Pourquoi et comment utiliser un gestionnaire de mots de passe ?
Fiche pratique | Publié le 10 août 2022 | Mis à jour le 31 octobre 2024
Pour mémoriser des mots de passe efficaces à votre place, faites le choix d’un gestionnaire de mots de passe pour la sécurité de vos comptes professionnels et personnels.
C’est un fait : le piratage de compte en ligne représente une menace importante pour les entreprises de nos jours en termes de cyberattaque et de mise en péril de l'activité de l'entreprise par le vol de données et d'accès à des services.
Comment les internautes gèrent-ils habituellement leurs mots de passe ?
On estime, en moyenne, qu’un internaute possède une centaine de comptes professionnels et personnels. Comme il est impossible de les retenir tous, les utilisateurs ont tendance à :
- choisir des mots de passe très basiques : rien qu’en France, le mot de passe le plus répandu avec 2 millions d’utilisateurs est « 123456 » (source Nordpass),
- réutiliser le même mot de passe pour accéder à plusieurs services,
- noter leurs mots de passe sur un pense-bête facilement accessible, dans un fichier non protégé de l’ordinateur ou de son téléphone mobile, sauvegardés dans la messagerie ou même sur un bout de papier.
Les pirates ont ainsi de nombreuses opportunités pour s’introduire dans les différents comptes et y subtiliser les données. L’utilisation d’une solution de gestion de mots de passe leur complique grandement la tâche et aussi facilite une gestion sécurisée d’accès à vos comptes.
Apprenez à utiliser un gestionnaire de mot de passe sécurisé qui mémorisera à votre place tous vos mots de passe, pour ne plus avoir à retenir qu'un seul, celui qui permet d’en ouvrir l’accès.
Qu’est-ce qu’un gestionnaire de mot de passe ?
Il s'agit d'une solution numérique avec laquelle l'utilisateur peut gérer ses mots de passe en centralisant l'ensemble de ses identifiants et mots de passe dans une base de données (dit portefeuille). Le gestionnaire de mots de passe est protégé par un mot de passe unique, afin de n'en avoir plus qu'un seul à retenir.
Ce sont des coffres-forts de vos données personnelles d’authentification. Lors de la création de votre compte, vous créez un maître mot de passe pour accéder au gestionnaire. Tous les autres mots de passe dans ce coffre-fort sont cryptés dont votre maître mot de passe en est la clé de chiffrement. La robustesse de votre sécurité dépend donc de celle de votre maître mot de passe qui doit être très difficile à deviner et que vous devez mettre à jour régulièrement.
En outre, gardez à l’esprit que le système de chiffrement a été conçu pour ne laisser personne, pas même la société qui a fourni le gestionnaire avoir accès à votre « coffre-fort ». En effet, sauf contre-indication de la part du fournisseur, le maître mot de passe n’est pas stocké par le fournisseur, car une attaque sur ses banques de données mettrait en danger tous ses clients. Contrepartie de ce degré de sécurité : si vous perdez votre maître mot de passe, votre fournisseur ne pourra pas vous le rappeler et vous serez forcé d’en changer.
3 types de solutions de gestion de mots de passe
On distingue les gestionnaires « basés sur le bureau » de ceux « basés sur le cloud ».
Les gestionnaires basés sur le bureau ont leurs données inscrites sur un unique ordinateur ou sur un réseau interne d’entreprise.
Les gestionnaires basés sur le cloud utilisent un stockage à distance. Les données ne sont pas stockées dans les locaux de l’entreprise mais dans le cloud.
Les gestionnaires intégrés dans les navigateurs (qui ne nécessitent pas d’installation) ne sont pas recommandés pour des raisons de sécurité.
Quelles sont les fonctionnalités d’un gestionnaire de mots de passe ?
- Générer des mots de passe forts. La plupart des gestionnaires offrent la possibilité de générer des mots de passe forts pour vos comptes. Répondant aux critères de sécurité actuels, vos mots de passe sont générés de façon aléatoire par le logiciel, une méthode qui élimine les suites logiques (syllabes, suites de chiffres) ou habitudes d’écriture de mots de passe.
- Une fonctionnalité de stockage des mots de passe. Ceux que génère le gestionnaire sont au mieux, impossibles à retenir. Pour cela, tout logiciel propose d’entreposer vos mots de passe créés dans un espace crypté à haut niveau de protection.
- La connexion automatique au compte. Si ces mots de passe sont difficiles à retenir, ils sont aussi difficiles à réécrire. C’est pourquoi les gestionnaires intègrent souvent des fonctionnalités pour vous connecter automatiquement. Typiquement, lors de votre connexion à un de vos comptes, une vignette s’ouvre et propose les mots de passe renseignés dans le gestionnaire.
- Les fonctions de partage avec un tiers. Présentes essentiellement sur les gestionnaires basés sur le bureau, conçues pour compenser la perte de flexibilité d’avoir la banque de données inscrite sur un unique ordinateur. Grâce à cette possibilité, le propriétaire du compte peut partager un ou plusieurs de ses mots de passe à un autre propriétaire.
Pourquoi est-il indispensable de générer un mot de passe fort ?
Un pirate possède de nombreuses techniques pour forcer les comptes d’une cible : attaques globales à partir de données déjà glanées sur la cible ou à partir d’une liste de mots de passe courants, attaques ciblées à partir de quelques données personnelles.
Si vous n’utilisez pas de mot de passe trop courant ou d’information relative à votre vie affichée sur les réseaux sociaux - par exemple, votre mot de passe est le nom de votre groupe de musique préféré - le pirate peut utiliser l’attaque par force brute : il va ordonner à sa machine de tester toutes les combinaisons possibles de votre mot de passe.
La solution la plus adéquate est donc d’utiliser des mots de passe robustes et complexes. C’est elle qui peut décourager un pirate de le casser et de passer à une autre cible.
Lorsqu’on augmente la complexité d’un mot de passe, on augmente de manière très importante le temps nécessaire pour que le pirate teste beaucoup de combinaisons. Plus votre mot de passe et long et plus il mêle lettres minuscules, majuscules, chiffres et caractères spéciaux, plus complexe il sera.
Pour en savoir plus :
Quelques solutions de gestion de mots de passe
- KeePass : gestionnaire de mots de passe sécurisé et gratuit. Ce logiciel libre et en français, certifié par l’ANSSI, permet de stocker en sécurité vos mots de passe pour les utiliser dans vos applications. KeePass dispose d’une fonction pour générer des mots de passe complexes aléatoires.
- LockPass : ce gestionnaire de mots de passe français, certifié par l’ANSSI, permet aux utilisateurs de gérer les accès de toutes leurs applications. La solution permet d’enregistrer les accès dans un coffre-fort numérique, accessible par double authentification.
Pour découvrir plus de solutions qui peuvent être utilisées, consultez :
En savoir plus
Kerian Huertas | Licence etalab-2.0