Gestionnaire de mots de passe


À l'ère numérique d'aujourd'hui, les pirates informatiques sont de plus en plus sophistiqués dans leurs efforts pour accéder à vos comptes et données. Mis à part la violation des bases de données et l'exploitation des vulnérabilités logicielles, un autre vecteur d'attaque est votre mot de passe faible.

L'autodéfense numérique de base vous oblige à utiliser des mots de passe forts et uniques qui ne peuvent pas être facilement piratés, pour tous vos comptes. Mais comment pouvez-vous générer des mots de passe forts tout en gardant tout organisé et sécurisé sur plusieurs appareils? Entrez le gestionnaire de mots de passe.

Dans ce guide, nous allons approfondir les différents aspects de la gestion sécurisée des mots de passe et examiner les meilleurs gestionnaires de mots de passe..

Contents

Pourquoi vous avez besoin d'un gestionnaire de mots de passe

Vous vous demandez peut-être si vous avez vraiment besoin d'un gestionnaire de mots de passe. Vous pourriez faire partie de ces rares personnes qui utilisent un seul mot de passe pour tout et qui n'ont jamais vu leurs comptes piratés. Si oui, félicitations. Vous êtes une personne chanceuse.

Malheureusement, ce qui a fonctionné pour nous dans le passé n'est tout simplement plus suffisant. Voyons pourquoi ...

Vous avez besoin de mots de passe plus forts

Il fut un temps où vous pouviez vous en sortir en utilisant un seul mot de passe sur tout. Le nom de votre chien, l'anniversaire de votre enfant, quelque chose de simple comme celui-là fonctionnait. Mais les escrocs en ligne d'aujourd'hui ont amélioré leur jeu. Aujourd'hui, les pirates qui veulent s'introduire dans vos comptes:

  • Avoir des ordinateurs beaucoup plus puissants et des connexions Internet plus rapides qu'auparavant. Cela leur permet d'attaquer vos comptes beaucoup plus rapidement et plus durement que par le passé (voir Brute Force Attacks).
  • Ils sont beaucoup plus intelligents quant aux types de mots de passe que les gens utilisent. Il est facile de trouver des dictionnaires des mots de passe les plus courants que les gens utilisent (voir les attaques par dictionnaire).
  • Ils ont beaucoup plus d'informations avec lesquelles travailler. Aujourd'hui, vous pouvez acheter d'énormes quantités d'informations sur les gens sur le Dark Web. Il y a de fortes chances que le pirate essaie d'entrer dans votre compte bancaire en ce moment sait déjà le nom de votre chien. Et l'anniversaire de votre enfant. Et le numéro de plaque d'immatriculation de votre première voiture. Et toute autre information de ce type sur vous qui aurait pu d'une manière ou d'une autre se retrouver dans un ordinateur.

En d'autres termes, à moins que vous n'utilisiez déjà des mots de passe forts, les mots de passe que vous utilisez ne vous protégeront pas.

Vous vous demandez à quoi ressemble un «mot de passe fort»? Je vais vous le dire dans la section suivante.

Vous ne devez pas faire confiance à votre mémoire pour les mots de passe

La raison pour laquelle vous ne devez pas faire confiance à votre mémoire est que vous devez utiliser des mots de passe forts. Bien que la spécification exacte d'un mot de passe fort varie selon la source que vous vérifiez et depuis combien de temps ils l'ont spécifié, pour être en sécurité dans le monde d'aujourd'hui, je définis un mot de passe fort comme:

"Un mot de passe contenant au moins 16 caractères aléatoires. Il doit comprendre des lettres, des chiffres, des signes de ponctuation et des caractères spéciaux. »

Voici quelques exemples aléatoires de mots de passe forts, de moins de 20 caractères:

  • _hS6PW8arsgH! WP7t&2
  • AM! 269-9tThyEU ^ u>Dakota du Sud
  • 7p4N * vMgMP_KGupA * 8R

Il existe des techniques qui vous permettraient de mémoriser des mots de passe comme ceux-ci, bien que ce ne soit pas facile à faire.

Les experts en sécurité ont montré que vous avez besoin d'un différent mot de passe pour chaque compte important (Je vais vous expliquer pourquoi dans une minute). Maintenant, il devient clair que la mémorisation n'est tout simplement pas une option pour de nombreux mots de passe forts et uniques.

Pourquoi vous avez besoin d'un mot de passe unique et solide pour chaque compte important

Utiliser un mot de passe fort pour tout est une mauvaise idée. Cela facilite les choses pour les personnes qui souhaitent accéder à tous vos comptes. Les sites Web et les entreprises sont piratés tout le temps.

Des milliards de dossiers sont volés chaque année, contenant toutes sortes d'informations sur les victimes. Beaucoup de ces enregistrements contiennent des mots de passe sous une forme non cryptée. De nombreuses personnes se font voler des mots de passe de compte, non pas par leur propre négligence, mais par une violation de données - et cela devient de plus en plus courant.

Maintenant, si vous avez utilisé le même mot de passe pour tous vos comptes et qu'un pirate obtient ce mot de passe dans une violation de données (ou l'achète à quelqu'un d'autre), il a essentiellement une clé principale pour accéder à vos comptes.

Soyez donc intelligent et utilisez un mot de passe unique et fort pour chaque compte important. C'est très facile à faire avec un bon gestionnaire de mots de passe.

Meilleurs gestionnaires de mots de passe

En ce moment, nous sommes en train de tester, de rechercher et d'examiner les meilleurs gestionnaires de mots de passe sur le marché. Par conséquent, cette section continuera à être mise à jour au fur et à mesure que nous progressons dans cette entreprise et que plus d'examens du gestionnaire de mots de passe seront terminés..

Voici les meilleurs gestionnaires de mots de passe que nous avons utilisés:

1. Bitwarden - Meilleur gestionnaire de mots de passe complet

Bitwarden existe depuis 2016 et c'est actuellement mon premier choix pour le meilleur gestionnaire de mots de passe. Il est entièrement open source, a été audité et propose d'excellentes applications et extensions de navigateur.

meilleurs gestionnaires de mots de passeSource de la photo: blog Bitwarden

Bitwarden stocke les informations d'identification en toute sécurité dans le cloud, mais peut également être utilisé hors ligne en lecture seule. Cette fonctionnalité offre une grande compatibilité multi-appareils, permettant à vos mots de passe d'être synchronisés et accessibles en vous connectant simplement à votre compte. Le cryptage est effectué localement, les données étant stockées en toute sécurité sur les serveurs Bitwarden. Et si vous ne voulez rien stocker sur des serveurs Bitwarden (cloud), vous pouvez héberger votre propre instance Bitwarden.

le version gratuite devrait fournir de nombreuses fonctionnalités et fonctionnalités pour la plupart des utilisateurs, mais vous pouvez également passer à différents plans payants.

https://bitwarden.com/

Mise à jour: Voir notre revue Bitwarden pour plus de détails.

2. KeePassXC - Gestionnaire de mots de passe hébergé localement

Contrairement à Bitwarden, qui stocke les mots de passe en toute sécurité dans le cloud, KeePassXC stocke les mots de passe localement et ne nécessite aucune connexion Internet. Voici une brève explication de KeePassXC sur leur site Web:

KeePassXC est un fork communautaire de KeePassX, un port multiplateforme natif de KeePass Password Safe, dans le but de l'étendre et de l'améliorer avec de nouvelles fonctionnalités et des corrections de bugs pour fournir un mot de passe open-source riche en fonctionnalités, entièrement multiplateforme et moderne. directeur.

Le projet KeePassXC est open source avec des mises à jour et des améliorations régulières, que vous pouvez suivre sur leur blog.

https://keepassxc.org/

Cette section sur les meilleurs gestionnaires de mots de passe continuera d'être mise à jour avec plus d'informations après avoir testé et examiné d'autres options..

Pourquoi vous ne devriez pas stocker de mots de passe dans votre navigateur

La plupart des navigateurs Web proposent de stocker vos mots de passe pour vous. Cela peut sembler un moyen idéal de garder une trace de vos mots de passe, mais c'est en fait une mauvaise idée. Voici quelques raisons:

  • La sécurité des mots de passe sur les navigateurs n'est pas terrible, même si vous utilisez un navigateur sécurisé. Habituellement, ces mots de passe sont stockés en texte brut. Il existe également des outils disponibles en ligne qui peuvent donner aux pirates l'accès à votre ordinateur (schémas d'accès physique ou à distance) et afficher / voler les mots de passe stockés dans le navigateur.
  • Votre navigateur enregistrera uniquement le nom d'utilisateur et le mot de passe que vous entrez dans une page Web. Cela ne vous aidera pas à générer un mot de passe, ni à vous dire si le mot de passe est fort, ni à vous rappeler que vous avez déjà utilisé ce même mot de passe sur 10 autres pages..

Voici comment empêcher votre navigateur d'enregistrer des mots de passe:

  • Chrome: Cliquez sur Réglages. Dans la section Remplissage automatique de la fenêtre qui apparaît, cliquez sur Mots de passe. Éteins le Offre d'enregistrer les mots de passe et Connexion automatique les options. Si vous avez des entrées dans la section Mots de passe enregistrés de cette page, supprimez-les.
  • Firefox: Cliquez sur Préférences. Dans le menu sur le côté gauche de la fenêtre du navigateur, sélectionnez Intimité & Sécurité. Effacer le Demandez à enregistrer les identifiants et les mots de passe des sites Web option. Clique le Connexions enregistrées bouton. Dans la boîte de dialogue qui apparaît, cliquez sur le Enlever tout bouton.
  • Courageux: Cliquez sur Réglages. Sur la page qui apparaît, sélectionnez Paramètres additionnels. Dans le menu qui apparaît, sélectionnez Confidentialité et sécurité. Dans la section Remplissage automatique, cliquez sur Mots de passe. Éteins le Offre d'enregistrer les mots de passe et Connexion automatique les options. Si vous avez des entrées dans la section Mots de passe enregistrés de cette page, supprimez-les.

Fonctionnement des gestionnaires de mots de passe

À leur base, les gestionnaires de mots de passe prennent la forme d'un plug-in de navigateur, d'une extension ou d'une application dédiée sur votre système d'exploitation. Chaque fois que vous remplissez un nom d'utilisateur et un mot de passe, ils proposent d'enregistrer ces informations, ainsi que la page sur laquelle vous les avez saisies. À partir de là, chaque fois que vous visitez cette page Web, le gestionnaire de mots de passe vous propose de saisir le nom d'utilisateur et le mot de passe pour vous..

Tout bon gestionnaire de mots de passe stockera ces informations dans une archive chiffrée, en utilisant un chiffrement puissant qui n'est pas vulnérable aux types d'attaques subies par les navigateurs. Au-delà de cela, il existe une gamme de fonctionnalités supplémentaires que votre gestionnaire de mots de passe peut effectuer pour vous. Voici les principales fonctionnalités / caractéristiques que vous devez rechercher dans n'importe quel gestionnaire de mots de passe.

Facilité d'utilisation

Si votre gestionnaire de mots de passe n'est pas facile à utiliser, vous ne l'utiliserez pas. Voici quelques fonctionnalités clés à utiliser:

1. Capture automatique

La capture automatique est la capacité d'un gestionnaire de mots de passe d'enregistrer les informations de connexion que vous entrez dans une page. La plupart des gestionnaires de mots de passe peuvent le faire, car la plupart des pages de connexion sont conçues avec des champs Nom d'utilisateur et Mot de passe que le gestionnaire peut reconnaître..

Mais certaines pages utilisent des champs de saisie de données non standard, ou rendent difficile pour un gestionnaire de mots de passe d'enregistrer correctement les données. Par exemple, une de mes banques fait quelque chose de bizarre qui empêche les gestionnaires de mots de passe d'enregistrer correctement mon mot de passe. Une fois qu'un gestionnaire remplit le formulaire de connexion, je dois modifier manuellement le champ Mot de passe avec les données correctes.

Une fois les informations capturées, l'application devrait pouvoir remplir automatiquement les informations la prochaine fois que vous visiterez cette page..

2. Remplissage automatique

Le remplissage automatique est la possibilité de remplir les informations utilisateur sur un écran de connexion ou une autre page de type sécurité. Si vous avez plus d'un compte utilisateur associé à la page, au lieu de remplir automatiquement la page, le gestionnaire de mots de passe devrait vous donner un moyen de choisir le compte utilisateur que vous souhaitez qu'il utilise lors du remplissage des données.

3. Connexion automatique

Il s'agit de la possibilité d'entrer des informations utilisateur et de se connecter automatiquement à un site. Comme pour le remplissage automatique, la connexion automatique devrait vous donner un moyen de sélectionner entre les comptes d'utilisateurs lorsqu'il y en a plusieurs associés à une page particulière.

4. Génération de mot de passe

Bien que l'intérêt d'un gestionnaire de mots de passe soit de se souvenir des mots de passe forts que vous créez pour une utilisation en ligne, les humains ne sont généralement pas bons pour générer des mots de passe forts. Cela signifie que pour la meilleure sécurité, vous avez besoin d'un moyen de créer des mots de passe vraiment forts.

Il existe des sites en ligne qui peuvent vous aider à le faire (voir: Comment créer un mot de passe vraiment fort) - mais votre générateur de mot de passe peut également vous aider. Dans l'image ci-dessous, j'utilise Bitwarden pour générer un mot de passe fort et unique qui comprend des caractères, des chiffres et des lettres majuscules et minuscules.

générateur de mot de passe

Mais vous pouvez également créer le vôtre.

Comment créer un mot de passe vraiment fort

La création d'un mot de passe vraiment sécurisé n'est pas difficile.

L'une des techniques les plus recommandées consiste à utiliser une phrase secrète au lieu d'un mot de passe. Une phrase secrète est une longue chaîne de mots aléatoires, au lieu d'une longue chaîne de caractères aléatoires. Par exemple, comme ceci: portefeuille détenu confiant certains

Vous pouvez éventuellement supprimer les espaces entre les mots, ajouter des chiffres ou des caractères spéciaux, etc. Parce qu'ils sont composés de mots aléatoires au lieu de caractères aléatoires, vous pouvez mémoriser une phrase de passe longue beaucoup plus facilement qu'un mot de passe de longueur équivalente.

Il pourrait sembler que l'utilisation de mots de passe éliminerait la nécessité d'utiliser un gestionnaire de mots de passe. Mais la situation est similaire à celle des mots de passe. La mémorisation d'un mot de passe sécurisé est réalisable. La mémorisation des 5, 10, 20 mots de passe sécurisés ou plus dont vous aurez besoin est un tout autre projet. Laisser un gestionnaire de mots de passe créer et gérer des mots de passe sécurisés pour vous est beaucoup plus facile.

Mais n'excluez pas entièrement les phrases secrètes. Comme vous le verrez sous peu, il y a un endroit où utiliser une phrase secrète est un choix parfait.

Il est beaucoup plus logique de laisser votre gestionnaire de mots de passe créer des mots de passe forts pour vous. Vous allez déjà devoir faire confiance au gestionnaire, et le faire de cette façon signifie que le mot de passe est généré sur votre appareil et n'a pas à vous être envoyé via Internet.

Laisser votre gestionnaire de mots de passe générer des mots de passe forts pour vous directement sur votre appareil est le moyen le plus sûr.

Importer des mots de passe depuis votre navigateur

Bien que ce ne soit pas une bonne idée, il est préférable de stocker les mots de passe des sites dans votre navigateur. Mais maintenant que vous allez commencer à utiliser un gestionnaire de mots de passe, vous aurez besoin d'un moyen de déplacer tous ces mots de passe de votre navigateur vers le gestionnaire. Cela pourrait être un vrai casse-tête si vous deviez le faire manuellement.

Cela aide si vous choisissez un gestionnaire de mots de passe capable d'importer des mots de passe depuis votre navigateur. Vous devrez peut-être effectuer un certain nettoyage une fois que vous aurez importé les mots de passe (suppression des comptes que vous n'utilisez plus ou attribution de mots de passe plus forts aux comptes). Quoi qu'il en soit, vos données seront plus sécurisées si vous les importez du navigateur vers votre gestionnaire de mots de passe, puis supprimez tous les mots de passe enregistrés du navigateur.

Sécurité et confidentialité avec les gestionnaires de mots de passe

L'utilisation d'un gestionnaire de mots de passe est certainement la voie à suivre. Bien sûr, avec tous vos mots de passe et autres données qui y sont stockés, vous feriez mieux de vous assurer que votre gestionnaire de mots de passe est sécurisé et privé. Bien qu'il soit impossible de garantir qu'un logiciel est 100% sécurisé et privé, voici quelques caractéristiques à rechercher.

1. Accès sécurisé au gestionnaire de mots de passe

Vous devez être invité à vous connecter à votre gestionnaire de mots de passe avant de pouvoir l'utiliser. C’est une évidence. Et étant donné que tous vos secrets (ou au moins vos mots de passe) seront accessibles à tous ceux qui peuvent se connecter à votre gestionnaire de mots de passe, vous voudrez utiliser un mot de passe vraiment sécurisé.

Conseil: créez une phrase de passe longue à utiliser pour vous connecter à votre gestionnaire de mots de passe pour une protection supplémentaire.

2. Authentification à deux facteurs

L'authentification à deux facteurs (2FA) peut être une bonne fonctionnalité pour certains utilisateurs. Et pour ceux qui découvrent le terme, voici une définition rapide:

L'authentification à deux facteurs (2FA) est une deuxième couche de sécurité pour protéger un compte ou un système. Les utilisateurs doivent passer par deux couches de sécurité avant d'avoir accès à un compte ou à un système. 2FA augmente la sécurité des comptes en ligne en exigeant deux types d'informations de l'utilisateur, comme un mot de passe ou un code PIN, un compte de messagerie, une carte ATM ou une empreinte digitale, avant que l'utilisateur puisse se connecter. Le premier facteur est le mot de passe; le deuxième facteur est l'élément supplémentaire.

Comme vous l'avez vu, plusieurs éléments peuvent être utilisés pour fournir le deuxième facteur. En général, les seconds facteurs les plus puissants sont les appareils physiques tels que les clés de sécurité YubiKeys ou FIDO U2F. Bien que devoir connecter un appareil physique à votre smartphone ou ordinateur portable pour accéder à vos mots de passe soit un problème, cela oblige quelqu'un qui veut voler vos données à mettre physiquement la main sur cette clé de sécurité pour le faire. Bien que cela soit plus sécurisé que l'utilisation d'un numéro de téléphone ou d'une adresse e-mail comme deuxième facteur, cela peut créer des problèmes si vous perdez l'accès à l'appareil physique (casse, perte, etc. et n'est pas sauvegardé correctement).

3. Cryptage fort

Votre gestionnaire de mots de passe contiendra éventuellement une grande quantité d'informations personnelles importantes dans une base de données qui réside sur votre appareil, dans le cloud, ou plus probablement, aux deux endroits. Cela signifie qu'il doit utiliser un chiffrement sécurisé de bout en bout.

Voici un exemple avec Bitwarden:

Bitwarden utilise le cryptage AES 256 bits ainsi que PBKDF2 pour sécuriser vos données.

AES est une norme de cryptographie et est utilisé par le gouvernement américain et d'autres agences gouvernementales du monde entier pour protéger les données top secrètes. Avec une implémentation appropriée et une clé de cryptage solide (votre mot de passe principal), AES est considéré comme incassable.

PBKDF2 SHA-256 est utilisé pour dériver la clé de cryptage de votre mot de passe principal. Cette clé est ensuite salée et hachée. Le nombre d'itérations par défaut utilisé avec PBKDF2 est de 100 001 itérations sur le client (ce nombre d'itérations côté client est configurable à partir des paramètres de votre compte), puis 100 000 itérations supplémentaires lorsqu'il est stocké sur nos serveurs (pour un total de 200 001 itérations par défaut).

Vérifiez que votre gestionnaire de mots de passe utilise des normes de cryptage strictes.

4. Code source ouvert

Le code open source est un code qui peut être consulté et utilisé par n'importe qui. L'avantage du code open source est que les gens peuvent et examinent le code, à la recherche de portes dérobées cachées ou d'autres problèmes qui pourraient compromettre la sécurité du produit (le gestionnaire de mots de passe dans ce cas).

Bien que l'open source ne signifie pas nécessairement sécurisé, il est considéré comme plus sécurisé que les logiciels propriétaires, où les étrangers sont empêchés de voir ce qui se passe dans les coulisses.

5. Audits de sécurité

Voir toute la sécurité et le cryptage qu'un développeur de logiciels met dans son gestionnaire de mots de passe est rassurant. Mais pour vraiment savoir si un gestionnaire de mots de passe est sécurisé, vous voudrez voir un audit de sécurité de ce produit.

Un audit de sécurité implique une entreprise extérieure faisant des choses comme essayer de pirater un produit, auditer le code source pour les problèmes et analyser la façon dont les protocoles de chiffrement sont utilisés dans le produit.

Si une entreprise effectue régulièrement des audits de sécurité de son gestionnaire de mots de passe, il sera probablement plus sûr qu'un produit qui n'est pas constamment testé de cette manière. Voici un audit de sécurité de Bitwarden, par exemple.

6. Historique des problèmes de sécurité ou de confidentialité

Une autre chose à vérifier est de savoir si un gestionnaire de mots de passe a des antécédents de problèmes de sécurité ou de confidentialité. Bien qu'aucun logiciel ne soit à l'abri des attaques, vous souhaiterez peut-être tenir compte des problèmes précédents. Par exemple, un rapport récent a découvert une vulnérabilité qui affectait plusieurs gestionnaires de mots de passe majeurs (1Password, Dashlane, KeePass et LastPass), laissant potentiellement votre mot de passe principal exposé en texte clair dans la mémoire de l'ordinateur.

Bien que dans certaines circonstances, ce type de problème puisse donner à un pirate un accès complet à toutes les données stockées dans votre gestionnaire de mots de passe, l'utilisation d'un gestionnaire de mots de passe est toujours une approche plus sûre que le stockage de vos mots de passe dans votre navigateur ou l'utilisation de mots de passe non sécurisés.

Plateformes et navigateurs pris en charge

Un gestionnaire de mots de passe est peu utile si vous ne pouvez pas l'utiliser sur tous vos appareils (mobile, ordinateur de bureau, tablettes, etc.). Lorsque vous recherchez un gestionnaire de mots de passe, assurez-vous qu'il prend en charge tous les appareils, systèmes d'exploitation et navigateurs Web que vous utilisez.

Les meilleurs gestionnaires de mots de passe offrent généralement:

  • Applications de bureau natives pour Windows, Mac OS et Linux
  • Applications mobiles pour Android et iOS
  • Extensions de navigateur Web (pour les navigateurs les plus populaires)

extensions de navigateur du gestionnaire de mots de passeBitwarden prend en charge ces navigateurs.

Prix ​​(gratuit vs payant)

Comme pour la plupart des choses, le prix compte. Vous voudrez en choisir un à prix abordable afin de pouvoir l'utiliser partout où vous en avez besoin sans vous ruiner. Au-delà de cela, vous voudrez probablement en choisir une qui offre une version gratuite ou d'essai.

Comme vous interagirez constamment avec votre nouveau gestionnaire de mots de passe, il est judicieux de lui donner un essai routier avant de vous engager de manière permanente. Si possible, testez une version gratuite ou d'essai de tout gestionnaire de mots de passe qui vous intéresse.

Fonctionnalités supplémentaires que vous pouvez souhaiter avec votre gestionnaire de mots de passe

Au-delà de leurs fonctionnalités principales, les gestionnaires de mots de passe essaient de se démarquer de la foule en ajoutant des fonctionnalités supplémentaires. C'est un endroit à prendre en charge, car certains produits proposent des versions gratuites ou à bas prix avec toutes les fonctionnalités de base, et des versions premium avec des fonctionnalités intéressantes que vous pourriez ne jamais utiliser.

Voici plusieurs fonctionnalités supplémentaires que vous voudrez peut-être rechercher. Étant donné que vous seul pouvez connaître leur importance relative pour votre situation particulière, je les ai répertoriés par ordre alphabétique:

1. Remplissage du mot de passe de l'application

Alors que la plupart des gestionnaires de mots de passe ne remplissent que les mots de passe et autres informations utilisateur sur les pages Web, certains d'entre eux vont plus loin. Ces produits peuvent en fait saisir vos données de connexion dans une application exécutée sur votre appareil. Par exemple, alors que la plupart des gestionnaires de mots de passe peuvent saisir vos données utilisateur sur, par exemple, la page de connexion à Gmail, certains peuvent entrez vos informations d'identification dans les applications de bureau, comme GoToMeeting, ou votre jeu préféré.

2. Fonctionnalité de l'application Authenticator

Voici un twist sur 2FA. Certains gestionnaires de mots de passe, une fois que vous y êtes connecté, peuvent fonctionner comme le deuxième facteur dans le 2FA d'autres produits. Je ne sais pas dans quelle mesure cela serait pratique en utilisation régulière, en particulier si vous utilisez déjà une clé physique 2FA sur cet appareil.

3. Prise en charge de l'héritage numérique

Que se passe-t-il si vous décédez et que des informations importantes sont stockées dans votre gestionnaire de mots de passe? Comment vos héritiers auraient-ils accès à ces informations? Il s'avère que de nombreux gestionnaires de mots de passe de génération actuelle ont une sorte de fonctionnalités héritées numériques intégrées pour faciliter l'accès de vos héritiers à vos données..

3. Facilité de passer d'un gestionnaire de mots de passe différent

Il est possible que vous souhaitiez changer de gestionnaire de mot de passe un jour. Si cela vous semble une bonne possibilité, vous pouvez vérifier si votre gestionnaire de mots de passe peut exporter des données sous une forme que d'autres gestionnaires de mots de passe peuvent importer.

Regardez l'option d'exportation dans votre gestionnaire de mots de passe. Plus il peut utiliser de formats de fichiers pour exporter des données, mieux c'est.

4. Stockage de fichiers cryptés

De nombreux gestionnaires de mots de passe ont ajouté une forme de stockage de fichiers cryptés à leur produit. Cela vous permet de stocker des documents entiers dans la base de données du gestionnaire, et pas seulement les informations d'identification de l'utilisateur. Dans certains cas, cette fonctionnalité est intégrée au produit, tandis que dans d'autres, il s'agit d'un module optionnel.

5. Analyse et mise à jour de la force des mots de passe

Être capable de générer des mots de passe sécurisés solides est formidable. Mais une fois que vous passez à un nouveau gestionnaire de mots de passe, vous constaterez probablement que vous avez beaucoup de mots de passe pas si forts et pas si sûrs mélangés avec les bons.

Bitwarden a une fonctionnalité intéressante qui vérifiera votre mot de passe par rapport à une base de données de mots de passe exposés à des violations de données. Vous serez averti si vous utilisez l'un de ces mots de passe:

alerte de mot de passe non sécurisé bitwarden

Certains produits peuvent analyser la force de tous les mots de passe de la base de données et générer automatiquement de meilleurs mots de passe pour eux. Certains vous aideront même avec le processus de mise à jour.

6. Accès partagé

En général, ce n'est pas une bonne idée de partager votre gestionnaire de mots de passe avec qui que ce soit. Cependant, dans certaines situations, vous souhaiterez peut-être partager l'accès à tout ou partie de votre base de données de mots de passe, par exemple dans un environnement professionnel ou d'équipe.

Certains gestionnaires de mots de passe offrent une capacité structurée pour ce faire (au lieu de simplement dire à quelqu'un votre mot de passe principal). Vous pouvez trouver tout, des plans familiaux avec un nombre limité d'utilisateurs, jusqu'aux plans à l'échelle de l'entreprise avec beaucoup de flexibilité, et un tableau de bord de partage qui vous permet de contrôler l'accès de chacun facilement et efficacement.

7. Mode voyage

En tant que voyageur international, je trouve difficile de gérer les mots de passe sur les appareils avec lesquels je voyage. Je ne veux pas qu'un garde-frontière ait accès à tous mes mots de passe, mais obtenir les mots de passe que je veux à l'abri de mes appareils de voyage (et revenir plus tard) est un vrai casse-tête.

Certains produits ont un mode de voyage, qui vous permet de désigner les mots de passe qui restent sur vos appareils lorsque vous voyagez, et qui doivent être supprimés automatiquement avant le voyage et restaurés après.

Profiter du mode Voyage nécessite une certaine configuration, mais si vous voyagez beaucoup, cela pourrait s'avérer être une option permettant de gagner du temps et d'améliorer la confidentialité.

8. Remplissage du formulaire Web

De nombreux gestionnaires de mots de passe vont au-delà de la saisie de votre nom d'utilisateur et de votre mot de passe pour remplir des formulaires Web entiers. Ils peuvent être en mesure d'entrer automatiquement votre adresse postale, numéro de téléphone, numéro de carte de crédit, etc. dans le champ approprié d'un formulaire.

Bien que l'approche la plus sûre pour saisir ce type d'informations soit de le faire à la main chaque fois que cela est nécessaire, cela peut être lent et source d'erreurs..

De nombreux sites et services proposent de stocker les données dont ils ont besoin dans leur propre base de données et pré-remplir des champs pour vous. C'est sûrement la voie la plus rapide et la plus simple à suivre. Mais quand on regarde le nombre d'enregistrements de données personnelles qui sont volés ou divulgués ou autrement exposés chaque année (des milliards de ces enregistrements chaque année), il devient clair que ce n'est pas une si bonne idée.

Le meilleur équilibre entre vitesse, précision, commodité et sécurité pourrait bien être d'introduire toutes ces données dans votre gestionnaire de mots de passe et de le laisser remplir les formulaires Web pour vous..

Conclusion

Ceci termine le guide du gestionnaire de mot de passe Restore Privacy. Nous ferons de notre mieux pour maintenir ce guide à jour avec des informations nouvelles et pertinentes, ainsi que les meilleurs gestionnaires de mots de passe pendant que nous examinons toutes les options..

Un gestionnaire de mots de passe est l'un des nombreux outils de confidentialité essentiels que vous devriez utiliser à l'ère numérique - mais ce n'est pas tout. Un navigateur sécurisé pour bloquer le suivi et un bon service VPN pour masquer votre adresse IP et votre emplacement sont également importants..

Quels que soient vos besoins en matière de gestion des mots de passe, il existe un gestionnaire de mots de passe pour faire le travail.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me