Pour être efficace, un mot de passe doit à la fois être facile à retenir, difficile à deviner, différent pour chaque compte et régulièrement changé. Un ensemble de contraintes qui, vu le développement des accès sécurisés sur intranet et Internet, rend l’exercice difficile pour ne pas dire impossible. Une bonne raison pour utiliser un gestionnaire de mots de passe.
Un gestionnaire de mots de passe ?
Un gestionnaire de mots de passe est un logiciel administrant une base de données sécurisée. Il a pour principale mission de stocker vos identifiants et tous les mots de passe associés et de vous permettre de vous connecter automatiquement sur chacun des sites sécurisés auxquels vous êtes abonné. Ces programmes peuvent être présents sur le disque dur de votre ordinateur, mais également en ligne (cloud), ce qui présente l’avantage d’en permettre l’accès à partir de n’importe quelle machine.
De véritables coffres-forts
Tous les gestionnaires de mots de passe utilisent des systèmes d’encodage très puissants pour interdire l’accès aux données qu’ils abritent. Par ailleurs, certains de ces logiciels proposent également des systèmes anti-intrusion commandant l’effacement de l’ensemble des identifiants et mots de passe au-delà d’un certain nombre de tentatives infructueuses d’ouverture. D’autres offrent aussi des claviers virtuels pour saisir les mots de passe à l’abri des « keyloggers » (logiciel espion enregistrant les frappes du clavier).
Des mots de passe incassables
Dans la mesure où le gestionnaire se charge de les mémoriser, il n’y a plus de raison de choisir des mots de passe simples à retenir. Aussi convient-il d’oublier le célèbre « password », la date d’anniversaire, le prénom du petit dernier, les suites alphanumériques (123, ABC…) ou l’incontournable « azerty ». Pour être difficile à casser, un mot de passe doit n’avoir aucun sens, et être composé de différents signes (chiffres, lettres majuscules et minuscules issues de différents alphabets, caractères spéciaux…). Pour faciliter la création de codes d’accès offrant un haut niveau de sécurité, certains gestionnaires sont même équipés d’un générateur de mots de passe.
Où les trouver ?
La plupart des navigateurs (Chrome, Internet Explorer, Firefox…) intègrent des systèmes de mémorisation des mots de passe (paramétrables via les menus de configuration).
Toutefois, ces outils, même s’ils offrent une certaine sécurité, restent très rudimentaires. Aussi convient-il de leur préférer des logiciels spécifiques. Il en existe des dizaines proposés gratuitement ou contre quelques euros sur des sites de logiciels à télécharger, sur les bibliothèques d’extensions des navigateurs ou sur les plates-formes en ligne offrant des applications destinées aux PC, Mac, tablettes et smartphones (App Store, Google Play…).
Un mot de passe unique !
L’utilisateur d’un gestionnaire de mots de passe offre la possibilité de n’avoir plus à en retenir qu’un seul : celui qui permet de l’utiliser et d’accéder à son contenu. Un mot de passe unique qu’il conviendra, bien sûr, de choisir avec soin, de changer régulièrement et de ne pas noter sur un « post-it » collé sur le bureau !
© Les Echos Publishing - 2013