Gestionnaire de mots de passe : une pratique tentante mais…
Aujourd’hui, tous les navigateurs permettent d’accéder à un gestionnaire de mots de passe et à ses numéros de cartes bancaires sauvegardés. Pour cela, il suffit d’utiliser une fonction dédiée, qui est intégrée. Une fonctionnalité très pratique, certes, mais qui réclame d’appliquer certaines précautions.
Un outil intégré aux navigateurs
Désormais, Chrome, Firefox, Safari et Edge permettent tous d’accéder à un gestionnaire de mots de passe. Ce type d’interface retient, et même génère, des mots de passe. De plus, il conserve aussi les numéros des cartes bancaires, et il peut ensuite les synchroniser entre différents appareils. À condition bien entendu d’avoir précédemment relier ses navigateurs à des comptes utilisateurs. Aussi bien dans les sociétés qu’à titre personnel, les mots de passe restent une solution simple, peu coûteuse et rapide, pour garantir la sécurité de données privées très importantes. Sous réserve de penser d’abord à les protéger avec des mots de passe assez forts, pour qu’il ne soit pas ne pas trouvables en deux clics. Par exemple : 1789, 1515 ou 123456. A éviter absolument.
Une solution externe, gratuite mais performante
Pour les internautes qui aiment se sentir libres et ne veulent rien débourser, il existe Keepass. C’est un petit gestionnaire de mots de passe gratuit, qui permet de faire des sauvegardes simples mais très efficaces. Cette interface est publiée sous licence GPL. Elle accepte différents supports. Sous GNU/Linux, Mac OS, ainsi que sur les principaux OS des smartphones. L’un de ses avantages est qu’on peut aussi l’installer sur une clé USB. Ainsi, on peut en faire un outil très utile de sécurité, garanti par une authentification. Cela, sur tout ordinateur de son choix.
Un risque à ne pas sous-estimer
Des gestionnaires de mots de passe existent dans différentes versions, plus ou moins bien sécurisées.Avant de s’en remettre totalement à la sécurité offerte par un gestionnaire
de mots de passe via son navigateur, mieux vaut d’abord s’assurer que le mot de passe choisi pour y accéder est assez fort. Par exemple, avec Chrome, l’accès en clair nécessite d’abord d’entrer le mot de passe de son compte Google. C’est la principale sécurité de ce navigateur. Mais c’est aussi son point faible. Car si un hacker parvient à le trouver, il pourra ensuite accéder à TOUS vos mots de passe. Ce risque explique notamment pourquoi les numéros des cartes bancaires sont seulement stockés de façon local par ce navigateur. De fait, ils ne sont pas synchronisés avec le compte Google de l’utilisateur.
Des solutions payantes
Pour celles et ceux qui voudraient aller plus loin dans la protection de leurs données sensibles, il existe des gestionnaire de mots de passe mieux protégés qu’un simple navigateur Web. Ce sont des solutions dédiées, externes. Par exemple, Dashlane. Ce gestionnaire est payant, mais il offre en plus d’autres fonctionnalisés intéressantes et une sécurité améliorée. Bien utilisé, il débarrasse l’usager du souci de gérer ses mots de passe. En le libérant en plus du stockage de ses numéros de cartes bancaires. Pour cela, il faut juste d’abord bien mémoriser un unique mot de passe, avant d’utiliser ce logiciel. Ensuite, ce sésame ne sera conservé ni sur votre appareil, ni sur les serveurs de Dashlane, ni sur aucun serveur d’un de ses prestataires. Ainsi, aucune fuite ne sera possible. Et avant chaque connexion, une double authentification vous sera demandée. Ensuite, Dashlane sera capable de se synchroniser sur tous vos appareils. Mais cela a un coût. Dans sa version Premium, Dashlane coûte 39,99 €. Un prix qui autorise à n’avoir aucune limite dans le nombre des mots de passe que l’on utilisera.
- Nous vous invitons à lire également notre article sur l’opération Cybermoi’s
- Le Bulletin des Communes vous suggère aussi l’article du site ZDNet
Thierry Dulac
JeanJAL
Laurence LAPORTE