Pourquoi et comment utiliser un gestionnaire de mots de passe ?
Fiche pratique | Publié le 10 août 2022 | Mis à jour le 10 janvier 2023
Pour mémoriser des mots de passe efficaces à votre place, faites le choix d’un gestionnaire de mots de passe pour la sécurité de vos comptes professionnels et personnels.
C’est un fait : le piratage de compte en ligne représente une menace importante pour les entreprises de nos jours en termes de cyberattaque et de mise en péril de l'activité de l'entreprise par le vol de données et d'accès à des services.
Comment les internautes gèrent-ils habituellement leurs mots de passe ?
On estime, en moyenne, qu’un internaute possède une centaine de comptes professionnels et personnels. Comme il est impossible de les retenir tous, les utilisateurs ont tendance à :
- choisir des mots de passe très basiques : rien qu’en France, le mot de passe le plus répandu avec 2 millions d’utilisateurs est « 123456 » (source Nordpass),
- réutiliser le même mot de passe pour accéder à plusieurs services,
- noter leurs mots de passe sur un pense-bête facilement accessible, dans un fichier non protégé de l’ordinateur ou de son téléphone mobile, sauvegardés dans la messagerie ou même sur un bout de papier.
Les pirates ont ainsi de nombreuses opportunités pour s’introduire dans les différents comptes et y subtiliser les données. L’utilisation d’une solution de gestion de mots de passe leur complique grandement la tâche et aussi facilite une gestion sécurisée d’accès à vos comptes.
Apprenez à utiliser un gestionnaire de mot de passe sécurisé qui mémorisera à votre place tous vos mots de passe, pour ne plus avoir à retenir qu'un seul, celui qui permet d’en ouvrir l’accès.
Qu’est-ce qu’un gestionnaire de mot de passe ?
Il s'agit d'une solution numérique avec laquelle l'utilisateur peut gérer ses mots de passe en centralisant l'ensemble de ses identifiants et mots de passe dans une base de données (dit portefeuille). Le gestionnaire de mots de passe est protégé par un mot de passe unique, afin de n'en avoir plus qu'un seul à retenir.
Ce sont des coffres-forts de vos données personnelles d’authentification. Lors de la création de votre compte, vous créez un maître mot de passe pour accéder au gestionnaire. Tous les autres mots de passe dans ce coffre-fort sont cryptés dont votre maître mot de passe en est la clé de chiffrement. La robustesse de votre sécurité dépend donc de celle de votre maître mot de passe qui doit être très difficile à deviner et que vous devez mettre à jour régulièrement.
En outre, gardez à l’esprit que le système de chiffrement a été conçu pour ne laisser personne, pas même la société qui a fourni le gestionnaire avoir accès à votre « coffre-fort ». En effet, sauf contre-indication de la part du fournisseur, le maître mot de passe n’est pas stocké par le fournisseur, car une attaque sur ses banques de données mettrait en danger tous ses clients. Contrepartie de ce degré de sécurité : si vous perdez votre maître mot de passe, votre fournisseur ne pourra pas vous le rappeler et vous serez forcé d’en changer.
2 types de solutions de gestion de mots de passe
On distingue les gestionnaires « basés sur le bureau » de ceux « basés sur le cloud ».
Les gestionnaires basés sur le bureau ont leurs données inscrites sur un unique ordinateur ou sur un réseau interne d’entreprise. Les gestionnaires intégrés dans les navigateurs (qui ne nécessitent pas d’installation) ne sont pas recommandés pour des raisons de sécurité.
Dans le cas d’un stockage cloud, les données ne sont pas stockées dans les locaux de l’entreprise.
Quelles sont les fonctionnalités d’un gestionnaire de mots de passe ?
- Générer des mots de passe forts. La plupart des gestionnaires offrent la possibilité de générer des mots de passe forts pour vos comptes. Répondant aux critères de sécurité actuels, vos mots de passe sont générés de façon aléatoire par le logiciel, une méthode qui élimine les suites logiques (syllabes, suites de chiffres) ou habitudes d’écriture de mots de passe.
- Une fonctionnalité de stockage des mots de passe. Ceux que génère le gestionnaire sont au mieux, impossibles à retenir. Pour cela, tout logiciel propose d’entreposer vos mots de passe créés dans un espace crypté à haut niveau de protection.
- La connexion automatique au compte. Si ces mots de passe sont difficiles à retenir, ils sont aussi difficiles à réécrire. C’est pourquoi les gestionnaires intègrent souvent des fonctionnalités pour vous connecter automatiquement. Typiquement, lors de votre connexion à un de vos comptes, une vignette s’ouvre et propose les mots de passe renseignés dans le gestionnaire.
- Les fonctions de partage avec un tiers. Présentes essentiellement sur les gestionnaires basés sur le bureau, conçues pour compenser la perte de flexibilité d’avoir la banque de données inscrite sur un unique ordinateur. Grâce à cette possibilité, le propriétaire du compte peut partager un ou plusieurs de ses mots de passe à un autre propriétaire.
Pourquoi est-il indispensable de générer un mot de passe fort ?
Un pirate possède de nombreuses techniques pour forcer les comptes d’une cible : attaques globales à partir de données déjà glanées sur la cible ou à partir d’une liste de mots de passe courants, attaques ciblées à partir de quelques données personnelles.
Si vous n’utilisez pas de mot de passe trop courant ou d’information relative à votre vie affichée sur les réseaux sociaux - par exemple, votre mot de passe est le nom de votre groupe de musique préféré - le pirate peut utiliser l’attaque par force brute : il va ordonner à sa machine de tester toutes les combinaisons possibles de votre mot de passe.
La solution la plus adéquate est donc d’utiliser des mots de passe robustes et complexes. C’est elle qui peut décourager un pirate de le casser et de passer à une autre cible.
Lorsqu’on augmente la complexité d’un mot de passe, on augmente de manière très importante le temps nécessaire pour que le pirate teste beaucoup de combinaisons. Plus votre mot de passe et long et plus il mêle lettres minuscules, majuscules, chiffres et caractères spéciaux, plus complexe il sera.
C'est ce qu'illustre le tableau ci dessous qui met en rapport la complexité du mot de passe et le temps nécessaire pour qu'un hacker le trouve.
Comment choisir un bon mot de passe ?
Consultez le Guide Bien gérer ses mots de passe et séparation des usages professionnels et personnels : suivez les règles du Haut fonctionnaire de défense et de sécurité du Ministre de l'Économie, des Finances et de la Souveraineté industrielle et numérique :
Quelques solutions de gestion de mots de passe
- KeePass : gestionnaire de mots de passe sécurisé et gratuit. Ce logiciel libre et en français, certifié par l’ANSSI, permet de stocker en sécurité vos mots de passe pour les utiliser dans vos applications. KeePass dispose d’une fonction pour générer des mots de passe complexes aléatoires.
Découvrez une sélection de gestionnaire de mots de passe :
En savoir plus :
Kerian Huertas | Licence Creative Commons BY-NC-SA 3.0 FR
Dans la même thématique
Professionnels de santé : comment prévenir les cyberattaques et protéger ses données
Quelles précautions prendre en sécurité numérique pour les professionnels de santé en libéral ? Mode...
Dossier | 30 août 2022
Guide de prévention contre les arnaques en ligne
Les services de l’État et les autorités de contrôle mutualisent leurs compétences et optimisent l’ac...
Fiche pratique | 21 juillet 2022
Guide Pensez cybersécurité pour les PME
Téléchargez le guide conseil de bonnes pratiques de sécurité numérique pour les entreprises (par le ...
Dossier | 17 janvier 2023
