Votre gestionnaire de mots de passe est-il sécurisé? 5 services comparés
Il est maintenant évident que vous devez utiliser un gestionnaire de mots de passe. Vous devez commencer à utiliser un gestionnaire de mots de passe tout de suite. Vous devez commencer à utiliser un gestionnaire de mots de passe dès maintenant Tout le monde devrait utiliser un gestionnaire de mots de passe. En fait, le fait de ne pas utiliser de gestionnaire de mot de passe augmente les risques de piratage! Lire la suite . Pourquoi? Eh bien, considérez les étapes standard pour sécuriser votre compte:
- Ne pas utiliser le même mot de passe sur plusieurs services.
- Utilisez une combinaison étendue de caractères majuscules, minuscules, numériques et spéciaux.
- Changer vos mots de passe fréquemment.
Ces trois principes de base signifient que, sauf si vous avez une mémoire incroyable, vous ne pouvez espérer vous souvenir de toutes vos informations d'identification sans les écrire quelque part..
Bien sûr, vous ne pouvez pas les enregistrer dans Excel pour des raisons de sécurité, les écrire avec un crayon et du papier n’est pas une bonne chose quand vous êtes loin de chez vous et les gestionnaires de mots de passe de navigateur ne sont pas aussi sûrs que ceux-ci..
Cependant, tous les gestionnaires de mots de passe ne sont pas nés égaux. Jetons un coup d'œil à la sécurité de certains des principaux fournisseurs. Comment les gestionnaires de mots de passe gardent-ils vos mots de passe en sécurité Comment les gestionnaires de mots de passe gardent-ils vos mots de passe en toute sécurité Les mots de passe difficiles à résoudre sont également difficiles à retenir. Voulez-vous être en sécurité? Vous avez besoin d'un gestionnaire de mot de passe. Voici comment ils fonctionnent et comment ils vous protègent. Lire la suite .
1. LastPass
LastPass est le plus populaire des gestionnaires de mots de passe. Comparé aux meilleurs gestionnaires de mots de passe pour Android Comparé aux meilleurs gestionnaires de mots de passe pour Android, il est difficile de se souvenir des mots de passe. Il n'est pas sûr de ne garder que quelques mots de passe en mémoire. Laissez ces applications garder vos mots de passe forts et sécurisés! Lire la suite . Il était déjà largement adopté, mais après être devenu libre d’utilisation sur tous les appareils à la fin de 2016, il a explosé à un nouveau niveau de popularité..
En raison de sa popularité, il attire davantage l'attention des pirates informatiques et des cybercriminels. LastPass a connu deux incidents de sécurité notables dans l'histoire de LastPass: un en 2011 et un en 2015. À ces deux occasions, la société a constaté un trafic réseau suspect et contraint tous les utilisateurs à modifier leur mot de passe principal..
L'intérêt criminel intense que suscite LastPass joue parfois en sa faveur. À de nombreuses occasions, il a été capable d'identifier et de corriger les vulnérabilités avant qu'elles ne deviennent un problème sérieux.
LastPass dispose désormais de certaines des fonctionnalités de sécurité les plus robustes du secteur. Par exemple, il utilise un hachage salé unidirectionnel utilisant des tours PBKDF2-SHA256 sur votre mot de passe, rendant ainsi les attaques par force brute presque impossibles. Votre mot de passe lui-même n'est jamais envoyé à LastPass; le hachage vérifie votre identité et la clé de déchiffrement - qui ne quitte jamais votre ordinateur - permet d'accéder à votre coffre-fort..
Votre coffre-fort est lui-même codé avant de se rendre sur le serveur LastPass à l'aide du cryptage AES 256 bits. De plus, toutes les données échangées entre votre appareil et LastPass utilisent SSL..
Enfin, LastPass utilise Paros pour détecter tout risque d'attaque par injection XSS ou SQL et Funkload pour vérifier les performances de sécurité..
2. Dashlane
Dashlane est l'un des plus gros concurrents de LastPass. Contrairement à certains autres gestionnaires de mots de passe, qui n'offrent que des copies de vos informations d'identification stockées localement, Dashlane fournit également une synchronisation inter-appareils..
LastPass a trois ans de moins que son lancement en 2011.
Fait intéressant, Dashlane possède son propre système de sécurité breveté. La société l’a soumise à l’Office des brevets et des marques des États-Unis en mars 2012. “Sauvegarde et synchronisation de données dans le cloud avec stockage local et clés d'accès,” c'est le schéma directeur du fonctionnement de la sécurité de Dashlane. Il peut être divisé en deux parties: le chiffrement des données et l’authentification de l’utilisateur..
Le chiffrement des données explique comment protéger vos mots de passe, vos informations de paiement et vos informations personnelles. Pour votre mot de passe principal, Dashlane dérive une clé de chiffrement à l'aide de 10 000 itérations PBKDF2. Dashlane chiffre toutes les données sur ses serveurs en utilisant AES-256. Comme LastPass, la société ne stocke jamais votre mot de passe principal sur ses serveurs..
L'authentification utilisateur fait référence au processus de vérification d'une première connexion à partir d'un nouveau périphérique. Plutôt que d'utiliser les mots de passe hachés de votre mot de passe principal (qui sont fréquemment la cible d'attaques informatiques), Dashlane vous enverra un mot de passe à usage unique par courrier électronique. Après la connexion, Dashlane envoie une clé de périphérique utilisateur à ses serveurs afin que les futures connexions puissent être facilement identifiées..
3. KeePass
Le KeePass Open Source adopte une approche alternative à la gestion de mot de passe. Plutôt que d’être un service multi-appareils basé sur le cloud, KeePass conserve toutes vos données localement sauvegardées sur votre appareil..
Du côté des avantages, son approche locale signifie que vos données sont entièrement protégées de tout cybercriminel qui tente de pirater et de décrypter le trafic réseau. En revanche, vous devez installer la version portable de l'application si vous souhaitez emporter vos mots de passe. Et même dans ce cas, ils ne seront disponibles sur aucun appareil sans port USB..
La fonctionnalité de sécurité hors pair de l'application est la possibilité de sélectionner un mot de passe principal ou un fichier de clé comme méthode principale d'authentification. Pour plus de sécurité, vous pouvez même choisir d’exécuter les deux.
KeePass utilise SHA-256 pour compresser la clé principale composite, Argon2 (le gagnant du concours de hachage de mots de passe), pour se protéger contre les attaques par dictionnaire et les devinettes, et traite la protection de la mémoire afin d'empêcher l'enregistrement de données sensibles sur votre disque. Enfin, KeePass offre un bureau sécurisé pour se protéger contre les enregistreurs de frappe. Vous devez l'activer en allant à Outils> Options> Sécurité.
Le plus gros point faible de l'application est la présence de plus de 100 plugins. Même s’ils sont un rêve de bricoleur et qu’ils vous permettent de tout faire, de la synchronisation des mots de passe au cloud en passant par la capture automatique des mots de passe, il n’existe pas de moyen facile de vérifier leur sécurité..
4. Gardien
Dans mon article sur les meilleures alternatives LastPass 5 Les meilleures alternatives LastPass pour gérer vos mots de passe 5 Les meilleures alternatives LastPass pour gérer vos mots de passe Beaucoup de gens considèrent LastPass comme le roi des gestionnaires de mots de passe. Il regorge de fonctionnalités et compte plus d’utilisateurs que ses concurrents, mais c’est loin d’être la seule option! Lisez plus, la section commentaires semble suggérer que Keeper est l'application préférée de beaucoup de nos lecteurs. Vous avez fait l'éloge de son ensemble de fonctionnalités, de sa facilité d'utilisation et de ses fonctionnalités de sécurité.
Mais l'éloge est-il justifié? Êtes-vous en sécurité si vous êtes un utilisateur de Keeper? En un mot, oui.
Tout d'abord, Keeper utilise une politique appelée “zéro connaissance.” En pratique, cela signifie que Keeper ne fait aucun cryptage ou décryptage à la fin. Tout se passe sur votre propre appareil. Comme avec la plupart des gestionnaires de mots de passe, il utilise AES 256 bits..
Ensuite, chaque mot de passe sur les serveurs de Keeper est crypté individuellement avec deux clés uniques: a “Clé de données” et un “Clé d'enregistrement.” Toute donnée en repos sur votre appareil ajoute une troisième clé, la “Clé client.”
Étant donné que tout ce cryptage est effectué côté client, Keeper n'a qu'un code binaire brut sur ses serveurs. Le code est totalement inutile pour les pirates, à moins qu’ils aient également votre appareil en leur possession. Vous êtes également protégé des renifleurs de réseau. Keeper utilisant le cryptage AES 256 bits, il faudrait des millénaires aux pirates pour le casser..
Enfin, il offre jusqu'à 100 000 itérations PBKDF2.
5. Mot de passe collant
Sticky Password a été occupé à développer une réputation durement acquise ces dernières années. Il est maintenant l'un des principaux gestionnaires de mots de passe et obtient souvent d'excellents résultats sur différents sites de révision..
On peut dire que sa meilleure fonctionnalité de sécurité est la synchronisation Wi-Fi. Plutôt que de synchroniser vos mots de passe entre des appareils utilisant des serveurs cloud, la synchronisation Wi-Fi gardera vos appareils synchronisés, mais uniquement lorsqu'ils se trouveront sur le même réseau. Si vous choisissez d’utiliser la synchronisation dans le cloud à des fins pratiques, vous devez entrer un mot de passe principal et un mot de passe en ligne pour pouvoir y accéder..
Comme d'autres applications, votre mot de passe principal n'est jamais enregistré sur les serveurs de Sticky Password et toutes les données envoyées via un réseau sont cryptées à l'aide de l'AES 256 bits..
Votre mot de passe principal constitue la base de la clé de cryptage. En association avec le sel cryptographique, la dérivation PBKDF2 crée un hachage cryptographique à fonction unidirectionnelle.
Votre gestionnaire de mots de passe est-il sécurisé??
Nous savons tous que vous devriez utiliser un gestionnaire de mots de passe, mais avez-vous déjà consacré beaucoup de temps à la sécurité de votre gestionnaire de mots de passe? 4 raisons pour lesquelles les gestionnaires de mots de passe ne suffisent pas pour protéger vos mots de passe 4 raisons pour lesquelles les gestionnaires de mots de passe ne suffisent pas Protégez vos mots de passe Les gestionnaires de mots de passe sont précieux dans la bataille en cours contre les pirates, mais ils n'offrent pas une protection suffisante par eux-mêmes. Ces quatre raisons montrent que les gestionnaires de mots de passe ne suffisent pas à protéger vos mots de passe. Lire la suite ? Savez-vous quelles techniques de cryptage votre fournisseur a choisies ou s'il a été victime d'une violation grave récemment? Savez-vous s'il dispose de fonctionnalités de sécurité supplémentaires utiles? 7 superpouvoirs de gestionnaire de mots de passe intelligents vous devez commencer à utiliser 7 superpouvoirs de gestionnaire de mots de passe intelligents vous devez commencer à utiliser Voici sept aspects d’un gestionnaire de mots de passe dont vous devriez tirer parti. Lire la suite ?
En fin de compte, vous confiez à ces entreprises les clés de votre vie numérique. Vous devez faire preuve de diligence raisonnable avant de remettre vos références..
Quel gestionnaire de mot de passe utilisez-vous? Quelles sont les fonctionnalités de sécurité en place? Comme toujours, vous pouvez laisser toutes vos pensées et opinions dans les commentaires ci-dessous. Et n'oubliez pas de partager l'article avec des lecteurs aux vues similaires sur les médias sociaux!
Crédits d'image: Phonlamai Photo / Shutterstock
Explorez plus sur: Cryptage, Gestionnaire de mots de passe.