Gestionnaires de mots de passe: fausse bonne idée ?

Bien souvent, les mots de passe sont le seul rempart qui sépare les internautes des pirates informatiques. Pourtant, ces codes secrets sont souvent négligés. En conséquence, ils sont facilement la cible des hackers, qui ont ainsi accès aux données personnelles de leurs victimes. Et si les générateurs automatiques de mots de passe étaient la solution ?

Les mots de passe: un bouclier malmené

Les mots de passe sont aussi importants qu’ils sont vulnérables. D’après une enquête récente, la plupart des internautes utilisent les mêmes mots de passe. De surcroît, ceux-ci sont étonnamment simples et faciles à deviner. Ainsi, en France, les codes secrets les plus courants sont « doudou », « loulou » ou encore « chouchou ». À cela s’ajoutent les suites logiques de chiffres ou de lettres.

Pourtant, la clé de la sécurité réside dans la longueur des mots de passe et leur sophistication. Plus ils sont longs, illogiques et combinent des chiffres et des lettres, plus ils sont difficiles à forcer. Mais une autre condition est indispensable pour les rendre moins vulnérables : il faut un mot de passe unique pour chacun de ses comptes. Comment alors les mémoriser sans se tromper ?

La solution des gestionnaires de mots de passe

Face à la multiplication des comptes personnels sur Internet, il paraît impossible de mémoriser tous les mots de passe, surtout quand ceux-ci sont complexes. Certains choisissent de les stocker sur leur navigateur web. D’autres se tournent vers les gestionnaires de mot de passe.

Un gestionnaire de mots de passe est un coffre-fort numérique qui stocke tous les mots de passe utilisés pour l’ensemble de ses comptes internet. Il possède de nombreux avantages:

• Il donne accès à ses codes secrets sur tous ses appareils, indépendamment des navigateurs web.
• Il permet de saisir automatiquement le mot de passe adéquat lors de l’authentification sur un site web ou une application.
• Il offre des mises à jour régulières pour augmenter la sécurité en ligne.
• Il fonctionne même en étant hors ligne.
• La sécurité de ces gestionnaires est généralement élevée car leurs données sont cryptées.

Malheureusement, même les gestionnaires de mots de passe les plus performantes ont des failles:

• Ils nécessitent eux-mêmes un mot de passe. Si celui-ci est trop faible, il peut être forcé. Dans ce cas, le hacker a accès à l’ensemble des mots de passe de tous les comptes actifs et peut dérober toutes les données de leurs victimes.
• Si le mot de passe principal est sauvegardé sur un ordinateur ou un téléphone mobile atteint par un virus, tous les mots de passe contenus dans ce coffre-fort sont donc compromis à leur tour.
• En raison de l’importance des données que ces gestionnaires de mots de passe permettent d’atteindre, ils font partie des cibles favorites des hackers qui arrivent de mieux en mieux à contourner les règles de sécurité.

Pour éviter au maximum les attaques sur Internet et le vol de ses données, il est important de multiplier et de combiner les méthodes d’identification. L’authentification à deux facteurs fait, par exemple, partie des solutions pour semer les hackers en ligne.