’entreprise LastPass et non localement sur votre appareil, si leurs serveurs tombent en panne, vous risquez de perdre temporairement l’accès à vos identifiants. De plus, le compte gratuit ne comprend que des fonctionnalités de support de base, ce qui peut rendre plus difficile la récupération des mots de passe en cas d’urgence.

Cependant, LastPass est l’une des sociétés les plus sûres que vous pouvez choisir pour gérer vos mots de passe. Mais la sécurité n’est pas la même chose que la vie privée. LastPass appartient à la société LogMeIn, qui accorde beaucoup d’importance à la sécurité de ses utilisateurs, mais pas tellement à leur vie privée.

Seconde Politique de confidentialité de LogMeIn, conserver vos informations personnelles et toute donnée pouvant être utilisée pour vous identifier de manière totalement privée.

Mais il n’en va pas de même pour vos données comportementales. Ils enregistrent tout, des adresses IP des utilisateurs aux sites les plus utilisés sur LastPass, ainsi que les spécifications matérielles, l’emplacement et même les paramètres de langue. Ils les partagent avec des affiliés tiers pour effectuer des analyses d’utilisateurs et diffuser des publicités personnalisées.

Différentes entreprises ont des politiques différentes. Avant de créer un compte de gestionnaire de mots de passe gratuit ou payant, consultez la politique de confidentialité de l’entreprise et enregistrez les vulnérabilités et les incidents de sécurité. Il n’y a pas de solution unique, mais vous pouvez vous assurer que l’entreprise à laquelle vous faites confiance pour vos mots de passe et vos données a les mêmes valeurs que vous.

Comment savoir si un gestionnaire de mots de passe est sûr

Semblable à d’autres applications et logiciels, la sécurité d’un gestionnaire de mots de passe est basée sur la société qui en est propriétaire et sur l’importance qu’elle accorde aux utilisateurs. Avant de choisir un gestionnaire de mots de passe, voici quelques questions que vous devriez vous poser.

Les autres peuvent-ils voir mes mots de passe ?

Pour des raisons de confidentialité et de sécurité, recherchez des gestionnaires de mots de passe qui suivent une politique de connaissance zéro et utilisent un chiffrement de bout en bout. Cela garantit que vos données ne sont déchiffrées que lorsque vous les utilisez et non pendant le stockage et le transfert.

Les données sont-elles stockées localement ou sur des serveurs d’entreprise ?

Certains gestionnaires de mots de passe ne stockent les mots de passe que localement sur votre appareil. Cela rend non seulement la synchronisation entre les appareils fastidieuse; c’est à vous de les garder en sécurité. Cependant, vous êtes moins susceptible d’être ciblé que les serveurs d’une société de gestion de mots de passe.

A-t-il un dossier suffisamment propre ?

Toute entreprise technologique qui existe depuis un certain temps est susceptible de subir au moins un incident de sécurité ou une violation de données. Avant de vous inscrire à un gestionnaire de mots de passe particulier, effectuez une recherche rapide sur Google de l’entreprise. Découvrez leurs derniers incidents de sécurité et vulnérabilités. S’ils sont trop fréquents et graves, essayez-en un autre.

A-t-il une authentification à deux facteurs ?

Les gestionnaires de mots de passe stockent tous vos mots de passe en un seul endroit. Il est important d’ajouter une deuxième ligne de défense avec le mot de passe principal. La technologie 2FA est largement disponible et la plupart des applications vous permettent d’activer l’option. Si un gestionnaire de mots de passe n’a pas 2FA, il se peut qu’il ne soit pas si sérieux au sujet de la sécurité des données des utilisateurs.

Dans quelle mesure les applications de gestion de mots de passe sont-elles sécurisées ?

Les gestionnaires de mots de passe sont plus sûrs que l’alternative, mais vous seul pouvez décider si leur sécurité répond à vos normes. Mais il est prudent de dire que tous les gestionnaires de mots de passe ne sont pas également sécurisés. Ils donnent tous la priorité à différents éléments, que ce soit le prix, la commodité ou la sécurité. Assurez-vous également de savoir ce que vous souhaitez prioriser.