Bienvenue au jour 13 de mon défi de sécurité de 30 jours, le défi que j'ai créé pour vous aider à prendre le contrôle de votre vie privée et de votre sécurité en ligne.

Parlons des gestionnaires de mots de passe aujourd'hui. Un gestionnaire de mots de passe est un logiciel ou un service en ligne qui stocke tous vos mots de passe en un seul endroit, et peut également aider à générer ou récupérer des mots de passe quand vous en avez besoin. Pensez-y comme un coffre-fort numérique qui est utilisé pour stocker tous vos mots de passe secrets. C'est un outil merveilleux et hautement recommandé car non seulement ils sont super pratiques de nos jours, mais ils sont aussi très utiles. Les humains doivent constamment se souvenir de tellement de choses, qu'il est impossible de se souvenir de chaque mot de passe, surtout si vous en utilisez des bons.

Vous pourriez penser "mais attendez! En utilisant un gestionnaire de mot de passe, cela signifie que vous mettriez la confiance dans une autre entreprise pour les garder en sécurité non?" Oui, c'est vrai dans certains cas, mais pas tous. Les gestionnaires de mots de passe se présentent de différentes manières: services en ligne via un portail Web, applications logicielles locales, voire des périphériques matériels locaux.

Tout gestionnaire de mot de passe que vous choisissez vous demandera de mémoriser un mot de passe unique pour déverrouiller le coffre-fort. Une fois déverrouillé, vous accédez à tous les mots de passe stockés dans le coffre-fort. À ce stade, vous pourriez penser "sérieusement? Une autre application à télécharger? Je peux me souvenir de mes mots de passe". Bonne chance avec ça, si vous pouvez vous souvenir d'eux c'est génial... Mais un gestionnaire est construit pour vous aider à créer des mots de passe plus forts que vous n'avez pas à retenir. Si vous utilisez des mots de passe courts simples qui ne comportent pas de combinaison de chiffres, de caractères, de symboles et de cas différents, vous risquez d'être victime de mots de passe incorrects. Si vous utilisez des mots de passe auxquels quelqu'un d'autre a accès, comme ceux qui se trouvent sous votre clavier, ceux que vous avez envoyés à la famille ou ceux enregistrés sur le côté de votre routeur wifi, vous risquez d'être victime d'une mauvaise gestion des mots de passe. Si vous utilisez le même mot de passe ou une légère variation du même mot de passe sur plusieurs sites, ou si vous partagez des mots de passe avec vos collègues, vos amis ou votre famille, vous risquez d'être victime de faiblesses dans vos mots de passe. N'importe laquelle de ces raisons est une raison suffisante pour utiliser un gestionnaire de mot de passe.

Les vulnérabilités sont une possibilité avec n'importe quelle application ou logiciel, et nous avons vu des vulnérabilités surgir au fil du temps contre les gestionnaires de mots de passe. Dans tous ces cas, les entreprises ont rapidement corrigé les problèmes et mis à jour leurs plates-formes. Mais comme cela est possible, j'ai stocké plus de 100 mots de passe dans un gestionnaire de mots de passe, tous avec des mots de passe aléatoires que je ne connais pas, mais j'ai décidé de ne jamais stocker mes comptes bancaires, de messagerie ou de réseaux sociaux. Cela garantit que j'ai mémorisé environ 10 comptes différents qui ne sont écrits nulle part, tous ceux qui utilisent aussi l'authentification à deux facteurs. Ces 10 comptes cruciaux sont l'épine dorsale de mon existence en ligne, et en tant que tel, même si un gestionnaire de mot de passe a été piraté, le pirate ne pourrait pas entrer dans mon email, banque, ou réseaux sociaux parce qu'ils n'auraient pas ces mots de passe . Si le gestionnaire a été piraté, un attaquant pourrait entrer dans des sites que j'achète, tester des comptes, accéder à des sites d'informations, etc. Oui, ce serait toujours difficile d'entrer et de récupérer l'accès à ces comptes, mais ça ne serait pas un problème. Et être aussi agaçant que d'essayer de garder tous ces mots de passe mémorisés. Je parlerai plus de l'authentification à deux facteurs et de la création de bons mots de passe dans les prochains jours.

Personnellement, j'utilise LastPass depuis plusieurs années. C'est un service en ligne qui a une application mobile et un navigateur et il remplit automatiquement les sites que je visite. Cela signifie que quand je vais à thinkgeek.com par exemple, il va reconnaître le site Web et remplir le nom d'utilisateur et mot de passe pour moi. De cette façon, je n'ai pas besoin de copier et coller le mot de passe à chaque fois depuis l'application LastPass, cela me permet de gagner du temps. Il a également un outil de génération de mot de passe qui peut générer de nouveaux mots de passe pour moi quand je veux. Je n'ai plus besoin de mémoriser les mots de passe. Moins de stress, moins de réflexion, plus d'automatisation. GAGNER.

Si vous n'êtes pas très enthousiaste à l'idée d'utiliser un service en ligne, et à juste titre (JE sacrifie un peu de sécurité en faisant confiance à un service en ligne), alors vous pouvez utiliser une option de stockage local à la place. Ceux-ci n'offrent pas la même commodité qu'une ligne en ligne, mais ils sont beaucoup plus sûrs.

Il y a beaucoup d'options pour les gestionnaires de mot de passe et certains de mes favoris incluent LastPass, 1Password, KeePass, et Dashlane. Certains sont gratuits ou peu coûteux, d'autres coûtent de l'argent pour une licence. Chacun d'entre eux offre de bonnes fonctionnalités et des formes sécurisées de sauvegarde de vos mots de passe.

Le jour 13 est maintenant terminé! Demain, il s'agit de mettre en place de nouveaux mots de passe! Encore une fois, je suis Jonathan Debétaz et je vous verrai demain pour le jour 14!