Sur combien de sites, d’applications et de services en ligne êtes-vous enregistré? Quelques dizaines? Une centaine?

Chacun d’entre eux demande un mot de passe complexe et avouons-le, il est tentant d’utiliser le gestionnaire de mots de passe intégré à notre navigateur. Mais est-ce vraiment sécuritaire? Voici les conseils de Marc-Antoine Lambert, notre consultant TI.

Sept bonnes raisons d’utiliser un service indépendant de gestion des mots de passe

L’utilisation d’un gestionnaire de mots de passe non intégré au navigateur est la pratique la plus sécuritaire. Nous vous recommandons d’utiliser des outils tels que 1Password, LastPass, SecretServer ou Bitwarden.

 

1) Ils sont plus sécuritaires que les gestionnaires de mots de passe intégrés aux navigateurs.

Voici d’ailleurs un article consacré à ce sujet (en anglais).

 

2) Ils vous permettent de générer les meilleurs mots de passe

Avec plusieurs conditions et des combinaisons complexes de lettres minuscules et majuscules, de chiffres et de symboles.

 

3) Ils vous permettent de générer facilement des mots de passe différents pour chaque site.

N’oubliez pas que si vous utilisez les mêmes mots de passe sur tous les sites, le vol de données sur l’un deux est une porte ouverte sur tous les autres ! Les fraudeurs tenteront d’utiliser ce courriel et ce mot de passe pour se connecter à d’autres sites.

Ces services agissent donc comme un coffre-fort de vos mots de passe. Retenez un seul mot de passe complexe, connectez-vous à votre gestionnaire de mots de passe et copiez-collez les mots de passe complexes et uniques que vous utilisez partout lors de vos connexions sur Internet.

 

4) Ils sont multiplateformes et multinavigateurs.

Les gestionnaires de mots de passe intégrés au navigateur sont limités à ce navigateur spécifique. Ce n’est donc pas très pratique si vous utilisez Google Chrome sur votre PC et Safari sur votre iPhone.

Si vous utilisez un gestionnaire de mots de passe tiers, vous pouvez avoir vos mots de passe dans n’importe quel navigateur. En outre, les gestionnaires de mots de passe offrent de bonnes applications de bureau et mobiles, ce qui en facilite l’accès.

 

5) Ils sont parfaits pour un partage sécuritaire des mots de passe

Vous voulez partager votre mot de passe Netflix avec les membres de votre famille ? Les gestionnaires de mots de passe tiers ont des fonctions de partage de mots de passe faciles à utiliser. Vous aurez tous accès à la même entrée de mot de passe et, si vous mettez à jour le mot de passe, il changera pour tous les autres y ayant accès.

 

6) Ils permettent de stocker plus que des mots de passe

Les questions de sécurité additionnelles, des codes d’accès de bâtiments, des numéros de cadenas… La plupart de ces services offrent également le stockage de documents cryptés.

 

7) Le transfert des mots de passe de votre gestionnaire intégré vers ces services n’est pas difficile à faire

Si vous utilisez actuellement le gestionnaire de mots de passe de votre navigateur Web, vous pouvez passer à un gestionnaire de mots de passe tiers et importer facilement tous vos noms d’utilisateur et mots de passe.

 

À propos des gestionnaires de mots de passe intégrés aux navigateurs

Votre navigateur Web possède bel et bien une fonctionnalité permettant de générer des mots de passe complexes, de les crypter en infonuagique et de les synchroniser entre vos appareils de la même plateforme.

Le compte avec lequel votre navigateur est synchronisé (compte Google dans Chrome ou identifiant Apple dans Safari) devrait toutefois impérativement être protégé par une authentification en deux étapes pour empêcher des fraudeurs de se connecter.

Lorsque l’authentification en deux étapes est activée, vous devrez fournir deux informations lorsque vous souhaiterez vous connecter: votre mot de passe et un code temporaire qui vous sera acheminé via une application ou par texto (cette option n’est toutefois pas recommandée, car les cartes SIM des cellulaires peuvent être clonées, ce qui rend cette méthode moins sécuritaire).

Puisque le code n’est valide que 30 secondes et qu’il faut le fournir à chaque nouvelle connexion, une personne qui aurait découvert votre mot de passe serait tout de même incapable d’accéder à votre compte.

 

Voici des articles intéressants sur le sujet :

Martin Dionne – Mots de passe et gestionnaires de mots de passe

Chris Hoffman – Why You Should Use a Password Manager, and How to Get Started