De nos jours, la plupart des gens possèdent des dizaines de comptes sur différentes plateformes ou réseaux sociaux Twitter ou Facebook mais aussi sur d’autres services comme Amazon ou n’importe quelle boutique en ligne et même des jeux vidéo numériques.
Nous avons souvent tendance à utiliser le même mot de passe ou des variantes d’un mot de passe pour les différents comptes dont nous disposons. Ce n’est évidemment pas la chose la plus recommandable à faire et il est conseillé d’en avoir un différent pour chaque compte que l’on crée sur internet.
Mais cela peut être une complication lorsqu’il s’agit de se souvenir de chacun d’entre eux. D’autant plus si vous utilisez des mots de passe qui sont des combinaisons alphanumériques aléatoires. C’est pourquoi il existe des applications appelées « gestionnaires de mots de passe » pour faciliter cette tâche en toute sécurité.
Qu’est-ce qu’un gestionnaire de mots de passe et à quoi sert-il ?
Un gestionnaire de mots de passe est une application qui enregistre chaque nom d’utilisateur et son mot de passe correspondant pour chaque service. Dans la plupart des cas, pour accéder à ces gestionnaires, un nom d’utilisateur et un mot de passe sont demandés mais en théorie, cela signifie que vous ne devez en retenir qu’un (celui du gestionnaire).
Ainsi, chaque fois que vous souhaitez accéder à l’un de vos comptes, par exemple une boutique en ligne, vous n’avez besoin que d’accéder au gestionnaire. Cherchez votre nom d’utilisateur et votre mot de passe ou faites en sorte que le gestionnaire les applique automatiquement dans la case correspondante.
La plupart de ces applications présentent également des caractéristiques différentes :
– Cryptage des données. Selon l’application, le type de cryptage peut varier, il faut donc regarder ce qu’ils offrent.
– Authentification en deux étapes. Il s’agit d’un système commun et ces applications l’incluent. Pour se connecter, il est généralement nécessaire d’écrire un code qui est reçu dans un e-mail ou un téléphone portable en plus du mot de passe.
– Génération de mots de passe. Beaucoup vous permettent de créer de nouveaux mots de passe aléatoires qui, a priori, sont hautement sécurisés.
– Compatibilité avec les navigateurs. Certaines de ces applications vous permettent d’utiliser automatiquement vos mots de passe dans des navigateurs tels que Chrome, de sorte que vous n’avez pas besoin de saisir l’application à chaque fois que vous en cherchez une.
– Alertes. Les gestionnaires de mots de passe peuvent également inclure un système qui vous avertit si un tiers essaie d’entrer dans l’un de vos comptes.
Avant d’aborder les meilleurs gestionnaires de mots de passe, vous devez garder à l’esprit qu’il s’agit de services gratuits. En d’autres termes, bien que la plupart soient gratuites, elles comprennent également des fonctions auxquelles on ne peut accéder qu’en payant.
LastPass
LastPass est l’un des meilleurs gestionnaires de mots de passe surtout si vous souhaitez éviter de devoir payer un abonnement ou un compte. C’est est un gestionnaire qui est disponible sur tous les appareils : Windows, Android, iOS… en plus d’avoir des extensions pour différents navigateurs.
Bien qu’elle comporte différents plans de paiement, la version gratuite est l’une des plus complètes. Pour commencer, il vous permet de sauvegarder un nombre illimité de mots de passe pour le même compte LastPass.
Le fait de pouvoir l’utiliser sur n’importe quel appareil (mobile ou informatique) en facilite l’accès. Mais si vous ne souhaitez pas accéder à l’application chaque fois que vous vous connectez à un compte, les identifiants sont automatiquement remplis. C’est-à-dire que si vous lui en donnez l’autorisation, LastPass remplira automatiquement les formulaires de vos différents comptes.
Une autre des caractéristiques les plus intéressantes est le changement automatique des mots de passe. Si vous pensez que vos mots de passe sont trop faibles, LastPass vous permet de les changer depuis l’application, en plus de générer de nouveaux mots de passe au cas où vous créeriez un nouveau compte.
Ill dispose également d’une authentification en deux étapes. La version Premium ajoute quelques fonctionnalités comme un plan « familial » qui permet de sauvegarder les mots de passe de plusieurs utilisateurs, plus d’espace dans le nuage ou une authentification plus sûre.
NordPass
Le NordPass est un gestionnaire de mots de passe qui, comparé à d’autres, est relativement nouveau. Malgré cela, c’est une option à envisager pour la même raison que LastPass : sa version gratuite offre un très bon service.
NordPass est doté d’un cryptage à connaissance zéro, ce qui signifie que les informations contenues dans l’appareil où sont stockés les mots de passe ne quittent jamais l’appareil sans être cryptées. Cela signifie que ses serveurs ne contiennent que des informations cryptées, ce qui rend l’accès à ces informations très difficile pour quiconque.
Le cryptage qu’il utilise est également le même que celui utilisé par Google : XChaCha20. C’est un point supplémentaire en ce qui concerne la sécurité. L’interface, d’autre part est très intuitive, ce qui en fait une option très intéressante pour ceux qui ne sont pas familiers avec ce genre de services.
Si vous êtes déjà une vieille connaissance de ces applications, elle vous permet également d’exporter les mots de passe d’un autre gestionnaire de périphériques. Le NordPass comprend également l’authentification multifactorielle (MFA) qui vous permet d’utiliser, par exemple, le Face ID de l’iOS pour déverrouiller l’application.
Sa version payante vous permet d’augmenter le nombre d’appareils et de mots de passe que vous pouvez enregistrer. Elle dispose également d’un plan familial qui combine six licences différentes pour six utilisateurs.
Sticky Password
Malgré son interface qui peut sembler un peu enfantine, Sticky Password est une excellente option si vous voulez garder vos mots de passe complètement protégés. Il utilise le cryptage AES-256 -Advanced Encryption Standard 256 bits-, l’un des plus sûrs au monde.
Il est couramment utilisé par certaines agences gouvernementales, voici un bref résumé de son fonctionnement :
Ce système génère des blocs de 128 bits qui sont divisés en paquets de 16 octets -4×4-, chaque octet étant de huit bits. Une fois que ces matrices 4×4 sont établies, elles sont mélangées : l’octet de la deuxième rangée est déplacé vers la matrice de gauche, ceux de la troisième vers la droite et ainsi de suite.
De ce fait, le message original, qui a été crypté en premier lieu, est complètement différent du message crypté final. De plus, le système 256 bits duplique ce système en 128 bits, ce qui donne un cryptage très long. On estime qu’à une « force brute » de 100 000 mots de passe par seconde, il faut environ 6 milliards d’années pour craquer un mot de passe de 12 caractères.
Grâce à ce système, Sticky Password est une merveille en matière de sécurité. Mais cette application n’est pas seulement une question de sécurité. Elle vous permet également de générer de nouveaux mots de passe de plus en plus sûrs, en plus de vous permettre de les partager si nécessaire.
Pour y accéder, vous pouvez utiliser les données biométriques de votre téléphone portable, telles que la reconnaissance faciale ou le lecteur d'empreintes digitales. Et, comme les précédents, il est compatible avec différents navigateurs et permet d’étendre le plan à différents appareils.
Comme les autres, il dispose également d’un plan Premium qui ajoute quelques options supplémentaires comme les plans familiaux ou les comptes « à vie ».