Les mots de passe sont l’un des points le plus faibles dans la sécurité, et aussi l’un des plus compliqués à gérer au quotidien.
Trop de mots de passe
Entre la carte bleue, les comptes fidélités à code, l’accès à la banque, le déverrouillage du portable, etc., nous avons tous beaucoup trop de code à mémoriser. Sans oublier les mots de passe liés au digital comme l’ouverture de l’ordinateur, les réseaux sociaux. Et pour l’instant je n’ai abordé que le côté personnel.
Côté boulot, on va trouver le mot de passe pour l’ordinateur le matin, parfois la messagerie, le logiciel métier et aussi tous les sites web que vous utiliser à titre pro, comme les boutiques en ligne de vos fournisseurs.
Enfin si vous êtes à votre compte, entrepreneur, vous avez en plus les codes pin pour accéder à la banque pro, les codes de l’alarme, la carte bleue d’entreprise, etc.
Stop, c’est trop
Même si vous avez 20 ans, mémoriser plus de 20 mots de passe sécurisés différents en le changeant au moins une fois par an cela devient rapidement un enfer. Soyons honnêtes, c’est ingérable, et je sais que pour certains cela est faisable, mais pas pour tous.
En plus vous devez aussi utiliser des méthodes créées des mots de passe sécurisée (CNIL). Et ainsi avoir un mot de passe différent pour chaque site que vous visitez.
Un mot de passe pour les gouverner tous
C’est ici que le gestionnaire de mot de passe devient rapidement indispensable.
Le principe
Le principe de base de tous les gestionnaires de mots de passe est simple : lorsque vous entrez votre identifiant et votre mot de passe sur un site, le gestionnaire le détecte et vous propose de le stocker ou de générer un mot de passe long et sécuriser. Cette sauvegarde permet donc facilement d’avoir des mots de passe longs, complexes et même de les renouveler régulièrement ! Quand vous vous rendrez à nouveau sur le site, les champs de saisies seront préremplis.
Pour accéder à votre « coffre-fort », où sont rangés les mots de passe, le gestionnaire vous demandera un mot de passe maître, généralement au démarrage. Il faut le choisir avec soin et recourir si possible à une phrase de passe : ce sera la clé (l’anneau) qui déverrouillera l’accès aux autres mots de passe.
Une fois vos mots de passe stockés, vous pouvez facilement les retrouver sur votre ordinateur, le téléphone, la tablette via un système de synchronisation entre les appareils.
Ma sélection
Dashlane
C’est le plus facile à utiliser, à prendre en main, et à mon avis l’un des plus sécurisés. La version gratuite permet de l’utiliser sur un seul périphérique, ensuite, vous avez une version payante à 40 € annuel que vous pouvez synchroniser sur tous vos appareils. Pour le pro, la première version à 96 € par an pour 2 utilisateurs.
Keepass
Ensuite j’utilise aussi Keepass pour d’autres usages que la gestion des mots de passe de site web. Le mien contient les mots de passe des comptes de mes clients. C’est une très bonne solution pour le poste de travail, par contre pour mobile, c’est plus compliqué.
Pour chrome, n’oubliez pas le plug-in d’intégration ici et pour Firefox.
ZenyPass
Le petit nouveau french. Je n’ai pas encore eu le temps de tester, mais j’en parle, car c’est une startup Française.
La bonne solution
Au lieu de demander à chacun de créer, mémoriser des mots de passe de pus en plus complexe, le gestionnaire de mot de passe est une solution fiable, peu chère et facile à mettre en œuvre.
À bientôt, pour parler de sécurité simplifier