L'ASTUCE GEEK - Comment protéger votre vie numérique avec un gestionnaire de mots de passe

L'ASTUCE GEEK - Comment protéger votre vie numérique avec un gestionnaire de mots de passe
High-tech

INDISPENSABLE - Avec des comptes, des apps, des services par dizaines, par centaines parfois, impossible de se souvenir de tous ses mots de passe -sauf à utiliser le même partout, la pire des fausses bonnes idées. Le temps est venu d'installer un gestionnaire de mots de passe, pour une vie numérique plus sûre, et plus simple. On vous explique comment.

Sur le papier, tout est clair : pour garantir la sécurité de vos données et de vos comptes en ligne, il faut assigner à chacun d'entre eux un mot de passe complexe, et surtout unique. En pratique, avec des dizaines de comptes différents à gérer, la majorité des internautes avouent utiliser le même mot de passe, ou une variation de celui-ci, sur les sites où ils se connectent. Une hérésie en terme de sécurité, mais comment faire autrement ? Depuis quelques années, les solutions existent : d'abord avec des navigateurs qui savent sauvegarder vos mots de passe, mais surtout avec des logiciels dédiés, sur ordinateur comme sur mobiles : les gestionnaires de mots de passe.

Ils s'appellent Lastpass, 1Password, Dashlane... Il en existe une bonne dizaine sur le marché. Si la majorité sont payants, entre 30 et 50 euros, ils peuvent cependant être utilisés gratuitement dans certaines limites. Keepass, lui, est entièrement gratuit, mais pas le plus simple à utiliser. Tous ont en commun trois fonctions principales : savoir générer des mots de passe sûrs, pouvoir les stocker de manière sécurisée et les rentrer à votre place pour se connecter à un site ou une application.

Un mot de passe pour les gérer tous

En pratique, et en prenant le Français Dashlane comme exemple, c'est très simple. Téléchargez le logiciel sur le site de l'éditeur -pour les versions PC et Mac- ou sur le magasin d'applications de votre smartphone iOS ou Android. Une fois installé, au premier lancement, il vous demandera de vous créer un compte. C'est un moment-clé. Et pour cause : il va falloir décider du mot de passe maître de l'application, celui qui vous permettra de la lancer... et d'accéder à tous les identifiants qu'elle pourra stocker pour votre compte. Ce mot de passe maître doit évidemment être absolument unique, aussi complexe que possible, mais pas pour autant impossible à retenir. Pour le créer, vous pouvez vous référer aux conseils prodigués dans cet article.

Plus besoin de travailler sa mémoire

Une fois installé, c'est le gestionnaire de mots de passe qui prendra la main chaque fois qu'il s'agira de créer un compte sur un site web. Il pourra remplir vos informations de base à votre place, mais surtout générer à votre place un mot de passe unique et sûr, du genre dont vous ne vous souviendriez jamais seul. Mais peu importe, puisque désormais, c'est lui qui gère. Au moment de se reconnecter au même site, il saura remplir les identifiants pour vous. 

Lire aussi

Vos sites, vos comptes, mais pas seulement

Au-delà de vos identifiants en ligne, les gestionnaires de mots de passe font office de coffres-forts numériques et peuvent mettre à l'abri d'autres données sensibles. A commencer notamment par vos comptes bancaires, vos numéros de cartes de paiement, autant d'informations qu'il pourra entrer à votre place au moment d'effectuer des achats en ligne. Certains peuvent aussi stocker des fichiers sensibles, des notes sécurisées. 

Dans Dashlane, l'application vous présente également la liste des sites où vous détenez un compte. Vous pouvez même lancer une connexion vers un de ceux-là directement, sans sortir de l'application.

Le système veille sur vous

Une fois tous vos mots de passe stockés à l'intérieur, Dashlane va pouvoir s'occuper d'autres aspects de votre sécurité. Tout d'abord s'assurer qu'il n'y ait pas de doublons, que vous n'avez pas utilisé des identifiants identiques sur plusieurs sites ou applications. Si c'est important, c'est parce que cette imprudence peut vous coûter cher. Régulièrement, de grands sites se font voler leurs fichiers d'utilisateurs. Une liste où les mots de passe sont d'ordinaire chiffrés. Avec un ordinateur puissant, on peut en quelques secondes trouver les mots de passe les plus souvent utilisés, les mots du dictionnaire, les prénoms, les expressions courantes.

Une fois un de ces mots de passe trouvé, les pirates ont à leur disposition des systèmes qui permettent de tester un identifiant sur des centaines de sites, automatiquement. Si votre compte a été compromis, ils pourront alors prendre le contrôle de tous ceux qui utilisent le même sésame. Dashlane vous avertira donc de ces doublons, mais aussi des mots de passe un peu faibles ou trop courants. Bonne nouvelle : pour toute une liste de grands sites, l'application peut aller modifier votre mot de passe automatiquement, pour y substituer un sésame plus complexe.

La prunelle de vos yeux

Dernier détail d'importance : n'oubliez pas votre mot de passe maître. Ne le notez nulle part, c'est après tout le sésame qui protège l'intégralité de votre vie numérique. Mais attention : en cas de perte ou d'oubli, vos autres identifiants seraient perdus corps et bien, inaccessibles dans l'application. Comme l'expliquent l'essentiel des éditeurs et pour des raisons de sécurité évidentes, votre mot de passe est chiffré, inaccessible, tant pour eux que pour tout pirate potentiel. 

En vidéo

Comment bien mémoriser ses mots de passe ?

Sans lui, impossible donc de déchiffrer les informations de votre compte, auxquelles même les créateurs de Dashlane et des autres gestionnaires ne peuvent pas accéder. Il vous faudrait alors tout reprendre à zéro, et changer tous ces mots de passe que l'application retenait pour vous.

En podcast

Tous nos podcasts sont à écouter ici.

Sur le même sujet

Et aussi

Lire et commenter

Alertes

Recevez les alertes infos pour les sujets qui vous intéressent