5 arguments pour adopter le gestionnaire de mots de passe

03 octobre 2018

Vous utilisez plusieurs dizaines de comptes en ligne, mais votre mémoire vous fait défaut lorsqu'il s'agit de gérer un mot de passe par compte ? Un outil permet de faciliter et de sécuriser le stockage et la gestion de vos mots de passe :  le gestionnaire de mots de passe. 

Gestionnaire de mots de passe
  1. Evitez l’indigestion de mots de passe

Un bon gestionnaire de mots de passe est un logiciel qui stocke tous vos mots de passe et les protège en les chiffrant. Il vous évite de retenir des dizaines de mots de passe ou de les noter en clair dans un fichier texte ou un post-IT. 

  1.  Ne retenez qu’un seul mot de passe solide !

La saisie du mot de passe maitre ouvre le « coffre-fort » contenant tous vos mots de passe. Il devra être solide, c'est-à-dire comporter au moins 12 caractères dont des chiffres et des caractères spéciaux. Puur concevoir un mot de passe solide et facile à retenir, vous pouvez utiliser notre générateur de mots de passe.   

  1. Générez des mots de passe en béton

En plus de stocker vos mots de passe, certains gestionnaires vous proposent d’en générer des nouveaux. Vous n’avez plus à réfléchir pour savoir si le mot de passe que vous concevez est suffisamment solide, le logiciel le fait selon vos propres critères.

  1. Utilisez le gestionnaire sur tous vos terminaux !

La plupart des gestionnaires proposent une version mobile à emporter sur votre smartphone, votre tablette ou votre ordinateur portable. Renseignez-vous sur le site de l’éditeur !

  1. Ouvrez vos comptes en un clic

Certains gestionnaires (comme Keepass) sont des logiciels installés sur votre ordinateur. Pour vous connecter à vos comptes en ligne, ouvrez le gestionnaire en entrant votre mot de passe maître, puis copiez-collez votre identifiant et mot de passe dans le champ de connexion.

D’autres gestionnaires sont directement intégrés ou intégrables à votre navigateur et hébergent vos mots de passe dans le cloud ou sur votre disque dur. Certains remplissent automatiquement les champs « identifiant » et « mot de passe » de vos comptes en ligne  en vous demandant simplement, une fois par session, votre mot de passe maitre pour ouvrir votre base.

Un outil incontournable en entreprise …

  • En tant que salarié vous disposez de nombreux accès à des applications métiers ? Le gestionnaire vous permet de mieux sécuriser vos accès.
  • Vous gérez un site internet/extranet et/ou une multitude de comptes sociaux ? Utilisez-le pour réduire les risques de perte de mots de passe ou de piratage de vos comptes.
  • Vous êtes en charge des systèmes d’information de votre entreprise ? Faites-en la promotion en interne et évitez à vos salariés de stocker leurs mots de passe en clair.   
  • Enfin, le recours à un gestionnaire de mots de passe est vivement conseillé si votre métier vous amène à manipuler des données sensibles / confidentielles.

 

Chiffres MDP

Seulement 8% des internautes utilisent un gestionnaire de mots de passe

Publié le 02 octobre 2018

Selon le baromètre CNIL/Médiamétrie 2018 sur les pratiques numériques et la maîtrise des données personnelles, 3 internautes sur 10 centralisent leurs mots de passe sur papier et près d’1/4 utilisent toujours le même mot de passe. L’utilisation d’un gestionnaire de mots de passe et le recours à un fichier en ligne concernent une minorité des internautes.
 

Que valent les gestionnaires d’accès proposés par votre navigateur ou votre système d’exploitation ?

Certains gestionnaires d’accès ou trousseau de mot de passe sont des produits directement intégrés à votre navigateur ou au système d’exploitation que vous utilisez. Le niveau de sécurité qu’ils procurent varie de l’un à l’autre, il n’est donc pas possible de faire de règle générale. Par contre, les données sont stockées localement donc, par défaut, si vous perdez votre ordinateur ou si une personne prend le contrôle de votre session, celle-ci aura accès à l’ensemble de vos mots de passe. Il est donc indispensable de privilégier l’utilisation de gestionnaires permettant de créer un « mot de passe maître » qui déverrouillera votre trousseau.

 

Pour choisir votre gestionnaire de mots de passe, posez-vous les bonnes questions !

  1. Répond-il à vos besoins et aux risques auxquels vous êtes exposés ?
  2. Est-ce que l’accès à votre base de mots de passe est contrôlé par un mot de passe maître (ou mieux) ?
  3. Est-ce un logiciel libre dont le code source peut être audité par n’importe quel spécialiste ?
  4. Votre base de mot de passe sera-t-elle hébergée en ligne ou uniquement sur votre poste / votre cloud ?
  5. Cet outil est-il recommandé par des sites spécialisés ?
  6. Les retours d’utilisateurs sont-ils positifs ?  
  7. Quel est votre budget ? Devez-vous recourir à un outil entièrement gratuit, gratuit mais avec des fonctionnalités limitées ou payant ?

Mots de passe : retrouvez les conseils de la CNIL

Avec Gwendal Le Grand, directeur des technologies et de l'innovation à la CNIL

Les mots clés associés à cet article