Gestionnaire de mots de passe

« RV3=j7h>HCOH^-m » est un mot de passe robuste, mais qui peut s’en rappeler? Surtout que vous entendez souvent le conseil qu’il faut un mot de passe unique par site internet.

Comment notez-vous vos mots de passe? Sur un bout de papier, dans un carnet, dans votre tête, un mot de passe ajouté d’un suffixe (pivoine12, pivoine13, etc.) ou dans un document Word ou Excel? Devant la croissance des services demandant un mot de passe, de la variété des lieux de consultation (maison, voyage, bureau, etc.), du nombre d’appareils informatiques que vous pouvez faire usage, avez-vous pensé à utiliser un gestionnaire de mots de passe?

Mais qu’est-ce qu’un gestionnaire de mots de passe (désigné en anglais comme password manager)? C’est un logiciel ou encore une application qui peut générer des mots de passe et les stocker. Il est également possible d’y consigner d’autres informations importantes, comme des adresses internet, des identifiants et des notes, de façon sécuritaire sur une unité locale (ordinateur, clé USB) ou encore sur Internet.

Sachez qu’avec un gestionnaire de mots de passe, vous n’aurez dorénavant qu’à vous rappeler que d’un seul super mot de passe pour accéder à l’ensemble de vos mots de passe.

Nous comptons, avec ce document, vous permettre d’en apprendre davantage sur ces outils et leurs fonctionnalités, en plus de vous offrir des pistes de réflexion advenant le cas où vous souhaiteriez utiliser ce type de produit.

Voici huit questions qui susciteront des réflexions sur vos besoins :

  1. Quels sont les types d’appareils informatiques que vous utilisez? Un ordinateur? Un téléphone intelligent? Une tablette? Plusieurs d’entre eux? Certains logiciels ne peuvent pas être exploités sur une multitude de plateformes. Vous aurez des choix à faire quant au produit ou aux plateformes retenues.
  2. Utilisez-vous Internet quand vous n’êtes ni à la maison, ni au bureau? Si oui, sachez que les postes de travail dans les lieux publics (café internet, bibliothèque, hôtel) ne permettent pas que l’on puisse installer des logiciels – ni des extensions au fureteur. Vous devrez alors recourir à un téléphone intelligent pour consulter votre gestionnaire de mots de passe ou choisir un gestionnaire de mots de passe en ligne.
  3. Que désirez-vous conserver?  Avec certains produits, vous ne pouvez stocker que des mots de passe alors qu’avec d’autres, vous pouvez aussi conserver des numéros de cartes de crédit ou des notes personnelles.
  4. Si vous avez déjà un document de mots de passe, aimeriez-vous que le gestionnaire de mots de passe soit en mesure d’importer vos données et vous éviter de les retaper? Vous épargnerez un temps fou si le logiciel prend en charge l’importation de vos données dans un format CSV, Excel ou TXT. La même logique s’applique si vous voulez exporter vos données pour un autre logiciel.
  5. Le logiciel (ou application) est-il (elle) en français? L’aide aussi? Certaines fonctions permises par le logiciel ne sont pas toujours intuitives et un peu d’aide est appréciée.
  6. Advenant le cas où il n’y ait pas de connexion réseau disponible, cela vous empêchera-t-il d’accéder à votre gestionnaire de mots de passe? À quoi sert un mot de passe pour l’Internet si vous n’y avez pas accès. Par contre, si vous disposez d’un téléphone intelligent, vous pourrez chercher votre numéro de série de clé d’auto alors que vos portières sont verrouillées (en autant que les informations aient été entrées). Et là, vous aimerez certainement consulter vos notes hors-ligne.
  7. Êtes-vous prêt à débourser de l’argent pour un tel produit? Certains logiciels sont des versions d’essai limitées dans le temps (15 ou 30 jours) ou encore la fonctionnalité du produit est réduite ne permettant que de stocker un nombre limité d’entrées… à moins de payer pour une version complète.
  8. Qu’arrivera-t-il si vous perdez votre mot de passe principal? Désolé, mais vous devrez en faire votre deuil. Et si jamais un fournisseur prétend qu’il peut le réinitialiser ou vous permettre d’en créer un nouveau, NE FAITES PAS AFFAIRE avec ce fournisseur; il contrevient aux règles élémentaires de sécurité. S’il peut y accéder, vos données ne sont pas à l’abri!

Fort de toutes ces questions (mais surtout des réponses), vous pouvez faire des recherches pour trouver des évaluations indépendantes du produit répondant le mieux à vos besoins. Cependant, n’oubliez jamais que sur Internet, il y a de bons produits et d’autres potentiellement malicieux. C’est pourquoi nous vous suggérons ici quelques applications que nous jugeons dignes de confiance:

Parmi les gestionnaires de mots de passe gratuits:

  • KeePass: code-source ouvert, disponible sur de nombreuses plateformes, vos données sont entreposées sur votre appareil.
  • Bitwarden: code-source ouvert, données stockées dans une voûte sur Internet donc accessible de partout, supporte l’authentification multi-facteurs.

Parmi les gestionnaires de mots de passe payants:

  • LastPass
  • 1Password
  • Keeper Password Manager

Le site suivant évalue différents gestionnaires de mots de passe (en anglais): https://www.pcmag.com/picks/the-best-password-managers#:~:text=Our%20Editors’%20Choices%20for%20the,every%20popular%20platform%20and%20browser.

CONSEILS D’AMI

L’accès à votre vie informatique dépend de vos mots de passe. Pensez à prendre les dispositions pour révéler au moment opportun votre mot de passe principal à vos exécuteurs testamentaires pour qu’ils puissent prendre la relève le temps qu’il faudra (factures, Facebook, courriels).

CONCLUSION

Stocker vos mots de passe dans un cahier ou sur une feuille est une pratique dangereuse à moins qu’ils ne soient dissimulés dans une très bonne cachette. Quant à les mettre dans un fichier Word ou Excel, ce n’est pas plus sécuritaire. Ayez au moins la précaution de mettre un mot de passe sur le fichier source.

Devant tant de mots de passe différents, l’utilisation d’un gestionnaire de mots de passe pourrait contribuer à vous simplifier la vie.