Guide ExpressVPN pour des mots de passe plus forts – Partie 2 (gestionnaires de mots de passe)


Ceci est la partie 2 de notre série de mots de passe plus forts. Pour les autres pièces, cliquez ci-dessous:

Partie 1 (Authentification à deux facteurs)
Partie 3 (Diceware)

Dans la partie 1 de notre guide pour des mots de passe plus forts, nous avons expliqué l’authentification à deux facteurs et comment elle peut augmenter considérablement la sécurité de vos comptes.

Cependant, l’authentification à deux facteurs n’est pas offerte par tous les fournisseurs de services et vous oblige toujours à vous souvenir de plusieurs mots de passe. Diceware est utile pour se souvenir de quelques mots de passe longs, mais si vous avez beaucoup de comptes, il peut être difficile de se souvenir de tous vos différents identifiants de connexion. C’est là qu’un gestionnaire de mots de passe est utile.

Un gestionnaire de mots de passe est un programme ou un service qui crée et stocke des mots de passe longs, aléatoires et uniques. Vous n’avez pas besoin de vous souvenir de ces mots de passe. Au lieu de cela, vous utilisez un seul mot de passe principal pour vous authentifier auprès du gestionnaire de mots de passe, qui remplira ensuite automatiquement les champs de connexion au compte pour vous..

Pourquoi les mots de passe forts sont importants

En général, les mots de passe doivent être longs et aléatoires, sinon ils peuvent être facilement devinés. Mais ils doivent également être uniques, sinon une seule base de données de mots de passe divulguée peut compromettre un large éventail de vos comptes. (Pour créer un mot de passe vraiment sécurisé, pensez à utiliser le générateur de mots de passe aléatoires d’ExpressVPN.)

De nombreuses personnes utilisent des «systèmes secrets» pour générer rapidement des mots de passe uniques, peut-être en combinant une chaîne générique de caractères avec le nom ou l’URL du service qu’ils utilisent (comme «g1 m2 a3 i4 l5» pour leur compte Gmail). Bien que cela puisse aider contre un piratage automatisé ou par force brute, cela n’arrêtera pas une attaque ciblée.

Si vous utilisez cette méthode et que l’un de vos comptes est compromis, il est très facile pour un attaquant de travailler sur le système et de l’appliquer à tous vos autres comptes.

Il est également facile d’oublier que les mots de passe sont visibles pour les administrateurs de sites Web. Si vous êtes amené à vous inscrire à un service géré par un attaquant, il est probable qu’il sera en mesure de comprendre votre système et de compromettre toute votre vie numérique.

Un gestionnaire de mots de passe est une solution facile à ce problème, et souvent bien supérieur à la mémorisation d’une large gamme de mots de passe distincts.

Jetons un œil à certains gestionnaires de mots de passe populaires et aux meilleurs endroits pour les utiliser.

LastPass: le meilleur gestionnaire de mots de passe pour votre navigateur

LastPass crypte les mots de passe sur votre appareil et les synchronise avec le cloud, les rendant facilement accessibles sur tous vos appareils.

LastPass n’est pas open-source, mais il est régulièrement audité. Une série de petits incidents ont mis en évidence le risque associé au stockage de vos mots de passe dans le cloud, bien que le logiciel LastPass se soit jusqu’à présent montré résistant aux attaques et que le système soit extrêmement pratique pour les utilisateurs finaux..

Vous pouvez installer LastPass en tant qu’extension de navigateur pour Chrome, Firefox et Opera. Les applications LastPass sont également disponibles pour tous les principaux systèmes d’exploitation mobiles, y compris Windows Phone et Firefox Mobile.

LastPass dispose également d’un outil qui vous permet d’accéder hors ligne à vos mots de passe. L’outil, LastPass Portable, vous permet de prendre tout votre navigateur avec vous sur une clé USB, y compris tous vos signets et extensions, et les protège avec votre mot de passe principal. C’est très bien si vous devez accéder à vos mots de passe en déplacement, mais la perte de votre clé USB peut mettre tous vos mots de passe en danger – si votre mot de passe principal peut être facilement deviné.

Pour vous inscrire à LastPass, entrez votre adresse e-mail et choisissez un mot de passe principal. Si vous oubliez ce mot de passe principal, vous perdrez tous vos autres mots de passe, alors soyez prudent!

Téléchargez l’extension de navigateur de votre choix (vous pouvez trouver vos options et liens ici) et connectez-vous.

LastPass apparaîtra dans la barre d’état de votre navigateur. En cliquant sur l’icône, vous pouvez modifier vos paramètres, récupérer des mots de passe ou créer des mots de passe sécurisés. Il existe également un formulaire de saisie automatique, ce qui est particulièrement pratique.

LastPass est un logiciel gratuit, donc si vous souhaitez l’utiliser sur plusieurs appareils ou utiliser des dossiers partagés, vous devrez vous abonner au plan premium de LastPass, qui coûte 24 USD par an.

connexion lastpassLastPass – Un bon choix pour votre navigateur.

KeePassX: meilleur gestionnaire de mots de passe pour la plupart des ordinateurs de bureau

KeePassX est un gestionnaire de mots de passe open source et est l’outil de confiance des développeurs Tails. Ce système d’exploitation prêt à l’emploi et respectueux de la vie privée est utilisé par des personnes comme Edward Snowden et Laura Poitras. Si vous utilisez régulièrement Tails, ou faites seulement confiance à vous, c’est le gestionnaire de mots de passe pour vous.

KeePassX a commencé comme la version Linux de KeePass mais est depuis devenu une solution pour les utilisateurs Windows et Mac. KeePass est toujours là et a également élargi son marché unique de plate-forme d’origine. Les deux variantes sont recommandées. Il existe de nombreuses versions non officielles de KeePass, y compris des applications pour iOS et Android. L’évaluation de la sécurité de chaque version non officielle est souvent difficile et longue, même pour les utilisateurs expérimentés, nous vous recommandons donc de vous en tenir à des logiciels vérifiés et bien testés..

L’open source ne signifie pas que le logiciel est totalement sécurisé, et de nombreuses petites vulnérabilités ont été signalées avec KeePass et KeePassX. Cela étant dit, les deux outils sont d’excellents logiciels, surtout parce qu’ils fonctionnent sans avoir besoin de s’abonner à un service.

KeePassX stocke vos mots de passe dans une base de données, qu’il crypte avec votre mot de passe. Cette base de données est un fichier unique que vous pouvez enregistrer sur une clé USB, sauvegarder dans le cloud ou envoyer à un collègue de confiance.

Partager des mots de passe KeePassX de manière sélective (plutôt que de les partager tous en même temps) est possible en utilisant des bases de données distinctes, mais ce n’est pas le processus le plus fluide. Une fois que vous avez décidé des mots de passe que vous souhaitez partager, vous devez les copier dans une base de données KeePassX distincte, puis partager ce fichier de base de données avec GitHub, Dropbox ou un service similaire. Bien que chaque fois que la base de données de mots de passe est mise à jour sur KeePassX, vous devrez partager la base de données. Garder les fichiers de mot de passe sélectionnés synchronisés et sans conflit peut être difficile, et cela devient rapidement impossible avec plusieurs utilisateurs.

Si vous partagez des mots de passe sélectionnés avec plusieurs utilisateurs, vous souhaiterez peut-être envisager des options plus simples. Entre vos propres appareils séparés, cependant, c’est un processus assez simple avec KeePassX.

générateur de KeepassKeePassX est livré avec un générateur de mot de passe fort intégré.

1Password: Meilleur gestionnaire pour iOS, OS X et Android

Si vous vivez principalement votre vie sur mobile, 1Password est probablement le choix n ° 1. L’intégration avec Android et en particulier iOS (y compris Apple Watch) est de premier ordre, et vous vous connecterez facilement à toutes vos applications préférées (tant qu’elles prennent en charge 1Password) sans avoir à vous rappeler de quoi que ce soit..

Des plug-ins sont disponibles pour les navigateurs Chrome, Firefox, Opera et Safari, que vous pouvez utiliser sur différentes plates-formes.

Un essai gratuit de 30 jours est disponible, mais vous devrez éventuellement acheter un abonnement annuel ou une licence par plate-forme. Les abonnements annuels, qui permettent d’accéder à 1Password sur tous les appareils pris en charge, commencent à 36 USD pour un individu ou à 60 USD pour une «famille» de cinq utilisateurs maximum. Des forfaits d’équipe et d’affaires sont également disponibles.

Malheureusement, 1Password n’offre plus de conseils clairs sur les frais de licence sur son site Web. Au dernier rapport, une licence pour Windows ou Mac était au prix de 50 USD, et une licence combinée, pour une utilisation avec les deux systèmes d’exploitation, coûtait 70 USD.

Cela signifiait que si toute votre famille utilisait des produits Apple, vous pouviez tous les couvrir pour 50 USD. Mais si un membre de la famille avait une machine Windows, vous auriez également besoin d’une licence Windows, ce qui signifie que vous devriez débourser pour la licence combinée.

Les licences n’expirent jamais, mais elles ne sont valables que pour la version actuelle du logiciel. Alors que dans le passé 1Password a permis à ses utilisateurs de mettre à niveau gratuitement, il n’y a aucune garantie qu’ils continueront à le permettre à l’avenir.

Bien que vous ne soyez pas obligé de mettre à niveau lorsqu’une nouvelle version sortira, une nouvelle version de votre système d’exploitation pourrait facilement rendre votre version de 1Password inutilisable.

Un mot de passe fort vous rend plus sûr

Essayez nos meilleurs choix pour savoir lequel vous convient le mieux. Commencez ensuite à migrer vos services dès que possible! Un bon mot de passe peut grandement contribuer à la sécurité de vos informations en ligne.

Cela pourrait également être une excellente occasion de modifier tous vos mots de passe actuels!

Image à la une: djvstock / Dollar Photo Club

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map