Des outils numériques pour mieux gérer vos mots de passe
Sécuriser nos données pour nous protéger des cybermenaces est un impératif absolu. Les gestionnaires de mots de passe sont les outils idéaux pour nous y aider!
Combien de temps un hacker mettra-t-il pour pirater le mot de passe de tel ou tel compte en ligne? Réponse: dans 70% des cas, il n’aura probablement pas besoin d’une seconde. Le problème, c’est que nous cherchons tous à avoir un mot de passe facile à retenir. Le plus populaire dans le monde? « 123456 ».
En 2020, il a été exposé au piratage plus de... 25 millions de fois. Pourtant, on le sait, il faut éviter d’avoir un seul et même mot de passe pour tous ses comptes. La recommandation? En créer des différents aussi souvent que possible. Pour être efficaces, ils doivent être longs, uniques et associer des caractères variés: lettres minuscules et majuscules, chiffres, signes de ponctuation et autres symboles. Et pour bien faire, il faut les renouveler régulièrement. Certains disent une fois par an, d’autres privilégient un cycle de trois mois. Résumons: pour réduire les risques (pas les supprimer! ), nous devrions mémoriser des dizaines de mots de passe composés chacun au minimum d’une quinzaine de caractères et que nous changerions fréquemment. Soyons francs, le défi est quasi impossible à relever. Certains se rabattent alors sur un aide-mémoire: une feuille de papier où ils regroupent tous leurs codes secrets. Mais une feuille peut se perdre ou s’endommager. Et on ne l’a pas toujours partout avec soi...
La solution, c’est ce que les Anglo-saxons appellent un « password manager », un gestionnaire de mots de passe. Il en existe plusieurs et chacun a ses particularités, mais leur principe de base est le même. Il s’agit d’un logiciel ou d’une application qui mémorise chacun de vos codes secrets pour tous vos comptes et tous les sites que vous consultez. On retrouve donc l’idée de la feuille de papier évoquée ci-dessus, mais avec de nombreux avantages, comme celui d’être crypté et accessible sur smartphone, tablette ou ordinateur et où que vous vous trouviez.
Pour réduire les risques nous devrions retenir des dizaines de mots de passe différents!
Quand vous arrivez sur un site connu, il remplit automatiquement votre identifiant et votre mot de passe propres à ce site. Que vous utilisiez votre PC personnel ou un autre. Et il ne fait aucune différence, que vous ayez choisi un mot de passe de dix ou de cent vingt-cinq caractères. Vous avez généré des dizaines de mots de passe différents et très complexes? Pour cet outil numérique qu’est le gestionnaire, cela ne pose aucun problème: il les conserve dans sa mémoire pour vous et rien que pour vous.
La seule chose qu’il vous demande – afin d’être sûr que vous êtes bien celui ou celle pour qui il « travaille » -, c’est d’introduire une sorte de « super identifiant » et de « super mot de passe » pour la durée de votre session. Et ceux-là, vous devez les retenir. Mais ce sont les seuls. Ils constituent la clé qui vous permet d’accéder à tous les autres.
Les gratuits...
Si vous opérez exclusivement dans l’écosystème Apple (Mac, iPhone, iPad,...) ou Google, le Trousseau iCloud pour le premier et le Password Manager du second peuvent vous satisfaire. Mais si vous « mélangez » les plateformes, n’utilisez pas que vos appareils ou souhaitez une certaine indépendance, mieux vaut opter pour une solution tierce. Certaines sont gratuites, d’autres payantes. Pourquoi choisir l’une plutôt que l’autre? Parce que la facilité d’utilisation des gestionnaires de mots de passe peut varier, parce que les fonctionnalités proposées ne sont pas toujours équivalentes ou aussi complètes, parce que l’intégration avec tel système d’exploitation ou navigateur est plus ou moins réussie...
Du côté des solutions gratuites, Bitwarden constitue certainement la piste la plus recommandable. Cet excellent logiciel open source offre un vaste éventail de fonctions utiles et efficaces: il génère des mots de passe sécurisés, permet un nombre illimité de connexions, assure la synchronisation entre tous vos appareils, etc. Des possibilités supplémentaires sont disponibles avec la version Premium (payante), mais la plupart des utilisateurs n’en ont pas vraiment besoin. Autres pistes: KeePassXC, LessPass.
Et Les Payants
Très complet et particulièrement simple d’usage, Dashlane existe en plusieurs versions. Elles démarrent à environ 2,49€ et vont jusqu’à 5,99€ par mois. Si vous utilisez plusieurs appareils, la formule Premium (3,99€/mois) est la plus recommandable. En plus des fonctionnalités de base, elle vous avertit si votre adresse mail se retrouve sur le dark Web, elle vous offre un VPN et le stockage de 1 Go, etc. Un outil très efficace. Autres pistes: Keeper, LastPass, NordPass, 1Password.
Que vous choisissiez Bitwarden, Dashlane ou une autre solution, vous ne devrez plus vous souvenir que d’un identifiant et d’un mot de passe pour accéder à tous les autres. Faites-en sorte que ce dernier soit suffisamment complexe et, surtout, ne l’oubliez pas.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici