Comment les gestionnaires de mots de passe protègent vos mots de passe
Il va sans dire que tout le monde doit utiliser des mots de passe plus forts, et la meilleure façon de le faire est d'utiliser un gestionnaire de mots de passe. Vous devez commencer à utiliser un gestionnaire de mots de passe dès maintenant. Vous devez commencer à utiliser un gestionnaire de mots de passe dès maintenant. en utilisant un gestionnaire de mot de passe. En fait, le fait de ne pas utiliser de gestionnaire de mot de passe augmente les risques de piratage! Lire la suite . La vérité est que les mots de passe difficiles à pirater sont tout aussi difficiles à mémoriser. Pourtant, vous avez vraiment besoin de mots de passe longs et complexes. 7 Erreurs de mot de passe pouvant vous empêcher de vous faire pirater 7 Erreurs de mot de passe pouvant vous empêcher de vous pirater Les pires mots de passe de 2015 ont été publiés, et ils sont assez inquiétants. Mais ils montrent qu’il est absolument essentiel de renforcer vos mots de passe faibles, avec juste quelques ajustements simples. Lire la suite .
C'est là que les gestionnaires de mots de passe sont utiles. Il existe toutes sortes de gestionnaires de mots de passe, dont certains aussi élémentaires que la liste rudimentaire de mots de passe enregistrés dans votre navigateur et d'autres aussi complexes que des systèmes cloud complets fonctionnant sur plusieurs appareils et plates-formes..
Tous ces modèles ont des bases communes: ils stockent vos mots de passe, ils remplissent automatiquement les informations sur les formulaires de connexion et conservent vos mots de passe chiffrés dans des bases de données. Les différences sont le lieu où ces bases de données sont conservées, les types d'options de chiffrement et de récupération disponibles.
Mathématiques armées: mots de passe cryptés
Votre navigateur peut enregistrer des mots de passe, mais cela n’est souvent pas très sûr. Comment visualiser les mots de passe sauvegardés de Chrome de n’importe où (et comment l’arrêter) Comment visualiser les mots de passe sauvegardés de Chrome de n’importe où (et comment l’arrêter) Avoir de nombreux comptes en ligne le requiert beaucoup de mots de passe. Et comme il est maintenant communément admis qu’il vous faut un mot de passe fort, vous ne pouvez pas vous échapper avec PASSWORD ou 12345. En savoir plus. L'un des principaux attraits d'un gestionnaire de mots de passe est qu'il enregistre tous vos mots de passe avec un seul mot de passe dans une seule base de données..
Bien sûr, mettre tous vos mots de passe en texte brut au même endroit ne constitue pas une mesure de sécurité en soi. Au lieu de cela, vos mots de passe doivent être cryptés, ce qui sécurise vos mots de passe. Toutefois, étant donné que le contrôle sur les bases de données de mots de passe peut varier, vous devez déterminer quel modèle vous convient le mieux..
Lorsque le cryptage est résumé, le cryptage consiste à utiliser les mathématiques pour dissimuler vos données.. La clé utilisée pour transformer le texte en clair est générée de manière aléatoire, la force du cryptage est basée sur la taille de cette clé en bits. En termes simples: plus il y a de bits, plus il y a de sécurité. En effet, plus la clé est complexe, plus la sortie obtenue est complexe..
Selon l'algorithme, cette substitution est répétée. Dans certains cas, la clé est transformée pour obscurcir davantage la sortie. Ce processus crée ce qu'on appelle un hachage, qui comporte souvent une randomisation supplémentaire au sel ajoutée au processus de hachage. Cela garantit que la valeur d'origine est complètement masquée sans l'entrée de démarrage, la clé et le sel corrects..
Il existe d'autres facteurs tels que la taille de bloc, les vecteurs d'initialisation et d'autres concepts plus avancés. Si vous êtes intéressé par les détails sanglants, consultez notre analyse détaillée du cryptage. Comment fonctionne le cryptage et est-il vraiment sans danger? Comment fonctionne le cryptage et est-il vraiment sûr? Lire la suite .
Coffres-forts locaux: Garder le contrôle
La meilleure façon de garder un secret est de ne jamais le dire à personne. Si vous ne voulez pas que vos mots de passe se trouvent ailleurs que sur votre disque dur, un gestionnaire de mot de passe local est votre meilleure option. Cela conserve vos données sur un appareil que vous contrôlez physiquement, laissant votre sécurité directement entre vos mains.
L'un des gestionnaires de mots de passe les plus populaires est KeePass KeePass Password Safe - Le système de mot de passe crypté ultime [Windows, Portable] KeePass Password Safe - Le système de mot de passe crypté ultime [Windows, Portable] Stockez vos mots de passe en toute sécurité. Complet avec le cryptage et un générateur de mot de passe décent - pour ne pas mentionner les plugins pour Chrome et Firefox - KeePass pourrait bien être le meilleur système de gestion de mot de passe sur le marché. Si vous… Lire la suite, une solution Windows open source avec des ports sur Mac et Linux. Il offre beaucoup de flexibilité et de contrôle, y compris la possibilité de choisir entre plusieurs algorithmes de chiffrement..
Et si vous recherchez une évasion complète des mots de passe, vous pouvez même utiliser des fichiers de clés pour déverrouiller vos mots de passe. (Vous placez les fichiers de clés sur un lecteur USB ou un autre stockage portable, puis utilisez le périphérique physique comme clé pour vous authentifier auprès de la machine.)
Les inconvénients de KeePass sont les mêmes que ses points forts: vous contrôlez les clés du royaume. Par conséquent, si vous perdez vos fichiers de clés ou votre mot de passe principal, vous n’êtes plus chanceux. Dans un tel cas, votre seule option serait de recommencer à zéro et de reconfigurer chaque mot de passe..
Votre fichier est également limité à l'emplacement où vous l'enregistrez, vous êtes donc responsable des sauvegardes que vous souhaitez conserver. Si vous souhaitez synchroniser votre mobile, vous devrez le faire manuellement (ou avec un service de synchronisation séparé comme Dropbox) et un lecteur compatible sur votre tablette / téléphone. Et si quelque chose ne va pas, vous êtes seul.
Les gestionnaires locaux vous apportent beaucoup de sécurité et de contrôle, mais vous perdez votre plan de sauvetage et votre portabilité immédiate..
Synchronisation de systèmes: plusieurs périphériques
Si vous jonglez avec plusieurs appareils avec plusieurs mots de passe, garder un fichier maître verrouillé quelque part sur un PC n'est pas la meilleure solution, surtout si vous essayez de vous connecter à Amazon sur votre téléphone ou de consulter votre solde bancaire sur votre tablette. Ne pas affaiblir le mot de passe juste pour le rendre plus mémorable!
C’est là que des approches hybrides telles que 1Password permettent à 1Password pour Mac de gérer vos mots de passe et vos données sécurisées. Laissez 1Password pour Mac de gérer vos mots de passe et vos données sécurisées. Malgré la nouvelle fonctionnalité de trousseau iCloud dans OS X Mavericks, je préfère toujours la puissance de gestion de mes mots de passe dans le classique 1Password populaire, maintenant dans sa 4ème version. Read More intervient, qui utilise Dropbox ou votre réseau local pour synchroniser automatiquement votre mot de passe entre appareils. Cela vous permet de tout faire fonctionner sur tous les appareils, mais vous êtes toujours le seul à disposer de la clé de vos données..
Mais vous perdez certaines des options les plus croustillantes, telles que plusieurs algorithmes de cryptage et les identifiants de clé.
Cela corrige de nombreux inconvénients de l'option réservée aux utilisateurs locaux, car vous pouvez synchroniser votre téléphone, votre tablette et votre ordinateur. Vous devrez également faire confiance à Dropbox en tant qu'hôte cloud, bien que 1Password ajoute une couche de sécurité supplémentaire au-dessus de son propre cryptage, de sorte que vous puissiez être assuré des problèmes de sécurité..
Si les intercepteurs et autres vecteurs d’attaque vous inquiètent vraiment, vous pouvez simplement utiliser votre réseau local pour synchroniser vos mots de passe sur tous les appareils. Si vous choisissez cette route, vous ne pourrez plus récupérer un mot de passe principal perdu, mais cela vous assurera que 1Password n'aura pas accès non plus..
Services Cloud: N'importe quel appareil, n'importe où
Garder tous vos mots de passe dans le nuage nécessite une certaine confiance dans une entreprise pour faire les choses de la bonne façon. Là encore, certains utilisateurs s'en foutent. Même après un gros incident de piratage informatique, LastPass est violé: avez-vous besoin de changer votre mot de passe principal? LastPass is Breached: avez-vous besoin de changer votre mot de passe principal? Si vous êtes un utilisateur de LastPass, vous vous sentirez peut-être moins en sécurité en sachant que le 15 juin, la société a annoncé avoir détecté une intrusion dans leurs serveurs. Est-il temps de changer votre mot de passe principal? Lire la suite, beaucoup de gens encore utiliser LastPass Le guide complet pour simplifier et sécuriser votre vie avec LastPass et Xmarks Le guide complet pour simplifier et sécuriser votre vie avec LastPass et Xmarks Alors que le cloud vous permet d’accéder facilement à vos informations importantes où que vous soyez, cela signifie beaucoup de mots de passe à suivre. C'est pourquoi LastPass a été créé. Lire la suite . Allez comprendre.
LastPass conserve une copie cryptée de votre base de données de mots de passe dans le cloud, ce qui la rend disponible sur presque toutes les plateformes et tous les navigateurs imaginables. Vous aurez besoin d'un abonnement Premium Premium: offrez-vous la meilleure gestion de mots de passe de votre vie [récompenses] LastPass Premium: offrez-vous la meilleure gestion de mots de passe jamais [récompenses] Si vous n'avez jamais entendu parler de LastPass, je suis désolé de le dire. vous avez vécu sous un rocher. Cependant, vous lisez cet article et vous avez donc déjà fait un pas dans la bonne direction. LastPass… Read More pour plusieurs de leurs fonctionnalités, mais les bases sont là gratuitement.
Vos appareils effectuent tout le cryptage et le décryptage en veillant à ce que votre mot de passe principal ne se trouve pas sur les serveurs de LastPass. Si vous n'avez pas accès au Web, une copie est mise en cache localement afin que vous puissiez toujours la déverrouiller. Une couche supplémentaire de protection dans la vérification en deux étapes LastPass apporte 2FA à tout, Apple Watch pourrait vous sauver la vie… [Tech News Digest] LastPass apporte 2FA à tout, Apple Watch pourrait vous sauver la vie… [Tech News Digest] LastPass rend L'authentification à deux facteurs est plus facile, Apple Watch enregistre les victimes d'une crise cardiaque, Instagram bouge votre flux, YouTube était à l'origine un site de rencontre en ligne et Siri aide le cookie Monster à faire des cookies. Lire plus aussi.
Vous devez avoir confiance que leur sécurité est aussi solide que promis, car LastPass est une cible évidente pour les pirates. Cependant, avec un bon mot de passe principal et une vérification en deux étapes activée, vous devez être confiant quant à la sécurité de votre mot de passe sécurisé. Et si jamais vous oubliez votre mot de passe, vous pouvez récupérer votre coffre-fort..
Littéralement le moins que vous puissiez faire
Si vous êtes un utilisateur Mac et / ou iOS, vous avez déjà accès à un gestionnaire de mots de passe intégré à votre système d'exploitation: Keychain iCloud Keychain: pourquoi vous le souhaitez et comment l'utiliser? Keychain: pourquoi vous le souhaitez et comment Use It iCloud Keychain est un gestionnaire de mots de passe sécurisé pour OS X Mavericks et iOS 7 pour iPhone et iPad. Utilisez-le pour vous connecter rapidement et facilement à des sites Web, à des réseaux Wi-Fi, à des comptes Internet, etc. Lire la suite . Ceci est une extension du trousseau OS X qui utilise iCloud pour garder tous vos mots de passe synchronisés sur tous les appareils..
Windows possède une fonctionnalité similaire appelée Credential Manager, mais la synchronisation entre périphériques n'est pas identique..
Ceci est assez comparable en termes de sécurité à LastPass, mais il est limité aux appareils Apple. À moins que vous n'utilisiez que des produits Apple exclusivement, vos mots de passe seront manquants sur certains de vos autres appareils, ce qui peut être une nuisance énorme..
Pourtant, même si vous êtes un grand fan d’Apple, vous ne voudrez peut-être pas vous enfermer dans la plate-forme, car vous ne savez jamais quel type d’appareil vous pourriez obtenir ultérieurement..
Vous avez vraiment besoin d'un gestionnaire de mots de passe
À moins que vous n'ayez une mémoire irréprochable, il sera difficile d'utiliser différents mots de passe pour tous vos comptes. Vous le faites avec des mots de passe difficiles à déchiffrer? Presque impossible. Obtenir un gestionnaire de mot de passe garantit que vous pouvez protéger tous vos comptes avec un seul mot de passe principal..
Trouvez le modèle qui vous convient le mieux et trouvez le produit qui convient le mieux à vos appareils. Presque tous les gestionnaires ont un essai gratuit ou un niveau gratuit que vous pouvez essayer. Une fois que vous avez fait votre choix, parcourez tous vos comptes en ligne et mettez à jour les mots de passe pour qu'ils soient plus complexes. C'est vraiment tout ce qu'il y a à faire.
Si nous oublions votre gestionnaire de mots de passe préféré, indiquez-nous ce que c'est et pourquoi il est votre favori dans les commentaires..
Crédit image: Bank Vault Door de KEG via Shutterstock, Ljupco Smokovski via Shutterstock, R. Mackay Photography, LLC via Shutterstock, une via Shutterstock, Plus69 via Shutterstock, Stéphane Bidouze via Shutterstock
Explorer plus sur: LastPass, Password, Password Manager.