Sur internet, toutes sortes de sites requièrent la création d’un compte utilisateur. Bien évidemment, plus on a de comptes, plus on a de mots de passe et plus il est difficile de tous les retenir.
La mode est alors aux gestionnaires de mots de passe. Lastpass, Dashlane, Nordpass, Keepass, Keeper sont tous des gestionnaires. Ceux-ci vous proposent d’utiliser une application qui peut retenir vos mots de passe, ou en créer à votre place. Les mots de passe ainsi créés sont d’une complexité particulière et les rendent moins vulnérables. Par ailleurs, ces applications vous promettent une navigation plus agréable en remplissant vos mots de passe pour vous à chaque nouvelle connexion, une fois enregistrés.
Mais ces gestionnaires de mot de passe sont-ils une véritable avancée en matière de cybersécurité ? Rien n’est moins sûr, en effet vous aurez besoin de vous connecter à cette application chaque fois qu’un de vos comptes vous demandera vos identifiants et mots de passe. Pour s’y connecter vous devrez alors rentrer votre nom d’utilisateur et votre mot de passe « mère » sans quoi n’importe quelle personne pourrait, en se connectant de votre machine, accéder à l’ensemble de vos comptes.
Première chose, vous troquez l’ensemble de vos mots de passe pour un seul et unique, celui qui vous sert à vous connecter à l’application elle-même. Ainsi vous dérogez à la règle élémentaire de cybersécurité selon laquelle vos mots de passe doivent être variés pour éviter un « hack » généralisé. Deuxièmement, il suffit qu’un de vos collègues ou amis trouve votre session ouverte pour qu’il puisse accéder à l’application gestionnaire et voir l’intégralité des mots de passe enregistrés sur celle-ci.
La seule véritable méthode d’utilisation de ces outils est de se déconnecter du gestionnaire après chaque connexion pour laquelle vous l’utilisez. Or, le confort de navigation qui vous était promis à l’origine n’est alors plus qu’une illusion lointaine, et cette méthode contrevient toujours à la règle numéro un selon laquelle vous devez diversifier vos mots de passe.
Pour autant de nombreux professionnels semblent utiliser ce type de logiciel et continuent de vanter leurs mérites en matière de cybersécurité…
Restez alerte,
Rédigé par : Léo LEBORGNE
