En ligne ou local? Avantages et inconvénients de ces gestionnaires de mots de passe
Nos mots de passe sont le verrou le plus élémentaire qui sépare nos données et nos comptes des personnes non autorisées. Par conséquent, il est nécessaire de toujours utiliser des mots de passe forts et sécurisés qui empêchent les pirates et les personnes non autorisées d’accéder à nos comptes. Malheureusement, depuis des années, nous traînons de mauvaises habitudes dans l’utilisation des mots de passe qui, aujourd’hui, sont devenus un danger pour notre sécurité. Et c’est pourquoi, récemment, un type de logiciel a gagné en popularité: les gestionnaires de mots de passe .
Comme son nom l’indique, un gestionnaire de mots de passe est un programme simple dont le but principal est de nous permettre de sauvegarder tous les mots de passe que nous utilisons pour nous enregistrer sur les pages Web (et d’autres types d’informations) afin qu’ils soient toujours en sécurité et que nous puissions les consulter quand on veut. Ce type de logiciel utilise une base de données sécurisée et cryptée , qui est protégée par un mot de passe principal, de sorte qu’en se souvenant simplement de ce mot de passe, nous pouvons avoir accès à toutes nos clés sans avoir à les mémoriser toutes. De plus, ils ont généralement des algorithmes très complexes qui nous aident à générer des mots de passe pseudo-aléatoires sécurisés à utiliser lorsque nous nous inscrivons sur n’importe quel site Web.
Pratiques à éviter lors du choix d’un mot de passe
Sans aucun doute, la pire pratique que nous pouvons utiliser aujourd’hui est la réutilisation des mots de passe . Il s’agit de prendre un mot de passe, le principal, et de l’utiliser sur tous les sites Web où nous nous enregistrons. Bien que nous nous épargnions d’avoir à mémoriser plusieurs mots de passe, la seule chose que nous obtenons est que, si l’un des sites Web fait des compromis et révèle notre mot de passe, nous aurons alors mis en danger la sécurité de tous les autres sites Web que nous utilisons.
Une autre pratique largement utilisée consiste à utiliser des mots de passe faciles à retenir . Ces mots de passe, qu’ils soient courts ou longs, ont généralement à voir avec nous dans la plupart des cas, et toute personne proche de nous qui nous connaît, ou quelqu’un qui nous enquête, pourrait facilement le découvrir. Il est très facile de se souvenir de ces types de mots de passe, mais ce n’est pas du tout une pratique de sécurité.
Enfin, il est également très courant d’opter pour des mots de passe relativement courts , le nombre minimum de caractères requis. De cette façon, en plus d’être facile à retenir, nous pouvons le saisir rapidement sur le Web sans perdre de temps. Un mot de passe court a un hachage de chiffrement faible, et en cas de vol de données, l’attaquant pourrait facilement casser son hachage et y accéder.
Si nous combinons les trois pratiques ci-dessus, nous pouvons imaginer dans quelle mesure notre sécurité peut être compromise.
Gestionnaire de mots de passe en ligne: avantages et inconvénients
Ces dernières années , les gestionnaires de mots de passe dans le cloud ont acquis une importance particulière . Ces gestionnaires se caractérisent principalement parce que nous pouvons les utiliser à partir de notre propre navigateur Web ou d’une application, et tout ce que nous faisons est téléchargé directement dans le cloud. De cette façon, si nous changeons d’ordinateur ou utilisons le mobile, nos mots de passe seront toujours disponibles et synchronisés. C’est le plus confortable que nous pouvons utiliser, mais aussi le plus dangereux.
Confieriez-vous les clés de votre maison à un inconnu? Eh bien, de manière générale, c’est ce que nous faisons lorsque nous utilisons des gestionnaires de mots de passe en ligne. Celles-ci sont toujours contrôlées par des entreprises à but lucratif, des entreprises qui sont là pour gagner de l’argent et nous ne savons vraiment pas ce qu’elles peuvent faire avec nos données . Les serveurs et les clients sont généralement totalement opaques, nous ne savons donc pas si nos données sont réellement conservées en sécurité ou si elles sont, par exemple, en texte brut.
Bien sûr, ils sont les plus confortables que nous pouvons utiliser pour que les mots de passe soient toujours enregistrés et synchronisés. Mais il ne faut pas leur faire confiance, principalement en raison du manque de transparence.
Meilleurs programmes
Nous pouvons trouver une grande variété de gestionnaires de mots de passe contrôlés par de grandes entreprises que nous pouvons utiliser pour enregistrer nos mots de passe sans nous compliquer. Deux des plus populaires sont 1Password et LastPass . Ces deux plateformes nous permettent, en échange d’un abonnement, de sauvegarder tous nos mots de passe «en toute sécurité» sur leurs serveurs afin que nous puissions toujours les avoir disponibles sur tous nos appareils.
De plus, il existe un autre type de gestionnaire de mots de passe dans le cloud que nous utilisons probablement tous: ceux des navigateurs Web . Tous les navigateurs (Chrome, Firefox, Edge, etc.) ont leur propre gestionnaire de mots de passe interne. Si nous ne nous connectons pas, cela agit comme un gestionnaire de mots de passe local, mais si nous avons la session démarrée dans le navigateur (et nous l’avons probablement), nos mots de passe sont envoyés aux serveurs de l’entreprise, où ils sont stockés dans un » «façon, et d’où nous pouvons les synchroniser avec tous nos ordinateurs et appareils.
Gestionnaire de mots de passe local: avantages et inconvénients
En plus des gestionnaires de mots de passe en ligne, il existe également d’autres types de programmes similaires qui nous permettent de créer une base de données avec tous nos mots de passe afin que nous puissions les enregistrer en toute sécurité. Mais, contrairement aux précédents, ces gestionnaires de mots de passe sont conçus pour les gérer nous-mêmes sans dépendre d’une autre entreprise ou plateforme. Nous parlons de gestionnaires de mots de passe locaux.
Ces types de programmes, au lieu de dépendre d’une entreprise qui nous fournit ce service (en échange d’un abonnement), ce qu’ils font, c’est nous permettre de créer la base de données que nous voulons, avec les mesures de sécurité que nous voulons, et de la sauvegarder nous-mêmes sur nos disques durs. De cette manière, rien ni personne ne peut avoir accès à la base de données et, par conséquent, à nos clés de connexion.
Bien sûr, les gestionnaires de mots de passe locaux sont les plus sûrs et les plus privés que nous puissions trouver. Sa fiabilité dépend de nous, pas d’une entreprise qui veut juste gagner de l’argent. Cependant, il convient de noter qu’ils sont généralement les plus inconfortables à utiliser . Ceux-ci n’ont généralement pas de fonctions de synchronisation entre les services et leur prise en charge, bien que bonne, est généralement inférieure à celle des options cloud. Si nous voulons avoir nos mots de passe sur un autre PC ou sur notre mobile, nous devrons copier manuellement la base de données à chaque fois que nous apporterons une modification. Ou dépendez du cloud (comme Google Drive ou OneDrive) pour le synchroniser. Et, dans ce dernier cas, nous perdrons le principal avantage de ce type de programme.
Meilleurs programmes
Sans aucun doute, le meilleur gestionnaire de mots de passe local que nous pouvons télécharger et installer sur notre ordinateur est KeePass . Ce programme se caractérise par être un logiciel totalement gratuit et open source. Tout utilisateur peut avoir accès au code pour le réviser ou le vérifier sans problème et vérifier qu’il est sûr. Et cela peut même aider à améliorer la sécurité ou à ajouter de nouvelles fonctionnalités au programme.
Avec lui, nous pourrons créer des bases de données blindées qui nous permettront de conserver nos mots de passe et autres informations confidentielles en toute sécurité et fiabilité. De plus, il dispose d’un grand nombre de plugins qui nous permettront d’avoir d’autres fonctions et fonctionnalités, comme la synchronisation des bases de données avec le cloud pour pouvoir y accéder depuis le mobile ou depuis un autre PC.
Et si ce que nous voulons, c’est une alternative dans le cloud, mais que nous nous hébergeons nous-mêmes et qu’il soit open source, alors nous pouvons opter pour Bitwarden . Cette alternative est similaire à LastPass ou 1Password, c’est-à-dire qu’elle nous offre un site Web sur lequel nous pouvons créer une base de données sécurisée et tout synchroniser dans le cloud. La différence est que, contrairement à ces autres, Bitwarden est un logiciel entièrement gratuit et open source. De plus, nous devons configurer notre serveur pour héberger nous-mêmes ce logiciel, et nous seuls y aurons accès ainsi qu’à toutes les données.