A quoi sert un gestionnaire de mots de passe et comment le choisir ?
SECURITE Les sites ou applications qui ne demandent plus de s’identifier sont rares
En 2019, l’entreprise spécialisée dans la sécurité informatique SplashData dévoilait le palmarès des mots de passe les plus utilisés dans le monde. En haut de la liste, on retrouve l’éternel « 123456 », mais aussi l’indétrônable « password ». « Qwerty », « iloveyou » ou les plus exotiques « whatever », « michael » et « donald » figurent également en bonne place. Ces listes, qui fleurissent chaque année, témoignent de la fragilité des protections utilisées par les internautes. Environ 30 % des mots de passe sont condamnés à être découverts, estime ainsi SécuritéInfo, autre spécialiste de la question.
Alors que l’immense majorité des sites et des applications mobiles demandent aujourd’hui la création d’un compte, l’internaute croule sous les identifiants. Deux possibilités s’offrent alors à lui : utiliser toujours les mêmes sésames ou s’astreindre à les conserver pour chaque site ou service. Certes, les navigateurs modernes intègrent des fonctionnalités de génération et de conservation des mots de passe. Mais leur fiabilité est régulièrement mise à rude épreuve. Une solution consiste alors à s’en remettre à un gestionnaire spécialisé.
Comme un trousseau de clés
Il faut envisager ce service comme un trousseau de clés qui conserve toutes les informations de connexion utilisées pour accéder aux sites, ou aux applications mobiles lorsqu’il est installé sur un smartphone. Il est donc important de choisir un service qui soit disponible sur toutes les plateformes sur lesquelles on officie : Windows, Mac OS, iOS ou Android. Le gestionnaire de mots de passe protège l’identité de son utilisateur, ainsi que ses données les plus sensibles, et il est capable de générer des identifiants à usage unique plus robustes. Certains logiciels gèrent également les données de paiement, comme la carte de crédit ou les empreintes digitales. Il n’y a donc plus besoin de se souvenir de ces informations pour les dizaines de sites et applications que l’on consulte régulièrement.
Certains gestionnaires proposent, contre un abonnement mensuel, un stockage chiffré en ligne pour les documents sensibles. Dans tous les cas, ces services requièrent une identification « maîtresse » qu’il faudra conserver précieusement, soit en local, soit en ligne.
Quelques bons élèves
Face aux attaques répétées contre les données personnelles et à la cueillette à grande échelle des informations sensibles, le marché de ce type de logiciel s’est considérablement densifié au cours des dernières années. Au point qu’il n’est pas facile de faire le tri. Il existe des offres gratuites et payantes, la plupart possédant des fonctionnalités offertes et des options premium. Parmi les acteurs du marché, on peut citer LastPass. La version gratuite est complète et l’offre payante, à 3 euros/mois, ajoute un stockage de 1 Go chiffré et la possibilité de partager ses identifiants entre tiers de confiance. Un peu plus élevé (4,99 euros/mois), 1Password propose une authentification à deux facteurs Yubikey, un stockage de 1 Go, la suppression à distance des données sensibles ou encore la prise en compte des identifiants biométriques, comme TouchID sur iOS. Dashlane et Keeper sont d’autres solutions.