L'une des méthodes permettant de gérer un grand nombre de mots de passe tout en assurant la sécurité est un gestionnaire de mots de passe.
Le mot de passe le plus utilisé est 123456. Mais cette mauvaise hygiène des mots de passe est compréhensible si l'on considère que la personne moyenne doit gérer entre 70 et 80 mots de passe. Il n'est donc pas étonnant que les gens choisissent des mots de passe tels que 123456, iloveyou et liverpool1.
Le problème avec les mots de passe est qu'ils font partie intégrante de notre culture numérique et que nous devons trouver un moyen de les rendre utilisables tout en les sécurisant. Une mauvaise hygiène des mots de passe et le hameçonnage d'identifiants sont à l'origine de violations de données et ouvrent la porte à des logiciels malveillants, tels que les ransomwares.
Qu'est-ce qu'un gestionnaire de mots de passe ?
Un gestionnaire de mots de passe est un coffre-fort numérique qui stocke les mots de passe (et parfois d'autres détails tels que les informations relatives aux cartes bancaires). Il peut également générer des mots de passe uniques et forts et pré-remplir les champs de mot de passe pour faciliter l'enregistrement et la connexion à un compte.
Types de gestionnaires de mots de passe
Il existe plusieurs types de gestionnaires de mots de passe :
Gestionnaire de mots de passe pour les applications mobiles
Les appareils mobiles sont généralement dotés d'une fonctionnalité intégrée de gestion des mots de passe. Par exemple, les applications natives comprennent Apple Keychain et Google Password Manager. En outre, d'autres applications mobiles spécialisées peuvent offrir une fonctionnalité de gestion des mots de passe supérieure à celle des gestionnaires de mots de passe natifs.
Gestionnaire de mots de passe basé sur le cloud
Si les employés et d'autres personnes doivent pouvoir accéder facilement et partout à leurs comptes, les gestionnaires de mots de passe basés sur le cloud sont un bon choix. Ces gestionnaires de mots de passe stockent les mots de passe sur des serveurs cloud sécurisés gérés par un fournisseur de services.
Le paiement s'effectue généralement par abonnement, et l'utilisation est évolutive au fur et à mesure que l'entreprise augmente le nombre de ses employés. En outre, la maintenance et les mises à niveau sont faciles à déployer à partir d'une console gérée de manière centralisée.
Gestionnaire de mots de passe sur site
Contrairement au gestionnaire de mots de passe basé sur le cloud, un gestionnaire sur site est entièrement hébergé et géré par une entreprise. Les gestionnaires de mots de passe sur site sont utiles si l'accès à Internet n'est pas fiable. Cependant, ces gestionnaires de mots de passe ont tendance à avoir des coûts initiaux plus élevés et nécessitent une maintenance permanente par les équipes informatiques internes.
Gestionnaire de mots de passe basé sur un navigateur
La plupart des navigateurs courants, y compris Chrome et Safari, offrent une gestion des mots de passe par navigateur. La synchronisation entre les appareils est généralement prise en charge. Toutefois, la synchronisation des mots de passe n'est pas prise en charge si un utilisateur passe d'un type de navigateur à un autre. En général, ces gestionnaires de mots de passe sont gratuits, mais leurs fonctionnalités sont limitées.
Avantages des gestionnaires de mots de passe
Les gestionnaires de mots de passe peuvent offrir de nombreuses fonctionnalités au-delà de la simple conservation des mots de passe dans un emplacement central. En plus de faciliter la connexion et de la rendre transparente, les gestionnaires de mots de passe plus avancés offrent les avantages suivants :
Empêcher la réutilisation des mots de passe
Une enquête de Google a révélé que 52 % des personnes réutilisent des mots de passe pour plusieurs comptes et 13 % pour tous les comptes. La réutilisation des mots de passe est un grave problème de sécurité ; si un mot de passe est hameçonné, il permet d'accéder à plusieurs comptes. Un gestionnaire de mots de passe peut être configuré pour détecter et empêcher la réutilisation des mots de passe sur plusieurs comptes.
Créez des mots de passe forts
Un gestionnaire de mots de passe peut être utilisé pour générer un mot de passe fort pour le compte d'un utilisateur lors de la création d'un compte. Les mots de passe forts empêchent les attaques par force brute. Par exemple, il faut 1 seconde pour craquer le mot de passe 123456.
En revanche, il faut 34 000 ans pour casser un mot de passe de 12 caractères contenant une lettre majuscule, un symbole et un chiffre. Il convient toutefois de noter que même le mot de passe le plus robuste est vulnérable au phishing.
Empêche la connexion à des sites Web frauduleux
Google a enregistré plus de 2 millions de sites de phishing en 2020. Ces sites sont utilisés pour inciter les employés et les particuliers à transmettre des informations sensibles, notamment des mots de passe. Certains gestionnaires de mots de passe proposent une fonctionnalité permettant de détecter si un utilisateur tente de se connecter à un site d'usurpation, puis de l'alerter pour éviter le phishing.
Alertes au vol de mot de passe
Les mots de passe sont souvent volés lors d'une violation de données. Certains gestionnaires de mots de passe avertissent l'utilisateur que son mot de passe a été volé lors d'une violation de données, ce qui lui permet de changer son mot de passe avant qu'il ne soit utilisé.
Si vous vous demandez si votre mot de passe a été volé dans le cadre d'une violation de données, consultez le site "have i been pwnd".
Support multi-OS
Les employés utilisent souvent plusieurs appareils, chacun avec un système d'exploitation différent. Par conséquent, certains gestionnaires de mots de passe proposent plusieurs systèmes d'exploitation. Par exemple, supposons qu'un employé utilise un iPhone et une machine Windows. Dans ce cas, le gestionnaire de mots de passe sera en mesure de synchroniser les mots de passe sur les deux types de systèmes d'exploitation.
Faciliter le départ des employés
Si un employé quitte une organisation, ses droits d'accès doivent être supprimés le plus rapidement possible afin de sécuriser les informations sensibles de l'entreprise. Ce défi en matière de sécurité est reconnu par 76 % des responsables informatiques.
Les gestionnaires de mots de passe fournissent un mécanisme permettant d'exclure rapidement et efficacement les employés, en leur retirant l'accès aux comptes de l'entreprise. En outre, les gestionnaires de mots de passe d'entreprise permettent de centraliser la mise à jour des mots de passe et la révocation de l'accès aux comptes par mot de passe.
Protéger les données financières
Les gestionnaires de mots de passe peuvent également être utilisés pour protéger d'autres ressources telles que les informations relatives aux cartes financières. Cela permet d'effectuer rapidement et facilement des paiements tout en garantissant le cryptage des données.
Avec toutes ces fonctionnalités disponibles, un gestionnaire de mots de passe est une excellente option pour aider à atténuer les problèmes de sécurité et de convivialité. Pourtant, selon l'enquête de Google, seuls 24 % des gens utilisent un gestionnaire de mots de passe.
Les gestionnaires de mots de passe sont un élément précieux d'une approche stratifiée de la sécurité. Associé à une formation de sensibilisation à la sécurité, un gestionnaire de mots de passe renforce la sécurité et contribue à rendre l'internet plus utilisable et plus sûr. Il est temps d'envisager l'utilisation d'un gestionnaire de mots de passe dans votre entreprise.
