La société de cybersécurité ESET a expliqué ce qu'il faut prendre en compte lors de l'utilisation d'un gestionnaire de mots de passe. Les mots de passe représentent un risque potentiel pour la sécurité, et l'ampleur de ce risque est compréhensible si l'on considère les informations protégées par les mots de passe. Lorsque les pirates informatiques obtiennent leurs informations d'identification, ils peuvent accéder à de nombreuses données personnelles et informations financières. Avec les gestionnaires de mots de passe, les conséquences négatives de l'insuffisance des mots de passe statiques et du fait que beaucoup d'entre nous les utilisent de manière non sécurisée peuvent être surmontées. Mais toutes les applications ne sont pas identiques. La clé est de trouver un fournisseur fiable avec la bonne combinaison de fonctionnalités.
Les mots de passe peuvent être abusés de plusieurs façons
Les mots de passe peuvent être volés aux entreprises avec lesquelles vous faites affaire à la suite de fuites de données à grande échelle. Il peut être pris en charge par des escrocs qui se font passer pour des organisations telles qu'une société de médias sociaux, une banque, un fournisseur de diffusion, par le biais de l'hameçonnage. Il peut être deviné automatiquement par un logiciel de "force brute" qui essaie des combinaisons d'informations d'identification couramment utilisées. Des recherches récentes ont révélé que le mot « mot de passe » est le login le plus populaire, suivi du mot de passe « 123456 ». La plupart des 10 meilleurs mots de passe peuvent être déchiffrés en une seconde. Une fois volés, les mots de passe sont échangés sur le dark web, où ils sont souvent très demandés, ainsi que les noms d'utilisateur. Un rapport publié en 2022 a révélé que 24 milliards de ces combinaisons circulent sur les marchés de la cybercriminalité. Cela signifie une augmentation de 2020 % par rapport à 65. Tout cela rend plus important que jamais que nous utilisions des mots de passe uniques et forts sur nos sites Web, nos applications et nos comptes en ligne. L'utilisation d'un gestionnaire de mots de passe est la meilleure façon de le faire.
Éléments à prendre en compte dans un gestionnaire de mots de passe
Les gestionnaires de mots de passe sont des applications conçues pour conserver tous vos mots de passe en lieu sûr. L'idée est que le logiciel ne vous demande qu'un seul mot de passe maître. Tout est géré automatiquement par l'application, y compris la génération et le remplissage automatique de longs mots de passe uniques pour tous les sites.
Cependant, il existe différentes options sur le marché. Voici quelques fonctionnalités qui vous aideront à affiner les options de recherche :
« Des coffres-forts de mots de passe protégés par un cryptage fort. Cela signifie que même si le fournisseur de gestion des mots de passe est piraté, les pirates ne peuvent pas voler les informations d'identification de leurs clients. Norme industrielle de cryptage AES 256 bits.
Un puissant générateur de mots de passe conçu pour suggérer des chaînes longues, complexes et aléatoires de chiffres, de lettres et de symboles pour chaque mot de passe. Cela signifie qu'un pirate n'utilisera pas une attaque par force brute pour obtenir votre mot de passe. Essayez le propre générateur de mots de passe d'ESET pour voir les mots de passe résultants.
Support multi-plateforme et multi-navigateur. Les gestionnaires de mots de passe sont utiles s'ils se souviennent de vos mots de passe sur vos sites Web et applications préférés. S'il ne prend pas en charge les sites que vous souhaitez, vous devrez peut-être toujours utiliser des informations d'identification faciles à mémoriser comme auparavant. De même, la capacité du gestionnaire de mots de passe à importer des informations d'identification à partir de navigateurs et d'autres gestionnaires de mots de passe augmente considérablement sa convivialité.
Remplissage automatique/connexion automatique. L'une des principales caractéristiques du gestionnaire de mots de passe est qu'il peut remplir automatiquement le mot de passe fort et complexe attribué à chaque compte après avoir saisi le mot de passe principal. S'il ne le fournit pas, l'expérience utilisateur en sera affectée.
Déconnexion à distance. Il améliore la sécurité et la confidentialité en vous permettant de vous déconnecter à distance de votre compte, d'effacer l'historique de navigation et les cookies, et de fermer les onglets ouverts à distance.
Intégration avec l'authentification à deux facteurs (2FA). Alors que les gestionnaires de mots de passe sont importants, 2FA est la référence en matière de gestion des identités et des accès ; dans ce cas, un deuxième "facteur" tel qu'un scan du visage ou un mot de passe à usage unique est requis en plus du mot de passe. Un gestionnaire de mots de passe qui s'intègre aux applications 2FA tierces populaires telles que Google Authenticator aidera à rationaliser l'expérience.
Fonction de réinitialisation du mot de passe principal. Avoir un mot de passe principal est génial. Mais que se passe-t-il si vous oubliez ce mot de passe ? S'il n'y a pas de fonction de réinitialisation, tous vos mots de passe seront verrouillés dans un coffre-fort numérique que vous ne pourrez pas ouvrir.
Un vendeur fiable. C'est une caractéristique que vous devez garder à l'esprit lorsque vous faites vos recherches. Tous vos mots de passe peuvent être exposés si la société de gestion des mots de passe elle-même est violée, alors assurez-vous que la société a de bons antécédents en matière de sécurité. Un fournisseur populaire a récemment connu un incident de sécurité majeur qui a exposé les mots de passe cryptés des clients et incité les utilisateurs à changer de fournisseur.
Les rapports de sécurité peuvent vous aider à améliorer continuellement la sécurité des mots de passe en affichant tous vos mots de passe faibles au même endroit.
Stocker localement ou dans le cloud ? La réponse à cette question est difficile, elle vous oblige à réfléchir à votre propre situation. Le stockage dans un coffre-fort local vous offre généralement un meilleur contrôle et une meilleure sécurité dans la plupart des situations, mais les appareils peuvent être volés ou perdus. Il peut être piraté, les disques durs peuvent tomber en panne. Une option centralisée basée sur le cloud peut être plus pratique, mais elle présente également des inconvénients qui vous obligent à faire confiance à votre fournisseur de services. Il existe une troisième option - un coffre-fort qui utilise une base de données locale mais qui est stocké dans votre compte cloud chez un fournisseur de cloud majeur en qui vous avez confiance. Par conséquent, la sécurité de vos mots de passe dépend d'un cryptage fort et d'une posture de cybersécurité.
Il est important de se souvenir des restrictions des gestionnaires de mots de passe - ou en fait des mots de passe. Le mot de passe représente une seule ligne de défense et peut ne pas être suffisant pour vous protéger des criminels. Combinez vos mots de passe avec 2FA pour avoir une bien meilleure chance d'éloigner les pirates.