Dernière mise à jour : 23 mai 2024
Nous utilisons et nous nous connectons à des centaines voire des milliers de sites internet et d’applications au cours de notre vie numérique. Chaque service réclamant bien souvent un identifiant et un mot de passe, il est bien entendu impossible de retenir tous ces mots de passe dans notre tête.
Dans cet article, nous allons voir les mauvaises habitudes de mot de passe qui compromettent souvent la sécurité de nos comptes en ligne, tout en vous apportant des solutions pour améliorer la sécurité de vos mots de passe.
Les mauvaises habitudes d'utilisation de mot de passe
Une des plus mauvaises pratiques en matière de gestion de mot de passe est celle qui consiste à utiliser partout le même mot de passe, et ce, par facilité afin de bien s’en souvenir. Allez, avouez-le, nous l’avons tous fait!
Hors, il suffit du piratage d’un seul de ces sites web et votre mot de passe se retrouve dans d’immenses bases de données offertes aux pirates et c’est le drame.
Une autre mauvaise pratique consiste à choisir un mot de passe dont on se souvient facilement, comme son prénom et sa date de naissance ou le nom de son chien… Hélas, les pirates utilisent des dictionnaires où toutes les combinaisons possibles sont générées et ils n’ont plus qu’à les tester en masse, et cela va assez vite.
Vous utilisez déjà sûrement la fonctionnalité du navigateur permettant de sauvegarder vos mots de passe afin de ne pas avoir à vous en rappeler ?
C’est déjà une bonne étape, mais encore un mauvais choix, car il est très simple avec un petit logiciel disponible gratuitement au téléchargement d’aller lire les mots de passe enregistrés dans votre navigateur; notamment pour un pirate qui aura eu accès à votre ordinateur.
Il est donc nécessaire de commencer à utiliser les bonnes pratiques en matière de gestion de mot de passe, dont l’une d’elles les regroupe toutes: le gestionnaire de mot de passe.
Qu'est-ce qu'un gestionnaire de mot de passe ?
Il s’agit d’un coffre-fort numérique permettant de stocker tous les mots de passe uniques dans un seul endroit. Il peut également stocker vos informations de carte bancaires, vos contacts, adresses et autres informations, bien souvent dans l’idée de pouvoir remplir des formulaires plus rapidement.
Bien évidemment, il faudra auparavant, avoir choisi un mot de passe unique et complexe pour votre propre gestionnaire de mot de passe lui-même, appelé “mot de passe maître”. Ce sera le seul dont vous devrez vous souvenir, ne pas le perdre, et surtout: ne jamais le réutiliser ailleurs !
Une des fonctionnalités intéressantes d’un gestionnaire, c’est de pouvoir générer un mot de passe unique et très complexe, composé d’une série de lettres, chiffres et symboles spéciaux et d’une longueur par exemple de 15 caractères (mais certains vont par exemple jusqu’à 128 caractères) que vous allez pouvoir utiliser pour toute nouvelle inscription sur un site web ou une application.
Il faudra ensuite l’enregistrer dans le gestionnaire de mot de passe (la plupart de ceux-ci vous proposent automatiquement de le faire cependant), et à chaque fois que vous devrez vous connecter à votre site web préféré, vous allez d’abord devoir aller le copier depuis le gestionnaire de mot passe.
Mais quels sont donc les 5 meilleurs gestionnaires de mot de passe en 2022 ?
Passons en revue leurs avantages et inconvénients!
1 - Bitwarden
Bitwarden est un gestionnaire de mot de passe Open source, gratuit dans sa version de base pour un utilisateur, mais qui comporte un nombre important d’avantages.
Avantages
- Compatibilité multi navigateurs via une extension.
- Coffre-fort sécurisé par mot de passe AES256.
- Une application mobile iOS et Android et accessible autant sur mobile que sur PC en version gratuite (avantage appréciable ! ).
- Stockage illimité de mots de passe.
- Enregistrement des cartes de paiement.
- Synchronisation du coffre-fort sur différents appareils (illimité en version gratuite).
- Générateur de mot de passe sécurisé.
- Surveillance du DarkWeb (vérification si vos mots de passe ont fuité sur internet).
- Enregistrement de notes sécurisées.
- Offre Premium parmi les moins chères.
- Partage d’informations via un lien d’accès.
Points négatifs
En points négatifs, nous pouvons relever :
- Parfois des manques ou petits échecs lors de la proposition d’enregistrement automatique des informations de connexion, ce qui demande d’aller créer manuellement les informations de connexion dans l’extension.
- Également, parfois le remplissage automatique n’est pas proposé alors que d'autres gestionnaires fonctionnent mieux à ce niveau.
- Interface peut-être un peu moins agréable que d’autres.
Un de ses avantages reste la possibilité d’avoir de nombreuses fonctionnalités et la synchronisation entre l’application mobile et pc incluse dans la version gratuite.
Télécharger Bitwarden
2 - LastPass
LastPass est un excellent gestionnaire de mot de passe, avec de nombreuses fonctionnalités dans la version gratuite. Il est rapide et réactif.
La formule gratuite offre :
- Un accès pour un utilisateur.
- Un seul type d’appareil.
- Coffre fort sécurisé par mot de passe AES256.
- Stockage illimité de mots de passe.
- Générateur de mots de passe.
- Enregistrement de notes sécurisées.
- Un support utilisateur basique.
- Authentification multifacteur (2FA).
- Possibilité d’accéder à son coffre-fort sur l’application mobile (mais pas en même-temps que l’extension de PC).
- Remplissage automatique des formulaires.
- Enregistrement des cartes bancaires et informations personnelles.
- Interface simple et intuitive.
- Possibilité d’accorder l’accès à certains membres de la famille ou proches en cas de décès (héritage).
Points négatifs
Concernant les points négatifs, on pourrait évoquer:
- L’offre gratuite n'inclut pas la recherche sur le Darkweb de mots de passe compromis.
- Pas de possibilité de synchroniser les mots de passe entre la version PC et la version mobile en version gratuite.
3 - Dashlane
Dashlane est un des gestionnaires de mots de passe les plus connus et utilisés. Cependant, récemment, la version gratuite s’est vu fortement limitée dans les fonctionnalités proposées. Il reste néanmoins un excellent choix.
Ses points forts :
- Accès pour un utilisateur.
- Sauvegarde des informations de paiement (cartes bancaires, RIB), ce qui est très pratique pour le remplissage automatique lors d’achats en ligne.
- Possibilité d’obtenir 6 mois de fonctionnalités Premium en parrainant un ami.
- VPN inclus dans la version Premium, ainsi que la surveillance du wifi.
- Extension de navigateur disponible pour tous les navigateurs, compatible MacOs, Linux.
- Application mobile.
- Notes sécurisées.
- Interface visuellement plutôt attractive et intuitive.
Ses points négatifs :
- Des fonctionnalités limitées en version gratuite, par exemple limite de 50 mots de passe dans le coffre-fort.
- Popup d’auto-remplissage parfois gênant mais possibilité de désactiver l’auto-remplissage des formulaires.
- Pas de recherche et avertissement concernant les mots de passe compromis sur le Dark Web en version gratuite.
4 - NordPass
Vous devez sûrement connaître le VPN (Virtual Private Network) NordVPN, utilisé afin d’être un peu plus anonyme sur Internet ou encore afin d’accéder à des services comme Netflix dans d’autres régions? Et bien sachez que l’éditeur propose également depuis peu son propre gestionnaire de mot de passe, appelé NordPass !
Voici ses avantages
- Disponible en tant qu’extension de navigateur pour Chrome, Brave, Opera, Firefox et Edge, mais pas encore sur Safari.
- Remplissage automatique des formulaires.
- Utilisation des derniers et meilleurs algorithmes d’encryption (par exemple XChaCha20).
- Enregistrement de notes sécurisées.
- Importation et exportation des mots de passe.
- Nombre illimité de mots de passe en version gratuite.
- Auto-enregistrement et auto-remplissage des formulaires.
- Entreprise auditée par un cabinet expert en cybersécurité.
- Interface jolie et agréable.
Inconvénients :
- Version gratuite utilisable que sur un seul appareil.
- Pas d’option d’héritage de mot de passe en cas de décès par exemple.
- Version mobile un peu limitée visuellement pour l’instant mais par contre très fonctionnelle.
5 - Keepass
Un des gestionnaires de mots de passe Opensource parmi les plus anciens, mais reste un choix d’actualité, et ce, pour plusieurs raisons que nous allons découvrir.
Un des éléments importants à prendre en compte est le fait que Keepass est un logiciel fonctionnant en “local” et non dans le “cloud” comme tous les autres vu jusqu’à présent. Cependant il existe néanmoins des versions avec la possibilité de fonctionner dans le “cloud”, comme KeePassX ou KeepassWeb avec la base de donnée stockée sur Dropbox par exemple ou tout simplement d’enregistrer la base de données dans le cloud pour la version PC.
Ses avantages :
- Robuste et éprouvé depuis de nombreuses années.
- Utilisé et recommandé par de nombreuses compagnies technologiques à travers le monde.
- Génération de mots de passe sécurisés très puissante.
- Chiffrement de la base robuste AES256.
- Personnalisable via de nombreux plugins et options.
- Maîtrise totale sur la gestion des mots de passe et informations, dans l’esprit “linuxien”.
- Remplissage automatique dans le navigateur via un addon à installer.
- Application installable ou portable sur clé USB.
Inconvénients :
- Interface un peu "austère" au début.
- Demande un peu d’adaptation au début pour maîtriser le logiciel, ainsi que pour le faire fonctionner dans le cloud.
Conclusion
Choisir un gestionnaire de mot de passe restera une affaire de goût en fonction de ceux que vous aurez testé et apprécié, qu’il soit gratuit ou payant, vous y trouverez la plupart des fonctionnalités utiles dans les versions gratuites; cependant, les versions payantes vous apporteront beaucoup plus de confort à l’utilisation et quelques fonctionnalités supplémentaires appréciables.
Si parmi ces 5 gestionnaires, vous ne trouvez pas chaussure à votre pied, sachez qu’il en existe encore de nombreux autres comme:
- Keeper,
- RoboForm,
- 1password,
- StickyPassword.
Une petite astuce si vous comptez vous offrir un abonnement premium à l’un de ces gestionnaires, faites une petite recherche de code promotionnel avant sur internet et pourquoi pas utiliser également une application de cashback afin de percevoir une petite somme en retour sur votre achat.
Une question ? Je suis là pour t'aider !