Parfois appelés “trousseaux”, les gestionnaires de mot de passe sont des logiciels qui facilitent votre vie informatique en créant et en stockant les mots de passe, principalement pour les différents sites web dans lesquels vous avez des comptes.
Il est donc important que votre gestionnaire de mot de passe puisse collaborer avec votre navigateur web, afin de détecter le site web sur lequel vous êtes, et vous proposer, dans le formulaire de connexion, le bon couple “identifiant / mot de passe”.
Ainsi, plus besoin de vous creuser la tête à créer des mots de passe d’au moins 12 caractères, avec deux chiffres non consécutifs, un signe de ponctuation, au moins 30% de majuscule et on ne sait quelle autre bizarrerie.
En étudiant les fuites de mot de passes, des chercheurs ont trouvé en mars 2022 que plus de 60% des internautes utilisaient le même mot de passe partout … y compris pour leur compte de courriel, le plus important des comptes. Les professionnels de l’informatique, Apple et Google en tête, l’ont bien compris et proposé une nouvelle technologies, les “clés de passe”, que nous vous présenteront dans un prochain article.
Ainsi, en utilisant un gestionnaire de mot de passe, vous n’aurez plus qu’un seul mot de passe à mémoriser, celui de votre gestionnaire.
Plus c’est long, plus c’est bon
Et, ce n’est pas une blague, en termes de sécurité, la longueur de mot de passe est plus importante que le nombre de symboles, (les &, ! et autre #) que vous mettrez. Avec la puissance de calcul d’un ordinateur puissant mais néanmoins grand public, un mot de passe de 8 caractères ne résistera pas plus de 8 heures à un logiciel de cassage.
Si vous rajoutez seulement 4 caractères, soit un total de 12 caractères, le mot de passe résistera plus de 34 000 ans. Oui, trente-quatre mille ans. Donc on arrête avec “S0Le1!Fun” et on passe à “Bonne1Chance2Pour3Trouver4Mon5Mot6De7Passe!”.
Car les nouvelles bonnes pratiques ne parlent plus vraiment de “mot de passe” mais de “phrase de passe”. D’un point de vue mnémotechnique, il est plus simple de retenir une petite phrase telle que “1WeekendAMoz#” plutôt qu’une succession plus ou moins logique de symboles.
Concrètement, quel(s) logiciel(s) choisir ?
L’offre est pléthorique et des nouveautés sortent régulièrement. De même, un gestionnaire de mots de passe étant une application, elle n’est pas à l’abri du piratage, telle que “LastPass” en décembre 2022.
Ainsi, nous vous conseillons deux solutions. La première, une des plus anciennes et éprouvées, est KeepassXC. Disponible sur macOS, Linux et Windows, il convient autant à une utilisation personnelle que professionnelle mais n’offre pas de fonctionnalités de synchronisation.
Notre deuxième recommandation est BitWarden, plus moderne, avec une option de synchronisation, autant pour les particuliers que pour les entreprises.
Vous voici prévenus, à vous d’agir.
Pita
