Un gestionnaire de mots de passe est l’un des moyens les plus efficaces pour vous protéger en ligne : il vous évite d’avoir à mémoriser vos mots de passe et contribue à la sécurité de vos données.
Vous avez probablement déjà lu que vous devriez utiliser des mots de passe uniques et forts pour tous vos sites Web, vos comptes et vos applications. Ainsi, si l’on découvre votre mot de passe sur un site Web, on ne pourra l’utiliser pour pirater vos autres comptes. Cependant, il peut être difficile de créer des mots de passe différents, notamment si vous tentez de respecter les normes de cybersécurité en matière de complexité. Et garder un suivi de tous ces mots de passe peut suffire à vous donner des vertiges.
Pour faciliter les choses, nous choisissons souvent des mots de passe simples, comme le nom de notre chien ou de notre enfant, ou nous réutilisons les mêmes mots de passe pour différents comptes. Cette façon de faire nous rend vulnérables face à des crimes comme le vol d’identité. Un pirate peut s’emparer de renseignements comme votre numéro de carte de crédit, votre adresse ou votre numéro d’assurance sociale pour contracter des emprunts, ouvrir des comptes de carte de crédit ou procéder à des achats. Vous n’avez donc pas le choix d’utiliser des mots de passe forts. C’est la raison pour laquelle il vous faut un gestionnaire de mots de passe.
Qu’est-ce qu’un gestionnaire de mots de passe et comment fonctionne-t-il?
Un gestionnaire de mots de passe est une application qui génère et enregistre des mots de passe longs et complexes pour vos comptes en ligne, et ce, tout en protégeant vos renseignements comme les mots de passe, les NIP, les numéros de carte de crédit et les réponses à vos questions de sécurité grâce à un système de chiffrement extrêmement renforcé.
Grâce à un gestionnaire de mots de passe, vous devrez vous souvenir d’un seul mot de passe principal pour récupérer tous vos mots de passe. Pour votre mot de passe principal, assurez-vous qu’il est long et de nature aléatoire. Votre gestionnaire de mots de passe peut même le générer à votre place. Écrivez-le ensuite et placez-le en sécurité chez vous dans un coffre-fort ou dans un coffret de sûreté. Plusieurs gestionnaires de mots de passe inscrivent automatiquement des renseignements comme votre nom, votre adresse et votre numéro de téléphone pour vous aider à gagner du temps lorsque vous ne voulez pas risquer de manquer le bacon et la bière que vous avez placés dans votre panier d’épicerie en ligne.
Mais surtout, les gestionnaires de mots de passe séparent vos données. Ainsi, si un de vos comptes est piraté, le cybercriminel sera incapable d’accéder à vos autres comptes, parce que vous utilisez des mots de passe différents.
Choisir le bon gestionnaire de mots de passe
Gestionnaires de mots de passe basés sur navigateur
Ces gestionnaires de mots de passe sont intégrés à votre navigateur Web, tel que Google Chrome, Firefox ou Safari, de sorte que vous n’avez pas besoin de vous souvenir du mot de passe principal. Ils sont pratiques, car ils utilisent la fonction « Se souvenir de moi » lorsque vous vous connectez à un site Web. Vous devez cependant faire attention si une autre personne utilise votre appareil. Voulez-vous vraiment que vos enfants aient accès à votre compte LinkedIn et qu’ils publient une photo de vous alors que vous portiez encore une queue de cheval? Et n’utilisez jamais la fonction « Se souvenir de moi » lorsque vous utilisez un appareil partagé ou public. De plus, les gestionnaires de mot de passe basés sur navigateur peuvent ne pas se synchroniser aux autres appareils, de sorte que vous devez vous souvenir de votre mot de passe lorsque vous vous connectez ailleurs.
Vous pouvez également utiliser un gestionnaire de mots de passe basé sur système d’exploitation, tel qu’iOs ou Android. Dans ce cas, le gestionnaire de mots de passe est protégé par le code de verrouillage de votre appareil.
Même si ces options sont pratiques, nous vous recommandons d’utiliser un gestionnaire de mots de passe autonome.
Gestionnaires de mots de passe autonomes
Il existe des tonnes d’excellents gestionnaires de mots de passe – gratuits – tels qu’1Password, Dashlane, BitWarden et LastPass.
Ils sont plus sûrs que la version basée sur navigateur, requièrent un mot de passe principal fort et souvent une authentification à deux facteurs. Ils peuvent également comprendre des fonctions comme le signalement de mots de passe faibles ou la synchronisation de mots de passe, de sorte qu’ils fonctionnent sur tous vos appareils, vos navigateurs et vos systèmes d’exploitation.
Certains gestionnaires de mots de passe vous permettent aussi de stocker d’autres renseignements, comme des notes chiffrées que vous souhaitez protéger ou une photo de votre passeport en guise de copie de sauvegarde numérique lorsque vous voyagez.
Les gestionnaires de mots de passe sont-ils sécuritaires?
Les gestionnaires de mots de passe peuvent être piratés. Cependant, même si un cybercriminel y accède, cela ne signifie pas qu’il accédera à vos données, puisque l’information que renferme votre gestionnaire de mots de passe est hautement chiffrée. De plus, la plupart des gestionnaires de mots de passe n’enregistrent pas votre mot de passe principal sur le même serveur que vos renseignements chiffrés.
Authentification à facteurs multiples
Pour augmenter le niveau de sécurité d’un cran, nous vous recommandons d’utiliser un gestionnaire de mots de passe qui fait appel à l’authentification à facteurs ‑multiples. Cela signifie que vous devrez peut-être utiliser un code supplémentaire pour vous connecter à un compte. Ce code vous est envoyé par message texte ou par courriel. Une option encore plus sûre consiste à utiliser une application de type jeton, telle que Google Authenticator.
Conseils sur la façon d’utiliser un gestionnaire de mots de passe
- Cherchez les fonctions comme la notification de mots de passe faibles et l’intégration à d’autres appareils.
- Servez-vous d’une authentification à facteurs ‑multiples
- Utilisez le générateur de mots de passe
- N’enregistrez pas les mots de passe des comptes sensibles (comme vos comptes bancaires)
- Ne partagez pas votre mot de passe principal
Suivez notre cours gratuit : La cybersécurité pour les travailleurs à distance
Nous offrons un cours en ligne gratuit qui couvre les bases de la cybersécurité pour le télétravail.
Nous vous invitons également à en apprendre plus sur les services de cybersécurité de l’ACEI, comme le Bouclier canadien et les plateformes et programmes de formation pour les entreprises et les organisations, qui contribuent à protéger les Canadiens contre les cybermenaces.
Spencer Callaghan gère les communications des produits pour CIRA. Auteur et ancien journaliste, il a acquis tout au long de sa carrière de l’expérience en technologie ainsi que dans les milieux des OSBL et des agences. Ses domaines d’expertise comprennent le marketing de contenu, les médias sociaux, l’image de marque et les relations publiques.
