Vos mots de passe, qu’en faites-vous?

En cette ère où la sécurité informatique est un enjeux, un des problèmes auquel nous sommes tous confrontés consiste à conserver les multiples mots de passe, code de sécurité et numéros d’usagers nous permettant d’accéder à nos sites web et services en lignes préférés. 

Évidemment, vous faites possiblement partie de ceux qui préfèrent s’exposer au risque d’utiliser toujours le même mot de passe pour tous les sites, limitant ainsi votre embarras. Inutile de vous dire que lorsqu’un de ces sites, moins sécuritaire que les autres, sera « hacké » par un groupe criminalisé, ils auront automatiquement accès à l’ensemble de vos services…

Cependant, si vous faites partie de l’autre groupe, qui utilise des mots de passe variés ou qui utilisent un générateur aléatoire, il est fort probable que vous soyez maintenant à court de petits papiers jaunes tellement vous en avez de collés sur les côtés de votre écran.

Pour y remédier (ou si vous souhaitez quitter le premier groupe, ce que je suggère fortement), je vous propose donc d’utiliser une solution communément appelée: gestionnaire de mots de passe. Ce type de logiciel, qui peut être sous forme de service en ligne, d’application mobile, d’application logicielle ou d’un mélange de ceux-ci, permet justement de conserver, de manière sécurisée, l’ensemble de vos mots de passe à votre place. Ce gestionnaire, présentant normalement une forme de « plugin » attaché à votre navigateur préféré, enregistrera tous vos mots de passe à votre place et remplacera le bon vieux gestionnaire intégré que vous voyez normalement apparaître avec votre navigateur.

L’avantage d’un gestionnaire externe? Celui-ci fonctionnera peu importe votre choix de navigateur, peu importe votre plateforme d’exploitation et peu importe votre type d’appareil. Il conservera aussi des notes et vous permettra de trier et d’organiser le tout selon vos préférences.

Est-ce que c’est sécuritaire? Tout à fait, puisque la plupart de ces services ne conservent en fait qu’une forme cryptée de vos mots de passe et n’y offrent un accès que par authentification multiforme et/ou par données biométriques; il ne leur est pas possible de les décrypter par eux-mêmes. Les plus connus sont également audités par des firmes de sécurité d’expérience et par des organismes reconnus, limitant ainsi le risque d’exposition.

Si vous souhaitez faire l’essai par vous-même, je vous suggère l’un de ces services reconnus. Certains offrent des services plus avancés sous forme de souscription annuelle, mais la plupart ont un service de base qui est gratuit et saura tout de même répondre à vos besoins:

• Keeper (https://www.keepersecurity.com/)
• LastPass (https://www.lastpass.com/)
• DashLane (https://www.dashlane.com/)
• BitWarden (https://bitwarden.com/)
• 1Password (https://1password.com/)
• RoboForm (https://www.roboform.com/)

Enfin, si la sécurité vous intéresse, si vous voulez en apprendre plus ou si le Centre d’expertise vous intéresse, contactez-moi et nous pourrons en discuter.