Mot de passe oublié ! Qui n’a jamais été confronté à une situation où l’accès à un compte ou service est refusé à cause d’un mot de passe oublié… Que ce soit dans le domaine professionnel ou privé, les identifiants sont aujourd’hui très nombreux et utilisés quotidiennement. Il devient difficile de les retenir, même avec des moyens mémo techniques, surtout s’il faut en changer régulièrement comme c’est le cas dans beaucoup d’entreprises.
Afin de faciliter l’accès aux différents comptes, certaines entreprises et même des particuliers utilisent des gestionnaires de mots de passe pour s’affranchir de dizaines de post-it ou pages pleines de codes différents à retenir.
Quels sont les meilleurs gestionnaires de mots de passe et leur utilité réelle, en fonction de vos besoins (gratuit, open source, intégré au navigateur, etc.) ?
Un gestionnaire de mots de passe : c’est quoi ?
Avant de se pencher sur le gestionnaire de mots de passe, voyons ensemble ce que devrait être un bon mot de passe.
Mot de passe fort, qu’est-ce que c’est ?
Un bon mot de passe est un mot de passe difficilement déchiffrable. Il doit être complexe et long ce qui demandera plus de puissance de calcul et de temps de déchiffrement : voilà un mot de passe « fort ».
Le mieux sera de composer un code de 12 caractères au minimum incluant des chiffres, des lettres majuscules et minuscules, des caractères spéciaux (?, !, @…).
En plus de la complexité, le mot de passe doit être unique pour chaque service et sur l’ensemble des sites internet.
Il n’est donc pas évident de garder en tête tous ses identifiants ainsi que les codes confidentiels associés…pour le bureau et dans la sphère privée !
On peut utiliser un générateur de mot de passe qui va générer aléatoirement un mot de passe fort. Certains gestionnaires possèdent cette fonctionnalité.
→ Consultez nos articles dédiés à la cybercriminalité : « Cybersécurité en 2022 : Comment se prémunir face aux cyberattaques ? » et « Arnaque en ligne, que faire face à la cybercriminalité ? » .
Gestionnaire de mot de passe : comment ça marche ?
Le gestionnaire de mots de passe est en quelque sorte un coffre‑fort numérique qui vous permettra de stocker tous vos mots de passe dans un seul et unique endroit.
Il fonctionne de manière très simple :
- Vous retenez un seul mot de passe principal, complexe, pour chiffrer toutes les connexions stockées dans une base de données.
- Une fois ce code confidentiel principal entré, vos codes peuvent être décryptés, ce qui signifie que vous seul y avez accès, et non le développeur de l’application.
- Plusieurs gestionnaires permettent l’utilisation de lecteur d’empreintes digitales ou la reconnaissance faciale de votre téléphone ou PC pour vous éviter de saisir le mot de passe principal.
- Le code confidentiel principal de votre gestionnaire de mots de passe est essentiel alors ne l’oubliez pas afin de conserver l’accès à vos mots de passe !
Parmi les avantages des gestionnaires de mots de passe par rapport à un navigateur Web qui stocke vos identifiants :
- Ils sont généralement compatibles avec tous les appareils et navigateurs Web vous permettant ainsi d’accéder à vos identifiants quel que soit l’appareil que vous utilisez.
- Ils disposent tous d’une fonction de remplissage automatique. Vous vous affranchissez ainsi de chercher vos identifiants, les copier et les coller, les champs d’authentification sont automatiquement saisis sur les sites Web et les applications.
- Les meilleurs gestionnaires détectent et mettent à jour les mots de passe automatiquement lorsque vous les modifiez.
- Certains peuvent mettre à jour automatiquement vos mots de passe faibles avec un plus fort et complexe.
Pourquoi utiliser un gestionnaire de mots de passe ?
Sans gestionnaire de mots de passe, vous serez probablement amené à cliquer sur « Mot de passe oublié » … voire, peut-être avoir recours au même mot de passe pour tous vos comptes.
Cette dernière option n’est absolument pas recommandée car en cas de piratage, le hacker utilisera votre mot de passe et votre adresse email pour se connecter à tous vos comptes en ligne.
Le gestionnaire de mots de passe, loin d’être un simple outil de confort, permet de simplifier l’étape d’authentification et propose de nombreuses fonctionnalités :
- Générer un mot de passe unique et complexe pour chaque site internet.
- Gérer ses mots de passe de manière collaborative dans un trousseau sécurisé, sorte de coffre fort numérique.
- Remplir automatiquement les formulaires.
- Stocker les mots de passe en local dans un format chiffré.
- Synchroniser sa base de mots de passe.
- Stocker des données personnelles comme un identifiant, nom d’utilisateur, nom, prénom, numéro de téléphone.
→ A noter : Certains navigateurs tels que Google Chrome ou Mozilla Firefox proposent des extensions afin d’intégrer des gestionnaires de mots de passe. Ces précieux outils se déclinent sous différentes formes : application mobile ou application native pour Linux, MacOS ou Windows et sont présents même dans les entreprises !
Gestionnaire de mot de passe et cybersécurité
Le logiciel Open Source KeePass est certifié par l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information) et plus généralement par les services de l’État français comme la CNIL (Commission Nationale de l’Informatique et des Libertés). L’ANSSI conseille sur son site d’ « utiliser un gestionnaire de mots de passe sécurisé qui s’en chargera à votre place, pour ne plus avoir à retenir que le seul mot de passe qui permet d’en ouvrir l’accès » .
Les deux entités nationales conseillent les applications les plus respectueuses de vos données personnelles et du RGPD (Règlement Général sur la Protection des Données).
→ Afin d’en savoir plus sur les données à caractère personnel et le RGPD, consultez notre article : « RGPD et données personnelles : Comment Google récupère nos données personnelles » .
Gestionnaire de mots de passe : lequel choisir ?
Sachez qu’il existe plusieurs types de gestionnaires de mots de passe, a chacun ses particularités. Ils sont tous très sécurisés pour vos données sensibles, même ceux qui sont gratuits.
Ces applications fonctionnent toutes sur le même principe : la création d’un mot de passe ou « Master Password » dont vous devrez vous souvenir 😉 afin d’accéder à votre base de données « coffre fort », dans laquelle sont stockées tous les autres identifiants et données sensibles ! Ceux-ci sont cryptés et chiffrés afin de les sécuriser au maximum.
Les fonctionnalités et le nombre d’identifiants qu’il est possible d’enregistrer sont généralement plus avancés dans les versions payantes. Vous pourrez également enregistrer d’autres informations confidentielles ou avoir accès à des options de tri. Ce qui n’est pas le cas pour les gestionnaires de mots de passe gratuits intégrés aux navigateurs par exemple.
Nous allons présenter quelques logiciels de gestion des mots de passe, gratuits et recommandés, afin que vous puissiez découvrir ces outils bien pratiques.
KeePass, l’open source recommandé par l’ANSSI
KeePass est un gestionnaire de mots de passe entièrement gratuit (et qui le restera d’après ses développeurs) qui dispose de nombreuses fonctionnalités. Son code source est disponible pour tous les codeurs et développeurs du monde entier, afin d’assurer des mises à jour et évolutions majeures au fil de ses versions.
?? Voici les avantages de ce logiciel :
- Le code source de KeePass est ouvert à tous : les développeurs peuvent régulièrement le mettre à jour.
- Un seul fichier entièrement protégé permet aux utilisateurs d’enregistrer leurs différents mots de passe utilisés sur Internet.
- Il est téléchargeable à partir du site internet officiel et disponible sur Windows, MacOs et Linux (pour ces deux derniers, l’installation se réalise via la plateforme Mono).
- Son fonctionnement est très simple malgré une interface riche en options.
- Le logiciel permet de créer des entrées (avec par exemple : le site internet concerné, l’identifiant et le mot de passe) et d’apporter des modifications à tout moment.
- Le choix d’un mot de passe sécurisé peut s’opérer de deux manières : soit le logiciel le crée automatiquement, soit l’utilisateur décide de le créer lui-même. Un baromètre indique le niveau de sécurité quel que soit le mode choisi.
- Vous aurez la possibilité de décider d’une date d’expiration afin de changer plus ou moins fréquemment.
- La base de données de KeePass peut se synchroniser à distance via mobile.
- Pour utiliser le logiciel depuis un autre ordinateur, l’utilisateur peut transférer le fichier de base de données de KeePass sur une clé USB ou tout autre support externe.
- KeePass est nativement en anglais mais il existe un pack de traduction en français.
?? Quelques points à améliorer tout de même :
- Son interface n’est pas moderne, son ergonomie n’est pas vraiment intuitive.
- Il n’y a pas de synchronisation possible entre différents appareils (un logiciel stocke en local vos mots de passe).
Dashlane , le gestionnaire de mot de passe ergonomique
Dashlane est une solution très complète et simple à utiliser.
?? En voici les caractéristiques :
- Aucune violation des données d’utilisateurs n’a été relevée à ce jour.
- Une sécurité et protection des données qui va vous assurer la tranquillité.
- Les performances du programme sont avérées.
- Il est compatible avec les différents systèmes d’exploitation d’ordinateur et de smartphone.
- Des extensions sont disponibles pour la majorité des navigateurs.
- La confidentialité de vos comptes est renforcée par différentes solutions d’authentification à multiples facteurs.
- Le stockage proposé couvre jusqu’à 50 mots de passe.
?? Son offre Premium :
- vous garantit une synchronisation parfaite entre vos différents appareils.
- vous offre une expérience complète avec VPN intégré afin de limiter les risques de piratage lorsque vous vous connectez à vos sites depuis une borne Wi-Fi.
- une synchronisation entre différents appareils.
LastPass pour une gestion efficace et sécurisée de vos mots de passe
LastPass est une référence dans le monde de la cybersécurité grâce à son ancienneté.
?? Voici ses grands avantages, en plus d’être gratuit :
- Il est didacticiel en français sur l’interface web.
- Le logiciel propose le changement automatique des mots de passe (pour un nombre limité de sites).
- L’application et le site Web sont en français.
- L’authentification se fait « à deux facteurs » et vous avez la possibilité d’utiliser des clés physiques.
- Une surveillance des failles de sécurité est effectuée automatiquement.
- Le logiciel est efficace et simple d’utilisation.
- Il est adapté pour un usage personnel et grand public.
?? Les inconvénients constatés sont :
- L’absence de stockage des pièces jointes.
- Le partage est limité à une personne uniquement.
- L’absence d’aide par messagerie instantanée.
- L’absence d’authentification biométrique sur ordinateur.
NordPass, le gestionnaire de mot de passe en constante évolution
NordPass assure très bien la sécurité de l’accès à vos différents comptes en ligne en gérant vos mots de passe et quelques données sensibles. C’est un très bon gestionnaire de mots de passe sans bugs.
?? Voici les aspects de cet outils qui vont vous plaire :
- son interface claire et efficace avec des menus explicites,
- sa politique de cybersécurité satisfaisante,
- son authentification biométrique.
?? Quelques points sont cependant décevants comme par exemple :
- Le programme ne permet pas de gérer les codes d’accès et mot de passe de vos applications installées sur Windows.
- Il n’intègre pas de VPN.
1Password, la solution pour une famille
1Password était destiné uniquement à l’écosystème d’Apple. Aujourd’hui, le logiciel est compatible avec la plupart des appareils, des navigateurs web et systèmes d’exploitation (MacOS, Windows, Linux). Vous disposez ainsi de vos mots de passe à tout moment, même sur les appareils mobiles (iOS, Android).
?? En voici les points forts :
- Le « Mode itinérant » est très pratique lors de vos déplacements à l’étranger. Votre coffre-fort peut être supprimé afin d’éviter toute intrusion à la douane et restauré d’un simple clic à votre retour.
- Le « Watchtower » vous notifie (24 heures sur 24) dès que l’un de vos comptes a été victime d’une fuite de données.
- Sa fonction Watchtower vous aide à identifier et à modifier les mots de passe faibles, réutilisés ou compromis.
- Une gestion de la sécurité qui est satisfaisante.
- L’authentification à deux facteurs est proposée.
- Les applications sont faciles à utiliser et perfectionnées.
- Il est compatible avec Windows, MacOS et Chromebooks et smartphones iOS et Android.
- Son support technique est joignable par email, sur Twitter ou en chat.
- Ce gestionnaire de mots de passe est recommandé pour la sphère familiale ou professionnelle.
Keeper
Keeper est un gestionnaire de mots de passe combiné à une bibliothèque numérique pour le stockage de données.
?? Voici quelques caractéristiques du logiciel :
- Il fonctionne sur de multiples plateformes, avec une versions pour Mac, smartphones et tablettes toutes disponibles sur le site de l’éditeur.
- Le logiciel est compatible avec la plupart des navigateurs web, y compris Internet Explorer et Google Chrome.
- L’interface est disponible en français.
- Sa base de données permet le stockage de différents types d’informations sensibles, allant des identifiants aux mots de passe sans oublier des documents ou des vidéos.
- Le niveau de sécurité est élevé pour bien sécuriser vos données stockées.
- L’algorithme de chiffrement AES 256 bits et la clé d’encryptage privée sont utilisés.
- L’authentification à deux facteurs est disponible.
Dropbox Passwords, une solution simple
Dropbox Passwords, introduit par Dropbox en 2020 est un gestionnaire de mots de passe récent et disponible pour tous, abonné à Dropbox ou non. C’est un bon gestionnaire de mots de passe pour les personnes qui utilisent déjà le service de stockage en ligne.
- La solution est incluse dans le compte Dropbox.
- Le gestionnaire de mots de passe est très simple d’utilisation.
Son interface est claire. - L’application reste trop limitée si les besoins de personnalisation sont importants. Les comptes gratuits restent très limités en fonctionnalités.
Conclusion
La sécurité sur internet est devenue très difficile à maintenir au vu des innovations perpétuelles des hackers. Ceci dit, il existe des moyens simples pour s’en prémunir : les gestionnaires de mots de passe en font partie puisque vous sécurisez vos identifiants ! Par des mots de passe forts et différents pour chaque site, vous êtes à l’abri du vol de vos précieuses informations… à moins de les divulguer volontairement.
Et vous, utilisez-vous un gestionnaire de mots de passe ou des moyens mnémotechniques pour retenir vos identifiants ? Partagez avec nous en commentaires vos retours d’expérience !