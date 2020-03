Les gestionnaires de mots de passe stockent tous vos mots de passe, car ils sont également connus. Et il les remplit automatiquement dans votre navigateur Web et vos applications mobiles préférés. Mais faire confiance à une application avec vos mots de passe et les stocker en un seul endroit est une idée sûre et intelligente?

Si vous êtes un passionné d’open source et que vous avez des problèmes avec vos mots de passe, assurez-vous de lire cet article et de changer rapidement les mots de passe de votre compte Linux.

La réponse est OUI, c’est vrai. De même, nous recommandons à tout le monde d’utiliser un gestionnaire de mots de passe. C’est un logiciel bien supérieur aux autres moyens de garder une trace de vos mots de passe. Et bien sûr, nous vous expliquerons pourquoi ils sont l’option la plus sûre que vous puissiez avoir.

Les gestionnaires de mots de passe sont plus sûrs que leurs alternatives

Les gestionnaires de mots de passe stockent vos mots de passe dans un coffre-fort sécurisé, que vous pouvez déverrouiller avec un seul mot de passe principal et, en option, une méthode d’authentification supplémentaire à deux facteurs pour aider à garder tout plus sécurisé, privé et sans piratage.

Ces gestionnaires de mots de passe vous permettent d’utiliser des mots de passe sécurisés et uniques partout où vous devez les saisir. Habituellement, cela n’est pas possible pour la plupart des utilisateurs.

Vous souvenez-vous de mots de passe uniques et sécurisés pour chaque site Web que vous utilisez? La réponse est: NON. C’est pourquoi les gestionnaires de mots de passe peuvent générer et mémoriser des mots de passe tels que ce bloc: E.wei3-uaF7TaW.vuJ_w.

Si vous n’utilisez pas de gestionnaire de mots de passe pour stocker vos mots de passe, vous ne vous souvenez probablement pas de tous les mots de passe uniques et sécurisés que vous devez utiliser tous les jours. C’est ainsi que la plupart des gens finissent par réutiliser des mots de passe sur plusieurs sites Web.

C’est le plus dangereux, car une fuite de la base de données de mots de passe sur un site Web signifie que vos comptes sur un autre site sont complètement ouverts. Quelqu’un doit simplement essayer de se connecter avec la même combinaison d’e-mail et de mot de passe que le site qui a été ouvert.

Vous pouvez créer vous-même les mots de passe

De même, vous pouvez essayer de créer vous-même des mots de passe “uniques” en fonction d’un modèle. Pour vous donner un exemple, votre mot de passe de base est peut-être _p @ ssw0rd_. Vous pouvez le modifier en fonction du domaine; En vous connectant à Facebook, vous pouvez prendre la lettre “f” et la lettre “a” pour les convertir en fp @ ssw0rda.

Vous devez répéter cette opération pour chaque compte que vous utilisez et vous avez donc des mots de passe uniques dont vous vous souviendrez. Est-ce vrai? pas vraiment, vos mots de passe sont désormais prévisibles. Et que se passe-t-il lorsqu’un site Web n’autorise pas les caractères spéciaux ou vous limite à un nombre spécifique de chiffres et que sa méthode ne fonctionne pas?

Et ne vous inquiétez pas, avec un gestionnaire de mots de passe, il vous suffit de créer un mot de passe fort et de toujours vous en souvenir. Bien que vous deviez vous fier aux gestionnaires de mots de passe que vous choisissez, l’utilisation d’un gestionnaire de mots de passe est plus sûre que les alternatives à cet outil.

Les gestionnaires de mots de passe que nous recommandons n’ont jamais vu leurs mots de passe compromis, mais de nombreuses personnes ont eu des problèmes pour les réutiliser. L’exploitation de ces mots de passe réutilisés est souvent la façon dont les attaquants piratent les comptes tout le temps.

Comment les gestionnaires de mots de passe protègent vos mots de passe

En particulier, nous et de nombreux autres sites spécialisés recommandons les programmes 1Password et LastPass comme nos meilleures options. Les deux protègent votre coffre de mots de passe avec un cryptage sécurisé appelé spécifiquement AES-256.

Ce cryptage vous protégera même lorsque les informations privées sont stockées dans le cloud. Bien que les mots de passe se trouvent sur votre ordinateur, votre mobile ou votre tablette, ils sont protégés par un mot de passe principal qui, vous le savez, les rend illisibles pour quiconque sans ce mot de passe en question. Sur les appareils modernes, vous pouvez également déverrouiller votre coffre-fort avec une authentification biométrique, comme Face ID ou Touch ID sur un iPhone.

Les deux services disent que le mot de passe principal ne quitte jamais votre appareil et qu’ils ne peuvent pas accéder à vos mots de passe si vous le souhaitez. De plus, ils affirment n’avoir “aucune connaissance” de vos mots de passe. Ils ont subi des audits tiers et des revues de code.

Aucun n’a donc subi de violation grave, et les deux sont francs et transparents quant à la façon dont ils protègent vos données. Si vous n’êtes pas convaincu, vous pouvez visiter les sites 1Password et LastPass pour avoir plus de détails.

Préférez-vous le faire vous-même? Il existe également des gestionnaires de mots de passe open source tels que Bitwarden et KeePass. Vous pouvez utiliser ces applications open source pour stocker votre mot de passe sur vos propres appareils ou serveurs.

Par exemple, vous pouvez configurer votre propre serveur de synchronisation pour Bitwarden ou synchroniser manuellement une base de données KeePass entre vos appareils. Ce sera plus complexe avec toutes les possibilités et vous travaillerez autre chose. Et les applications ne sont pas si faciles à utiliser. Mais si vous préférez un logiciel open source, il y a toujours des options disponibles.

Pouvez-vous faire confiance aux entreprises Password Manager?

En dernier recours, vous faites confiance aux sociétés de gestion de mots de passe. Bien sûr, les entreprises promettent de protéger vos mots de passe, mais elles pourraient mettre à jour le logiciel pour capturer vos mots de passe, ou une faille de sécurité massive pourrait ouvrir vos mots de passe pour vous attaquer. Les entreprises sont auditées pour la sécurité, mais que se passe-t-il si elles deviennent “mauvaises”?

Nous devons vous avertir que c’est un risque. Faites confiance à votre gestionnaire de mots de passe comme à toute autre application que vous utilisez. Il en va de même pour toute application sur votre ordinateur ou la plupart des extensions de navigateur. Ils pourraient vous espionner et appeler votre domicile, informer vos mots de passe, numéros de carte de crédit et communications avec une autre personne proche de vous.

Mais cela ne s’est pas encore produit et j’espère que cela ne se produira pas. Ce sont des entreprises accréditées dans le domaine de la sécurité. Il est probablement plus dangereux d’installer des extensions de navigateur aléatoires, dont beaucoup ont un accès complet à tout ce qui se passe dans votre navigateur et pourrait appeler votre maison avec ces détails, que de stocker vos mots de passe dans un gestionnaire de mots de passe.

Nous vous recommandons d’utiliser des gestionnaires de mots de passe car ils sont très sécurisés

À cette occasion, nous suivons nos propres conseils et utilisons également des gestionnaires de mots de passe tels que 1Password et LastPass. Les gestionnaires de mots de passe intégrés aux navigateurs tels que Chrome et Safari d’Apple s’améliorent, mais ils ne sont pas encore aussi puissants et n’ont pas toutes les fonctionnalités.

En plus de la sécurité, les gestionnaires de mots de passe offrent de nombreux avantages pratiques. Vous pouvez facilement partager vos mots de passe avec un ami, un membre de la famille ou un collègue. De plus, vous pouvez compléter automatiquement ces mots de passe sur votre mobile sans avoir à les taper, même sur un iPhone ou un iPad.

Les gestionnaires de mots de passe tels que 1Password et LastPass fournissent des alertes si l’un des mots de passe que vous utilisez a été violé lors d’une attaque et recommandent les mots de passe que vous devez modifier. C’est une grande amélioration que d’essayer de garder une trace de tous vos mots de passe sans aucune aide.