3 gestionnaires de mots de passe gratuits pour sécuriser vos comptes sur internet
Aujourd’hui nous utilisons de plus en plus de services en ligne : banque, réseaux sociaux, administrations, e-boutiques… On doit accéder à tellement de comptes qu’on a parfois envie de céder à la facilité et d’utiliser le même mot de passe partout, pour être sûr-e de s’en souvenir quand on en aura besoin. Pourtant, pour sécuriser au mieux nos comptes sur internet et éviter tout risque de les compromettre, il est indispensable de suivre quelques règles. Nous allons voir comment les gestionnaires de mots de passe peuvent nous aider à gérer tout ça facilement.
Qu’est-ce qu’un « bon » mot de passe ?
Pour être vraiment sécurisé un mot de passe doit être à la fois :
- long : au minimum 12 caractères
- unique : ainsi, en cas de vol ou de perte d’un de vos mots de passe, seul le compte concerné sera vulnérable. Je vous laisse imaginer les risques si vous avez utilisé le même mot de passe sur plusieurs comptes…
- impossible à deviner : oubliez les suites logiques, les noms de vos animaux de compagnie (d’autant plus que certaines de ces informations personnelles sont parfois très faciles à trouver… sur vos réseaux sociaux par exemple). Bref, vous l’aurez compris, ce sont généralement les premières combinaisons que testent les hackers.
- complexe : il doit être composé de chiffres, lettres majuscules, lettres minuscules et de caractères spéciaux.
Pas le temps de lire l’article ?
Pourquoi est-il préférable d’utiliser des mots de passe complexes ?
Pour ce faire, les pirates testent automatiquement toutes les combinaisons possibles pour accéder à votre compte, jusqu’à atteindre leur objectif : trouver votre mot de passe !
Ils utilisent des dictionnaires, testent des combinaisons courantes (ex : 1234567), … Cela prend énormément de temps.
Ainsi, plus le nombre de combinaisons possibles est important, plus il sera long de découvrir votre mot de passe (jusqu’à des centaines d’années si votre mot de passe est très long !).
Généralement, les éditeurs de logiciels limitent le temps et le nombre de tentatives de connexion pour accéder à votre compte : l’attaque par force brute va alors échouer.
Quelques bonnes pratiques à adopter pour bien sécuriser vos mots de passe
- Méfiez-vous des ordinateurs partagés : si vous devez absolument vous connecter à un de vos comptes, faites-le via une fenêtre de navigation privée et pensez à bien vous déconnecter quand vous avez terminé
- Si on vous attribue un mot de passe par défaut lors de la création d’un nouveau compte, changez-le immédiatement après
- Paramétrez votre navigateur web pour éviter qu’il se « souvienne » de vos mots de passe
- Faites très attention au mot de passe de votre boîte mail : changez-le régulièrement car s’il est compromis, il est alors facile de cliquer sur l’option « mot de passe oublié » pour récupérer vos autres mots de passe
- Ne stockez pas votre liste de mots de passe sur un carnet (il pourrait être volé), dans un fichier Word ou Excel (ces logiciels ne sont pas prévus pour ça et donc pas du tout sécurisés)
- Au moindre doute, changez de mot de passe
Qu’est-ce qu’un gestionnaire de mots de passe ?
Un gestionnaire de mots de passe est un logiciel que vous allez généralement installer sur votre navigateur internet. Certains s’utilisent aussi en local, sur votre ordinateur.
D’une part, cette application va vous permettre de créer facilement des mots de passe complexes aléatoires.
En effet, un mot de passe sécurisé peut être généré rapidement, par exemple : ^$FxDR0t3WF&CDo3GGwe@ST$EfUHw
C’est mieux que 123456 ou de 0000, non ?…
Ensuite, lorsque vous vous connecterez à un de vos comptes sur le web, l’adresse email et le mot de passe que vous aurez enregistrés dans votre gestionnaire seront complétés automatiquement : adieu la saisie manuelle !
D’autre part, le gestionnaire de mot de passe va stocker toutes vos informations de façon sécurisée (au moyen d’un cryptage complexe). Ainsi, toutes vos données seront accessibles via un mot de passe principal : le seul que vous aurez à retenir.
3 outils gratuits pour sécuriser vos mots de passe facilement
- Installez un de ces outils sur votre smartphone, votre ordinateur ou votre navigateur internet,
- créez un mot de passe principal (le seul à retenir)
- accédez à tous vos mots de passe, en toute sécurité
Dashlane
Gratuit / Premium
Français
Installation : sur navigateur internet
Windows, Mac, iOS, Androïd
VERSION GRATUITE
1 utilisateur
nombre de mots de passe : illimité
remplissage automatique
restez connecté quand vous changez d’appareil (version payante)
analyse de qualité des mots de passe
analyse des fuites de données sur le web (version payante)
connexion par double authentification
importation de données
6 mois d’abonnement à Dashlane Premium offerts en cliquant ci-dessous (parrainage)
KeePass
Gratuit et libre
Français
Installation : en local
Windows, Mac, Linux, iOS, Androïd
plusieurs utilisateurs
nombre de mots de passe : illimité
remplissage automatique
restez connecté quand vous changez d’appareil
analyse de qualité des mots de passe
analyse des fuites de données sur le web
connexion par double authentification
importation de données
NordPass
Gratuit / Premium
Français
Installation : sur navigateur internet
Windows, Mac, Linux, iOS, Androïd
VERSION GRATUITE :
1 utilisateur
nombre de mots de passe : illimité
remplissage automatique
restez connecté quand vous changez d’appareil (version payante)
analyse de qualité des mots de passe
analyse des fuites de données sur le web (version payante)
connexion par double authentification
importation de données
Economisez 43% sur NordPass Premium, soit
1,69€/mois les 2 premières années (affiliation)
IMPORTANT
Quand c’est possible, je vous conseille vivement d’activer la double authentification et d’utiliser par exemple l’outil gratuit Google Authenticator pour sécuriser encore plus votre gestionnaire de mots de passe (il exite d’autres services, je vous laisse chercher sur internet). Il suffit de l’installer sur votre smartphone. Il génèrera un code aléatoire temporaire qui vous sera demandé en plus de votre mot de passe pour vous connecter. Ce code change automatiquement toutes les 30 secondes.
Remarque : la double authentification peut être activée sur Facebook, Instagram, Etsy, Pinterest, Microsoft, etc…
J’ai utilisé KeyPass pendant longtemps, mais je le trouvais quand même assez peu intuitif à l’époque. Et il faut dire que son design n’est pas des plus moderne ! Mais si vous êtes un adepte des logiciels open source (dont le code source est en libre accès), Keypass sera l’outil idéal pour sécuriser votre base de données de mots de passe.
Si vous l’adoptez, surtout pensez bien à effectuer une sauvegarde régulière de votre base de données sur un support externe, pour éviter de tout perdre en cas de défaillance votre disque dur !
Conclusion
Avec un gestionnaire de mot de passe, il est finalement bien plus simple de créer des mots de passe compliqués à hacker. Et terminée l’angoisse de la perte de mémoire temporaire, ce qui fait que nous changeons aussi plus régulièrement nos mots de passe. Bref, l’utilisation d’un gestionnaire de mots de passe simplifie vraiment la vie et je pense que c’est devenu un outil indispensable aujourd’hui.
Et vous, est-ce que vous utilisez un gestionnaire de mots de passe pour sécuriser vos comptes sur internet ? Que pensez-vous de ce genre d’outil ?
Pour aller plus loin
- Vérifiez vos adresses email sur Have I Been Pwned : ce service gratuit vous permet de savoir si vos données sont sécurisées. Insérez votre adresse e-mail puis cliquez sur le bouton pwned? : vous saurez si votre compte fait partie d’une des bases de données piratées recensées par le site. Si c’est le cas, rendez-vous sur le site indiqué et changez immédiatement de mot de passe.
- La CNIL a mis en ligne un outil gratuit pour générer des mots de passe forts à partir d’une phrase.
- Les 10 mots de passe les plus utilisés en France en 2022 (entre parenthèses, le temps nécessaire pour le déchiffrer) :
1 – 123456 (< 1 seconde)
2 – 123456789 (< 1 seconde)
3 – azerty (< 1 seconde)
4 – 1234561 (1 seconde)
5 – azertyuiop (1 minute)
6 – avf2013 (11 secondes)
7 – loulou (< 1 seconde)
8 – 000000 (< 1 seconde)
9 – password (< 1 seconde)
10 – doudou (< 1 seconde)
(Source : NordPass)
Article mis à jour le 22 août 2023
Poursuivez votre lecture
Comment utiliser ChatGPT pour votre boutique Etsy | Guide Pratique
Vous le savez bien, gérer une boutique Etsy implique bien plus que de passer du temps dans votre atelier. De la rédaction des...
Comment trouver les bons marchés pour vendre vos créations
Vendre ses créations sur les marchés, les foires artisanales ou les salons professionnels est une excellente occasion de...
Peut-on vendre ses créations sans être déclaré ?
Vendre ses créations : un objectif fascinant pour de nombreux particuliers aspirant à compléter leurs revenus ou à vivre de leur...
Allez, on en discute ?
Un grand MERCI à celles et ceux qui prennent le temps de laisser un commentaire : je les lis tous et ça m'aide à trouver la motivation pour les prochains articles !
Avant de poster votre premier commentaire ici, merci de lire la Charte de modération
Effectivement un gestionnaire de mots de passe est devenu indispensable !
J’ai aussi utilisé pendant longtemps KeePass, très sécurisé et open-source. Mais, comme vous, son design et son ergonomie dépassés m’ont découragé. J’ai basculé sur… KeePassXC ! Une variante, toujours open source bien sûr, avec une interface bien plus agréable et des fonctionnalités supplémentaires.
Et pour information, les serveurs de LastPass on récemment été piratés…
Bonjour Henri, c’est vrai que l’interface de KeePassXC est plus sympa ^^ Bonne continuation et merci pour votre visite !