Gestionnaire de mots de passe en ligne ou local: avantages et inconvénients

Comme son nom l'indique, un gestionnaire de mots de passe est un programme simple dont le but principal est de nous permettre de enregistrer tous les mots de passe que nous utilisons pour nous inscrire sur des pages Web (et d'autres types d'informations) afin qu'elles soient toujours en sécurité et que nous puissions les consulter quand nous le voulons. Ce type de logiciel utilise une base de données sécurisée et cryptée , qui est protégé par un mot de passe principal, de sorte qu'en se souvenant simplement de ce mot de passe, nous pouvons avoir accès à toutes nos clés sans avoir à les mémoriser toutes. De plus, ils ont également tendance à avoir des algorithmes très complexes qui nous aident générer pseudo-aléatoire sécurisé mots de passe à utiliser lorsque nous nous enregistrons sur n'importe quel site Web.

Pratiques à éviter lors du choix d'un mot de passe

Sans aucun doute, la pire pratique que nous pouvons utiliser aujourd'hui est réutilisation du mot de passe . Il s'agit de prendre un mot de passe, le principal, et de l'utiliser sur tous les sites Web où nous nous enregistrons. Bien que nous n'ayons pas à mémoriser plusieurs mots de passe, la seule chose que nous obtenons est que, si l'un des sites Web fait des compromis et révèle notre mot de passe, nous aurons alors mis en danger la sécurité de tous les autres sites Web que nous utilisons.

Une autre pratique largement utilisée consiste à utiliser des mots de passe faciles à retenir . Ces mots de passe, qu'ils soient courts ou longs, ont généralement à voir avec nous dans la plupart des cas, et toute personne proche de nous qui nous connaît, ou quelqu'un qui nous enquête, pourrait facilement le découvrir. Il est très facile de se souvenir de ces types de mots de passe, mais ce n'est pas du tout une pratique de sécurité.

Enfin, il est également très fréquent d'opter pour mots de passe relativement courts , le nombre minimum de caractères requis. De cette façon, en plus d'être facile à retenir, nous pouvons l'introduire rapidement sur le Web sans perdre de temps. Un mot de passe court a un hachage de chiffrement faible, et en cas de vol de données, l'attaquant pourrait facilement casser son hachage et y accéder.

Si nous combinons les trois pratiques ci-dessus, nous pouvons imaginer dans quelle mesure notre sécurité peut être compromise.

Gestionnaire de mots de passe en ligne: avantages et inconvénients

Ces dernières années , gestionnaires de mots de passe dans le cloud ont acquis une importance particulière. Ces gestionnaires se caractérisent principalement parce que nous pouvons les utiliser à partir de notre propre navigateur Web ou d'une application, et tout ce que nous faisons est téléchargé directement dans le cloud. De cette façon, si nous changeons d'ordinateur ou utilisons le mobile, nos mots de passe seront toujours disponibles et synchronisés. C'est le plus confortable que nous puissions utiliser, mais aussi le moins sûr.

Confieriez-vous les clés de votre maison à un inconnu? Eh bien, de manière générale, c'est ce que nous faisons lorsque nous utilisons des gestionnaires de mots de passe en ligne. Ceux-ci sont toujours contrôlés par des entreprises à but lucratif, des entreprises qui sont là pour gagner de l'argent et nous ne vraiment savoir ce qu'ils peuvent faire avec nos données . Les serveurs et les clients sont généralement totalement opaques, nous ne savons donc pas si nos données sont réellement conservées en sécurité ou si elles sont, par exemple, en texte brut.

Bien sûr, ils sont les plus confortables que nous pouvons utiliser pour que les mots de passe soient toujours enregistrés et synchronisés. Mais il ne faut pas leur faire confiance, principalement en raison du manque de transparence.

Meilleurs programmes

Nous pouvons trouver une grande variété de gestionnaires de mots de passe contrôlés par de grandes entreprises que nous pouvons utiliser pour enregistrer nos mots de passe sans nous compliquer. Deux des plus populaires sont 1Password ainsi que le LastPass . Ces deux plateformes nous permettent, en échange d'un abonnement, de conserver tous nos mots de passe «en toute sécurité» sur leurs serveurs afin que nous puissions toujours les avoir disponibles sur tous nos appareils.

De plus, il existe un autre type de gestionnaire de mots de passe dans le cloud que nous utilisons probablement tous: ceux de navigateurs web . Tous les navigateurs (Chrome, Firefox, Edge, etc.) ont leur propre gestionnaire de mots de passe interne. Si nous ne nous connectons pas, cela agit comme un gestionnaire de mots de passe local, mais si nous avons lancé la session dans le navigateur (et nous l'avons probablement), nos mots de passe sont envoyés aux serveurs de l'entreprise, où ils sont stockés «en toute sécurité», et d'où nous pouvons les synchroniser avec tous nos ordinateurs et appareils.

Gestionnaire de mots de passe local: avantages et inconvénients

En plus des gestionnaires de mots de passe en ligne, il existe également d'autres programmes similaires qui nous permettent de créer une base de données avec tous nos mots de passe afin que nous puissions les enregistrer en toute sécurité. Mais, contrairement aux précédents, ces gestionnaires de mots de passe sont conçus pour les gérer nous-mêmes sans dépendre d'aucune autre entreprise ou plateforme. Nous parlons de gestionnaires de mots de passe locaux.

Ce type de programme, au lieu de dépendre d'une entreprise qui nous fournit ce service (en échange d'un abonnement), ce qu'ils font c'est nous permettent de créer la base de données nous voulons, avec les mesures de sécurité que nous voulons, et enregistrez-le nous-mêmes sur nos disques durs. De cette manière, rien ni personne ne pourra accéder à la base de données et, par conséquent, à nos clés de connexion.

Bien sûr, les gestionnaires de mots de passe locaux sont les plus sûrs et les plus privés nous pouvons trouver. Sa fiabilité dépend de nous, pas d'une entreprise qui veut juste gagner de l'argent. Cependant, il convient de noter qu'ils sont généralement le plus inconfortable à utiliser . Celles-ci n'ont généralement pas de fonctions de synchronisation entre les services et leur prise en charge, bien que bonne, est généralement inférieure à celle des options cloud. Si nous voulons avoir nos mots de passe sur un autre PC ou sur notre mobile, nous devrons copier manuellement la base de données chaque fois que nous faisons un changement. Ou dépendez du cloud (comme Google Driveou onedrive) pour le synchroniser. Et, dans ce dernier cas, nous perdrons le principal avantage de ce type de programme.

Meilleurs programmes

Sans aucun doute, le meilleur gestionnaire de mots de passe local que nous pouvons télécharger et installer sur notre ordinateur est KeePass . Ce programme se caractérise par être un logiciel totalement gratuit et open source. Tout utilisateur peut avoir accès au code pour le réviser ou le vérifier sans problème et vérifier qu'il est sûr. Et cela peut même aider à améliorer la sécurité ou à ajouter de nouvelles fonctionnalités au programme.

Avec lui, nous pourrons créer des bases de données blindées qui nous permettront de conserver nos mots de passe et autres informations confidentielles en toute sécurité et fiabilité. De plus, il dispose d'un grand nombre de plugins qui nous permettront d'avoir d'autres fonctions et fonctionnalités, comme la synchronisation des bases de données avec le cloud pour pouvoir y accéder depuis le mobile ou depuis un autre PC.

Et si ce que nous voulons est une alternative dans le cloud, mais que nous nous hébergeons nous-mêmes et que ce soit open source, alors nous pouvons opter pour Bitwarden . Cette alternative est similaire à LastPass ou 1Password, c'est-à-dire qu'elle nous offre un site Web sur lequel nous pouvons créer une base de données sécurisée et tout synchroniser dans le cloud. La différence est que, contrairement à ces autres, Bitwarden est un logiciel entièrement gratuit et open source. De plus, nous devons configurer notre serveur pour héberger nous-mêmes ce logiciel, et nous seuls y aurons accès ainsi qu'à toutes les données.