Enregistrer les mots de passe dans le gestionnaire de mots de passe plutôt que dans le navigateur
7 min

Un coffre-fort pour protéger les mots de passe

Les mots de passe sont les clés de notre vie numérique. Il est donc indispensable de les protéger efficacement, aussi bien dans un cadre privé que professionnel. Les gestionnaires de mots de passe procurent la sécurité nécessaire. Arguments et solutions.

Très récemment, dans mon entourage, un collègue m’a raconté qu’il avait reçu un e-mail d’un cyber-escroc, citant l’un de ses véritables mots de passe. L’expéditeur affirmait avoir piraté l’ordinateur de mon collègue et l’avoir filmé tandis qu’il visitait un site pornographique. Il citait le mot de passe en guise de «preuve» et demandait une rançon de 2000 dollars en bitcoins pour supprimer la vidéo et ne pas la diffuser aux contacts de mon collègue.

Ce type d’allégation est une arnaque. Le mot de passe provient vraisemblablement de l’une des nombreuses listes d’informations de connexion volées, que l’on trouve à vendre dans les sombres recoins d’Internet. Mais cet e-mail met au jour un problème fondamental en matière de sécurité des mots de passe: quiconque utilise partout le même mot de passe est vulnérable.

Dès lors qu’un mot de passe apparaît sur une liste d’informations de connexion piratées, il n’est plus sûr. Il en va de même pour les combinaisons de type «C3ciestm0nmot2p@sse». Pour des raisons de sécurité, chaque compte devrait disposer de son propre mot de passe sûr. Les combinaisons comme la précédente étant difficiles à mémoriser, il est particulièrement confortable d’enregistrer immédiatement le mot de passe dans le navigateur. Mais confort et sécurité font-ils bon ménage?

Enregistrer les mots de passe dans le navigateur – pourquoi est-ce une mauvaise idée?

En termes de confort, la méthode est imbattable: à peine l’écran de connexion s’affiche-t-il que déjà le navigateur a complété les champs d’identification. Seul hic, si quelqu’un connaît vos informations d’ouverture de session Windows ou Mac, alors il peut aussi lire vos mots de passe enregistrés dans Chrome. Firefox propose quant à lui un niveau de sécurité supplémentaire au moyen d’un mot de passe maître.

Mais que se passe-t-il en cas de cyberattaque contre le navigateur Web? Rien ne garantit que les pirates n’accèdent pas aux mots de passe à la faveur d’une faille de sécurité. A ce risque s’ajoute une limite: les mots de passe enregistrés dans le navigateur sont disponibles uniquement dans ce navigateur et non dans les applis sur smartphone ou sur PC.

Sécurité garantie avec le gestionnaire de mots de passe

Les motifs ci-dessus justifient de recourir à un gestionnaire de mots de passe. Cet utilitaire apporte un surcroit de sécurité parce qu’il crypte les mots de passe qu’il enregistre et les protège derrière un autre mot de passe. Ce dernier est le seul que vous ayez à retenir. Pour définir les informations de connexion à chacun de vos comptes en ligne, vous pouvez utiliser le générateur intégré, qui va créer des combinaisons de caractères sûres et difficiles à pirater. De nombreux gestionnaires de mots de passe proposent en option l’authentification à deux facteurs, qui ajoute encore un niveau de protection.

Les gestionnaires de mots de passe payants prennent aussi en charge le stockage et la synchronisation des mots de passe entre ordinateur et smartphone. Des extensions pratiques pour les principaux navigateurs Internet (Chrome, Safari, Firefox, Opera, Microsoft Edge, etc.) complètent automatiquement les formulaires avec les informations de connexion.

Swisscom Login: plus de simplicité

Nouveau Swisscom LoginL’écran de connexion à l’espace clients et à d’autres services a été remanié. Un écran unique permet d’accéder à tous les modes de connexion (numéro de NATEL, nom d’utilisateur ou adresse e-mail). Le nouveau Swisscom Login simplifie l’inscription.

Vue d’ensemble des gestionnaires de mots de passe

Il existe de nombreux utilitaires de gestion de mots de passe très sûrs, en version gratuite ou payante. Les versions payantes proposent des abonnements pour les particuliers, les familles et les entreprises. La liste ci-après présente les utilitaires les plus appréciés et ce qui les distingue.

Sobre et utilisable y compris en version gratuite: LastPass

Gestionnaire de mots de passe LastPassLastPass est le seul gestionnaire de mots de passe qui fonctionne sans application pour ordinateur. Sous Windows et Mac OS, LastPass installe simplement des extensions pour navigateurs. Mais cela signifie aussi que le service fonctionne uniquement sur les navigateurs où il est installé.

LastPass propose un ensemble intéressant de fonctionnalités dès la version gratuite, dont le stockage de données confidentielles comme les cartes de crédit. Pour bénéficier de fonctionnalités supplémentaires de type stockage en ligne et authentification à deux facteurs, il faut s’abonner (à partir de 25 francs par an environ).

Pour toutes les données personnelles: 1Password

Gestionnaire de mots de passe 1PasswordA l’instar de LastPass, 1Password permet d’enregistrer les informations de connexion, ainsi que les cartes de crédit et les codes confidentiels. Il protège l’accès aux données stockées au moyen d’un mot de passe maître, mais également d’une clé secrète. 1Password est compatible avec tous les systèmes d’exploitation courants pour ordinateur et smartphone, y compris avec ChromeOS. L’abonnement de base coûte environ 36 francs par an. Sur Mac, l’un des atouts de ce gestionnaire de mots de passe est son design agréable.

VPN inclus: Dashlane

Gestionnaire de mots de passe DashlaneLa version Premium de Dashlane permet de sécuriser non seulement les mots de passe mais aussi la connexion Internet. Pour cela, le gestionnaire de mots de passe intègre un service de VPN (Virtual Private Network) qui apporte une sécurité supplémentaire, en particulier dans les hotspots WiFi publics. L’abonnement pour entreprises n’inclut pas l’option VPN mais prend en charge en revanche l’authentification à deux facteurs. La version gratuite, qui permet d’enregistrer 50 mots de passe sur un appareil, est suffisante pour une utilisation à l’essai. Les abonnements Premium et Entreprise sont disponibles à partir de 40 francs par an environ.

L’alternative open source: KeePass

KeyPass, gestionnaire de mots de passe open sourceKeePass emprunte une tout autre voie. Le gestionnaire de mots de passe open source, mis au point par le développeur allemand Dominik Reichl, intègre de multiples fonctions, peut être complété par des plug-ins et enregistre les mots de passe dans des fichiers cryptés. KeePass et ses applis compatibles fonctionnent avec tous les systèmes d’exploitation imaginables, de Windows et Mac OS à Android, iOS et Blackberry. L’installation sur les navigateurs courants passe également par des plug-ins.

Petit bémol, l’utilisateur doit gérer lui-même la synchronisation des fichiers de mots de passe entre les appareils. On notera également que l’interface utilisateur et l’intégration dans les navigateurs manquent un peu d’ergonomie par rapport aux solutions payantes. De ce fait, KeePass convient plutôt aux utilisateurs expérimentés et à ceux qui hésitent à confier le stockage de leurs mots de passe à des fournisseurs privés.

Quel est le meilleur gestionnaire de mots de passe?

Le choix de l’utilitaire adéquat dépend aussi des préférences personnelles de chacun et du système d’exploitation utilisé. Ainsi, 1Password offre une interface utilisateur particulièrement séduisante sur les appareils Apple, tandis que LastPass se distingue sous Windows. Par exemple «Le Monde» a publié une comparaison sur les gestionnaires de mots de passe.

 

P.S.: Suite à l’e-mail du racketteur, mon collègue a changé tous ses mots de passe et installé un gestionnaire de mots de passe. Il a supprimé l’e-mail de menace sans y répondre. Pour plus de détails sur le supposé piratage, on pourra lire l’article publié à ce sujet par le site Heise.de (en allemand).

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Une réflexion au sujet de « Un coffre-fort pour protéger les mots de passe »

  1. Je vous propose de faire un petit tour sur https://chiffrer.info/.
    De plus les gestionnaires de mot de passe ne protègent pas des attaques faites contre les navigateurs.
    On peut se poser également la question du risque de déposer ses précieux mot de passe sur un service hébergé.

Lisez maintenant