Plusieurs chercheurs en cyber sécurité recommandent d’utiliser les gestionnaires de mot de passe sur nos appareils. Mais si ces derniers se montrent très pratiques, ils peuvent aussi s’avérer dangereux pour vos données.
Si vous êtes un peu alertes sur la sécurité de vos données personnelles, vous devez peut-être savoir que nos bons vieux mots de passe sont désormais un peu obsolètes. Même en utilisant une suite de chiffres et de caractères spéciaux, un pirate informatique pourra généralement accéder à votre mot de passe grâce à différents outils développés pour subtiliser vos informations.
Une grande majorité d’experts en cyber sécurité préconisent même d’abandonner purement et simplement l’utilisation des mots de passe sur les sites web qui requièrent une connexion. Cela est d’autant plus vrai si vous avez l’habitude d’utiliser un ou deux mots de passe pour l’ensemble de vos sites.
La solution plus sécurisée et pratique serait d’utiliser un gestionnaire de mots de passe. LastPass, NordPass, DashLane, Keeper… Ils sont nombreux aujourd’hui à proposer leurs services pour prendre en charge vos différents mots de passe et vous retirer le besoin de retenir un grand nombre de clefs de connexion. Même Google bénéficie aujourd’hui de son propre gestionnaire de mots de passe. Mais ces derniers sont-ils vraiment la réponse la plus sécurisée pour protéger vos données personnelles ?
Les gestionnaires de mots de passe ne sont pas si sécurisés qu’on le pense
Pour rappel, un gestionnaire de mots de passe est un logiciel (ou une extension de votre navigateur) qui stocke l’intégralité de vos mots de passe à l’intérieur de ses données et de façon cryptée. Plutôt que de rentrer chaque identifiant différent sur vos sites web préférés, votre gestionnaire remplit automatiquement les champs requis avec le mot de passe lié au site sur lequel vous essayez de vous connecter.
Mais alors d’où vient le problème ? Les gestionnaires de mots de passe ont une grosse faiblesse : ils requièrent eux-même un mot de passe pour pouvoir stocker les vôtres. Cet identifiant “maître” est donc un accès à l’ensemble de vos données. Il suffirait qu’un pirate informatique mette la main dessus pour disposer de l’ensemble de vos mots de passe.
Les experts en cyber sécurité recommandent donc d’utiliser un mot de passe “maître” particulièrement fort, avec une bonne longueur, des chiffres, des majuscules et des caractères spéciaux. Afin de ne pas l’oublier, il est possible de l’inscrire sur un bout de papier que vous garderez précieusement dans un coin sécurisé, comme un tiroir ou même un coffre fort. N’allez surtout pas noter votre mot de passe “maître” sur une application ou un site web car ces derniers pourraient très bien être hackés par des personnes malintentionnées.
