Un bien gestionnaire de mots de passe peut vous aider à rester en sécurité en ligne en vous permettant d'utiliser un mot de passe différent, aléatoire et d'une longueur suffisante pour chacun de vos comptes d'utilisateurs. Selon un étude de Dashlane, l'internaute moyen a plus de 150 comptes en ligne, donc un gestionnaire de mots de passe est le seul moyen que la plupart des gens peuvent espérer éviter de réutiliser les mots de passe.
Les excellents gestionnaires de mots de passe payants ne manquent pas, ce qui peut vous amener à vous demander lequel vous convient le mieux. Dans cet article, nous allons examiner les cinq éléments les plus importants à prendre en compte avant d'acheter un gestionnaire de mots de passe.
Sommaire
1. Est-ce que je veux que mon coffre-fort soit stocké dans le cloud ou sur mon appareil?
Votre mot de passe «coffre-fort» est l'endroit où tous vos mots de passe sont stockés. Il existe deux approches pour stocker votre coffre-fort: sur l'appareil ou sur un serveur cloud.
Vous pourriez penser que vous préférez le stockage sur l'appareil, et cela présente des avantages certains. Lorsque vos mots de passe sont stockés sur votre appareil, vous n'avez pas à vous soucier des violations de données affectant le cloud du fournisseur, ni de savoir si vos informations sont transmises et stockées correctement.
D'un autre côté, si votre appareil est perdu ou volé, vous perdrez également tous vos mots de passe, sans aucun moyen de les récupérer. Cela peut également rendre plus difficile la synchronisation des mots de passe entre les appareils ou le transfert de toutes vos informations vers un nouvel appareil.
Avec le stockage en nuage, l'inverse est vrai: vos mots de passe peuvent être facilement récupérés si vous perdez l'accès à vos appareils, mais il y a des problèmes de sécurité supplémentaires. La plupart des gestionnaires de mots de passe disposent d'un cryptage robuste dans leurs serveurs cloud, et les meilleurs chiffreront vos données sur l'appareil, avant même qu'elles ne soient transmises à leurs serveurs. Dashlane est l'un de ces gestionnaires de mots de passe.
2. Quelle est l'importance du stockage sans connaissance pour moi?
La connaissance zéro fait référence aux politiques et à l'architecture qui éliminent la possibilité pour un gestionnaire de mots de passe d'accéder à votre mot de passe. N'oubliez pas que ce n'est pas parce que vos données sont chiffrées sur le serveur d'un fournisseur ne peut pas y accéder – seulement qu’ils ne le font pas.
C'est pourquoi certains fournisseurs de mots de passe utilisent une architecture à connaissance nulle, ce qui, du fait de sa conception, élimine cette possibilité. Gardien est un exemple de gestionnaire de mots de passe robuste qui obéit à ce principe. «La version en clair des données n'est jamais disponible pour les employés de Keeper Security ni pour aucune partie extérieure», explique leur site Web. «Dans le cas improbable où Keeper aurait été piraté, les attaquants ne pouvaient qu'accéder au texte chiffré sans valeur.»
Cependant, la technologie n'est pas sans limites. Premièrement, il est incroyablement difficile de créer une telle architecture, ce qui signifie que les entreprises n’ont pas toujours raison à 100%. Plus d'un fournisseur a admis avoir négligé un scénario improbable mais possible dans lequel leur politique de connaissance zéro pourrait être compromise.
Deuxièmement, certaines des fonctionnalités les plus pratiques des gestionnaires de mots de passe, comme l'héritage et la mise à jour automatique des mots de passe, sont difficiles ou impossibles à avoir. Keeper, par exemple, a refusé de mettre en œuvre l'héritage jusqu'à ce qu'ils puissent le faire dans un cadre de connaissance zéro, et personne n'a encore géré la mise à jour automatique des mots de passe dans ce contexte.
3. Quel type d'options de récupération est-ce que je veux?
Le principal inconvénient de l'utilisation d'un gestionnaire de mots de passe est que si vous oubliez votre mot de passe principal, vos données peuvent être irrécupérables. Différents gestionnaires de mots de passe ont abordé cela de différentes manières.
Dernier passage, par exemple, vous permet de générer un mot de passe à usage unique pour accéder à votre coffre-fort et réinitialiser le mot de passe, bien que vous ayez besoin d'accéder à l'adresse e-mail que vous avez utilisée pour créer votre compte. Cependant, cette commodité signifie une sécurité plus lâche, car toute personne ayant accès à votre adresse e-mail peut accéder à tout vos comptes utilisateurs.
Alternativement, 1Mot de passe permet la récupération de compte par un administrateur d'équipe (pour les entreprises) ou un organisateur familial. Ces personnes n'ont qu'à démarrer le processus de récupération à partir du tableau de bord d'administration et un e-mail sera envoyé à l'utilisateur pour réinitialiser son mot de passe. Dashlane a un processus de récupération similaire.
Pour les utilisateurs uniques, cependant, c'est plus compliqué. Si vous avez un accès biométrique sur un appareil, vous pouvez être OK, mais souvent, perdre un mot de passe principal signifie recommencer. Vous devrez vérifier le type d'options de récupération proposées par chaque gestionnaire et celles qui vous offrent le juste équilibre entre commodité et sécurité pour votre situation.
4. Qu'en est-il de la compatibilité des appareils et des plugins de navigateur?
La compatibilité des appareils est un autre facteur important lors du choix d'un gestionnaire de mots de passe. Tous les gestionnaires ne sont pas compatibles avec tous les appareils.
Ceci est particulièrement important si vous achetez un gestionnaire d'appareils pour une entreprise, en particulier si plusieurs utilisateurs utiliseront différents appareils et si vous prenez en charge les travailleurs à distance et les pratiques Apportez votre propre appareil. Dans cette situation, vous aurez peut-être besoin d'un gestionnaire compatible Linux, comme NordPass.
Assurez-vous également que le gestionnaire de mots de passe que vous choisissez inclut un plugin de navigateur pour votre navigateur préféré. De nos jours, ce n’est pas trop un problème, car la plupart des gestionnaires de mots de passe ont un plugin robuste pour les principaux navigateurs. Si vous en utilisez un moins populaire comme Opera, vos choix seront plus limités. Si vous achetez pour une entreprise multi-utilisateurs, n'oubliez pas que les membres de l'équipe peuvent utiliser différents navigateurs.
5. Est-ce pour mon usage personnel ou professionnel?
Encore une fois, votre décision peut varier en fonction du paramètre dans lequel vous prévoyez d'utiliser le gestionnaire de mots de passe: personnel ou professionnel.
S'il s'agit d'un environnement professionnel avec plusieurs utilisateurs, il est essentiel de trouver des logiciels dotés de bonnes fonctionnalités de gestion des utilisateurs, comme des groupes d'utilisateurs et un partage de mot de passe sécurisé. Dashlane et Gardien, par exemple, disposent de fonctionnalités multi-utilisateurs robustes, notamment un tableau de bord administratif centralisé pour créer des groupes d'utilisateurs, attribuer des autorisations et des mots de passe par groupe ou rôle, et prendre en charge un nombre illimité d'appareils.
Les responsables informatiques voudront garantir des pratiques sécurisées parmi les employés, ce que le bon gestionnaire de mots de passe peut aider. Des fonctionnalités de sécurité supplémentaires, telles qu'un générateur de mots de passe puissant, un auditeur de mots de passe et une analyse du Web sombre, peuvent toutes contribuer à la sécurité des entreprises. Ces fonctionnalités peuvent coûter plus cher, mais étant donné que 80% des brèches liées aux hackerss résultent de mauvaises pratiques de mot de passe des employés, cela en vaut la peine.
Conclusion
La sécurité de vos comptes utilisateurs et de vos informations en ligne peut être grandement améliorée en investissant dans un bon gestionnaire de mots de passe. Aucun service ne se ressemble, alors assurez-vous de faire vos recherches et de tenir compte de ces cinq questions importantes avant de prendre une décision. Tous les gestionnaires de mots de passe mentionnés dans cet article ont des fonctionnalités différentes et sont considérés comme parmi les meilleurs du marché.