Comment sélectionner un gestionnaire de mot de passe

Quels sont les risques liés à une mauvaise gestion des mots de passe ?

Pour rappel, une mauvaise gestion des mots de passe fait courir des risques aux utilisateurs sur leurs données personnelles.

Quatre facteurs de risque sont à prendre en compte :

la simplicité du mot de passe ;
l’écoute sur le réseau afin de collecter les mots de passe transmis ;
la conservation en clair du mot de passe ;
la faiblesse des modalités de renouvellement du mot de passe en cas d’oubli (cas des questions « secrètes »).

Infographie CNIL :

COFFRE FORT/GESTIONNAIRE MOT DE PASSE

Qu'est-ce qu'un gestionnaire de mots de passe ?

Un gestionnaire de mots de passe est un logiciel qui stocke tous vos mots de passe et vous évite de les retenir tous. Tous vos identifiants sont stockés dans une base de données, elle-même chiffrée et accessible par un mot de passe général. Une fois le logiciel déverrouillé, il remplit automatiquement les systèmes d'identification pour un site Internet ou une application sur smartphone. En outre, le gestionnaire de mots de passe enregistre également les nouveaux comptes automatiquement. Il permet également de stocker des documents ou des moyens de paiement.

Faut-il activer l'authentification à double facteur ?

La double authentification permet de verrouiller le coffre-fort numérique avec plus de sécurité. En plus d'un mot de passe "traditionnel", l'application vous demandera une seconde identification à l'aide d'un mobile ou d'une clé physique. Une sécurité supplémentaire.

Gratuit ou payant, quelle différence pour un gestionnaire de mots de passe ?

La plupart des logiciels de gestion de mots de passe sont payants (on parle alors de version premium), mais ils sont également disponibles en version gratuite. Dans ce cas, les fonctionnalités sont limitées (nombre restreint de mots de passe, synchronisation limitée, pas d’accès de secours pour les proches, pas d’authentification à double facteur...), mais le degré de sécurité est identique pour vos mots de passe.

En plus des versions premium, les gestionnaires de mots de passe peuvent également disposer d'une version pour entreprise qui propose des outils spécifiques, notamment pour le partage entre les utilisateurs et les applications.

Qu'est-ce que le zero-knowledge ?

Le fonctionnement zero-knowledge permet à la société qui propose le gestionnaire de mots de passe d'assurer au client qu'il ne peut pas déchiffrer la base de données. Le chiffrement se déroule sur les ordinateurs ou les smartphones avant d'être envoyé sur les serveurs du logiciel. Le mot de passe n'est pas connu de la société et vous pouvez parfaitement récupérer vos identifiants en cas de faillite. Revers de la médaille, la société ne peut pas vous renvoyer le mot de passe de chiffrement en cas d'oubli.

Les gestionnaires de mots de passe fonctionnent-t-ils partout ?

La plupart des logiciels disposent d'une version pour ordinateur (Windows, macOS, Linux), mais également pour les navigateurs internet (Google Chrome, Mozilla Firefox, Microsoft Edge) et les smartphones ou tablettes avec des systèmes d'exploitation iOS ou Android.

Mes données sont-elles sécurisées avec un gestionnaire de mots de passe ?

Les principaux gestionnaires de mots de passe utilisent des algorithmes de chiffrement puissants sur 256 bits à la fois sur ordinateur ou mobile. Un niveau très élevé qui rend la découverte du code très complexe et très longue.

Quels sont les éléments à prendre en compte pour choisir un gestionnaire de mots de passe ?

Les logiciels possèdent des nombreuses fonctionnalités pour classer les données sensibles, sauvegarder des documents sensibles comme des comptes bancaires ou des identités numériques. Les gestionnaires de mots de passe permettent également de partager certaines données avec d'autres utilisateurs de manière totalement sécurisée. Il est important de choisir un logiciel qui propose un générateur de mots de passe avec toutes les options généralement demandées, comme des chiffres, des caractères spéciaux. Il est important de choisir un gestionnaire qui fonctionne sur tous vos appareils (ordinateur, tablette, smartphone...) afin de pouvoir accéder à toutes vos données et informations. L'accès via une interface web est donc un critère important pour l'utilisateur.

Les solutions proposent parfois un espace de stockage pour vos documents, mais généralement, il faut choisir une formule premium pour en bénéficier. Il est important de trouver un logiciel simple d'utilisation pour accéder facilement et rapidement à vos informations.

Importance et critères gestionnaire de mot de passe

CRITERES	NIVEAU D’IMPORTANCE
Chiffrement	☑ ☑ ☑ ☑ ☑ ☑
Architecture « Zero-Knowledge »	☑ ☑ ☑ ☑ ☑ ☑
MFA / SSO	☑ ☑ ☑ ☑ ☑ ☑
Possibilité de partager coffres-forts avec votre équipe	☑ ☑ ☑ ☑ ☑
Validé par l’ANSSI	☑ ☑ ☑ ☑ ☑
Imports des données d’autres logiciels	☑ ☑ ☑ ☑
Statistiques d’utilisation du coffre-fort	☑ ☑ ☑ ☑
Interface intuitive et attrayante	☑ ☑ ☑
Maturité et robustesse de l’outil	☑ ☑ ☑
Coût	☑ ☑

Quels sont les risques liés à une mauvaise gestion des mots de passe ?​

COFFRE FORT/GESTIONNAIRE MOT DE PASSE​

Qu'est-ce qu'un gestionnaire de mots de passe ?​

Faut-il activer l'authentification à double facteur ?​

Gratuit ou payant, quelle différence pour un gestionnaire de mots de passe ?​

Qu'est-ce que le zero-knowledge ?​

Les gestionnaires de mots de passe fonctionnent-t-ils partout ?​

Mes données sont-elles sécurisées avec un gestionnaire de mots de passe ?​

Quels sont les éléments à prendre en compte pour choisir un gestionnaire de mots de passe ?​

Importance et critères gestionnaire de mot de passe​