Comment gérer les mots de passe

Qui suis-je
Pau Monfort
@paumonfort

Comment choisir le bon mot de passe

Gérer efficacement les mots de passe est inutile si vous ne les utilisez pas mots de passe sécurisés et tu n'en as pas bonnes habitudes en termes de sécurité informatique. Avant d'entrer dans le vif du tutoriel, permettez-moi de vous rappeler quelques "règles" sur la façon de choisir les bons mots de passe et comment se comporter lorsque vous devez créer ou gérer un compte en ligne.


  • Utilisez un mot de passe long et difficile à deviner - les mots de passe ne doivent pas avoir un sens complet (comme avec les dictionnaires spéciaux ils seraient très faciles à identifier, même s'ils sont longs), ils doivent être composés d'au moins 15-18 caractères et doivent contenir des lettres minuscules, majuscules, chiffres et caractères spéciaux ( p. ex. points d'exclamation, astérisques ou parenthèses). Si vous voulez vous simplifier la vie, vous pouvez générer des mots de passe sécurisés à l'aide des programmes de gestion de mots de passe que je suis sur le point de vous recommander.
  • N'utilisez pas le même mot de passe sur plusieurs sites, applications ou services - utiliser le même mot de passe sur plusieurs sites, services ou applications est un véritable suicide en termes de sécurité informatique. En effet, toute découverte de mot de passe sur un compte rendrait les autres comptes utilisant le même mot de passe facilement attaquables.
  • Dites tant de choses, changez votre mot de passe - quel que soit leur degré de sécurité, les mots de passe doivent être changés fréquemment (tous les deux mois par exemple). Cette simple habitude complique la vie de toute personne malveillante et, en cas d'attaques sur les sites ou services en ligne auxquels vous êtes inscrit, elle vous permettra de sécuriser votre compte (car le mot de passe divulgué ne correspondra plus à l'accès mot de passe de votre compte).
  • Activer l'authentification à deux facteurs - désormais de nombreux sites et services en ligne, tels que Google, Facebook, Microsoft, Apple etc. offrent la possibilité d'activer l'authentification à deux facteurs. Si vous n'en avez jamais entendu parler, l'authentification à deux facteurs est une mesure de sécurité qui vous permet d'associer des codes de sécurité temporaires aux mots de passe de votre compte. Après l'avoir activé, pour accéder à votre compte depuis un nouvel appareil ou un nouveau navigateur, vous devrez saisir non seulement le mot de passe de votre compte, mais également un code de sécurité jetable reçu par SMS. Cela signifie que même en volant votre mot de passe, les personnes malveillantes ne pourront pas accéder à vos comptes car ils sont protégés par des codes que vous seul recevrez sur votre téléphone mobile.

Programmes pour gérer les mots de passe

Si vous souhaitez gérer vos comptes de manière simple, sûre et confortable, suivez mes conseils et installez un programme pour gérer les mots de passe. Si vous n'en avez jamais entendu parler, ce sont des programmes qui, une fois installés sur le PC, vous permettent de gérer les données d'accès aux services en ligne, aux sites Internet et aux applications, en les conservant dans une base de données cryptée. Cela signifie qu'en se souvenant d'un seul mot de passe (le soi-disant mot de passe maître), vous pouvez accéder rapidement aux mots de passe de tous vos comptes en ligne. Et ça ne s'arrête pas là ! En installant un gestionnaire de mots de passe, vous aurez également la possibilité de stocker en toute sécurité des informations telles que vos informations de carte de crédit, votre numéro de carte d'identité et bien plus encore.




Une autre chose qui mérite d'être soulignée est que la plupart de ces programmes sont multi-plate-forme e multi-appareil. Cela signifie que vous pouvez synchroniser vos mots de passe sur les PC, les smartphones et les tablettes, en gardant toujours vos données en sécurité et en ayant la possibilité de les modifier à partir de n'importe quel appareil et système d'exploitation. Combien coûte cette « magie » ? En fait ça dépend. Il existe des solutions entièrement gratuites, certaines payantes et d'autres freemium, qui peuvent être utilisées gratuitement mais incluent des fonctionnalités supplémentaires qui peuvent être débloquées moyennant des frais. Ci-dessous, je signale certains d'entre eux qui appartiennent aux trois catégories.

1Mot de passe (payant)

Si vous êtes prêt à dépenser de l'argent pour gérer vos mots de passe, n'hésitez pas et achetez 1Password qui à mon humble avis est l'un des meilleurs gestionnaires de mots de passe actuellement disponibles sur le marché. Malheureusement, ce n'est pas très bon marché, mais il offre une facilité d'utilisation, une sécurité et une multitude de fonctionnalités qui en valent la peine. Il permet non seulement de stocker en toute sécurité les mots de passe, les données de carte de crédit et d'autres informations, mais également de conserver les fichiers (en les synchronisant sur plusieurs appareils via le cloud) et de créer des coffres-forts séparés pour plusieurs utilisateurs ou activités. Il est compatible avec Windows, MacOS, Android, iOS et s'intègre à tous les principaux Navigateur web afin d'enregistrer et de renseigner automatiquement vos informations de connexion. La synchronisation des données peut avoir lieu via les serveurs 1Password (recommandé), Dropbox ou iCloud (si vous utilisez des appareils Apple).


Pour le moment, il est possible d'acheter 1Password en choisissant entre deux manières différentes : que Standard qui implique l'achat d'une seule version du logiciel, par exemple celle pour Mac ou celle pour Windows, à un prix unique et celle en abonnement (que je recommande personnellement), qui en échange de 3,99$/mois ou 35,88$/an permet d'utiliser l'application sur Windows, macOS, Android, iOS ou via navigateur, de profiter des mises à jour gratuites et de stocker jusqu'à 1Go de données sur le cloud. Le plan d'abonnement est également disponible dans une version famille: dans ce cas il coûte 4,99$/mois (à payer en un seul versement annuel), offre les fonctions du forfait unique, certaines fonctions de partage de données et peut être utilisé jusqu'à 5 personnes. Les deux versions peuvent être essayées gratuitement pendant 30 jours.


Pour télécharger 1Password pour Windows ou macOS, connectez-vous au site officiel du programme et cliquez sur le bouton Télécharger liés au système d'exploitation installé sur votre ordinateur. Ensuite, si vous utilisez un PC Windows, ouvrez le package d'installation du logiciel (1PasswordSetup-xx.exe) et cliquez d'abord sur Suivant et alors Oui pour terminer son installation sur votre ordinateur. Si vous utilisez plutôt un Mac, ouvrez le paquet dmg qui contient 1Password, faites glisser son icône vers le dossier applications macOS et lancez le programme en double-cliquant dessus.

Vous devez maintenant créer un compte pour utiliser 1Password et synchroniser vos données avec le cloud. Cliquez ensuite sur le bouton Essai gratuit présent dans la fenêtre initiale du programme, tapez votre adresse e-mail dans la page Web qui s'ouvre et appuie sur le bouton Continuer.


Ensuite, ouvrez votre boîte e-mail, sélectionnez le message que vous avez reçu de 1Password et cliquez sur bouton de vérification de compte. Sur la page Web qui s'ouvre, entrez nom, nom de famille et si tu en veux un photo de profil; cliquez sur le bouton Continuer et entrez je détails de la carte de crédit pour payer l'abonnement 1Password à la fin de la période d'essai de 30 jours. Si vous souhaitez procéder à la création du compte sans saisir les informations de paiement, cliquez sur l'article Ignorer l'ajout d'une carte situé en bas à droite.

Enfin, enregistrez le vôtre clef secrète (un code alphanumérique dont vous aurez besoin pour accéder à 1Password à partir de nouveaux appareils ou navigateurs) dans un endroit sûr, cliquez sur le bouton je suis en sécurité et créez le vôtre mot de passe maître, c'est le mot de passe avec lequel accéder à tous les mots de passe et à toutes les autres informations que vous enregistrerez dans 1Password. Une fois le mot de passe principal créé, connectez-vous à votre compte 1Password en saisissant le mot de passe principal nouvellement créé et votre compte sera officiellement activé.


Il vous sera demandé si vous souhaitez imprimer le kit d'urgence pour accéder à votre compte en cas de perte de données d'accès, vous choisissez d'accepter ou non (mais dans tous les cas je vous recommande d'imprimer ce document dès que possible).

Une fois que vous avez créé votre compte et obtenu la clé secrète, vous pouvez vous connecter à toutes les applications 1Password en utilisant les données de votre compte. Tous les mots de passe, informations et fichiers que vous enregistrez dans ce dernier seront automatiquement synchronisés sur tous les appareils via le cloud.

Comme mentionné ci-dessus, 1Password s'intègre de manière transparente avec tous les principaux navigateurs Web, tels que Chrome, Firefox e Safari. Démarrez simplement n'importe quel programme de navigation et acceptez l'installation de l'extension 1Password. À ce stade, le module complémentaire "capturera" automatiquement les informations de connexion de tous les sites Web et vous demandera si vous souhaitez les stocker. Pour ajouter un mot de passe ou d'autres informations à 1Password "manuellement", cependant, vous devez démarrer 1Password, déverrouiller votre coffre-fort en tapant le mot de passe principal et en appuyant sur le bouton [+] situé en bas à droite.

Alors choisissez d'en ajouter de nouveaux à 1Password données de connexion, Une nouvelle carte de créditune note sûre ou un autre élément et remplissez le formulaire qui vous est proposé avec les données que vous souhaitez conserver dans le programme.

Pour utiliser 1Password sur smartphones et tablettes, il vous suffit d'installer l'application officielle du service (Android ou iOS / iPadOS) et d'y accéder en utilisant les données de votre compte. Si votre appareil dispose d'un capteur d'empreintes digitales, après la première connexion, vous pouvez accéder à vos coffres-forts simplement en utilisant votre empreinte digitale.

KeePass (gratuit)

KeePass est un excellent gestionnaire de mots de passe gratuit et open source compatible avec tous les appareils et systèmes d'exploitation. Il est extrêmement fiable, mais personnellement, j'ai tendance à le recommander uniquement aux utilisateurs un peu plus expérimentés. C'est parce qu'il a des configurations manuelles et qu'il est disponible dans tellement de versions que les utilisateurs novices peuvent le trouver un peu gênant. Pour mieux comprendre de quoi je parle, je vous précise qu'il ne synchronise pas automatiquement les données avec le cloud mais qu'il faut sauvegarder ses coffres « manuellement » sur des services de stockage cloud, comme Dropbox. Ensuite, il n'a pas d'extensions officielles pour le navigateur, mais vous devez trouver votre extension préférée parmi les nombreuses disponibles sur le Chrome Store, les modules complémentaires Mozilla, etc.

Si vous avez envie d'essayer KeePass et d'utiliser un PC Windows, connectez-vous au site Web du programme et cliquez sur le bouton Télécharger Maintenant qui se trouve à gauche, sous le titre Installer si vous souhaitez télécharger la version standard du logiciel, ou sous la rubrique Boîtier de charge si vous souhaitez télécharger la version portable qui ne nécessite pas d'installations pour fonctionner (le logiciel sera installé en anglais, pour le traduire en , vous devrez télécharger ce fichier et le décompresser dans le dossier où vous avez installé KeePass). Si vous utilisez plutôt un Mac, téléchargez KeePassX qui est l'une des meilleures versions de KeePass disponibles pour macOS.

Après avoir installé KeePass, ouvrez l'application et allez dans le menu Fichier> Nouveau pour créer votre coffre-fort. Tapez ensuite le mot de passe maître avec lequel vous souhaitez protéger l'accès et cliquez sur le bouton OK pour commencer à remplir votre coffre-fort avec des données d'accès aux sites, aux applications de réseaux sociaux, etc.

Pour ajouter un élément au coffre-fort KeePass, sélectionnez l'une des catégories répertoriées dans la barre latérale gauche (ex. Internet o Email) et cliquez sur le bouton clé qui se trouve en haut à gauche. Remplissez ensuite le formulaire qui vous est proposé avec les données que vous souhaitez conserver, appuyez sur OK à économiser et c'est tout.

Pour enregistrer votre KeePass en toute sécurité, rendez-vous dans le menu Fichier> Enregistrer avec nome et choisissez le dossier vers lequel exporter le fichier. Si vous enregistrez le fichier dans le Dropbox ou un autre service de stockage en nuage, vous aurez la possibilité de synchroniser vos données de connexion sur plusieurs appareils.

A ce propos, je tiens à préciser que sur cette page vous trouverez la liste de toutes les applications pour utiliser KeePass sur Android, iPhone et Windows Phone, tandis que sur cette autre page vous trouverez la liste des extensions et plugins qui permettent vous d'utiliser KeePass dans les navigateurs Web. .

Si vous souhaitez vous simplifier la vie, vous pouvez également ouvrir la boutique de votre smartphone ou navigateur et rechercher « passerelle » dans ce dernier. Vous devriez trouver assez facilement les applications et extensions dédiées à KeePass.

Gérer les mots de passe dans le navigateur

Comme vous le savez sûrement, tous les navigateurs Web modernes, tels que Chrome, Firefox e Safari, intègrent une fonction d'enregistrement automatique des mots de passe et leur synchronisation sur tous les appareils. C'est une fonctionnalité extrêmement utile, mais si vous décidez d'utiliser un gestionnaire de mots de passe, je dirais que vous pouvez vous en passer. Voici donc quelques instructions rapides sur la façon d'activer, de désactiver ou de gérer l'enregistrement des mots de passe dans tous les principaux programmes de navigation en ligne.

  • Chrome - si vous souhaitez gérer les mots de passe stockés dans Chrome, cliquez sur le bouton (...) situé en haut à droite et sélectionnez l'élément réglages dans le menu qui s'affiche. Faites ensuite défiler la page qui s'ouvre et en bas, cliquez sur Afficher les paramètres avancés et sélectionnez le lien Gérer les mots de passe qui apparaît ci-dessous. À ce stade, vous pouvez afficher tous les mots de passe stockés dans le navigateur et les supprimer si nécessaire. Pour désactiver complètement l'enregistrement du mot de passe dans Chrome, accédez à réglages, cliquer sur Afficher les paramètres avancés et décochez l'élément Demande d'enregistrement de vos mots de passe Web.
  • Firefox - si vous utilisez Firefox, vous pouvez consulter la liste des mots de passe stockés dans le navigateur en cliquant sur le bouton situé en haut à droite et en sélectionnant l'élément Options o Pref Renze dans le menu qui s'affiche. Après il faut monter sécurité et appuyez sur le bouton Connexions enregistrées. Si vous souhaitez désactiver la fonction d'enregistrement du mot de passe, accédez à Options> Sécurité et décochez l'option Mémoriser les données d'accès aux sites.
  • Edge - sous Windows 10, les mots de passe stockés dans le navigateur Edge peuvent être consultés (et éventuellement supprimés) en appuyant sur le bouton (...) situé en haut à droite et en sélectionnant d'abord l'élément réglages, puis le bouton Afficher les paramètres avancés et enfin l'option Gérer les mots de passe enregistrés de la barre qui apparaît sur le côté. Pour désactiver l'enregistrement du mot de passe, vous devez déplacer le levier de l'option relative dans le menu sur OFF Paramètres> Afficher les paramètres avancés.
  • Safari - si vous avez un Mac, vous pouvez vérifier les mots de passe enregistrés dans Safari en allant dans le menu Safari> Préférences (en haut à gauche) et en sélectionnant l'onglet Mot de passe de la fenêtre qui s'ouvre. Tapez ensuite le mot de passe de votre compte utilisateur sur macOS dans le champ de texte approprié, appuyez sur Envoi et vous aurez la possibilité de gérer les mots de passe enregistrés dans Safari. Si vous souhaitez désactiver l'enregistrement du mot de passe, décochez l'option Remplissage automatique des noms d'utilisateur et des mots de passe.
  • Internet Explorer - pour gérer les mots de passe stockés par Internet Explorer, vous devez ouvrir le panneau de commande classique Windows (en le cherchant dans le menu Démarrer), après quoi vous devez rechercher le terme Mot de passe dans la barre située en haut à droite et vous devez cliquer sur l'icône Gestion des identifiants présent dans les résultats de recherche.
Comment gérer les mots de passe

Audio Video Comment gérer les mots de passe
ajouter un commentaire de Comment gérer les mots de passe
Commentaire envoyé avec succès ! Nous l'examinerons dans les prochaines heures.