Ignorer le contenu principal

Comment choisir le bon gestionnaire de mots de passe : ce qu’il faut savoir

Gros plan d’un mot de passe d’ordinateur affiché sur un écran. L’utilisation d’un gestionnaire de mots de passe sécurisé vous permet d’enregistrer et de gérer un grand nombre de mots de passe

Des sites bancaires aux applications de rencontres, nos vies numériques sont protégées par une multitude de mots de passe. Les garder en tête peut rapidement devenir difficile. Certaines personnes utilisent des mots de passe simples, faciles à retenir, tandis que d’autres utilisent un mot de passe complexe pour plusieurs comptes. Ces deux approches vous rendent vulnérable à la cybercriminalité, comme le piratage de compte ou l’usurpation d’identité. Une meilleure approche consiste à utiliser un gestionnaire de mots de passe sécurisé. Mais comment choisir celui qui vous convient le mieux ?

Qu’est-ce qu’un gestionnaire de mots de passe ?

Un gestionnaire de mots de passe est une application sur votre téléphone, tablette ou ordinateur qui génère de nouveaux mots de passe aléatoires pour tous les sites que vous visitez. Il stocke ces identifiants pour vous dans un coffre-fort numérique sécurisé, de sorte que vous n’avez pas besoin de les mémoriser. Tout ce qu’il faut retenir, c’est le mot de passe principal du gestionnaire de mots de passe lui-même.

De nombreux gestionnaires de mots de passe saisissent automatiquement vos mots de passe sur les sites Web et les applications sans qu’il soit nécessaire de les taper manuellement. La plupart des gestionnaires de mots de passe complètent aussi automatiquement les informations personnelles, telles que les noms, les adresses ou les détails des cartes de crédit, sur les formulaires en ligne. Certains gestionnaires de mots de passe stockent également dans ce coffre-fort numérique des documents importants sous forme chiffrée, comme des informations médicales, des codes de sécurité, des passeports, des cartes d’identité ou encore des permis de conduire.

Pourquoi ai-je besoin d’un gestionnaire de mots de passe ?

L’un des principaux avantages d’un gestionnaire de mots de passe est de garder en mémoire le grand nombre de mots de passe qui vont de pair avec une vie numérique aujourd’hui. Mais ce n’est pas le seul avantage, puisqu’ils peuvent aussi souvent :

  • Suggérer des mots de passe solides pour vous éviter d’avoir à en inventer sans cesse de nouveaux.
  • Vous indiquer si vous réutilisez le même mot de passe pour différents comptes, afin d’attribuer un mot de passe unique à chaque identifiant.
  • Synchroniser vos mots de passe sur différents appareils, pour que vous puissiez vous connecter facilement où que vous soyez et quel que soit l’appareil utilisé.
  • Aider à détecter les faux sites Web, vous protégeant ainsi des attaques par phishing.
  • Vous informer si votre mot de passe a été touché par une violation de données afin de déterminer s’il faut le modifier.
  • Partager des identifiants en toute sécurité. Vous pouvez donner à des collègues ou à des amis l’accès à un compte sans avoir à saisir des caractères spécifiques.

Selon l’Identify Theft Resource Center, 8 % des compromissions de données au cours du premier trimestre de 2022 étaient le résultat d’erreurs humaines et de systèmes. Un gestionnaire de mots de passe sécurisé peut vous aider dans les deux cas. En fin de compte, les gestionnaires de mots de passe renforcent la sécurité. Avec un mot de passe principal et un coffre-fort chiffré, vous pouvez conserver vos identifiants en toute sécurité et réduire le risque d’accès non autorisé à votre compte.

Gestionnaires de mots de passe autonomes ou intégrés à un navigateur

Lorsque vous vous connectez à un site Web, les navigateurs tels que Chrome ou Safari vous demandent si vous souhaitez stocker vos mots de passe pour y accéder plus tard. Pratiques, les gestionnaires de mots de passe intégrés à un navigateur ne sont pas pour autant considérés comme aussi sûrs que les gestionnaires autonomes, surtout si plusieurs utilisateurs ont accès à votre appareil. Un gestionnaire de mots de passe autonome requiert l’installation d’une application ou d’un logiciel et la création d’un compte avant de pouvoir être utilisé.

Deux hommes regardant un ordinateur portable

Comment choisir un gestionnaire de mots de passe ?

Avec autant de gestionnaires de mots de passe disponibles sur le marché, il peut être difficile de trouver la solution qui vous convient. Il existe des gestionnaires de mots de passe gratuits, mais les services payants offrent davantage de fonctionnalités et une plus grande sécurité, et mettent davantage l’accent sur les pratiques exemplaires en matière de gestion de mots de passe. Voici quelques questions importantes à se poser lors du choix d’un gestionnaire de mots de passe :

Propose-t-il une authentification à plusieurs facteurs ?
L’authentification à plusieurs facteurs est une authentification qui nécessite plus que votre nom d’utilisateur et votre mot de passe pour vérifier votre identité. En règle générale, ce type d’authentification implique un code PIN envoyé par SMS sur votre téléphone ou via une application d’authentification. Il est recommandé de rechercher un gestionnaire de mots de passe qui propose ce système. Selon une étude de Microsoft, l’authentification à plusieurs facteurs peut prévenir 99,9 % des attaques par compromission de compte.

Où les mots de passe sont-ils stockés ?
La plupart des gestionnaires de mots de passe sont des solutions basées sur le cloud ou sur des ordinateurs de bureau. Les options basées sur le cloud sont souvent plus pratiques et plus accessibles, mais ne sont pas toujours nécessaires. Par exemple, pour les employés de bureau partageant des postes de travail, sécuriser les applications et les données de travail sur stockage local peut très bien fonctionner.

Quel est le mécanisme de récupération du mot de passe principal ?
Si les gestionnaires de mots de passe vous évitent d’avoir à mémoriser des mots de passe pour des applications et des sites Web individuels, il est essentiel de vous souvenir de votre mot de passe principal pour le gestionnaire lui-même. En cas d’oubli, certains gestionnaires permettent de décoder le mot de passe principal. D’autres fournissent une clé spéciale ou vous permettent d’ajouter un contact d’urgence ou une question pour la récupération du mot de passe. Renseignez-vous sur le mécanisme de récupération avant de choisir un fournisseur.

Est-il compatible avec l’ensemble du matériel et des logiciels que vous utilisez ?
Vous stockez probablement des informations personnelles sur des téléphones et des tablettes, ainsi que sur des ordinateurs portables et de bureau, de sorte que votre gestionnaire de mots de passe doit pouvoir fonctionner partout. Avant de faire votre choix, vérifiez qu’il fonctionne sur tous les appareils et tous les systèmes d’exploitation, qu’il s’agisse de Mac, Windows ou Android. Vérifiez également qu’il dispose d’une extension pour votre navigateur favori.

Quelles sont les fonctionnalités supplémentaires proposées ?
Certains gestionnaires de mots de passe offrent des fonctionnalités supplémentaires pour une sécurité accrue, telles que la synchronisation et l’accès automatisés aux appareils, l’authentification à plusieurs facteurs, le remplissage automatique des mots de passe et la prise en charge de plusieurs plateformes. Certains signalent les mots de passe faibles ou dupliqués, vous invitant à les modifier, ou changent automatiquement les mots de passe à intervalles réguliers. Si vous devez partager l’accès à certains programmes, comme un compte bancaire commun, il est parfois possible de partager un mot de passe avec des personnes de confiance. Chaque utilisateur a des besoins différents, c’est pourquoi vous pouvez orienter votre décision d’achat en étudiant les fonctionnalités et les services supplémentaires.

Est-il facile à utiliser ?
Vous pouvez vérifier la convivialité de l’interface du gestionnaire de mots de passe grâce aux captures d’écran ou aux avis publiés par d’autres utilisateurs. Idéalement, le système devrait utiliser un langage clair, éviter le jargon, et les extensions de navigateur devraient fonctionner automatiquement.

Offre-t-il un chiffrement renforcé et des fonctionnalités de sécurité actualisées ?
La partie d’un gestionnaire de mots de passe qui stocke les mots de passe de plusieurs applications est appelée coffre-fort de mots de passe numérique. Les gestionnaires de mots de passe doivent être dotés d’un système de chiffrement, qui brouille les identifiants et empêche les pirates informatiques de les lire. Les fournisseurs doivent conserver votre mot de passe sous forme chiffrée, ce qui les empêche également d’accéder à vos identifiants.  

Chez Kaspersky, notre gestionnaire de mots de passe dispose d’un coffre-fort numérique sécurisé par un chiffrement AES-256 bits (avec 2²⁵⁶ combinaisons disponibles, un pirate informatique aurait besoin de plus de temps que l’univers n’a existé pour le déverrouiller). Il est également accompagné d’un mot de passe principal personnalisé (créé par vous, par notre générateur, ou par empreinte digitale ou identification faciale sur vos appareils mobiles). Notre version gratuite de Kaspersky Password Manager propose les mêmes fonctionnalités que la version Premium, mais elle ne permet de stocker qu’un maximum de 15 mots de passe et documents confidentiels.

Les extensions de navigateur fonctionnent-elles automatiquement ?
Les gestionnaires de mots de passe peuvent saisir automatiquement les identifiants des sites enregistrés dans votre coffre-fort de mots de passe numérique. Cette fonctionnalité permet d’éviter les pratiques dangereuses, telles que la réutilisation d’identifiants ou les mots de passe faibles. C’est pourquoi un gestionnaire de mots de passe devrait disposer d’une extension de navigateur qui saisit automatiquement les mots de passe. 

Génère-t-il des mots de passe forts ?
Les mots de passe faibles compromettent l’utilité d’un gestionnaire de mots de passe. Un bon gestionnaire de mots de passe doit générer des mots de passe forts et uniques, et permettre aux utilisateurs de choisir la longueur et la complexité de leurs identifiants.

Configurer un gestionnaire de mots de passe

Une fois que vous avez choisi un gestionnaire de mots de passe, il est nécessaire de le configurer correctement pour en tirer le meilleur parti et rester en sécurité. La configuration d’un gestionnaire de mots de passe est généralement facile et se déroule en trois étapes :

  • Téléchargez le logiciel. Commencez par télécharger la dernière version de votre gestionnaire de mots de passe sur tous les appareils que vous utilisez habituellement. De nombreux gestionnaires d’identifiants proposent une extension de navigateur pour les ordinateurs et les applications mobiles. 
  • Créez votre mot de passe principal. Ensuite, vous devez créer un mot de passe principal qui sécurise toutes les données que vous souhaitez stocker dans votre gestionnaire de mots de passe. N’oubliez pas de créer un mot de passe fort, car cette combinaison permet de déverrouiller le coffre-fort numérique chiffré, qui stocke vos identifiants.  
  • Enregistrez vos mots de passe. Connectez-vous aux comptes que vous souhaitez gérer et enregistrez les identifiants dans votre gestionnaire de mots de passe.

L’utilisation quotidienne du système se fait généralement par le biais d’une extension de navigateur ou d’une application mobile. Lorsque vous ouvrez votre navigateur ou votre application, votre gestionnaire de mots de passe vous invite généralement à vous connecter à votre compte avec votre mot de passe principal.

Quel est le meilleur gestionnaire de mots de passe ?

Kaspersky Password Manager conserve vos mots de passe et documents dans un coffre-fort privé sécurisé, auquel vous pouvez facilement accéder en un clic depuis tous vos appareils. Kaspersky Password Manager est :

  • Pratique : il organise vos données afin que vous puissiez les retrouver rapidement en cas de besoin.
  • Sécurisé : il crée des mots de passe uniques pour vos comptes, les conserve dans un coffre-fort numérique chiffré et vérifie la sécurité de vos mots de passe en temps réel. Il vous avertit également lorsque des sites Web ne sont pas dignes de confiance.
  • Efficace : il vous permet de gagner du temps en renseignant automatiquement vos identifiants de connexion et les formulaires en ligne. Il saisit également sur demande les données de vos cartes de crédit en un seul clic au moment du paiement ainsi que les adresses de livraison pour vos achats en ligne.

Produits associés : 

Lecture complémentaire : 

Comment choisir le bon gestionnaire de mots de passe : ce qu’il faut savoir

Les gestionnaires de mots de passe vous permettent d’enregistrer et de gérer vos mots de passe dans un seul endroit en toute sécurité. Découvrez comment choisir le meilleur gestionnaire de mots de passe.
Kaspersky logo