Le stockage de vos mots de passe dans Google Sheets présente plusieurs risques, notamment l'absence de chiffrement de bout en bout par défaut et de capacités
Un gestionnaire de mots de passe est une solution qui permet aux utilisateurs de stocker, gérer et partager leurs identifiants de manière sécurisée. Certains gestionnaires de mots de passe permettent également de stocker de manière sécurisée des données supplémentaires, notamment des clés d’accès, des documents, des fichiers et des images. Vous connaissez peut-être les gestionnaires de mots de passe basés sur les navigateurs, c’est-à-dire ceux qui sont intégrés à votre navigateur. Si vous utilisez un iPhone, vous connaissez peut-être mieux le gestionnaire de mots de passe intégré à votre téléphone, le trousseau iCloud.
Lisez la suite pour découvrir les différents types de gestionnaires de mots de passe et leur mode de fonctionnement.
Les différents types de gestionnaires de mots de passe
Il existe trois principaux types de gestionnaires de mots de passe : ceux qui sont basés sur un navigateur, les autonomes et ceux qui sont intégrés à des appareils comme le trousseau iCloud.
Gestionnaires de mots de passe autonomes
Les gestionnaires de mots de passe autonomes sont des applications logicielles qui permettent de créer des mots de passe forts, mais aussi de les stocker, de les remplir automatiquement et de les partager de manière sécurisée. De nombreux gestionnaires de mots de passe autonomes peuvent stocker plus que de simples mots de passe, notamment des clés d’accès, des codes 2FA, des images, des fichiers et des documents. Les gestionnaires de mots de passe autonomes offrent également beaucoup plus de sécurité, car ils nécessitent un mot de passe principal, qui sert essentiellement de clé pour entrer dans votre coffre-fort de mots de passe numérique. Ils permettent également aux utilisateurs d’activer l’authentification à deux facteurs (2FA), afin de doter leur coffre-fort d’une couche de sécurité supplémentaire pour empêcher tout accès non autorisé. Les applications autonomes de gestion de mots de passe peuvent en outre être téléchargées sur plusieurs appareils et ont des extensions de navigateur que vous pouvez télécharger sur divers navigateurs web. Parmi les gestionnaires de mots de passe autonomes, citons Keeper®, Dashlane et 1Password.
Gestionnaires de mots de passe basés sur un navigateur
Les gestionnaires de mot de passe basés sur un navigateur sont ceux qui sont intégrés aux navigateurs. Par exemple, le gestionnaire de mots de passe Chrome est celui qui est inclus dans le navigateur Google Chrome. Les gestionnaires de mots de passe basés sur un navigateur permettent aux utilisateurs de créer, de stocker et de remplir automatiquement leurs mots de passe. S’il est pratique de stocker vos mots de passe dans un navigateur, c’est loin d’être aussi sécurisé que d’utiliser un gestionnaire de mots de passe autonome. Les gens ont en effet tendance à laisser leur navigateur connecté. Donc, si quelqu’un accède à votre appareil, il peut facilement ouvrir votre navigateur et accéder à tous les mots de passe que vous avez stockés. De plus, si votre navigateur est compromis suite à une infection par un logiciel malveillant, les cybercriminels pourront voir tout ce qui est stocké dans votre navigateur. Il faut savoir que les gestionnaires de mots de passe basés sur un navigateur ne permettent d’accéder qu’aux mots de passe stockés à partir de ce navigateur. Par exemple, si vous souhaitez vous connecter à un compte à partir d’un autre navigateur, comme Safari, vous ne pourrez pas remplir automatiquement vos mots de passe si vous les stockez dans Chrome.
Trousseau iCloud
Le trousseau iCloud est la version Apple d’un gestionnaire de mots de passe. Il n’est disponible que sur les appareils Apple, notammment les iPhones et les Macs. Comme les gestionnaires de mots de passe basés sur un navigateur ou autonomes, il permet aux utilisateurs de créer des mots de passe, de les stocker, de les remplir automatiquement et de les partager de manière sécurisée avec d’autres utilisateurs Apple à l’aide de la fonctionnalité Airdrop. Le trousseau iCloud stocke non seulement les mots de passe, mais aussi les clés d’accès, les codes 2FA, les informations relatives aux cartes bancaires et les adresses d’expédition. Tout ce qui est stocké dans le trousseau iCloud n’est accessible que via des appareils faisant partie de l’écosystème d’Apple.
Pourquoi vous devriez utiliser un gestionnaire de mots de passe autonome
Vous devriez utiliser un gestionnaire de mots de passe autonome car il offre une sécurité plus forte, il est compatible avec n’importe quel appareil, navigateur ou système d’exploitation, il permet un partage sécurisé et il peut stocker des données supplémentaires.
Sécurité
Les gestionnaires de mots de passe autonomes offrent une sécurité plus forte que les autres types de gestionnaires de mots de passe, car il faut un mot de passe principal pour accéder à toutes les données stockées. En outre, les meilleurs gestionnaires de mots de passe sont Zero-Trust, Zero-Knowledge et offrent un chiffrement de bout en bout pour garantir que vos données sont protégées contre tout accès non autorisé. Avec un gestionnaire de mots de passe Zero-Knowledge, même l’entreprise de gestion des mots de passe n’a pas accès à vos données stockées. Les gestionnaires de mots de passe basés sur un navigateur et le trousseau iCloud n’offrent pas ce même niveau de sécurité.
Compatibilité étendue
Contrairement aux gestionnaires de mots de passe basés sur un navigateur ou au trousseau iCloud, les gestionnaires de mots de passe autonomes sont compatibles entre eux. Cela signifie que vous pouvez accéder à vos données stockées de n’importe où et sur n’importe quel appareil, tant que l’application ou l’extension de navigateur est installée. Certains gestionnaires de mots de passe ont également un coffre-fort Web auquel vous pouvez vous connecter simplement via le portail de connexion du gestionnaire de mots de passe en ligne.
Partage sécurisé
S’il est parfois nécessaire de partager des identifiants de connexion avec des amis et des membres de la famille, il est important de le faire de manière sécurisée. Les meilleurs gestionnaires de mots de passe autonomes sont dotés d’une fonctionnalité de partage sécurisé qui garantit que vos données sont chiffrées lorsqu’elles sont envoyées au destinataire. Par exemple, Keeper Password Manager offre un partage sécurisé de coffre-fort à coffre-fort avec d’autres utilisateurs de Keeper®, ainsi qu’une fonctionnalité One Time Share, qui vous permet de partager des données en toute sécurité avec n’importe qui, même si ce n’est pas un utilisateur de Keeper. One Time Share vous permet également de définir la durée pendant laquelle vous souhaitez partager les données. Une fois le délai expiré, le destinataire n’y aura plus accès. Pour davantage de sécurité, One Time Share est verrouillé au niveau de l’appareil. Cela signifie qu’une fois que le destinataire a ouvert le lien One Time Share, celui-ci ne fonctionnera pas sur un autre appareil.
Stocker des données supplémentaires
La plupart des gestionnaires de mots de passe autonomes peuvent stocker de manière sécurisée bien plus que de simples mots de passe, notamment des clés d’accès, des codes 2FA, des relevés de compte bancaire, des dossiers de santé, des documents fiscaux, des images et des vidéos, des adresses de domicile, des passeports et bien d’autres choses encore. La plupart des gestionnaires de mots de passe de navigateur ne peuvent stocker que vos identifiants de connexion, et le trousseau iCloud ne peut stocker que les identifiants de connexion, les codes 2FA, les adresses personnelles et les détails des cartes bancaires.
Bonnes pratiques à suivre pour utiliser un gestionnaire de mots de passe
Voici quelques bonnes pratiques que nous vous recommandons de suivre lorsque vous utilisez un gestionnaire de mots de passe autonome.
- Créez un mot de passe principal fort : le mot de passe principal de votre coffre-fort doit être à la fois fort et facile à mémoriser. Le meilleur moyen de créer un mot de passe principal fort dont vous vous souviendrez est de créer une phrase secrète forte, c’est-à-dire une chaîne de mots d’au moins 16 caractères qui ne contient aucune information personnelle. Un générateur de phrase secrète peut vous aider à en créer une si vous avez du mal à le faire.
- Activez la MFA : vous devriez non seulement disposer d’un mot de passe principal fort, mais aussi activer l’authentification multifacteur (MFA) pour ajouter une couche de sécurité supplémentaire à votre coffre-fort.
- Auditez vos mots de passe : une fois votre gestionnaire de mots de passe mis en place, auditez vos mots de passe et modifiez ceux qui sont faibles ou réutilisés. Votre gestionnaire de mots de passe vous permettra d’identifier ces mots de passe en vous les signalant, puis d’en générer de nouveaux et de les enregistrer.
Protégez vos données sensibles avec un gestionnaire de mots de passe
Un gestionnaire de mots de passe peut vous permettre de protéger vos données les plus sensibles contre les cybercriminels. Keeper offre une variété d’abonnements de gestion des mots de passe pour répondre aux besoins de toute personne, famille ou entreprise. Avec une sécurité Zero Trust et Zero Knowledge et un chiffrement de bout en bout, Keeper garantit que vos données sont toujours protégées.
Vous souhaitez commencer à utiliser un gestionnaire de mots de passe dès aujourd’hui ? Découvrez l’abonnement au gestionnaire de mots de passe qui vous convient le mieux.