Publié sur 28 nov. 2023.
En tant que fournisseur de services en nuage, nous nous préoccupons activement de la sécurité en ligne. A l'occasion de la "Journée de la protection des données" le 28 janvier et de la "Journée du changement de mot de passe" le 1er février, nous avons pensé que c'était le moment idéal pour écrire quelques articles à ce sujet. Nous avons demandé aux collègues de Kinamo d'écrire un article sur ce qui leur vient à l'esprit lorsqu'ils entendent le mot "protection des données". Jusqu'à présent, nous avons également partagé des articles sur la façon de reconnaître un site web sécurisé, sur la façon de sauvegarder nos données en ligne en toute sécurité et sur la maintenance des données des médias sociaux.
Dans cet article, Koen partage des informations sur les gestionnaires de mots de passe. Koen travaille pour Kinamo en tant que Sysadmin depuis plus de 12 ans. Il veille à ce que l'infrastructure de Kinamo et de nos clients soit performante et sécurisée.
"Nous vous entendons demander : "Pourquoi ai-je besoin de cela ? Vous avez peut-être raison, vous avez peut-être des mots de passe très sécurisés et un système parfait... mais prenez le temps de lire la suite !
Beaucoup de choses ont déjà été écrites sur la création du mot de passe idéal. Pourtant, dans la pratique, nous constatons souvent que c'est là que les choses se gâtent. Il existe également de nombreux systèmes qui guident l'utilisateur dans la bonne direction lors de la réinitialisation d'un mot de passe. Par exemple, lors de la définition d'un mot de passe, on vous donne souvent des conseils qui devraient vous aider à "choisir" un mot de passe fort. Pourtant, les gens sont tellement créatifs que nous utilisons encore des mots de passe faciles à deviner comme "Secretword".
Les mots de passe sont assez complexes, longs et donc difficiles à retenir pour la plupart des gens. En outre, il est préférable de choisir un mot de passe différent pour chaque site, service ou système, en cas de fuite. En un rien de temps, vous vous retrouvez avec un annuaire de mots de passe, qu'il vous suffit de mémoriser ! Et puis ces fichus informaticiens viennent vous dire de ne pas les noter n'importe où, alors qu'ils sont eux-mêmes à l'origine de ces exigences difficiles en matière de mots de passe, ces brutes !
Source de l'image ci-dessus : non, n'achetez pas !
Pour que cela soit plus ou moins possible, ces informaticiens proposent une solution sous la forme d'un gestionnaire de mots de passe.
En termes simples, il s'agit d'un programme ou d'un service qui garde une trace de tous vos mots de passe pour vous. Vos mots de passe sont alors stockés en toute sécurité et verrouillés à l'aide d'un mot de passe "maître" (nous y revoilà) et éventuellement d'un deuxième facteur tel que votre smartphone ou un fichier secret.
Au minimum, les mots de passe que vous stockez dans le gestionnaire de mots de passe ne doivent plus être mémorisés. Il n'est donc plus nécessaire de se souvenir d'un annuaire entier de mots de passe différents.
Les gestionnaires de mots de passe présentent de nombreux autres avantages. Les mots de passe peuvent être créés automatiquement (moins de réflexion), les mots de passe peuvent être longs et complètement aléatoires (plus de sécurité), si un tel mot de passe doit être modifié, vous ne devez pas en inventer un nouveau (parce que ces satanés informaticiens ont un système de sécurité qui vérifie si vous avez déjà utilisé le mot de passe) et - last but not least - plus de mots de passe oubliés (les informaticiens sont contents aussi).
Pour conclure sur les avantages d'un gestionnaire de mots de passe, le plus important est peut-être que vos comptes en ligne sont mieux protégés et plus sûrs.
Pour commencer, nous vous suggérons Bitwarden. Il s'agit d'un gestionnaire de mots de passe sûr et facile à utiliser qui conserve tous vos mots de passe et autres informations sensibles de manière cryptée. Après avoir créé un compte Bitwarden, vos données sont stockées en toute sécurité sur un serveur situé dans l'UE, ce qui garantit une protection supplémentaire de votre vie privée.
Bitwarden dispose d'applications de bureau et d'applications mobiles. Grâce à ces applications, vos données sont synchronisées entre tous vos appareils, ce qui vous permet d'accéder à vos mots de passe à tout moment et en tout lieu. Vous pouvez également utiliser Bitwarden dans votre navigateur via l'extension Chrome, qui fait de la gestion et de l'utilisation de vos mots de passe à partir de votre navigateur un jeu d'enfant. Elle vous permet de saisir vos mots de passe automatiquement et d'enregistrer de nouveaux mots de passe sans aucun problème.
Avant de conclure cet article, peut-être un dernier conseil. Prenez également le temps de réfléchir à la mise en place de questions secrètes pour les procédures de "récupération de mot de passe". Quelle était la marque de votre première voiture ou quel est le nom de l'animal de compagnie de votre belle-mère sont des exemples de questions déjà utilisées dans les procédures de récupération de mots de passe. Mais avant d'utiliser ces questions et d'essayer de les remplir le plus correctement possible, n'oubliez pas que les réponses à ces questions sont souvent relativement faciles à trouver pour quiconque navigue dans les profils des médias sociaux. Il serait ennuyeux que votre mot de passe sécurisé soit piraté de cette manière. (Conseil : créez un mot de passe totalement aléatoire et enregistrez-le dans votre gestionnaire de mots de passe).