Protection des données : gestionnaire de mots de passe

Retour aux actualités

Publié sur 26 janv. 2024.

Password managers 2560x1440 1

En tant que fournisseur de services en nuage, nous travaillons activement sur la sécurité en ligne. Par exemple, nous sommes en train de préparer notre certification ISO270001. Par conséquent, outre le fait que le 28 janvierétait la "Journée de la protection des données" et le 1er février la"Journée du changement de mot de passe", nous avons pensé que c'était le moment idéal pour consacrer quelques articles de blog à ce sujet. Nous avons demandé à nos collègues de Kinamo d'écrire un article de blog sur ce qui leur vient à l'esprit lorsqu'ils entendent le mot "protection des données".

Jusqu'à présent, nous avons déjà partagé des articles de blog sur la façon de reconnaître un site web sécurisé, la sauvegarde en toute sécurité de nos données en ligne et la maintenance des données des médias sociaux.

Dans cet article, Koen partage des informations sur les gestionnaires de mots de passe. Koen travaille pour Kinamo en tant qu'administrateur système depuis plus de 12 ans. Il assure une infrastructure performante et sécurisée pour Kinamo et pour nos clients.

Pourquoi un gestionnaire de mots de passe ?

"Nous vous entendons demander : "Pourquoi ai-je besoin de cela ? Vous avez peut-être raison, vous avez peut-être des mots de passe très sécurisés et un système parfait... mais prenez le temps de lire la suite !

Beaucoup de choses ont déjà été écrites sur la création du mot de passe idéal. Pourtant, dans la pratique, nous constatons souvent que c'est là que les choses se gâtent. Il existe également de nombreux systèmes qui guident l'utilisateur dans la bonne direction lors de la réinitialisation d'un mot de passe. Par exemple, lors de la définition d'un mot de passe, on vous donne souvent des conseils qui devraient vous aider à "choisir" un mot de passe fort. Pourtant, les gens sont tellement créatifs que nous utilisons encore des mots de passe faciles à deviner comme "Secretword".

Les mots de passe sont assez complexes, longs et donc difficiles à retenir pour la plupart des gens. En outre, il est préférable de choisir un mot de passe différent pour chaque site, service ou système, en cas de fuite. En un rien de temps, vous vous retrouvez avec un annuaire de mots de passe, qu'il vous suffit de mémoriser ! Et puis ces maudits informaticiens viennent vous dire de ne pas les noter n'importe où, alors qu'ils sont eux-mêmes à l'origine de ces exigences difficiles en matière de mots de passe, ces brutes !

2054226 mp01 62499 1573740329 1024x1024
Source de l'image ci-dessus : non, n'achetez pas !

Pour que cela soit plus ou moins possible, ces informaticiens proposent une solution sous la forme d'un gestionnaire de mots de passe.

Qu'est-ce qu'un gestionnaire de mots de passe ?

Il s'agit tout simplement d'un programme ou d'un service qui garde trace de tous vos mots de passe pour vous. Vos mots de passe sont alors stockés en toute sécurité et verrouillés à l'aide d'un mot de passe "maître" (nous y revoilà) et éventuellement d'un deuxième facteur tel que votre smartphone ou un fichier secret.

L'avantage des mots de passe pour les mots de passe

Au minimum, les mots de passe que vous stockez dans le gestionnaire de mots de passe ne doivent plus être mémorisés. Il n'est donc plus nécessaire de se souvenir d'un annuaire entier de mots de passe différents.

Les gestionnaires de mots de passe présentent de nombreux autres avantages. Les mots de passe peuvent être créés automatiquement (moins de réflexion), les mots de passe peuvent être longs et complètement aléatoires (plus de sécurité), si un tel mot de passe doit être modifié, vous ne devez pas en inventer un nouveau (parce que ces satanés informaticiens ont un système de sécurité qui vérifie si vous avez déjà utilisé le mot de passe) et - last but not least - plus de mots de passe oubliés (les informaticiens sont contents aussi).

Pour conclure sur les avantages d'un gestionnaire de mots de passe, le plus important est peut-être que vos comptes en ligne sont mieux protégés et plus sûrs.

Commencer à utiliser un gestionnaire de mots de passe

Pour vous aider à démarrer, nous vous présentons immédiatement deux options, l'une étant un service basé sur le web, l'autre une application autonome. Il y en a pour tous les goûts !

Le service en ligne que nous recommandons est LastPass. Ce service est gratuit pour un usage personnel. Il est basé sur le web, vous n'avez donc besoin que de votre navigateur (en fait, vous l'avez déjà, puisque vous lisez ces lignes) et prend en charge l'authentification à deux facteurs en utilisant votre smartphone comme clé.

L'application autonome que nous recommandons est la solution open-source KeePass. Elle a été conçue à l'origine pour .Net sur Windows, mais peut désormais fonctionner sur plusieurs plateformes. Vous pouvez enregistrer votre base de données de mots de passe dans un fichier et choisir un autre fichier secret comme deuxième facteur d'authentification.

Une petite remarque à propos de l'application KeePass : assurez-vous de disposer d'une sauvegarde à jour de votre base de données de mots de passe (et éventuellement du fichier secret) ! Si vous perdez le fichier crypté de la base de données (ou l'éventuel fichier secret), vous ne pourrez évidemment pas accéder à vos mots de passe. Pour assurer la sécurité de ces fichiers, vous pouvez envisager de recourir à Kinamo Nextcloud, un système de stockage en nuage véritablement privé pour vos données, de sorte que le fichier est toujours automatiquement synchronisé dans un environnement sécurisé.

Voici un bon article avec des instructions pas à pas pour KeePass et Lastpass.

Conclusion

Ma collègue Sophie a rédigé un article de blog contenant des conseils sur la création de mots de passe sécurisés. J'espère que cet article vous a donné l'inspiration nécessaire pour garder ces mots de passe en sécurité.

Avant de conclure ce billet de blog, peut-être un conseil supplémentaire. Prenez également le temps de réfléchir à la mise en place de questions secrètes pour les procédures de "récupération de mot de passe". Quelle était la marque de votre première voiture ou quel est le nom de l'animal de compagnie de votre belle-mère sont des exemples de questions déjà utilisées dans les procédures de récupération de mots de passe. Mais avant d'utiliser ces questions et d'essayer de les remplir le plus correctement possible, n'oubliez pas que les réponses à ces questions sont souvent relativement faciles à trouver pour quiconque navigue dans les profils des médias sociaux. Il serait ennuyeux que votre mot de passe sécurisé soit piraté de cette manière. (Conseil : créez un mot de passe totalement aléatoire et enregistrez-le dans votre gestionnaire de mots de passe).

Sélectionnez votre langue

Toutes les langues: