• Home
  • Tout ce que vous devez savoir sur le gestionnaire de mots de passe
GMDP
elhitti juillet 27, 2021 0 Comments

Les mots de passe sont la première ligne de défense contre l’accès non autorisé à des ordinateurs et à vos informations personnelles. Plus vos mots de passe sont forts, plus vos équipements informatiques seront protégés contre les cybermenaces et les logiciels malveillants. C’est là où intervient le gestionnaire de mots de passe.

Votre mot de passe est une passerelle vers toutes vos informations importantes et potentiellement vers le réseau de votre entreprise. Si votre mot de passe tombe entre de mauvaises mains, un cybercriminel peut se faire passer pour vous en ligne, télécharger des données de l’entreprise auxquelles vous avez accès, attaquer d’autres ordinateurs en votre nom, etc. Le criminel peut même compromettre vos comptes bancaires ou cartes de crédit personnelles, signer en votre nom des accords ou des contrats de service en ligne, effectuer des transactions financières ou modifier les informations de votre compte.

Malheureusement, de nombreux utilisateurs ne prennent toujours pas les mesures nécessaires pour protéger leurs comptes. Bien trop souvent, ils utilisent des mots de passe composés de combinaisons simples telles que 123456, motdepasse, azerty ou abc123. Dans d’autres cas, les gens utilisent simplement le nom de leur animal de compagnie ou leur date de naissance. Le genre d’informations qui peut facilement être trouvé en ligne, sur Facebook par exemple.

Qu’est-ce qu’un gestionnaire de mots de passe (GMDP) ?

Selon Malwarebytes Labs, c’est une application ou logiciel conçue pour stocker et gérer les informations d’identification en ligne. Il génère également des mots de passe. Ces mots de passe sont stockés dans une base de données chiffrée et verrouillée derrière un mot de passe principal.

gestionnaire de mots de passe
Gestionnaire de MDP

Lorsque vous utilisez un gestionnaire de mots de passe et que vous devez vous connecter à un site Web, vous commencez par visiter ce site normalement. Au lieu de taper votre mot de passe sur le site, vous tapez votre mot de passe principal dans le gestionnaire de mots de passe. Celui-ci remplit automatiquement les informations de connexion appropriées sur le site. (Si vous êtes déjà connecté à votre gestionnaire de mots de passe, il remplira automatiquement les données pour vous). Vous n’avez pas à réfléchir à l’adresse électronique, au nom d’utilisateur et au mot de passe que vous avez utilisés pour le site Web. Votre gestionnaire de mots de passe fait le travail pour vous.

Si vous créez un nouveau compte, votre gestionnaire de mots de passe vous proposera de générer un mot de passe aléatoire sécurisé, de sorte que vous n’aurez pas à y penser non plus. Il peut également être configuré pour remplir automatiquement les formulaires Web avec des informations telles que votre adresse, votre nom et votre adresse électronique.

Pourquoi utiliser un GMDP ?

Selon le rapport 2019 Verizon Data Breach Investigations, 80% des violations de données sont causées par des mots de passe compromis, faibles et réutilisés.

gestionnaire de mots de passe
Logiciel de GMDP

Un autre rapport de 2017 de LastPass a révélé qu’en moyenne, les gens devaient se souvenir de 191 mots de passe différents juste dans leur milieu professionnel.

Chaque nouveau site web et chaque nouvelle application à laquelle nous nous inscrivons est un autre mot de passe que nous devons retenir. Pour la plupart des professionnels, il est devenu impossible de se souvenir de toutes ces combinaisons de caractères. L’enquête 2019 de Google sur la sécurité en ligne a révélé que 52% des personnes interrogées réutilisaient le même mot de passe pour plusieurs comptes ce qui représente un risque majeur.

Grâce à des listes géantes de mots de passe volés, les cybercriminels peuvent s’introduire par force brute sur des sites. Ils peuvent aussi utiliser d’anciens mots de passe pour escroquer des utilisateurs.

Un gestionnaire de mots de passe dédié stockera vos mots de passe sous une forme cryptée. Ils vous aidera ensuite à générer des mots de passe aléatoires sécurisés. Avec une interface plus puissante, il vous permettra d’accéder facilement à vos mots de passe sur les différents ordinateurs, smartphones et tablettes que vous utilisez.

Types de GMDP ?

Il existe de multiples façons de classer les gestionnaires de mots de passe. Trois technologies se distinguent :

  1. Les gestionnaires de mots de passe installés localement ou hors ligne.
  2. Les services de gestion de mots de passe basés sur le Web ou en ligne
  3. Les gestionnaires de mots de passe portable

Gestionnaires de mots de passe installés localement ou hors ligne

Les gestionnaires de mots de passe installés localement ou gestionnaires de mots de passe hors ligne, stockent les données sur votre appareil. Généralement, vous trouverez vos mots de passe dans un fichier crypté, séparément du gestionnaire de mots de passe lui-même. Certains gestionnaires permettent également de stocker chaque mot de passe dans un fichier distinct, ce qui augmente considérablement la sécurité globale.

Naturellement, vous avez besoin d’un mot de passe principal pour accéder à votre coffre-fort hors ligne. S’il est fort, il y a très peu de chances que les cybercriminels s’introduisent dans votre base de données locale. En effet, les attaques « brute-force » sur un cryptage de niveau militaire peuvent prendre beaucoup de temps. De plus, si vous conservez ce dispositif contenant tous les mots de passe hors ligne, il n’y a aucun moyen d’y accéder sans le saisir.

Avantages

Élimine le risque que quelqu’un s’introduise dans votre coffre-fort de mots de passe.

Service généralement gratuit

Inconvénients

Vous ne pouvez accéder à votre coffre-fort que sur un seul appareil.

Si vous perdez votre appareil, vous perdez votre coffre-fort.

Services de gestion de mots de passe en ligne ou sur le Web

gestionnaire de mots de passe
Gestionnaire de mots de passe en ligne de Kaspersky

C’est le type le plus populaire.

Les gestionnaires de mots de passe basés sur le Web, stockent vos mdp sur le cloud, qui est généralement le serveur du fournisseur. Une telle configuration signifie que vous pouvez accéder à vos mots de passe où que vous soyez et quand vous voulez, sans avoir à installer le logiciel de gestion des mots de passe en ligne. S’il n’est pas possible d’accéder à votre coffre-fort via une application Web, vous n’aurez besoin que d’une extension de navigateur ou d’une application mobile.

Ces mots de passe sont-ils accessibles au fournisseur ? Généralement non, tous les gestionnaires de mots de passe en ligne réputés utilisent la technologie de la connaissance zéro. Cela signifie qu’ils cryptent vos données sur votre appareil avant de les envoyer au serveur. Cela signifie également que votre coffre-fort est disponible pour des tentatives d’accès à des tiers 24 heures sur 24, 7 jours sur 7.

Avantages

Vous pouvez synchroniser votre coffre-fort facilement sur tous vos appareils.

Inconvénients

Vous devez disposer d’une connexion Internet pour vous authentifier.

Gestionnaires de mots de passe apatrides ou à jeton

Gestionnaire de mots de passe portable

Gestionnaire de mots de passe USB "OnlyKey"
Gestionnaire de mots de passe USB “OnlyKey”

Le dernier type est celui des gestionnaires de mots de passe portable. Dans ce cas, c’est un élément matériel local qui contient une clé permettant de déverrouiller votre compte particulier. Il n’y a pas non plus de coffre-fort pour les mots de passe, ils sont générés à chaque fois que vous vous connectez.

Si vous vous retrouvez avec un gestionnaire de mots de passe portable, cela signifie que vos mots de passe ne sont stockés nulle part. Comme son nom l’indique, il n’y a pas de coffre-fort pour les mots de passe, mais seulement des jetons générés lorsque vous accédez à un compte spécifique. On peut générer un jeton sur un périphérique externe, tel qu’une clé USB.

Avantages

Vos informations d’identification sont stockées sur un périphérique distinct.

Inconvénients

Si vous perdez votre périphérique, vous perdez votre accès.

Cette méthode nécessite généralement du matériel et des logiciels propriétaires

X