Gestionnaire de mots de passe : qu’est-ce que c’est et comment ça marche ?

Les mots de passe sont les videurs musclés qui gardent la porte de vos comptes en ligne. Mais les vôtres sont-ils fiables et travaillent-ils sur plusieurs comptes ? Les mots de passe faibles et les e-mails de réinitialisation de mot de passe sont le fléau de notre époque, mais vous pouvez vous faire aider : Vous pouvez bannir les deux avec un outil dédié comme Avira Password Manager, disponible pour plusieurs appareils et systèmes d’exploitation. Vous n’aurez plus qu’à vous souvenir d’un seul mot de passe principal pour contrôler tous les autres. Il est enfin temps d’être le roi ou la reine des mots de passe et de contrôler pleinement votre royaume numérique : découvrez comment fonctionnent les gestionnaires de mots de passe et pourquoi ils peuvent apporter la sécurité et la commodité dont nous avons tant besoin dans notre vie en ligne.  

Pourquoi adorons-nous détester les mots de passe ?  

Nous connaissons tous cette histoire : vous êtes une nouvelle fois confronté à un site Web qui vous demande de choisir un mot de passe, mais pas n’importe lequel. Aujourd’hui, il doit être ponctué de chiffres, de lettres, de symboles, de majuscules et de minuscules. Le nom de votre animal de compagnie ne suffit pas, sauf s’il a la malchance de s’appeler mi&NOu2021*). Et si (quand) vous l’oubliez, vous devrez vous envoyer un fastidieux e-mail de réinitialisation du mot de passe pour recommencer tout le processus. Oui, les mots de passe sont contraignants et pénibles. Pourtant, ils sont essentiels, car ils constituent la première ligne de défense pour empêcher les cybercriminels de se connecter à nos ordinateurs portables et à nos comptes en ligne, d’accéder à nos comptes bancaires et aux portails de nos cartes de crédit, et même de faire des achats en ligne en notre nom.  

Les mots de passe forts sont peut-être un moindre mal, mais ils sont difficiles à gérer et impossibles à mémoriser. De plus, nous en avons tous trop. Votre rue ou votre équipe sportive préférée suivie de votre date de naissance ? Mauvaise idée. Les mots reconnaissables et tout ce qui est prévisible ou pouvant être associé à vous sont trop faciles à pirater. Nous le savons tous, en théorie, mais un nombre alarmant d’entre nous ne suivent toujours pas les bonnes pratiques en matière de mots de passe, pour le plus grand bonheur des cybercriminels. Le Partenariat contre la cybercriminalité du Forum économique mondial dresse la liste suivante des 10 mots de passe les plus courants en ligne. Ne faites pas partie de cette liste ! 

123456 

admin 

12345678 

123456789 

1234 

12345 

password 

123 

Aa123456 

1234567890 

Et pensez à ceci : Plus d’un cinquième des mots de passe protégeant les comptes réseau du ministère américain de l’Intérieur, dont le mot de passe 1234, sont suffisamment faibles pour être déchiffrés à l’aide de méthodes standard. Il semble que nous soyons tous coupables de crimes contre les mots de passe, même si nous sommes des employés gouvernementaux qui bénéficient d’une formation régulière en matière de cybersécurité.  

Vous n’êtes pas le seul à oublier des mots de passe. Selon une étude réalisée par Statista en 2022, 15 % d’entre nous réinitialisent un mot de passe plusieurs fois par semaine et plus d’un tiers oublie un mot de passe une fois par mois. Les mots de passe sont un casse-tête mondial et les oublier un fléau. Si vous vous demandez quels sont les mots de passe que nous avons tendance à oublier le plus fréquemment, ce sont les réseaux sociaux suivis des comptes de messagerie.  

Avantage aux pirates : ils sont doués pour déchiffrer les mots de passe, nous devons donc nous améliorer pour les créer ! 

Les pirates ne cessent de faire preuve de créativité pour tenter de mettre la main sur nos mots de passe et autres données personnelles. Lorsqu’ils obtiennent un accès et un contrôle non autorisés d’un compte en ligne, on parle de détournement de compte, et ils peuvent l’utiliser pour usurper votre identité en ligne. Imaginez ce qu’ils pourraient faire armés de vos identifiants ? Faire du shopping en ligne ? Demander une carte de crédit ? Modifier vos profils de réseaux sociaux ? Oui, ils peuvent faire tout cela.  

Les cybercriminels déploient une série d’outils et de techniques, notamment des tentatives de phishing et des spywares tels que les enregistreurs de frappe. De plus, les ordinateurs actuels sont suffisamment puissants pour produire en quelques minutes des millions de combinaisons possibles de lettres et de chiffres dans le but de deviner un mot de passe. Ces craqueurs de mots de passe peuvent déchiffrer des mots complets plus rapidement que des combinaisons aléatoires, alors n’oubliez pas cela si vous êtes toujours tenté de choisir n’importe quoi dans le dictionnaire.  

Il y a ensuite les violations de la sécurité qui ne dépendent pas de nous : Même les plus grandes entreprises peuvent être la proie d’un piratage informatique, faisant tomber de vastes bases de données d’informations tombent dans l’escarcelle des cybercriminels. Repensez à 2019 et à un gigantesque piratage de données personnelles nommé Collection #1. Les informations déchiffrées et cataloguées de 773 millions de noms d’utilisateur et de mots de passe uniques y figuraient. D’autres ensembles de données, les collections n° 2 à 5, ont également été mis à la vente sur Internet. Au total, on estime que la fuite contient environ 2,2 milliards de données compromises. 

En s’appropriant le nom d’utilisateur et le mot de passe des comptes d’un seul fournisseur de services, ils peuvent ensuite utiliser ces mêmes identifiants pour tenter d’accéder aux autres comptes en ligne de la victime. C’est ce que l’on appelle le credential stuffing, ou bourrage d’identifiants, et c’est précisément la raison pour laquelle la réutilisation des mots de passe est une mauvaise idée.  

Les cybercriminels déploient des technologies, il est donc logique de les affronter avec votre propre force technologique : un gestionnaire de mots de passe est essentiel dans la lutte actuelle pour sécuriser un nombre toujours croissant de mots de passe (ainsi que pour les rendre forts et uniques, bien sûr). Avira Password Manager sert de coffre-fort, de générateur et de gestionnaire de mots de passe, de sorte qu’il permet automatiquement de créer des mots de passe hautement sécurisés, de les stocker dans votre propre « coffre-fort » en ligne protégé par un chiffrement AES 256 bits de qualité bancaire, et peut également être configuré pour vous connecter à vos comptes en ligne.  

Imaginez que vous n’ayez jamais à créer ni à vous souvenir de listes de mots de passe… et que vous puissiez dire adieu à la saisie manuelle de vos identifiants de connexion. Il se synchronise également entre vos appareils, ce qui permet de passer en toute fluidité d’un ordinateur de bureau à un ordinateur portable ou à un téléphone portable, et de conserver vos mots de passe à portée de main (et uniquement de vos mains), où et quand vous en avez besoin. En parlant d’empreintes digitales, ce gestionnaire de mots de passe utilise également l’identification tactile et faciale, ce qui vous permet d’accéder aux mots de passe de votre téléphone d’une simple pression du pouce ou d’un coup d’œil rapide au logiciel de reconnaissance faciale de votre téléphone.  

Créez des mots de passe forts, ou un mot de passe principal magnifiquement fort 

Bien que la création de mots de passe forts et longs qui ne seront pas instantanément oubliés soit une mission délicate, les experts en sécurité recommandent de faire preuve de créativité et même d’humour. La méthode de Bruce Schneier propose de prendre une phrase tirée d’une chanson ou d’une comptine, ou simplement d’inventer votre propre phrase, et de la transformer en un mot de passe composé d’au moins neuf lettres, chiffres et caractères spéciaux. Par exemple, « Ce petit cochon est allé au marché » devient « cpcESTALLé0m ». Vous devrez cependant vous souvenir exactement de ce que vous avez fait.  

Si vous utilisez un gestionnaire de mots de passe, vous n’aurez pas à créer vos propres mots de passe complexes… ou presque, car vous devrez toujours trouver et retenir un mot de passe (et c’est peut-être le plus important de tous) : votre mot de passe principal. Vous en aurez besoin pour accéder à tous les autres, alors créez quelque chose de long et de complexe, mais aussi de mémorisable (essayez d’utiliser les conseils ci-dessus !).  

Si vous utilisez Avira Password Manager, vous pouvez être certain que votre mot de passe principal n’est PAS stocké par Avira et qu’il n’est connu que de vous. Ne l’oubliez pas, car Avira ne peut pas vous aider à le récupérer. Pour plus de sécurité, il vous sera demandé de modifier votre mot de passe environ une fois par an. Tous vos autres mots de passe sont enregistrés sous forme chiffrée sur les serveurs Avira et ne peuvent être déchiffrés (et chiffrés) qu’avec votre mot de passe principal. En d’autres termes : à moins que vous n’ayez partagé par inadvertance votre mot de passe principal avec quelqu’un, vous seul aurez la clé pour déchiffrer et donc accéder à vos mots de passe. Nous vous avons promis que vous auriez l’impression d’être le roi ou la reine de votre royaume numérique… 

Vous pouvez également enregistrer des notes et d’autres données personnelles dans Avira Password Manager. Ainsi, si vous souhaitez associer davantage d’informations, de conseils ou de rappels à un site Web/mot de passe particulier, vous pouvez le faire facilement et en toute sécurité. Par ex. : Achetez des articles de papeterie pour enfants ici ! Abonnement actif aux aliments pour chats.  

Les gestionnaires de mots de passe sont-ils sûrs ? 

Quel est le degré de sécurité ? Aucune solution n’est sûre à 100 %, mais les spécialistes de la cybersécurité considèrent généralement que les gestionnaires de mots de passe réputés sont sûrs et s’accordent à dire qu’il est plus risqué de ne pas en avoir ! Qu’est-ce qui pourrait être moins sécurisé que des mots de passe stockés dans nos mémoires faillibles, dans des documents Word facilement accessibles ou (osons le dire) griffonnés sur des bouts de papier ?  

Vous pouvez comparer un bon gestionnaire de mots de passe à votre propre coffre-fort blindé pour les mots de passe. En effet, il déploie une série de méthodes de sécurité : 

• Le chiffrement avancé permet de rendre vos mots de passe inaccessibles aux pirates, de sorte qu’ils ne puissent ni les lire ni les utiliser, même s’ils parviennent à s’en emparer. Avira utilise un chiffrement AES 256 bits. Cette norme de chiffrement avancée (AES) est un chiffrement par bloc symétrique que le gouvernement américain sélectionne pour protéger les données classifiées. 
• Des niveaux élevés de complexité des mots de passe : le générateur de mots de passe d’Avira Password Manager vous permet de définir la longueur de votre mot de passe à l’aide d’un curseur et d’inclure ou non des chiffres et des caractères spéciaux. Il génère ensuite un charabia totalement inintelligible qui ne pourra pas être deviné par le premier cybercriminel venu. 
  
• Outils de détection de la force des mots de passe : vérifiez toujours la force de votre mot de passe avant de l’utiliser. Ne laissez pas les pirates le tester à votre place en vidant votre compte bancaire, par exemple ! Avira Password Manager fournit une estimation du temps nécessaire pour deviner votre mot de passe. Soyez ambitieux dans vos prévisions ! Pourquoi choisir une durée inférieure à des milliers, voire des millions d’années…
  
  … Ou comme le dirait Buzz l’Éclair : « Vers l’infini et au-delà ». 
  
• Architecture à divulgation nulle de connaissance : Les gestionnaires de mots de passe sont généralement construits sur une architecture à divulgation nulle de connaissance, ce qui signifie que le fournisseur de votre gestionnaire de mots de passe ne peut pas voir les informations stockées dans votre coffre-fort de mots de passe. Lorsque vous saisissez des informations dans votre coffre-fort, elles sont chiffrées sur votre appareil avant d’être envoyées au serveur du gestionnaire de mots de passe. Si des pirates parviennent à s’introduire dans ce serveur, ils ne pourront de toute façon pas déchiffrer les données. 

Dans quelle mesure les gestionnaires de mots de passe basés sur un navigateur et les autres solutions de mots de passe sont-ils sûrs ? 

Loin d’être une solution unique, il existe différents types de gestionnaires de mots de passe. Nous les avons rassemblés ici, avec leurs avantages et leurs inconvénients, afin que vous puissiez prendre une décision en toute connaissance de cause.  

Gestionnaires de mots de passe sur navigateur : Ils sont intégrés directement dans le navigateur, sont donc gratuits et pratiques et proposent de remplir automatiquement pour vous des champs tels qu’un mot de passe ou des informations de paiement. Ils ne peuvent cependant pas être synchronisés entre différents navigateurs, de sorte que si vous en utilisez soudainement un autre, vous vous retrouverez sans vos mots de passe et autres identifiants de connexion.  

• Avantages : Pas cher, facile à utiliser 
• Inconvénients : La sécurité n’est pas assurée sur les appareils partagés où plusieurs utilisateurs peuvent accéder aux navigateurs, et si votre appareil est volé et piraté, le voleur aura accès à vos identifiants de connexion. En outre, ces gestionnaires de mots de passe n’utilisent pas une architecture à divulgation nulle de connaissance, de sorte qu’un fournisseur comme Google peut voir tout ce que vous enregistrez, et ils ne garantissent pas non plus un chiffrement de bout en bout. Ne soyez pas tenté de les utiliser ! 

Gestionnaires de mots de passe sur le cloud : C’est probablement le choix le plus populaire, tant pour les particuliers que pour les entreprises, car il allie commodité et sécurité. Les données sont chiffrées et hébergées de manière centralisée sur le serveur du fournisseur et peuvent être consultées de n’importe où sur n’importe quel appareil (ou la plupart). Avira Password Manager stocke vos données sur le cloud hautement sécurisé d’Avira, où elles sont sauvegardées pour éviter toute perte. Ce type de gestionnaire de mots de passe peut être stocké sur tous vos appareils, notamment sur les PC, les téléphones et les tablettes. 

• Avantages : Synchronisation facile entre les appareils et les systèmes d’exploitation, sécurisée et chiffrée.  
• Inconvénients : Les modèles d’abonnement entraînent des coûts, mais offrent des fonctionnalités supplémentaires. La sécurité de vos données dépend du choix de votre fournisseur, choisissez donc avec soin. Les mauvais fournisseurs peuvent offrir des mesures de sécurité inadéquates. Vérifiez toujours la politique de confidentialité pour vous assurer qu’ils ne partagent pas vos données !  

Gestionnaires de mots de passe locaux (sur site) : Elles sont idéales pour les grandes entreprises qui souhaitent héberger leurs mots de passe dans leur propre environnement fermé, mais certains particuliers optent également pour ces solutions.  

• Avantages : Hébergement et maintenance privés pour éviter les menaces extérieures. Les équipes peuvent collaborer plus facilement.  
• Inconvénients : Coûts initiaux et de déploiement/maintenance plus élevés.  

Gestionnaires de mots de passe mobiles : De nombreuses applications de gestion de mots de passe sur le cloud sont disponibles pour les appareils mobiles, et Android et iOS proposent également des gestionnaires de mots de passe natifs tels qu’Apple Keychain et Google Password Manager, ce qui facilite l’enregistrement des mots de passe sur votre appareil. Ils peuvent également vous aider à saisir automatiquement vos données sur les sites Web et les applications mobiles.  

• Avantages : Gratuites, elles offrent un accès instantané. Avira Password Manager pour Android et iOS vous permet de joindre des fichiers tels que des images et des PDF, et de stocker des notes et des données de paiement. Il comprend également un outil d’authentification mobile qui permet de générer en toute sécurité des codes pour protéger vos comptes en ligne contre les accès non autorisés, même si votre mot de passe a fait l’objet d’une violation. 
• Inconvénients : Certains ne disposent pas de fonctionnalités étendues et ne peuvent pas être synchronisés entre les appareils de différentes plateformes. Certains sont vulnérables à l’attaque AutoSpill et peuvent donc laisser échapper des informations d’identification.  

Configuration d’Avira Password Manager 

Vous avez franchi le pas et opté pour un gestionnaire de mots de passe ? Les pirates seront très déçus. Regardez cette vidéo pour configurer Avira Password Manager en 3 étapes simples ou suivez les courtes instructions rapides ci-dessous :  

1. Consultez https://passwords.avira.com pour voir notre tableau de bord Web.
2. Vous avez déjà un compte Avira ? Saisissez vos identifiants Avira et cliquez sur Se connecter. Si vous n’avez pas de compte Avira, cliquez sur l’onglet S’enregistrer en haut à droite. Saisissez les données requises et cliquez sur S’enregistrer. Connectez-vous ensuite à votre compte de messagerie et cliquez sur le lien de vérification que vous avez reçu dans votre e-mail Avira pour terminer l’enregistrement. 
3. Vous devez maintenant créer votre mot de passe principal. Créez un mot de passe unique et complexe et ne le réutilisez pas pour d’autres comptes ! Saisissez votre mot de passe principal dans le champ requis et cliquez sur Créer.  
4. Confirmez le mot de passe dans la fenêtre suivante et cliquez sur Terminé. 

N’oubliez pas ! Pour garantir un niveau de sécurité élevé, votre mot de passe principal n’est pas enregistré par Avira. Si vous l’oubliez, Avira ne pourra pas le récupérer. 

Vous êtes maintenant prêt à ajouter votre premier mot de passe :  

1. Cliquez sur le signe plus dans le coin en bas à droite. 
2. Saisissez toutes les données requises. Vous pouvez choisir d’ajouter votre propre mot de passe (tel qu’un mot de passe existant) ou de laisser le générateur de mot de passe le faire pour vous. 
3. Cliquez sur Enregistrer dans le coin supérieur droit.
   

Utilisez votre gestionnaire de mots de passe pour vérifier régulièrement l’état de votre sécurité 

Avira Password Manager surveille le Web pour détecter les violations de données et analyse vos comptes en ligne pour détecter les vulnérabilités telles que les mots de passe faibles. Sur la gauche de votre tableau de bord Web, cliquez sur État de sécurité pour afficher une liste des comptes qui nécessitent une action ainsi qu’une analyse globale de votre statut de sécurité (en pourcentage).
   

Avira Password Manager est gratuit. Vous devrez passer à Avira Password Manager Pro, disponible avec un abonnement mensuel ou annuel avantageux, pour obtenir une analyse plus détaillée des failles de sécurité et des plans d’action recommandés. Il propose également une vérification des sites Web et vous permet de savoir si les sites Web sur lesquels vous êtes enregistrés sont connus pour être dangereux.  

Un dernier rappel : les choses à faire et à ne pas faire pour créer un mot de passe unique 

Un mot de passe faible équivaut à laisser une clé dans une porte fermée. Un pirate pourra facilement s’introduire dans votre ordinateur. La création d’un mot de passe complexe est le meilleur moyen d’empêcher les pirates d’accéder à vos données personnelles en ligne. Voici quelques conseils pour créer des mots de passe uniques. 

• Concentrez-vous sur l’utilisation d’une variété de caractères, y compris les lettres majuscules, les lettres minuscules, les chiffres et les symboles. Plus votre mot de passe est long, plus il est difficile à déchiffrer. On estime qu’un mot de passe de neuf caractères peut être déchiffré en cinq jours seulement, tandis qu’un mot de passe de 12 caractères devrait permettre de protéger votre compte pendant 200 ans ! 
• Soyez créatif avec votre mot de passe. Ainsi, pour un mot contenant un « o », utilisez plutôt un « 0 ». 
• N’utilisez pas dans votre mot de passe des données faciles à trouver pour les pirates, comme votre date de naissance ou les noms de vos enfants et de vos animaux de compagnie. 
• N’utilisez pas le même mot de passe pour tous vos comptes et changez-les au moins une ou deux fois par an, en particulier pour les comptes qui n’utilisent pas l’authentification multifacteur. 

Comment choisir un gestionnaire de mots de passe 

Avant d’opter pour un gestionnaire de mots de passe, assurez-vous qu’il provient d’un expert de confiance en matière de sécurité en ligne et qu’il fonctionne sur tous vos appareils. Il doit donc inclure des options mobiles et se synchroniser facilement entre vos ordinateurs et vos téléphones. Avira Password Manager est disponible pour divers systèmes d’exploitation et en tant qu’extension de navigateur pratique, vous pouvez donc également le télécharger gratuitement sur Google Play, AppStore, et en tant qu’extension pour Chrome, Firefox, Edge et Opera. Il permet également de stocker en toute sécurité bien plus que vos mots de passe : ajoutez-y vos notes et vos cartes de crédit et tout est sauvegardé en toute sécurité pour éviter les pertes de données.