Password Manager

Pour une personne connectée, il est facile de se retrouver avec une dizaine de mots de passe à retenir voire plus. En ajoutant à ce nombre important de mots de passe, les recommandations de sécurité liés à leur gestion (mod- ification, ajout, …) et à leur génération (minimum de caractères, jeu de caractères varié, pas de mot du dictionnaire,..), les retenir devient très vite fastidieux et même impossible pour nous ce qui nous emmène généralement à les exposer en les notant sur des post-it ou même à utiliser un seul et même mot de passe pour tous nos comptes.

Pour nous éviter le fardeau lié au fait de retenir tous nos mots de passe tout en respectant les recommandations de bonne conduite liées au stockage, à la génération et à la gestion de nos mots de passe, des outils gestionnaires de mot de passe sont nés.

Ces outils permettent de principalement de stocker de façon chiffrée tous vos identifiants et mots de passe dans un “coffre-fort” local ou distant accessible grâce à un mot de passe appelé “mot de passe maître”. Ils existent générale- ment en version bureau, sous forme d’extension pour navigateurs et aussi pour les smartphones android et iOS.

Outre le stockage, selon la solution utilisée, vous pouvez bénéficier de plusieurs autres fonctionnalités telles que:

• le remplissage automatique
• la génération de mots de passe robustes
• la génération de rapports sur la robustesse des vos mots de passe utilisés
• le partage de mots de passe
• l’enregistrementd’autrestypesdonnéestellesquevospiècesd’identification

Pourquoi en utiliser ?

On utilise un gestionnaire de mots de passe pour:

  • se protéger, en utilisant des mots de passe robustes et conformes aux normes de sécurité pour ces comptes sans avoir à les retenir. Car les mots de passe les plus simples pour vous sont aussi les plus à deviner pour les hackers
  • partager ces mots de passe de manière sécurisée accéder à ces mots de passe chiffrés de n’importe où

La sécurité de ces outils

A première vue, il semble risqué de mettre toutes les clés de sa vie numérique dans un seul et même endroit qui plus est géré par une entreprise dont on ne sait pas grand chose et qui n’est pas à l’abri d’une cyberattaque. Ce qui semble beaucoup plus risqué, c’est de noter ses identifiants sur des post-it ou dans des fichiers excel. Les plus sceptiques pourraient songer à utiliser des solutions open-source telles que Bitwarden dont le code a été étudié et examiné. Pour les utilisateurs plus regardant côté sécurité, il existe des solutions open-source et certifiées sécurisées par les agences spécialisées en cyersécurité comme c’est le cas de Keepass qui a été certifié par l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information).

 

Les solutions du marché

 

les solutions propriétaires

Il en existe une multitude de choix et sont généralement gratuites pour une utilisation personnelle.
Il y en a assez pour se perdre dans son choix mais les plus utilisés restent LastPass, Dashlane, Keeper, 1Password pour ne citer que ceux-là. Elles ont les avantages suivants:

  • mutli-plateforme: en effet, elles existent sous forme bureautique pour la plus part des systèmes d’exploitation. Elles peuvent aussi être ajoutées comme extension pour les navigateurs les plus connus
  • permettent pour la plus part de synchroniser tous nos appareils avec leur version smartphone
  • facile d’installation
  • disponibles pour la plus part gratuitement pour une utilisation person- nelle
  • rapports quotidiens sur la sécurité des mots de passe utilisés
  • authentification double facteur
  • coffre-fort accessible de partoutElles ont également les inconvénients suivants:
    • payantes pour avoir les fonctionnalités avancées

    • demandent à faire entièrement confiance au propriétaire de la solution

 

Les solutions open-source

Elles peuvent être une alternative au fait de ne pas avoir à stocker même de manière chiffrée sa vie numérique chez un tiers. Ces solutions vous permet- tent donc d’avoir votre “coffre-fort” en local sur votre machine.
Parmi les solutions existantes, nous pouvons citer keepass (certifié par l’ANSSI) mais aussi Bitwarden avec sa version on-premise.

Leurs avantages:

• tout d’abord, elles sont gratuites
• code source étudié et validé par la communauté libre • “coffre-fort” stocké en locale
• facile d’installation

Leurs inconvénients:
• pas de synchronisation avec vos autres appareils

• vous n’avez pas accès à votre “coffre” de partout

 

 Conclusion

Une gestion des mots de passe de notre vie numérique de façon conforme aux normes de sécurité est une tâche difficile voire impossible si l’on veut respecter toutes les recommandations de sécurité c’est d’ailleurs l’une des principales raisons de l’apparition des solutions de gestion de mots de passe. Et quelque soient vos attentes pour une solution parfaite, vous trouverez votre bonheur dans le monde des logiciels libres ou propriétaires.