Qui n’a jamais pesté devant son ordinateur après avoir oublié un mot de passe? Au quotidien, gérer ses codes d’accès est une véritable corvée. Nous jonglons avec des dizaines d’identifiants. Sachant qu’il est recommandé d’utiliser un mot de passe différent pour chaque service, il est quasiment impossible de tout retenir, à moins d’être doté d’une mémoire exceptionnelle.
Véritables coffres-forts, les gestionnaires de mots de passe sont là pour faciliter notre vie numérique. Ils peuvent être directement intégrés au système d’exploitation, comme le «trousseau» d’Apple, ou dans les navigateurs, tels que Firefox ou Chrome. Inconvénient, «ces outils rendent prisonnier d’un écosystème. Ils ne sont pas aussi flexibles que les solutions dédiées», relève Paul Such, expert en sécurité informatique et fondateur de la société
Hacknowledge.
Un seul code à retenir
Les gestionnaires de mots de passe ont l’avantage de stocker toutes les clés d’accès, quels que soient les appareils ou les navigateurs utilisés. Il s’agit de logiciels à installer sur son ordinateur. On les trouve aussi en version mobile, sous forme d’application à télécharger. Pour y accéder, il suffit de créer un mot de passe «maître», qu’il faudra absolument retenir. Ils aident l’internaute en lui suggérant des codes d’accès robustes et en vérifiant que les données stockées sont suffisamment longues et complexes.
On peut éprouver de la réticence à confier tous ses codes à un logiciel unique. Les informations sont toutefois encryptées et la clé qui permet d’accéder aux données du compte dépend du mot de passe «maître», explique Abraham Rubinstein, maître d’enseignement à la Haute Ecole d’ingénierie et de gestion du canton de Vaud (HEIG-VD) et spécialiste en sécurité de l’information. Surtout, il n’existe, à ce jour, aucune solution plus sûre. Reste que ces logiciels exigent une certaine aisance en informatique. De plus, les versions gratuites ont des fonctionnalités limitées. Il existe aussi le risque de les voir disparaître ou qu'ils ne soient plus mis à jour et deviennent donc inutilisables. Nous avons sélectionné cinq gestionnaires.
- 1Password Pour nombre d’experts en informatique, il offre la meilleure combinaison de fonctionnalités, de sécurité et de facilité d’utilisation. L’accès est protégé, en plus d’un mot de passe, par une clé secrète. Il n’est toutefois pas proposé en version gratuite. Son coût est de 36 dollars par année.
- Dashlane fait partie des applications les plus populaires. Sa version gratuite se limite à un appareil et à 50 mots de passe. L’abonnement Premium inclut un nombre illimité d’appareils et d’identifiants, la synchronisation automatique et une surveillance du dark web pour 40 dollars par année.
- �KeePass Entièrement gratuit et sûr, ce logiciel libre a été certifié par l’Autorité française de sécurité informatique (ANSSI). Mais il se présente de façon austère et souffre d’un manque d’ergonomie. Bitwarden est une alternative plus conviviale.
Alexandre Beuchat
Un mot de passe en béton
Il est recommandé d’utiliser au moins douze caractères, dont des majuscules, des chiffres et des caractères spéciaux. De manière générale, n’utilisez pas de mots du dictionnaire, ni d’informations personnelles (prénoms des enfants, dates de naissance, etc.). Pour éviter les piratages en cascade, les comptes qui présentent un caractère sensible (messagerie, réseau social) doivent absolument être verrouillés avec un code unique.
Des moyens mnémotechniques, comme la méthode des premières lettres, permettent de créer facilement un mot de passe suffisamment complexe. Exemple: «Un tiens vaut mieux que deux tu l’auras» deviendra ainsi 1tvmQ2tl’A.
Enfin, il est conseillé d’activer l’authentification à deux facteurs — qui demande de présenter deux preuves d’identité distinctes — si elle est proposée. Paul Such recommande le site 2fa.directory, qui montre comment activer la double authentification sur la plupart des sites connus.
