Un gestionnaire de mots de passe, pourquoi faire ?
Nous nous connectons à des dizaines de sites et à une écrasante majorité nous utilisons des mots de passe pour cela. Pour des questions de sécurité chaque mot de passe devrait être unique et nous devrions donc mémoriser des dizaines de mots de passe différents.
En pratique vous mémorisez entre 1 et 5 mots de passe que vous réutilisez un peu partout.
C'est risqué, si un de vos mots de passes fuite vos identifiants se retrouvent compromis sur des dizaines de sites voire sur tous vos sites si vos mots de passe se ressemblent.
Si vous utilisez tfB3G8niFace pour Facebook, il est très probable que vous utilisiez tfB3G8niGmail pour votre boîte mail google.
Une partie des attaques sur les hôpitaux et les entreprises ces derniers mois sont la conséquence d'un mot de passe réutilisé, avec des conséquences dramatiques en terme de travail. Un hôpital a mis 2 mois à récupérer un accès dégradé aux mails. Vous imaginez devoir gérer votre entreprise pendant 2 mois sans mails, tout en gérant à côté les coûts associés à la remise en place des mails ?
Mais soyons réalistes il est impossible de retenir des dizaines de mots de passe différents.
Donc on a inventé les gestionnaires de mots de passe. Vous retenez un seul mot de passe et le gestionnaire créé et retient tous les autres.
Pour y accéder, vous avez le choix entre un module intégré au navigateur ou une interface de site internet classique. Là (exemple Lockself), chaque icône représente un mot de passe stocké, le bouton en bas à droite permet de rajouter un nouveau mot de passe.
Ces applications (ici UpSignOn) existent évidemment pour smartphone et sont synchronisables avec nos appareils fixes.
Vous pouvez donc accéder à vos mots de passe sur téléphone comme sur ordinateur, chaque modification sur un terminal sera répercutée sur l'autre.
Comme je le disais plus haut, il faut que chaque mot de passe soit aléatoire et différent. Je manque de l'imagination nécessaire pour mes 200 mots de passes différents (le résultat de 20 à surfer), donc je laisse l'application générer des mots de passe aléatoires et sécurisés. Ici c'est le générateur de mots de passe CozyPass que j'ai intégré à mon navigateur internet, qui me permet de choisir la longueur du mot passe ainsi que ces caractéristiques.
Plus besoin de me prendre la tête à trouver des mots de passe pour les sites qui veulent absolument des chiffres mais pas des caractères spéciaux ou ceux qui veulent absolument des caractères spéciaux.
Bon courage au pirate qui voudra hacker mon compte facebook pour deviner &d%KdqCA$UH#dk#7Z5E5d39#cZ%^KM
Donc protégez vous et utilisez un gestionnaire de mots de passe, après un temps d'adaptation il vous évitera de perdre beaucoup de temps à changer vos mots de passe, récupérer l'accès à vos comptes ou refaire les documents perdus suite à un hack.
Toutes les applications mises en avant dans cet article sont françaises. Pourquoi ? Parce qu'il y a suffisamment d'applications françaises de qualité pour tous. Et au besoin vous aurez accès à un support technique français
Pour aller plus loin
D'autres méthodes que le mot de passe existent pour se connecter sur un site, et devraient à terme les remplacer.
L'authentification biométrique se base sur qui vous êtes et l'authentification par clef USB fonctionne avec un objet en votre possession. Ces méthodes peuvent être utilisées sur de nombreux sites, ou peuvent être utilisées pour remplacer le mot de passe de connexion à votre gestionnaire de mots de passe.