Les mots de passe sont les clés de notre vie numérique. Il est donc indispensable de les protéger efficacement, aussi bien dans un cadre privé que professionnel. Les gestionnaires de mots de passe garantissent cette protection indispensable. Astuces et conseils.
11’746’416’911: un peu plus de 11,7 milliards, c’est le nombre d’adresses électroniques et de mots de passe qui circulent librement sur internet. Et voici, en lien, toutes les données de compte saisies par des cybercriminels que le site web «Have I been pwned?» a recensées. Vous pouvez y vérifier si vous êtes victime de ce type de vol de données.
Même si certaines de ces données concernent d’anciens piratages, vous devriez penser à protéger vos mots de passe le plus rapidement possible. Car les mots de passe non sécurisés, qui sont généralement utilisés pour plusieurs comptes en ligne, facilitent la tâche des cybercriminels. Et pourtant, ces mots de passe sont très répandus.
Les mots de passe peu sûrs sont fréquents
Selon l’institut allemand Hasso Plattner, «123456» était le mot de passe le plus fréquemment utilisé en Allemagne en 2021, et les combinaisons de chiffres successifs de ce genre occupent les places suivantes. Dans la liste de «Have I been pwned?», le mot de passe en tête apparaît plus de 24 millions de fois. Mais les internautes ont également souvent recours aux noms propres. La même source compte environ 69’000 entrées pour «andreas», pour «pierre» environ 91’000.
Aujourd’hui, de nombreux services en ligne exigent un mot de passe avec une combinaison de lettres et de chiffres. Une enquête menée par Keeper Security a montré que la plupart des gens se contentent d’ajouter un 1 ou un 2. Et voilà: «pierre1» apparaît plus de 20’000 fois sur «Have I been pwned?».
Vous savez déjà probablement que les mots de passe et les noms aussi courts ne garantissent aucune sécurité, car ils peuvent être devinés en une fraction de seconde. Utilisez donc plutôt une combinaison qui répond aux exigences actuelles en matière de sécurisation de mot de passe, comme par exemple «C3st1m0tdep@sse2uR3». Le nœud du problème: tout mot de passe est considéré comme non-sécurisé dès lors qu’il apparaît dans une liste publique.
Qu’est-ce qu’un mot de passe sûr?
Les mots de passe sécurisés présentent les caractéristiques suivantes:
- Ils comportent au moins 12 caractères
- Ils contiennent des lettres majuscules et minuscules, des chiffres et des caractères spéciaux
- Ils ne contiennent aucune séquence de mots que l’on peut trouver dans un dictionnaire
- Ils sont utilisés pour un seul compte Chaque compte a donc un mot de passe différent.
Un exemple qui répond à ces critères est «Ytmwigr@mWsNB%64». Comme ces mots de passe sont difficiles à retenir, il est conseillé d’utiliser un gestionnaire de mots de passe. C’est beaucoup plus pratique.
Vous pouvez tirer un trait sur vos mots de passe: le gestionnaire de mots de passe est votre atout sécurité
Il est fortement recommandé d’utiliser un gestionnaire de mots de passe pour tous vos comptes en ligne. C’est la garantie d’une sécurité accrue car il crypte les mots de passe et permet de les enregistrer en les protégeant par un autre mot de passe. Ce dernier est le seul dont vous devez vous souvenir. Pour les identifiants de comptes individuels, vous pouvez utiliser le générateur intégré pour créer des combinaisons de caractères sécurisées et difficiles à deviner. Et définir un mot de passe distinct pour chaque accès. De nombreux gestionnaires de mots de passe proposent en option une double authentification, pour une sécurité renforcée.
Les gestionnaires de mots de passe payants s’occupent également de la sauvegarde et de la synchronisation des mots de passe entre votre ordinateur et votre smartphone. Les extensions pour les navigateurs courants tels que Chrome, Safari, Firefox, Opera et Microsoft Edge permettent de remplir facilement les formulaires et les données d’accès.
Dans les gestionnaires de mots de passe, vous pouvez sauvegarder non seulement les identifiants pour accéder aux services en ligne, mais aussi d’autres informations confidentielles. Les codes PIN, les informations relatives aux cartes de crédit ou même le code de l’antivol de votre vélo peuvent être mémorisés en toute sécurité sous forme de note dans un gestionnaire de mots de passe.
Protection et sécurité
Programme antivirus, gestionnaire de mots de passe et autres produits de Swisscom pour votre sécurité: découvrez les offres qui conviennent pour protéger vos appareils des abus et dommages.
L’essentiel sur les gestionnaires de mots de passe
Il existe de nombreux gestionnaires de mots de passe sécurisés, gratuits ou payants. Ces derniers proposent des abonnements pour les particuliers, les familles et les entreprises. La liste suivante donne un aperçu des plus populaires, qui ont tous obtenu de bons résultats dans les tests des magazines spécialisés.
Léger et gratuit: LastPass
LastPass est le seul qui ne nécessite pas d’application de bureau. Sous Windows et MacOS, les extensions de navigateur suffisent. Cependant, cela signifie que sur ordinateur, l’utilisation est limitée au navigateur – ce qui, en pratique, ne pose pas vraiment de problème.
Même dans sa version gratuite (limité à un seul appareil), LastPass offre une bonne gamme de fonctions et mémorise vos données confidentielles telles que celles relatives aux cartes de crédit. Pour davantage de fonctionnalités, notamment le stockage en ligne sécurisé, un abonnement est requis (à partir d’environ CHF 36.–/an).
Pour toutes les données personnelles: 1Password
Comme LastPass, 1Password mémorise non seulement les informations de connexion, mais aussi les données de cartes de crédit et les codes confidentiels. L’accès est protégé, en plus d’un mot de passe, par une clé secrète. 1Password est pris en charge par les principaux systèmes d’exploitation pour smartphones et ordinateurs, y compris ChromeOS. Les prix des abonnements commencent à environ CHF 36.– par an. Sur Mac, l’interface de ce gestionnaire de mots de passe est particulièrement réussie.
Avec VPN inclus: Dashlane
Dans sa version Premium, Dashlane crypte non seulement vos mots de passe, mais aussi votre connexion internet. A cette fin, ce gestionnaire de mots de passe comprend un logiciel VPN (Virtual Private Network), qui garantit une protection supplémentaire, notamment dans les points d’accès Wi-Fi publics. L’option VPN n’est pas disponible dans les abonnements professionnels, au contraire de la double authentification. La version gratuite mémorise 50 mots de passe sur un seul appareil et mérite d’être essayée. Les abonnements Premium et Business sont disponibles à partir d’environ CHF 50.– par an.
L’alternative ouverte: KeePass
Une approche complètement différente avec KeePass. Le gestionnaire de mots de passe open source du développeur allemand Dominik Reichl dispose de nombreuses fonctionnalités, peut être étendu avec des plug-ins et stocke les mots de passe dans des données cryptées. KeePass et les applications compatibles sont disponibles pour tous les systèmes d’exploitation, Windows et macOS bien sûr mais aussi iOS, Android et Blackberry. Pour les navigateurs les plus courants, des plug-ins sont également disponibles.
Cependant, l’utilisateur doit gérer lui-même la synchronisation des mots de passe entre les appareils, et la prise en main ainsi que l’intégration au navigateur ne sont pas aussi ergonomiques que dans les offres commerciales. KeePass convient donc surtout aux utilisateurs avancés et à ceux qui se méfient du stockage des mots de passe par des fournisseurs commerciaux.
L’authentification à deux facteurs comme protection supplémentaire
De nombreux services en ligne proposent de s’inscrire via Google ou Facebook. C’est certes commode, mais risqué. Si le compte concerné est piraté, le hacker aura accès à tous les autres services.
C’est pourquoi il est conseillé d’avoir recours en plus, si cela est possible, à l’authentification à deux facteurs. Si vous souhaitez vous connecter à un compte Google ou Microsoft, par exemple, à partir d’un nouvel appareil, vous devrez confirmer le processus à l’aide de votre smartphone ou d’un code de vérification. Vous serez également informé des tentatives de connexion.
Enfin et surtout: voilà pourquoi il déconseillé de sauvegarder les mots de passe dans le navigateur
C’est pratique: les navigateurs web tels que Chrome et Firefox offrent la possibilité de stocker vos mots de passe. Mais cette méthode est peu sécurisée: si quelqu’un connaît votre mot de passe Windows, il peut également accéder aux mots de passe dans Chrome. Firefox offre au moins la possibilité de définir un mot de passe maître supplémentaire.
De plus, votre navigateur est une porte d’entrée vers le web. Il n’est pas garanti qu’un pirate ne tentera pas d’accéder à vos mots de passe stockés via une faille de sécurité dans le navigateur. Mais ce n’est pas tout: les navigateurs peuvent synchroniser les codes d’accès à un compte en ligne entre plusieurs appareils, mais pas entre différents navigateurs. Par conséquent, il n’est pas judicieux de mémoriser les mots de passe dans un navigateur, il vaut mieux les confier à un gestionnaire de mots de passe.
Article de novembre 2020 actualisé et complété.
Je vous propose de faire un petit tour sur https://chiffrer.info/.
De plus les gestionnaires de mot de passe ne protègent pas des attaques faites contre les navigateurs.
On peut se poser également la question du risque de déposer ses précieux mot de passe sur un service hébergé.
Dommage de faire l’impasse sur un bon gestionnaire de mot de passe, j’ai nommé « SecurSafe ».
Une société Suisse avec une application pour smartphone.
Bonjour,
Merci pour l’article.
Quel est votre avis sur Apple Keychain ?
Bonjour
Si vous pouvez vivre avec les limitations (uniquement les produits Apple avec le navigateur Safari et Windows avec le navigateur Chrome), Apple Keychain est une option sécurisée selon les connaissances actuelles. Il est certainement recommandé d’utiliser l’authentification à deux facteurs, comme avec tous les gestionnaires de mots de passe.
Pour la rédaction: Andreas Heer