Aujourd’hui, Internet fait partie intégrante de nos vies, de notre quotidien avec nos courriels personnels et professionnels, notre musique, nos accès à nos comptes bancaires et bien plus encore.

L’utilisation d’un mot de passe unique pour sécuriser l’ensemble de vos comptes est devenu incompatible avec nos usages et particulièrement dangereux sur la toile. En effet, si quelqu’un viole l’un d’entre eux, tous vos accès sont fortement compromis.

Les développements numériques actuels (et futurs) nous obligent à retenir un mot de passe différent pour chacun des services que nous utilisons. Une situation inconfortable pour beaucoup, mais nécessaire.

En effet, le nombre de mot de passe atteint certaines fois un point que nos cerveaux ne peuvent plus suivre. Heureusement il existe de nombreux gestionnaires de mots de passe disponibles sur la toile, très efficaces et qui apportent sécurité et confort de navigation.

Qu’est-ce qu’un gestionnaire de mot de passe ?

Un gestionnaire de mots de passe est un service qui permet la gestion de plusieurs mots de passe. Il stocke ces derniers chiffrés dans un portefeuille local ou en ligne. On accède a son portefeuille à l’aide d’un seul et unique mot de passe appelé « Maitre ».

Comment ça marche ?

Il fonctionne comme suit :

  • L’utilisateur enregistre son « identifiant » (pseudo, courriel…) pour un service ou compte dans le logiciel
  • Le logiciel lui propose un mot de passe généré, souvent très difficile à retenir mais aussi à deviner
  • L’utilisateur est libre de choisir ce mot de passe ou bien d’en crée un soi-même
  • Le gestionnaire de mot de passe l’enregistre localement ou en ligne de manière sécurisée en encodant ce dernier
  • Plus tard, lors de la connexion au service, le gestionnaire lui proposera son identifiant/mot de passe pour le service en question en échange du mot de passe maître
  • Ainsi dès le deuxième mot de passe ajouté au gestionnaire, vous êtes déjà gagnant en n’en retenant qu’un seul

Les avantages et inconvénients d’un gestionnaire de mots de passe

Un gestionnaire de mots de passe présente de nombreux avantages :

  • Facile d’utilisation, le gestionnaire est accessible facilement au travers d’un site web, d’une application ou d’une extension navigateur
  • Un seul et unique mot de passe, dit maître, est nécessaire pour accéder à l’ensemble de vos comptes. Ainsi, votre mémoire ne pourra plus vous jouer défaut, plus de nouveaux mots de passe à apprendre et finis les mots de passes oubliés
  • La génération automatique de mots de passe difficile à déchiffrer réduit drastiquement le piratage.  Aussi, l’unicité des mots de passe permet de contenir tout piratage en limitant la perte qu’à un seul compte
  • Le phishing, c’est fini, vous avez sûrement déjà reçu un SMS ou un mail expliquant que vous devez accepter les nouvelles conditions générales d’utilisation sinon votre carte vitale sera désactivée. Évidemment, c’est une arnaque et même si vous le saviez d’autres tentatives de phishing seront moins importunes mais toutes aussi dangereuses. C’est pourquoi l’utilisation d’un gestionnaire de mots de passe est très utile pour ceci. En effet, lors de la connexion à un site web, le gestionnaire de mots de passe ne vous proposera pas vos identifiants si le site ne correspond pas au site officiel où vous vous êtes inscrit

Et seulement un inconvénient (qui n’en est pas vraiment un) :

  • L’ensemble de vos mots de passe contenus dans le gestionnaire est chiffré à l’aide de votre mot de passe, c’est-à-dire que seul votre mot de passe peut déchiffrer tous les autres. Ici, pas de possibilité de « mot de passe oublié » ou de demander de l’aide à un administrateur.  L’accès à vos mots de passe n’est possible que par votre mot de passe maître. C’est un très gros avantage en matière de sécurité mais cela signifie qu’il est très important de ne pas oublier votre mot de passe maître

Conclusion

Vous l’avez compris, aujourd’hui, l’utilisation d’un logiciel de gestion de mots de passe diminue fortement la probabilité de vous faire pirater, tout en accélérant votre quotidien sur internet.

Cela vous décharge de la tâche de retenir les mots de passe et vous protège du phishing. Vous ne ferez plus partie des utilisateurs qui utilisent un seul mot de passe par manque de mémoire et qui se font pirater facilement.

Chez dpo-solutions, on utilise et vous recommande LastPass .