La «faille» Heartbleed a peut-être du bon: c’est le moment parfait pour commencer à utiliser un gestionnaire de mots de passe.
Un gestionnaire de mots de passe vous aide à générer des mots de passe forts et aléatoires, pour que vous n’ayez pas à le faire vous-même. Il enregistre ensuite les identifiants de tous les sites que vous utilisez et remplit automatiquement le mot de passe quand on vous en demande un. Vous n’avez plus besoin de connaître ou de vous souvenir de tous vos mots de passe, parce qu’ils sont tous entreposés et protégés par un mot de passe principal que vous devez rendre extrêmement fort et indevinable.
J’utilise 1Password, et mon mot de passe principal est une assez longue phrase (sans espace) qui inclut différentes casses, des nombres à la place de lettres et de la ponctuation.
A lire aussi
Un mot de passe inviolable en cinq minutes
Je l’admets. D’une certaine façon, je déteste utiliser un gestionnaire de mots de passe. C’est pénible à mettre en place, et c’est un peu déstabilisant de ne jamais connaître ses mots de passe. Ce n’est pas si important quand on est sur son ordinateur personnel et qu’on a son gestionnaire de mots de passe qui tourne. Non, le problème, c’est quand vous utilisez l’ordinateur de quelqu’un d’autre et que vous devez utiliser une application pour vous connecter à chaque site ou service que vous voulez utiliser.
Mais les gestionnaires de mots de passe ne sont pas faits pour s’amuser. Ils servent à se protéger de façon proactive si jamais vos informations personnelles venaient à être piratées. Et ils offrent beaucoup de fonctionnalités intéressantes comme des remarques de sécurité et un générateur de mots de passe. Beaucoup incorporent même une authentification à deux facteurs et dans notre monde numérique plein de fuites, utiliser un service dont la seule priorité est la sécurité est rassurant.
Par exemple, après que le bug Heartbleed a été dévoilé, LastPass a annoncé dans un post de blog qu’il utilisait la version d’OpenSSL qui contenait la vulnérabilité, mais que ses utilisateurs ne devraient pas être affectés parce que l’entreprise cryptait toutes les données avant de les envoyer.
Cela veut dire que si un hacker surveillait les serveurs de mots de passe, tout ce qu’il aurait pu voir aurait été été crypté. Et maintenant, LastPass a ajouté un service qui vérifie où on en est chaque site avec Heartbleed pour que ses utilisateurs puissent savoir quand changer leur mot de passe. L’entreprise a également répété que ses utilisateurs n’avaient pas besoin de changer leur mot de passe principal, mais qu’ils pouvaient le faire s’ils voulaient être encore plus prudents. Des informations utiles et des services pertinents. Voilà ce que l’on veut!
LastPass, Dashlane, 1Password, Roboform, SplashID, mSecure et KeePass constituent de bonnes options pour des gestionnaires de mots de passe. Il faut faire un effort au départ pour remplir votre bibliothèque de mots de passe, mais une fois que c’est en place et qu’il marche, il ne vous embêtera plus. Voilà qui devrait vous éviter pas mal maux de tête et que votre coeur ne saigne.
Lily Hay Newman
Traduit par G.B.
