Pourquoi vous devriez utiliser un gestionnaire de mot de passe maintenant

Avez-vous déjà oublié votre mot de passe? Avez-vous des difficultés à jongler entre vos différents mots de passe? Ou peut-être êtes-vous le type de personne qui écrit ses mots de passe sur des Post-its ou dans un fichier texte?

Mes amis, si vous ne savez pas ce qu'est un gestionnaire de mot de passe aujourd'hui, vous devez lire cet article et commencer à en utiliser un maintenant.

Qu'est-ce que c'est

En gros, un gestionnaire de mot de passe vous aide à gérer vos mots de passe. Oui, c'est aussi simple que ça! Vous choisissez un mot de passe de qualité super fort que vous vous souviendrez et vous n'avez plus a vous soucier de vous souvenir de tous vos autres mots de passe. Un gestionnaire de mot de passe est une base de données chiffrée avec votre super mot de passe. Les gestionnaires de mot de passe rendent simple le fait d'avoir des mots de passe forts et différents parce qu'ils sont conservés dans un seul endroit et protégés par votre mot de passe de qualité super fort.

En plus d'obtenir vos mots de passe de la part de votre gestionnaire de mot de passe, une autre fonctionnalité vraiment cool est qu'il peut générer des mots de passe robustes pour vous, donc vous n'avez plus à penser à créer vos propres mots de passe de qualité. Et ne vous inquiétez pas, vous n'avez pas à vous souvenir de vos mots de passe générés puisque votre gestionnaire de mot de passe le fait pour vous.

Les gestionnaires de mot de passe sont des outils qui vous permettent d'économiser du temps et doit être la chose à avoir si vous possédez plus d'un compte.

Les meilleures pratiques lors de la création d'un mot de passe

Il viendra un moment où vous devrez choisir votre mot de passe de qualité. Même si vous devriez, vous ne voudrez peut-être pas utiliser un gestionnaire de mot de passe aujourd'hui. Voici donc trois choses à retenir lorsque l'on choisit un mot de passe:

  1. Utilisez un mot de passe différent pour chaque compte.
    Imaginez que vous utilisez le même mot de passe partout, puis une application que vous utilisez a une fuite de sécurit ou peut-être que vous vous êtes fait prendre par des courriels de phishing... Votre courriel et votre mot de passe ont été découverts. Au moment où vous le remarquez, il pourrait être trop tard pour vos comptes. Il est facile pour un pirate informatique d'essayer cette information sur plusieurs autres comptes applicatifs. Vous pouvez éviter cela en utilisant différents mots de passe partout.
  2. Utilisez différents motifs pour chaque mot de passe.
    Si vous utilisez le même motif de mot de passe partout, par exemple 2017facebook.com pour votre compte Facebook et2017twitter.com pour votre compte Twitter, il est plus facile d'attaquer par force brute vos comptes. Un pirate informatique qui découvre l'un de vos mots de passe pourrait essayer de deviner les sites Web que vous utilisez et essayer votre modèle sur ces sites. Par exemple, il pourrait deviner que votre mot de passe de compte PayPal est 2017paypal.com et il pourrait l'essayer avec plusieurs années et domaines de premier niveau.
  3. Utilisez autant de types de caractères que vous êtes autorisé à utiliser.
    • Minuscules
    • Majuscules
    • Nombres
    • Caractères spéciaux comme: {}<>[]()=-+/*&?%$/"! ':;

Quel est mon gestionnaire de mot de passe?

Je ne crois pas que mon gestionnaire de mot de passe soit la meilleure solution, en fait, je pense à la modifier. J'utilise Encryptr. Bien que je l'aime parce qu'il s'agit d'une application nuagique multi-plate-forme libre et c'est une excellente première expérience pour la gestion de vos mots de passe. Je ne la recommande pas parce que le projet ne semble plus être maintenu et qu'il devrait avoir d'autres fonctionnalités.

J'ai également essayé KeePass et je pense que c'est un logiciel libre agréable et complet. Mon point négatif: l'interface est un peu ancienne. De plus, par rapport à Encryptr, KeePass n'est pas une application nuagique. Cela signifie que vos données sont stockées sur votre ordinateur et si vous souhaitez accéder à votre mot de passe partout où vous voulez, vous devez enregistrer votre base de données sur votre application nuagique préférée comme Google Drive, DropBox ou même GitHub. Si vous utilisez cette méthode, n'oubliez pas de synchroniser votre base de données chaque fois que vous faites un changement!

En plus de ça, il existe GNU Pass un autre gestionnaire de mot de passe open source qui est principalement utilisé avec l'interface en ligne de commande. Je pense à essayer celui-ci bientôt, mais puisqu'il s'agit également d'une application non basée dans le nuage, je dois d'abord voir comment avoir mes mots de passe partout avec moi de façon sécuritaire.

Il existe tellement d'autres alternatives pour choisir un gestionnaire de mot de passe. Il y a 1Password, LastPass, Dashlane, ... Mon conseil est de faire vos recherches. Les gestionnaires de mot de passe ne sont pas à l'abri des vulnérabilités et un gestionnaire de mot de passe basé dans le nuage peut être dangereux. Cela peut être encore plus dangereux si vous ne savez pas ce que l'application fait avec vos données.

Conclusion

J'espère que si vous n'utilisez pas un gestionnaire de mot de passe hier, vous en utiliserez un aujourd'hui. S'il vous plaît, laissez les Post-its loin de vos mots de passe et soyez sérieux à propos de votre sécurité en ligne.

Pour ceux d'entre vous qui utilisent déjà un gestionnaire de mot de passe, je suis vraiment fier de vous! En utilisez-vous un dont j'ai parlé plus haut? Sinon, faites-moi savoir lequel vous utilisez!