Blog

Quel est le degré de sécurité des gestionnaires de mots de passe

Temps de lecture: 4 min

Les gestionnaires de mots de passe. 12Build ne jure que par eux. Les gestionnaires de mots de passe conservent vos mots de passe tantôt dans le cloud, tantôt sur votre ordinateur. Grâce au chiffrement utilisé, les gestionnaires de mots de passe sont l’un des moyens les plus sûrs de gérer des mots de passe.

Le vol de mots de passe et de données d’utilisateur est à l’origine des incidents les plus fréquents et les plus coûteux. Il concerne plus de 80 % de tous les cas de piratage informatique au monde. Le coût total moyen d’une fuite de données à l’échelle mondiale s’élève à 3,24 millions d’euros.

Avec un gestionnaire de mots de passe, vous pouvez utiliser des mots de passe complexes et sécurisés, sans avoir à les retenir. Vous avez un seul mot de passe principal (que vous avez créé vous-même) pour vous connecter au gestionnaire de mots de passe où sont stockés tous vos autres mots de passe. Mais est-ce une bonne idée ? N’est-ce pas trop facile pour un hackeur de pirater un seul mot de passe pour accéder ensuite à tous les autres ?

Screenshot 1 300x133 - Quel est le degré de sécurité des gestionnaires de mots de passe

Un choix en toute sécurité

Un gestionnaire de mots de passe n’est pas seulement une question de facilité, il apporte également sécurité et confiance. De nombreux gestionnaires de mots de passe conservent le coffre-fort numérique par défaut dans le cloud. Et cela soulève rapidement des questions sur la sécurité et la confidentialité.

Utiliser un gestionnaire de mots de passe est une solution plus sûre que de stocker tous vos mots de passe dans un fichier Excel ou de les faire compléter automatiquement par votre navigateur web. C’est aussi plus sûr que de retenir vous-même tous les mots de passe souvent faibles. Le coffre-fort numérique dans lequel se trouvent les mots de passe est bien protégé et vous seul en connaissez le mot de passe principal.

Le chiffrement des gestionnaires de mots de passe est si fort que les personnes malveillantes, les autorités et les fabricants de gestionnaires de mots de passe ne peuvent pas accéder à vos mots de passe. On ne peut cependant pas exclure à 100 % le fait que les services de sécurité américains disposent d’une porte dérobée pour y accéder d’une autre manière. Mais ce constat vaut pour tout ce qui est numérique.

Le meilleur gestionnaire de mots de passe en 2020

Sophie Anderson de Safety Detectives a réalisé une étude sur les gestionnaires de mots de passe les plus sûrs. « Après avoir testé 47 gestionnaires de mots de passe différents, une chose est sûre : bon nombre d’entre eux sont assez mauvais », écrit-elle. « Seuls 10 étaient suffisamment performants pour être ajoutés à cette liste. » Elle est stupéfaite de voir que de nombreuses marques connues dans le domaine de la cybersécurité proposent des produits inutiles, surtout lorsqu’on considère les coûts élevés qu’entraînent les gestionnaires de mots de passe.

Le test de Sophie Anderson place RoboForm à la troisième place. « RoboForm est l’un des gestionnaires de mots de passe entièrement équipés que je préfère. (…) RoboForm est un gestionnaire de mots de passe avancé, efficace qui présente les meilleures possibilités pour le remplissage de formulaires. Il propose plusieurs options de prix flexibles pour les utilisateurs professionnels et les particuliers, ainsi qu’un grand nombre de possibilités d’adaptation pour les familles et les entreprises. Il est extrêmement sécurisé, surtout en raison du protocole open source « zxcvbn », et je suis enthousiasmée par la qualité de son intégration sur toutes sortes d’appareils et de systèmes d’exploitation. »

À la deuxième place, on trouve LastPass, avec le meilleur abonnement gratuit. LastPass Free n’impose aucune limite au nombre de mots de passe ni au nombre d’appareils que vous pouvez utiliser, contrairement à Dashlane. Selon Sophie Anderson, l’attrait de LastPass réside dans le fait que ce gestionnaire de mots de passe « est doté d’outils pratiques, comme la fonction Challenge de Sécurité et le système d’authentification à deux facteurs (2FA) intégré ».

Le Top 3 de Sophie Anderson ne serait pas complet sans Dashlane qu’elle considère comme le meilleur gestionnaire de mots de passe polyvalent. Pourquoi ? Il est doté d’outils pratiques : authentification à deux facteurs, surveillance du dark web et réseau privé virtuel (VPN). Ce qui distingue Dashlane de ses concurrents est le changeur de mot de passe. Cette fonction remplace des centaines de mots de passe en un seul clic. Le forfait gratuit fournit un stockage pour 50 mots de passe. Mais vous ne pouvez utiliser le gestionnaire de mots de passe que sur un seul appareil.

Authentification à deux facteurs

Puisque nous parlons d’authentification à deux facteurs (2FA), précisons que si votre mot de passe géré par un gestionnaire de mots de passe devait quand même tomber entre de mauvaises mains, les criminels ne peuvent pas pour autant se connecter. Avec une authentification à deux facteurs, vous utilisez un deuxième moyen d’identification. Par exemple un SMS envoyé sur votre téléphone, une appli qui génère un code (comme Google Authenticator) ou un petit appareil qui doit être connecté par USB ou NFC.

L’authentification à deux facteurs est disponible pour de nombreux services en ligne, comme Google, Facebook et Twitter.

Dans le cloud ou sur votre propre appareil ?

Choisir l’endroit où l’application stocke les mots de passe est tout aussi important que déterminer la manière dont ceux-ci sont stockés. Les professionnels de la sécurité s’accordent à dire que le stockage local et le stockage dans le cloud sont les deux meilleures méthodes de sécurisation des mots de passe, et chacune a ses avantages et ses inconvénients.

Le stockage local entrave l’expérience utilisateur, mais oblige les hackeurs à recourir à des approches complexes, basées sur des logiciels malveillants. Si le mot de passe est stocké sur l’appareil de l’utilisateur, ce dernier a un contrôle total sur sa sécurité. Pour qu’un mot de passe stocké localement constitue une barrière de sécurité optimale, il est nécessaire que l’application qui l’exécute soit mise à jour. Le matériel informatique utilisé doit être physiquement inaccessible, sauf pour quelques gestionnaires désignés. Les utilisateurs du système doivent éviter d’être les victimes d’attaques d’hameçonnage et d’autres menaces. L’utilisateur est responsable de la sécurité du système. Cela signifie que toute faille au niveau des processus de l’utilisateur constitue une vulnérabilité qui peut être exploitée à mauvais escient par les hackeurs.

Le stockage dans le cloud améliore l’accessibilité et la convivialité. Les mots de passe sont stockés sur des serveurs cloud. Ainsi, les utilisateurs y ont accès à partir d’un nombre arbitraire d’appareils et peuvent synchroniser assez facilement les mots de passe entre les appareils. Avec cette solution, les experts en cybersécurité traitent chaque aspect du processus de stockage des mots de passe. 12Build recourt par exemple à Amazon Web Services (AWS) pour un stockage sécurisé des mots de passe. Par conséquent, les utilisateurs ont accès aux bonnes pratiques les plus récentes dans le domaine de la cybersécurité, fournies par des techniciens expérimentés et forts d’une longue expérience.

Pourquoi devrais-je utiliser un gestionnaire de mots de passe ?

– Générer un mot de passe. De nombreux internautes ont des dizaines, voire une centaine d’identifiants différents sur différents sites web. Chacun de ces mots de passe doit être unique, sans mots-clés ni modèles comparables. Un gestionnaire de mots de passe combiné à un générateur de mots de passe peut augmenter la cybersécurité en quelques secondes — Dashlane propose même un changeur de mot de passe automatique qui remplace tous vos mots de passe faibles en un seul clic.

– Facilité. Vous n’avez plus besoin de retenir de mots de passe. Vous n’avez plus besoin de créer de nouveaux mots de passe. Un gestionnaire de mots de passe le fait pour vous. L’utilisation d’un gestionnaire de mots de passe est synonyme de gain de temps.

– Sécurité. Les gestionnaires de mots de passe évitent que des enregistreurs de frappe et des enregistreurs d’écran vous surveillent pendant que vous tapez vos mots de passe à l’écran. La plupart des gestionnaires de mots de passe proposent un échange de données sécurisé entre les utilisateurs. Certains surveillent même le dark web pour détecter des infractions à la sécurité, comme la fonction BreachWatch de Keeper et la surveillance du dark web de Dashlane.

Vous êtes curieux de savoir si vos données sont en sécurité chez 12Build ? Nous sommes ouverts et n’hésitons pas à partager notre stratégie et nos moyens de protection avec vous. Contactez-nous pour plus d’informations.

Partager sur facebook
Partager sur twitter
Partager sur linkedin
12Build
Écrit par

12Build

Aussi intéressant pour vous

Gardez le contrôle sur vos projets

OPTEZ POUR UNE MEILLEURE COORDINATION DE VOS PROJETS

Vous souhaitez optimiser l’administration de vos chantiers
en cours et simplifier votre communication avec vos partenaires ? Avec l’outil Matchmaker :

Bitmap - Quel est le degré de sécurité des gestionnaires de mots de passe
Path 2 1 - Quel est le degré de sécurité des gestionnaires de mots de passe
Logo 12build FC - Quel est le degré de sécurité des gestionnaires de mots de passe