Home-theater-designers
Lorsqu'il s'agit de gestionnaires de mots de passe, l'intérêt d'en utiliser un, qu'il soit payant ou gratuit, open source ou propriétaire, est de sécuriser et de gérer vos mots de passe.
Mais s'ils offrent une grande commodité lorsqu'il s'agit de gérer des dizaines de mots de passe, les gestionnaires de mots de passe sont-ils sûrs à utiliser ?
Pourquoi avez-vous besoin d'un gestionnaire de mots de passe ?
Les mots de passe sont une partie essentielle de l'utilisation d'Internet. Il y a dix ans, vous n'aviez peut-être besoin que de mémoriser une poignée de mots de passe. Désormais, l'utilisateur moyen a environ 100 mots de passe . Il n'y a aucun moyen de se souvenir de tous sans avoir à répéter les mots de passe ou à les écrire.
Un gestionnaire de mots de passe est un logiciel qui vous permet de stocker et de gérer vos mots de passe en toute sécurité. Certains conservent simplement un journal sécurisé, tandis que d'autres génèrent des mots de passe sécurisés et remplissent automatiquement vos identifiants sur les applications et les pages Web.
Les gestionnaires de mots de passe ont de nombreux avantages , mais surtout, ils favorisent la commodité et la sécurité en ligne. Étant donné que la plupart de vos données en ligne ont besoin de cette forme de cryptage pour les protéger, ces mots de passe doivent être aussi forts que possible. Surtout s'ils constituent la seule ligne de défense et que vous n'utilisez pas l'authentification à deux facteurs (2FA) sur la plupart des sites et applications.
Comment les gestionnaires de mots de passe protègent vos mots de passe
Il existe deux types de gestionnaires de mots de passe. Les gestionnaires de mots de passe basés sur les appareils stockent vos identifiants de manière native sur votre appareil. Et les gestionnaires de mots de passe basés sur le Web conservent vos mots de passe sur les serveurs de l'entreprise, ce qui vous permet de synchroniser les données entre plusieurs appareils.
Avec l'une ou l'autre option, le seul moyen d'accéder aux connexions cryptées est d'utiliser votre mot de passe principal. Mais en ce qui concerne les gestionnaires de mots de passe basés sur le Web, vous devez rechercher un service qui ne stocke pas vos mots de passe non cryptés sur leurs serveurs.
Par exemple, le gestionnaire de mots de passe LastPass fonctionne sur une politique de connaissance nulle et utilise un cryptage de bout en bout pour sécuriser vos mots de passe. LastPass crypte votre mot de passe avant qu'il ne quitte votre appareil et n'est déchiffré que localement sur votre appareil.
réinitialiser le mot de passe de l'administrateur local windows 10
Cela garantit une confidentialité et une sécurité maximales, où les pirates informatiques malveillants et les employés de l'entreprise ont du mal à accéder à vos mots de passe.
Connexe : Comment utiliser LessPass pour gérer vos mots de passe
De plus, les gestionnaires de mots de passe rendent l'élément le plus critique de la sécurité en ligne plus facile à respecter que jamais : la modification régulière de vos mots de passe. Parce que vous n'avez pas à vous souvenir de tous vos mots de passe vous-même, vous pouvez vous asseoir tous les trois mois environ et les changer tous méthodiquement.
Les applications de gestionnaire de mots de passe sont-elles sûres ?
La question de la confiance est la plus importante que vous devriez vous poser si vous avez l'intention d'utiliser un service gratuit de gestion de mots de passe. Après tout, les entreprises ont besoin de gagner de l'argent, et si ce n'est pas grâce à vos frais d'abonnement, alors c'est grâce à autre chose.
LastPass propose par exemple un forfait gratuit. Il est livré avec des mots de passe illimités, une sauvegarde et un remplissage automatiques, un générateur de mot de passe et 2FA. Mais est-ce trop beau pour être vrai pour une option gratuite ?
Naturellement, un compte de gestionnaire de mots de passe gratuit n'aura pas les mêmes avantages qu'un compte payant. En ce qui concerne LastPass, vous devez prendre en compte le support et les temps d'arrêt du serveur.
Étant donné que vos mots de passe sont stockés sur les serveurs de l'entreprise LastPass et non localement sur votre appareil, si leurs serveurs tombent en panne, vous risquez de perdre temporairement l'accès à vos identifiants. De plus, le compte gratuit n'inclut que des fonctionnalités d'assistance de base, ce qui pourrait rendre plus difficile la récupération de vos mots de passe en cas d'urgence.
Néanmoins, LastPass est l'une des entreprises les plus sécurisées que vous puissiez choisir pour gérer vos mots de passe. Mais la sécurité n'est pas la même chose que la confidentialité. LastPass appartient à la société LogMeIn, qui accorde une grande importance à la sécurité de ses utilisateurs, mais pas tellement à leur vie privée.
Selon Politique de confidentialité de LogMeIn , ils gardent vos informations personnelles et toutes les données qui peuvent être utilisées pour vous identifier totalement privées.
Mais il n'en va pas de même pour vos données comportementales. Ils enregistrent tout, des adresses IP des utilisateurs aux sites les plus utilisés sur LastPass, ainsi que les spécifications matérielles, l'emplacement et même les paramètres de langue. Ils les partagent avec des sociétés tierces affiliées pour effectuer une analyse des utilisateurs et diffuser des publicités personnalisées.
Différentes entreprises suivent des politiques différentes. Avant de créer un compte de gestionnaire de mots de passe gratuit ou payant, consultez la politique de confidentialité de l'entreprise et l'enregistrement des vulnérabilités et des incidents de sécurité. Il n'y a pas de taille unique, mais vous pouvez vous assurer que l'entreprise à qui vous confiez vos mots de passe et vos données a les mêmes valeurs que vous.
Comment savoir si un gestionnaire de mots de passe est sûr
Semblable à d'autres applications et logiciels, la sécurité d'un gestionnaire de mots de passe repose sur l'entreprise qui le possède et à quel point elle se soucie des utilisateurs. Avant de choisir un gestionnaire de mots de passe, voici quelques questions que vous devriez vous poser.
Les autres peuvent-ils voir mes mots de passe ?
Pour des raisons de confidentialité et de sécurité, recherchez des gestionnaires de mots de passe qui suivent une politique de connaissance nulle et utilisent un cryptage de bout en bout. Cela garantit que vos données ne sont décryptées que lorsque vous les utilisez et non pendant le stockage et le transfert.
Les données sont-elles stockées localement ou sur les serveurs de l'entreprise ?
Certains gestionnaires de mots de passe ne stockent les mots de passe que localement sur votre appareil. Cela ne rend pas seulement la synchronisation entre les appareils gênante; c'est à vous de les garder en sécurité. Cependant, vous êtes moins susceptible d'être ciblé par rapport aux serveurs d'une entreprise de gestion de mots de passe.
A-t-il un dossier suffisamment propre ?
Toute entreprise technologique qui existe depuis un certain temps est vouée à souffrir d'au moins un incident de sécurité ou une violation de données.
Avant de vous inscrire à un gestionnaire de mots de passe particulier, effectuez une recherche rapide sur Google de l'entreprise. Découvrez leurs derniers incidents de sécurité et vulnérabilités. S'ils sont trop fréquents et graves, essayez-en un autre.
A-t-il une authentification à deux facteurs ?
Les gestionnaires de mots de passe stockent tous vos mots de passe au même endroit. Il est important d'ajouter une deuxième ligne de défense avec le mot de passe principal. La technologie 2FA est largement disponible et la plupart des applications vous permettent d'activer l'option.
Si un gestionnaire de mots de passe n'a pas 2FA, peut-être qu'ils ne sont pas si sérieux au sujet de la sécurité des données des utilisateurs.
Dans quelle mesure les applications Password Manager sont-elles sécurisées ?
Les gestionnaires de mots de passe sont plus sûrs que l'alternative, mais vous seul pouvez décider si leur sécurité correspond à vos normes.
Mais il est sûr de dire que tous les gestionnaires de mots de passe ne sont pas également sûrs. Ils donnent tous la priorité à différents éléments, que ce soit le prix, la commodité ou la sécurité. Assurez-vous également de savoir ce que vous voulez prioriser.
raspberry pi exécuter un script python au démarragePartager Partager Tweeter E-mail Utilisateurs de LastPass ! Faites ceci pour vous assurer que vos mots de passe sont solides
Utiliser le même mot de passe faible pour tous vos comptes est une recette pour un désastre. Heureusement, LastPass a une fonctionnalité qui garantira des mots de passe forts et uniques pour tous vos comptes.
Lire la suite Rubriques connexes- Sécurité
- Confidentialité en ligne
- Mot de passe
- Gestionnaire de mots de passe
- Sécurité en ligne
Anina est rédactrice indépendante en technologie et sécurité Internet chez MakeUseOf. Elle a commencé à écrire sur la cybersécurité il y a 3 ans dans l'espoir de la rendre plus accessible à la personne moyenne. Désireux d'apprendre de nouvelles choses et un énorme nerd d'astronomie.
Plus de Anina OtAbonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner