LONDRES (AP) — Tout le monde a trop de mots de passe. Les identifiants que nous devons retenir pour naviguer dans la vie en ligne ne cessent de se multiplier, non seulement pour les connexions fréquemment utilisées par e-mail, banque, réseaux sociaux, Netflix et Spotify, mais aussi, par exemple, pour le site de commerce électronique peu connu sur lequel vous n'êtes pas sûr d'acheter à nouveau.
Selon certaines études non scientifiques, la personne moyenne a des centaines de mots de passe. C'est beaucoup à retenir. Vous pourriez être tenté de les recycler, mais c'est l'une des mauvaises habitudes en matière de mots de passe contre lesquelles les experts en cybersécurité mettent en garde.
Au lieu de cela, utilisez un gestionnaire de mots de passe. Ils existent depuis un certain temps et peuvent être des outils utiles pour garder une trace de vos identifiants. Mais ils peuvent aussi être intimidants pour ceux qui ne sont pas très technophiles.
Voici un guide sur la manière de les utiliser:
Pourquoi devrais-je utiliser un gestionnaire de mots de passe?
Beaucoup de gens utilisent simplement le même mot de passe pour tous leurs comptes en ligne, principalement parce que c'est la chose la plus pratique à faire.
Ne le faites pas!
Si vos identifiants sont pris dans une cyber-attaque, les pirates pourraient essayer d'utiliser les mots de passe volés pour accéder à d'autres services.
Autres choses à éviter : Utiliser des informations facilement devinables comme les dates de naissance, les noms des membres de la famille, les équipes sportives préférées, ou des phrases simples comme abc123.
La meilleure stratégie, disent les experts, est d'utiliser un mot de passe différent pour chaque compte, plus long et plus complexe, soutenu par une authentification à deux facteurs lorsque c'est possible.
Mais il est impossible de se souvenir de tous ces codes différents. Laissez donc un gestionnaire de mots de passe faire le travail.
Comment fonctionne un gestionnaire de mots de passe?
Le concept de base est simple: Vos mots de passe sont stockés en toute sécurité dans un coffre numérique. Lorsque vous avez besoin d'accéder à un service en ligne, il remplit automatiquement les champs de connexion et de mot de passe. La seule chose que vous aurez besoin de retenir est un seul mot de passe pour ouvrir le gestionnaire de mots de passe.
La plupart des gestionnaires de mots de passe ont une application pour smartphone qui fonctionne avec les navigateurs mobiles et d'autres applications et qui peut être ouverte avec une empreinte digitale ou une analyse faciale. Si vous utilisez un ordinateur, vous pouvez également vous connecter à votre coffre-fort de mots de passe via un plug-in de navigateur ou en allant sur un site web.
Un bon gestionnaire de mots de passe devrait également être capable de générer des mots de passe complexes avec des lettres, des chiffres et des symboles, chaque fois que vous configurez un nouveau compte. Et il devrait également reconnaître que vous vous connectez à un service en ligne pour la première fois et demander si vous souhaitez enregistrer les identifiants que vous avez saisis.
Les gestionnaires de mots de passe peuvent également vous aider à éviter de tomber dans les pièges des tentatives de phishing. Ces courriels trompeurs de fraudeurs qui essaient de vous inciter à cliquer sur un lien vers un site web frauduleux conçu pour recueillir vos informations de connexion? Un gestionnaire de mots de passe ne remplira pas automatiquement les détails si l'adresse web ne correspond pas à celle liée au mot de passe enregistré.
Ils ne se contentent pas de stocker des mots de passe. Vous pouvez enregistrer des codes PIN de cartes bancaires et de crédit, par exemple. Beaucoup supportent également les mots de passe, une nouvelle technologie que des entreprises comme Google ont commencé à déployer comme une alternative plus sûre aux mots de passe.
Comment choisir le meilleur à utiliser?
Il existe des dizaines de gestionnaires de mots de passe sur le marché, il peut donc être difficile de savoir lequel est le mieux pour vous.
Les plateformes les plus connues incluent 1Password, Bitwarden, Dashlane, Bitdefender, Nordpass, Keeper et Keepass.
Consultez les nombreux sites web d'avis technologiques qui ont mené des tests approfondis et compilé des classements des services les plus populaires. Si vous voulez geekifier, les utilisateurs sur Reddit ont dressé des tableaux comparatifs. Le Centre National de Cybersécurité de la Grande-Bretagne a un guide d'achat.
La plupart des services ont des versions gratuites et payantes. Les options payantes coûtent généralement quelques dollars par mois tandis que les offres gratuites ont tendance à avoir des restrictions telles que permettre la connexion d'un seul appareil à la fois ou limiter le nombre de mots de passe que vous pouvez stocker.
Si le coût est un facteur, le service gratuit de Bitwarden obtient les meilleures notes des critiques, bien qu'il soit moins poli et moins intuitif à utiliser immédiatement.
Un bon gestionnaire de mots de passe fonctionnera sur différents appareils et plates-formes, avec des applications pour les ordinateurs Windows et Mac et les appareils iOS et Android, et des modules complémentaires pour les navigateurs comme Chrome, Safari, Firefox, Edge, Brave et Opera
Il existe également des gestionnaires de mots de passe de base basés sur les navigateurs ainsi que le trousseau iCloud d'Apple pour les Mac et les appareils iOS. Le fabricant d'iPhone vise plus directement le marché avec une nouvelle application de mots de passe qui sera lancée à l'automne.
Mais sont-ils sécurisés?
Les inquiétudes en matière de cybersécurité concernant les gestionnaires de mots de passe ont flambé après qu'un service, Lastpass, a signalé une violation de sécurité, amenant les experts à recommander d'éviter ce service.
Ne laissez pas cela vous décourager. Pour une chose, les experts recommandent de sauvegarder les identifiants dans un gestionnaire de mots de passe au lieu de les laisser, par exemple, sur des sites de commerce électronique.
Les bons gestionnaires de mots de passe utilisent un cryptage robuste qui empêche toute autre personne de voir vos données.
De nombreux services utilisent un cryptage AES-256, considéré comme le type le plus sécurisé "et impossible à forcer par la technologie actuelle", a déclaré Pieter Arntz, chercheur principal en intelligence sur les logiciels malveillants chez la société de cybersécurité Malwarebytes.
Un cryptage robuste “garantit que même si votre ordinateur ou votre gestionnaire de mots de passe est compromis, l'attaquant ne peut pas simplement lire tous vos mots de passe, car ils sont stockés codés et l'attaquant aura besoin du mot de passe principal pour les décoder,” a déclaré Arntz.
Un bon gestionnaire de mots de passe devrait également effectuer des audits de sécurité réguliers et informer rapidement les utilisateurs en cas de violation.
De nombreux services stockent les données dans le cloud. Si vous vous inquiétez de cela, certains vous permettent de les stocker uniquement sur votre appareil local, mais cela peut être un processus compliqué.
Avez-vous un défi technologique que vous avez besoin d'aide pour résoudre? Écrivez-nous à [email protected] avec vos questions.