Gestionnaire de mots de passe

, par  Alain Laponche --- ---

Ne concerne que l’accès à des comptes en ligne, via un navigateur

Préambule
Pour gérer une dizaine de mots de passe, il est inutile de se lancer dans l’utilisation d’un de ces outils !
Il faut simplement retenir des mots pas trop basiques, qui ne soient pas dans le dictionnaire, ni trop attaché à votre identité (naissance, prénom, ...)

Principe

Ces outils archivent dans un "coffre-fort électronique" tous les identifiants que vous saisissez lors du remplissage d’un formulaire en ligne. Ce coffre-fort est un fichier lui-même protégé par un mot de passe (clé absolument confidentielle, inviolable et non reproductible en cas de perte !).
Quand un identifiant est redemandé, une fois le coffre fort ouvert, le champ se remplit automatiquement.

Attention à ne pas perdre son fichier "coffre-fort" ou sa clé d’accès !!!

Comparatif
Certains gestionnaires peuvent :
 récupérer les mots de passe déjà utilisés et présents sur votre disque dur
 être déplacés d’un appareil à un autre (un seul coffre fort pour son PC et son mobile)
 sauvegarder également des documents confidentiels
Ce serait le cas de Enpass (descriptif p 92 de 01 Net du 15 novembre 2017)

Comparatif publié dans 01 Net du 4 octobre 2017

Comparatif des gestionnaires de mot de passe
Publication dans 01 Net du 4 octobre 2017

L’analyse a porté sur les caractéristiques suivantes :

  • la portabilité du logiciel sur différentes plate-formes, dont bien entendu les mobiles
  • la compatibilité avec le maximum de navigateurs
  • la sauvegarde du coffre-fort (dans le Cloud ?)
  • le prix
  • la sécurisation (cad l’inviolabilité)

Intérêts
Plus besoin de noter ses différents identifiants sur une feuille de papier !

Ces systèmes permettent de lutter contre :

  • le "phishing" : ils ne fournissent les identifiants que sur des sites déjà connus ; un "faux site" cherchant à se faire passer pour un autre sera démasqué
  • les "spywares" : comme les mots de passe ne sont plus saisis au clavier, les programmes espions auront plus de mal à les récupérer
  • le vol de ses identifiants : en effet, on a aucune difficulté à en créer un différent par site ; et donc le vol de l’un d’eux ne compromet pas les autres sites
  • le "craquage" de ses mots de passe : comme on peut les créer aussi complexes que voulu, un pirate aura beaucoup de difficultés à les découvrir

Notons que ces systèmes ne gèrent pas les claviers virtuels (utilisés par les sites bancaires)

Il y a une évolution vers des serveurs d’identification. Un enjeu énorme ! Car si un système contrôle un jour l’accès à toutes nos applications, il deviendra indispensable et il connaîtra (presque) tout de nous !