Avouons-le: personne n'aime les mots de passe, et pour cause. Premièrement, ils sont fastidieux à créer et faciles à égarer. Vous devez concevoir de longues chaînes insensées de chiffres, de lettres et de symboles, puis vous devez vous en souvenir ou les stocker dans un endroit inaccessible. Deuxièmement, les mots de passe sont une opération de volume. Vous avez besoin d'un mot de passe unique pour chaque compte que vous utilisez, et vous êtes censé remplacer vos anciens mots de passe par de nouveaux à intervalles réguliers.
Pourquoi les tracas? Parce que la façon dont les pirates informatiques parviennent à vaincre ces longues chaînes alphanumériques se fait par force brute: ils essaient une myriade de combinaisons aléatoires en séquence ultra-rapide, dans l'espoir de déverrouiller vos mots de passe pour accéder à de précieux information. Des mots de passe courts et faciles à retenir comme votre anniversaire ou le nom de votre animal de compagnie en font une partie de plaisir pour des escrocs pour infiltrer votre compte, réquisitionner votre ordinateur et voler votre identité, votre argent ou les deux. L'utilisation du même mot de passe pour tous vos comptes aggrave le problème en donnant aux méchants une clé principale (s'ils le découvrent) pour l'ensemble de votre manoir en ligne.
Vidéo du jour
Gestionnaires de mots de passe
Une méthode de défense est un gestionnaire de mots de passe, un utilitaire logiciel qui enregistre, stocke, sert et génère des mots de passe sécurisés. Ceux-ci constituent la meilleure barrière entre vous et un voleur d'identité. Bien que nous mentionnions un certain nombre de gestionnaires de mots de passe comme exemples dans cette histoire, c'est à vous de décider quel ensemble de fonctionnalités correspond le mieux à vos besoins. Voici quelques indications sur ce qu'il faut rechercher.
Même les personnes ayant une présence en ligne minimale ont désormais besoin de plusieurs mots de passe (pour les e-mails, les assurances, les banques, les réseaux sociaux, les détaillants, la messagerie, le chat, les applications, les abonnements et les services). Et par conséquent, l'ensemble du processus de création et de gestion des mots de passe peut devenir une perte de temps et d'ingéniosité mortelle (ou du moins ennuyeuse).
Heureusement, le logiciel de gestion des mots de passe peut tronquer l'ennui en automatisant de nombreux processus et en évitant les pertes de temps. fautes de frappe qui peuvent vous empêcher d'accéder à vos comptes ou vous forcer à changer de mot de passe afin d'accéder à des messages importants ou à d'autres contenu.
Les gestionnaires de mots de passe fonctionnent plus ou moins comme les clés d'un immeuble. Tout d'abord, vous avez besoin d'une clé pour entrer dans le bâtiment verrouillé (le mot de passe principal); puis il y a une autre clé pour votre appartement (le mot de passe spécifique pour les applications et les services, stocké dans la base de données cryptée ou le coffre-fort du logiciel). De nombreux gestionnaires de mots de passe gèrent également la tâche de générer des mots de passe plus forts et plus sécurisés que les vôtres.
De nombreux gestionnaires de mots de passe ont des extensions de navigateur pour vous connecter à vos comptes Web ou remplir des formulaires. Lors de l'installation, certains gestionnaires vous aideront à rassembler vos informations de connexion dans leurs bases de données.
Si vos informations privées sont soudainement exposées, parce que quelqu'un a piraté des données comprenant votre numéro de sécurité sociale, votre carte de crédit ou votre santé informations, par exemple - vous devez pouvoir changer tous vos mots de passe immédiatement, et ces utilitaires devraient être capables de gérer ce travail sans trop s'agiter.
Compatibilité des appareils et des plates-formes
Au début d'Internet, la plupart des gens n'avaient qu'un seul ordinateur de bureau ou portable et un compte de messagerie auquel penser. Mais aujourd'hui, vous pouvez accéder à des comptes sur des smartphones et des tablettes, ce qui met l'accent sur les mots de passe forts et d'autres formes de protection des informations personnelles. La plupart des gestionnaires de mots de passe de haute qualité, y compris Dashlane, LogMeOnce, LastPass Premium, et RoboForm partout-peut se synchroniser sur des appareils Windows, Mac, Android et iOS via des applications associées. Certains vous permettent même de vous authentifier sur des appareils mobiles avec une empreinte digitale ou une image plutôt qu'un mot de passe principal.
Néanmoins, c'est une bonne idée de vérifier les spécifications d'un utilitaire pour confirmer qu'il prend en charge les systèmes d'exploitation de vos appareils. Linux open source et Microsoft Surface RT sont moins appréciés des gestionnaires de mots de passe que Mac OS et Windows, et moins de packages (tels que RoboForm Everywhere, LastPass Premium et Keeper sauvegarde illimitée) Encouragez-les.
En plus d'être compatible avec le système d'exploitation de votre appareil principal, le gestionnaire de mots de passe que vous avez choisi doit prendre en charge vos navigateurs préférés. Presque tous les gestionnaires de mots de passe fonctionnent avec Internet Explorer, Chrome, Firefox et Safari. Vous pouvez être assez sûr en supposant que presque tous les gestionnaires prennent également en charge iOS et Android, mais moins, comme RoboForm, LastPass, Keeper et SplashID—prend en charge BlackBerry et Windows Phone.
Technologies de sécurité avancées
Tous les gestionnaires de mots de passe ne sont pas créés égaux. Pour une sécurité et une commodité maximales, recherchez un gestionnaire multiplateforme qui excelle en matière de mot de passe génération, utilise le cryptage AES-256 standard de l'industrie et l'authentification à deux facteurs, et offre un remplissage automatique option. De nombreux gestionnaires de mots de passe incluent une forme d'authentification multifacteur telle que biométrique, SMS ou Authentificateur Google.
Dashlane propose le protocole d'authentification U2F (Universal Two-Factor) de la Alliance FIDO (Fast IDentity Online), tandis que LastPass Premium offre une authentification multifacteur, un changement de mot de passe automatisé, des rapports de sécurité exploitables et l'héritage de mot de passe. La version premium de Mot de passe collant prend en charge l'authentification biométrique basée sur les empreintes digitales sur un appareil mobile et permet la synchronisation Wi-Fi entre les appareils. Avec 1Mot de passe, vous pouvez stocker des données cryptées localement sur votre ordinateur ou appareil mobile; il vous permet également d'utiliser la synchronisation iCloud ou Dropbox. Keeper protège les informations avec un cryptage AES 256 bits, PBKDF2, et l'authentification multifacteur.
Certains gestionnaires de mots de passe vous signalent les mots de passe faibles ou en double et peuvent vous aider à en créer des plus sécurisés. Certains automatisent même la tâche de changer ces mots de passe périodiquement. LogMeOnce combine un rapport de force de mot de passe avec un changeur de mot de passe automatique. De nombreux gestionnaires de mots de passe peuvent stocker vos informations d'identification, ce n'est donc pas un grand pas pour eux de pouvoir remplir des formulaires Web avec des données de routine telles que le prénom et le nom, l'adresse e-mail et le numéro de téléphone.
Fonctionnalités pratiques
Plusieurs gestionnaires incluent une fonction d'héritage numérique, qui transfère les informations de connexion à des personnes de confiance ou à des membres de la famille après le décès ou l'incapacité de l'utilisateur principal, et permet le partage sécurisé des identifiants de connexion avec des contacts ou famille. LogMeOnce peut suivre les appareils volés et offre des rapports améliorés et une déconnexion unique. RoboForm Desktop, Dashlane, 1Password, LastPass et d'autres vous permettent de stocker les mots de passe localement. Dashlane vous avertira si vous avez un compte sur un site qui a été piraté et il peut capturer les reçus des achats en ligne.
De nombreux gestionnaires de mots de passe ont également des capacités de portefeuille numérique pour stocker les informations de votre carte de crédit, les importer et les enregistrer automatiquement. mots de passe et notes sécurisées associées, en gardant vos mots de passe organisés et catégorisés, et en stockant des fichiers cryptés supplémentaires dans un format numérique sauter.
Et si vous perdiez votre mot de passe principal? Vous n'avez peut-être pas de chance. De nombreux gestionnaires de mots de passe, y compris 1Password, Keeper Backup Unlimited, Sticky Password et RoboForm Everywhere, ne peuvent pas récupérer votre mot de passe principal si vous le perdez.
Performance
Malgré leurs belles qualités, les gestionnaires de mots de passe peuvent être piratés. C'est arrivé à LastPass à plusieurs reprises, par exemple, bien que les algorithmes de sécurité puissants de l'entreprise aient empêché les coffres-forts d'utilisateurs cryptés d'être compromis.
Avec suffisamment de temps, un superordinateur peut déchiffrer n'importe quel algorithme. Donc, si vous êtes assis sur des informations de grande valeur, ces programmes destinés aux consommateurs doivent céder le pas à des techniques de qualité professionnelle.
Le choix de gestionnaires de mots de passe dotés d'une authentification à deux facteurs en plus d'un coffre-fort chiffré peut vous aider. Mais il n'y a aucune garantie à toute épreuve que rien n'ira jamais mal. Par conséquent, vous pouvez vous sentir plus à l'aise avec le stockage de votre collection de mots de passe localement plutôt que dans le cloud, comme RoboForm Desktop et d'autres peuvent le faire.
Prix et assistance
Des dizaines d'utilitaires sont disponibles - certains gratuits, d'autres sur abonnement à des prix allant jusqu'à 50 $ par an - pour les systèmes de bureau et les appareils mobiles, avec des bases de données clés stockées localement ou dans le cloud. LastPass et Dashlane ont des versions gratuites conçues pour être utilisées sur un seul appareil. Keeper est de 10 $ par an. Certains utilitaires facturent des frais supplémentaires pour la synchronisation multiplateforme.
La plupart des gestionnaires de mots de passe sont faciles à utiliser, mais même les experts rencontrent parfois des problèmes. Assurez-vous donc de vérifier la réactivité des entreprises aux problèmes des utilisateurs. Chaque entreprise propose une assistance par e-mail, mais quelques-unes, comme RoboForm Everywhere, Password Genie et Keeper Backup Unlimited, proposent également une option de chat en direct 24h/24 et 7j/7.
Résultat final
Face à une armée de guérilla de pirates informatiques déterminés à perturber les affaires honnêtes d'Internet, vous n'avez plus la possibilité d'adopter une approche de laissez-faire en matière de sécurité en ligne. Si votre mot de passe est toujours "password" ou le nom de votre chat, et que vous réutilisez le même mot de passe pour différents comptes, vous jouez à un jeu dangereux. Le moyen le plus simple de contourner le problème est de choisir un gestionnaire de mots de passe et de le laisser analyser et générer des mots de passe forts de 12 à 16 caractères pour chacun de vos comptes.
N'hésitez pas non plus à payer des frais raisonnables pour le service. Le vol d'identité est trop grave pour tenter votre chance. Essayez quelques applications, puis choisissez celle dont vous préférez les fonctionnalités et l'interface. N'oubliez pas que si ce n'est pas facile à utiliser, vous ne l'utiliserez pas. Ensuite, prenez votre décision, faites-le et dormez bien.
