Les géants de l’informatique envisagent déjà un futur sans mots de passe pour limiter les cyberattaques. Google, par exemple, prévoit des solutions comme le lecteur d’empreintes digitales. En attendant, un utilisateur peut bien gérer ses mots de passe grâce à ce guide complet.
Créer un mot de passe fort et impossible à deviner est facile. Par contre, s’en souvenir à chaque connexion représente une mission impossible, même pour les plus infaillibles d’entre nous. Pourtant, les opportunités de piratage et de vol de données augmentent. Prenons le phénomène de ransomware, 64,9% des entreprises françaises en étaient victimes en 2022. Ce chiffre démontre l’ampleur des catastrophes liées aux cyberattaques. Cependant, la nature humaine choisit toujours le mot de passe « 123456 » par facilité. Si la création d’un mot de passe fort est plus que jamais indispensable, elle soulève une autre question chez les utilisateurs : comment gérer mes mots de passe ?
Ce gestionnaire de mots de passe propose différentes fonctionnalités : stockage, gestion, création, etc. NordPass protège vos données personnelles et professionnelles.
Plus de 300 comptes en moyenne à gérer par utilisateur
D’après une étude menée par des chercheurs de Virginia Tech, un internaute utilise 300 comptes en moyenne. Pourtant, la mémoire humaine ne peut pas mémoriser autant d’identifiants et de mots de passe différents. Pour contourner ce problème, une personne emploie le même mot de passe pour plusieurs comptes. Une étude menée par Lab42 confirme cette tendance. Le même mot de passe est utilisé par 59% des internautes sur tous leurs comptes.
Les experts soulignent une pratique dangereuse. Les hackers d’aujourd’hui possèdent désormais des outils plus sophistiqués dans leurs attaques. De leur côté, les habitudes des internautes n’ont que peu évolué. Ils sont nombreux à utiliser des personnages célèbres, des noms de marque ou encore des titres de film.
Les spécialistes ont réalisé un classement des pires mots de passe auxquels la majorité des utilisateurs ont encore recours. « password », « login », « 123456 » figurent en tête de liste. Bien qu’ils soient faciles à mémoriser, ils favorisent le piratage des comptes Instagram, Amazon ou encore Facebook. C’est pourquoi il est préférable d’utiliser un gestionnaire de mots de passe.
Quels outils pour gérer mes mots de passe ?
Un gestionnaire de mot de passe
Sachant ces inconvénients, il est préférable d’utiliser un gestionnaire indépendant du navigateur. Cette application autonome peut stocker aussi bien les mots de passe en ligne que ceux qui ne s’y trouvent pas. Son utilisateur doit mémoriser seulement un mot de passe « maitre ».
Les navigateurs
Les principaux navigateurs comme Firefox et Chrome sont dotés d’un gestionnaire. Ils génèrent des mots de passe forts et uniques pour chaque compte créé sur un site. De plus, ils proposent également une fonctionnalité de stockage.
Le principal atout de cet outil est son accès depuis plusieurs terminaux. Si l’utilisateur est connecté au même navigateur sur son ordinateur et son téléphone, il peut toujours accéder à ses mots de passe.
Au moment de se connecter à un site, le navigateur invite l’internaute à enregistrer les identifiants de connexion. Ce dernier pourra ainsi se connecter automatiquement lors des prochaines sessions.
Néanmoins, gérer ses mots de passe sur un navigateur présente des inconvénients. L’utilisateur ne peut pas s’en servir sur des applications indépendantes sur son téléphone comme Facebook ou Instagram.
Par ailleurs, en cas de piratage, tous les comptes sont exposés. C’est le cas d’un compte Google piraté sur Chrome. Les informations stockées sur les navigateurs deviennent accessibles.
Un stockage physique
Enfin, les non-initiés aux solutions numériques peuvent sauvegarder les informations dans un petit carnet. Par contre, ceci requiert un stockage dans un endroit bien verrouillé. Un enregistrement dans le téléphone ou l’ordinateur n’est pas recommandé. En cas de vol ou de perte, son propriétaire perd plus qu’un bien matériel.
Quand utiliser un gestionnaire de mots de passe ?
Plusieurs services utilisés par les internautes au quotidien ont déjà subi des piratages. C’est le cas de LinkedIn, Zoom, Twitter ou encore Facebook. Pourtant, ces attaques ont exposé les mots de passe des utilisateurs.
Lorsqu’un pirate obtient les identifiants de connexion sur un site piraté, il se sert encore de scripts à action pour savoir si les mêmes informations sont utilisées ailleurs. Ceci signifie que l’ensemble des comptes devient vulnérable à cause de la réutilisation du même mot de passe.
De ce fait, un internaute qui possède des centaines de comptes aura besoin d’un outil pour gérer ses mots de passe. Ce gestionnaire offre une fonctionnalité de stockage des données. Elles sont centralisées et chiffrées au même endroit. Son utilisateur aura uniquement besoin de mémoriser un mot de passe « maitre ». C’est celui permettant d’accéder au gestionnaire.
Par ailleurs, cette solution génère également des mots de passe uniques et forts pour chaque compte. Leur mémorisation n’est pas nécessaire puisque le gestionnaire les stocke déjà.
Quelques conseils pratiques pour gérer mes mots de passe
Au-delà de l’utilisation d’un gestionnaire, ces conseils renforcent la sécurité des données :
- cela semble évident, mais il est important de le rappeler : il ne faut jamais révéler son mot de passe à une tierce personne. Les identifiants de connexion assurent la protection de données sensibles comme celles d’un compte bancaire. Une autre personne n’a pas besoin d’avoir ces informations. Certains sites douteux demandent parfois un mot de passe. La prudence est de mise puisqu’il s’agit probablement d’une arnaque.
- Il est plus facile d’utiliser le même mot de passe pour différents comptes. Pourtant, si un site est piraté, les dégâts s’étendent aux autres comptes, tel un château de cartes qui s’effondre.
- La plupart des services en ligne utilisent l’authentification multifacteur (MFA). C’est le cas des services de messagerie même si elle est optionnelle. Cette méthode emploie un autre moyen supplémentaire pour accéder à un compte. Cela peut être un code de confirmation envoyé sur le téléphone.
- Bien qu’un mot de passe comprend déjà plusieurs chiffres et caractères spéciaux, il ne faut pas négliger la longueur. C’est pourquoi certaines entreprises utilisent plutôt une « phrase de passe » au lieu d’un mot de passe. Plus il est long, plus il est difficile à violer.
- Plusieurs sites déconseillent déjà l’intégration d’une information personnelle que les autres devinent facilement. Cela peut être le prénom d’un enfant, la date d’anniversaire, etc. Par ailleurs, les phrases et expressions sont considérées comme « fort », mais plus faciles à mémoriser.
- Même si le mot de passe remplit toutes les conditions de sécurité, il est quand même conseillé de le changer régulièrement. Cette modification réduit les risques si le précédent a été communiqué par inadvertance à un tiers. Un changement total est préférable à un remplacement partiel. En effet, certains utilisateurs procèdent comme suit : motdepasse1, motdepasse2, etc.
- Partager l'article :