Mots de passe: des outils pour éviter les post-it

Problème

On l’a déjà dit et répété: un mot de passe de qualité, c’est CA-PI-TAL.
Ou plutôt, des mots de passe de qualité, car utiliser le même mot de passe pour toutes ses applications, c’est décupler le risque en cas de compromission du mot de passe. Si une application non stratégique est mal sécurisée et que votre mot de passe est divulgué, il peut être testé par les pirates sur un maximum d’applications ou de service en ligne… Et ce qui n’était qu’un petit incident peut se transformer en usurpation complète de votre identité, avec pertes et fracas!
Il est donc important d’avoir des mots de passe distincts pour chaque application. Mais comment les retenir tous ? Difficile voire impossible si on en a beaucoup. Les inscrire sur une feuille de papier est une mauvaise idée, car si cette feuille tombe dans de mauvaises mains, c’est la catastrophe. Les post-its, c’est encore pire, car ils peuvent être vus par tout le monde. Comment faire pour gérer tous ses mots de passe sans risquer de les perdre ou de les divulguer?

Solution

Le gestionnaire de mot de passe peut vous aider.  Il s’agit d’un logiciel autonome ou d’un plugin pour navigateur web qui stockera vos mots de passe de manière sécurisée. Les mots clés peuvent être stockés:

  • sur un disque dur,
  • sur une clé USB,
  • voire encore sur Internet (Cloud).

Un stockage distant permet de réduire les risques liés à un support tel que la clé USB ou le disque dur. Dans un cas comme dans l’autre, il faut protéger les mots de passe par chiffrement contre toute tentative d’interception lors de l’échange sur le réseau.
En termes de fonctionnalités, certains gestionnaires peuvent remplir automatiquement les formulaires de saisie à votre place.  Cela vous protégera du phishing, dans la mesure où, contrairement à un humain, un système de saisie automatique ne peut pas être leurré par des interfaces graphiquement proches.Un exemple de générateur de mots de passe

Certains gestionnaires peuvent également générer des mots de passe de manière aléatoire ou tester leur robustesse.

Il existe un grand nombre de gestionnaires de mot de passe et il est impossible de les lister ici. Les fonctionnalités offertes peuvent varier, mais un critère doit retenir notre attention: la qualité du chiffrement de votre base de données de mots de passe. Sur ce point, on peut faire confiance à des produits comme KeePass et LastPass. Keepass est un logiciel libre avec lequel il faut synchroniser soi-même ses bases de données de mots de passe. LastPass est propriétaire et peut tout faire à votre place.

Pour explorer d’autres produits: http://www.tomsguide.fr/article/Securite-cryptage,2-1164-3.html

Share with care: