La politique et la gestion des mots de passe doivent figurer en tête de liste des pratiques de sécurité informatique de votre entreprise, car une mauvaise sécurité des mots de passe peut rendre votre organisation vulnérable aux violations de données et aux attaques malveillantes.
Le document Password Guidance du National Cyber Security Centre (NCSC) contient une liste complète des moyens par lesquels vos mots de passe peuvent être compromis, afin de vous donner une idée des mesures que vous devez prendre pour les protéger. Les gestionnaires de mots de passe sont des outils efficaces qui contribuent à vous protéger dans de nombreux cas énumérés par le NCSC, comme nous allons l'expliquer...
Que sont les gestionnaires de mots de passe ?
D'une manière générale, les gestionnaires de mots de passe sont des logiciels utiles qui stockent vos mots de passe en toute sécurité, ce qui vous permet de conserver un journal de vos comptes et de vos identifiants de connexion sans avoir à vous souvenir de chaque mot de passe. Ils peuvent vous aider à créer des mots de passe sûrs et automatiser le processus de saisie de vos identifiants chaque fois que vous souhaitez vous connecter.
Pourquoi utiliser un gestionnaire de mots de passe ?
Comme les gestionnaires de mots de passe génèrent des mots de passe individuels pour chacun de vos comptes/sites, cela limite les dégâts que quelqu'un pourrait causer s'il mettait la main sur l'un de vos mots de passe. Environ 59 % des personnes utilisent le même mot de passe pour tous leurs comptes, ce qui est plutôt inquiétant, car si quelqu'un trouve le mot de passe de l'un de vos comptes, il a le mot de passe de tous vos comptes. Les gestionnaires de mots de passe vous évitent d'avoir à créer des mots de passe sécurisés pour chaque site web, en générant pour vous un mot de passe sûr et complexe. Un mot de passe complexe réduit considérablement les chances que quelqu'un utilise des techniques de force brute (deviner des millions de combinaisons de mots de passe différentes) pour accéder à votre compte. Vous n'avez pas non plus à vous soucier de retenir tous ces mots de passe longs et complexes ; la plupart des gestionnaires de mots de passe disposent d'une fonction ou d'un module d'extension qui saisit automatiquement le mot de passe du site que vous souhaitez utiliser. Si ce n'est pas le cas, il vous suffit d'accéder à votre gestionnaire de mots de passe et de copier/coller les informations d'identification correctes. Le seul mot de passe dont vous devez vous souvenir est celui qui vous permet d'accéder à votre coffre-fort de mots de passe.
Des inconvénients ?
Comme vous n'avez besoin que d'un seul mot de passe pour accéder à votre coffre-fort de mots de passe, si quelqu'un y accède, il dispose non seulement d'une liste de tous les comptes sur lesquels vous êtes actif, mais aussi des identifiants de connexion pour chacun d'entre eux. Heureusement, de nombreux gestionnaires de mots de passe utilisent l'authentification à deux facteurs, ce qui ajoute une couche de sécurité supplémentaire.
De nombreux gestionnaires de mots de passe modernes synchronisent vos mots de passe avec un serveur quelque part, ce qui vous permet d'y accéder en ligne depuis n'importe où. C'est très pratique, mais vous ne pouvez pas être sûr que vos informations d'identification ne sont pas stockées dans un format compromettant, même si l'entreprise affirme qu'elle les stocke dans un état crypté ou haché. Faites des recherches sur les gestionnaires de mots de passe les plus fiables avant de leur confier vos données.
Nos choix
Vous devez toujours rechercher vous-même des gestionnaires de mots de passe, car les besoins de chacun sont différents. Nous avons pensé vous indiquer quelques-uns de nos gestionnaires de mots de passe préférés, afin que vous puissiez les tester par vous-même. LastPass, Dashlane et RoboForm sont tous des gestionnaires de mots de passe qui se synchronisent en ligne et sont stockés de manière centralisée. KeePass vous permet de conserver votre coffre-fort localement sur votre propre appareil. Il s'agit d'un logiciel libre et gratuit, tandis que les autres exemples sont payants. Lorsque vous effectuez des recherches, commencez par ces logiciels pour vous faire une idée des fonctionnalités, des prix et des caractéristiques de sécurité.
ASK4 met à la disposition de ses employés des gestionnaires de mots de passe pour leurs propres comptes, afin de s'assurer que non seulement leurs comptes personnels sont protégés, mais que les données de notre entreprise et de nos clients le sont également. Si vous souhaitez obtenir plus d'informations sur la mise en place de gestionnaires de mots de passe dans votre organisation, n'hésitez pas à nous contacter. Nos consultants en sécurité se feront un plaisir de discuter avec vous.
