Glossaire relatif à la confidentialité
Gestionnaire de mots de passe
Qu’est-ce qu’un gestionnaire de mots de passe ?
Un gestionnaire de mots de passe est un logiciel qui stocke les noms d’utilisateur et mots de passe de vos comptes en ligne. Il peut remplir automatiquement les noms d’utilisateur et mots de passe sur les pages de connexion. Il génère également de nouveaux mots de passe aléatoires et synchronise vos mots de passe sur plusieurs appareils. L’utilisation d’un gestionnaire de mots de passe peut vous éviter bien des tracas et, si elle est utilisée correctement, améliorer considérablement votre confidentialité, sécurité et confort en ligne.
Pourquoi devrais-je utiliser un gestionnaire de mots de passe ?
Les mauvaises habitudes en matière de mots de passe sont une des raisons les plus courantes pour lesquelles les gens se font pirater. Si vous utilisez un mot de passe commun comme « password123 », il sera très facile pour les pirates de le deviner. Il est également facile pour les pirates de deviner des mots de passe dérivés d’informations personnelles, comme les noms et anniversaires des membres de la famille, ou des phrases courantes comme « GoYankees ». De plus, si vous utilisez le même mot de passe sur plusieurs sites, un pirate qui obtient votre mot de passe pour un site pourra accéder à vos comptes sur d’autres sites sans effort supplémentaire.
Vous pouvez éviter tout cela en utilisant un gestionnaire de mots de passe, qui se souvient de vos mots de passe pour vous. Puisque vous n’avez pas besoin de mémoriser vos mots de passe, vous pouvez utiliser des mots de passe longs et aléatoires que les pirates ne peuvent pas deviner, et vous pouvez utiliser un mot de passe différent pour chaque compte.
En plus des noms d’utilisateur et des mots de passe, la plupart des gestionnaires de mots de passe peuvent également stocker et remplir automatiquement les numéros de carte de crédit, ce qui peut vous faire gagner beaucoup de temps lors de vos achats en ligne.
Comment utiliser un gestionnaire de mots de passe ?
Les principaux navigateurs disposent tous de fonctionnalités de gestionnaire de mots de passe intégrées. Il existe également des applications de bureau et mobiles autonomes, qui s’intègrent à votre navigateur via une extension. Deux gestionnaires de mots de passe autonomes populaires et réputés sont 1Password et Bitwarden. Une autre option largement utilisée est LastPass, mais les experts en sécurité ne le considèrent plus fiable après une violation de données récente et grave.
Pour commencer à utiliser un gestionnaire de mots de passe, vous pouvez soit activer la fonctionnalité dans votre navigateur (visitez la page de support de votre navigateur pour obtenir des instructions), soit installer une application autonome depuis l’App Store de votre appareil. Les applications autonomes vous aideront à installer leurs extensions de navigateur. Avec une application autonome, vous devrez créer un compte et peut-être payer un abonnement ; visitez les pages de support de l’application spécifique pour plus de détails.
Vous devrez peut-être choisir un mot de passe maître. Vous utiliserez le mot de passe maître pour « débloquer » le gestionnaire de mots de passe et accéder à vos mots de passe stockés. Personne ne pourra accéder à vos mots de passe stockés sans le mot de passe maître, pas même le développeur du gestionnaire de mots de passe. Il est très important de choisir un mot de passe maître que vous pouvez mémoriser, mais que personne d’autre ne peut deviner.
Une fois que vous avez activé le gestionnaire de mots de passe de votre navigateur ou installé l’extension d’un gestionnaire de mots de passe autonome, il proposera de sauvegarder votre nom d’utilisateur et mot de passe chaque fois que vous vous connecterez à un site. Dès lors, le gestionnaire de mots de passe pourra automatiquement remplir les champs de nom d’utilisateur et de mot de passe lors de la connexion à ce site.
Les gestionnaires de mots de passe incluent également une fonctionnalité pour générer un nouveau mot de passe aléatoire. Vous pouvez choisir la longueur souhaitée et s’il doit inclure des chiffres et des caractères spéciaux. Vous devriez utiliser cela chaque fois que vous créez un nouveau compte. Vous devriez également envisager de remplacer les anciens mots de passe pour les comptes existants par des mots de passe générés aléatoirement, en particulier pour les comptes importants comme les banques et les réseaux sociaux.
Vous pouvez également ajouter votre numéro de carte de crédit au gestionnaire de mots de passe ; ainsi, il pourra remplir automatiquement le numéro sur les pages de paiement
Comment choisir un bon mot de passe maître ?
Il est important de choisir un mot de passe maître facile à mémoriser pour vous, mais difficile à deviner pour les autres. Il existe diverses techniques pour y parvenir.
Une technique populaire consiste simplement à choisir quatre ou cinq mots aléatoires et à les assembler. Cela facilite la mémorisation : Vous pouvez créer une image mentale impliquant les quatre mots. Par exemple, vous pouvez mémoriser le mot de passe à quatre mots « overlap-roulette-traffic-resent » en imaginant des tables de roulette qui se superposent, ce qui cause beaucoup de trafic que vous ressentez.
Notez que si vous utilisez cette technique, il est crucial que les mots soient réellement aléatoires et sans rapport entre eux. Il vaut mieux ne pas essayer de trouver des mots aléatoires sans aide. À la place, vous pouvez utiliser une technique comme le « Diceware ». Pour choisir chaque mot, vous lancez un dé standard à six faces cinq fois, assemblez les résultats en un nombre à cinq chiffres, puis cherchez ce nombre dans une liste de mots Diceware (comme celle de l’EFF). Par exemple, si vous obtenez 3, 4, 1, 2, et 6, vous cherchez le numéro « 34126 » dans une liste Diceware. Ensuite, vous répétez le processus pour générer plus de mots aléatoires.
