Gestionnaire de mots de passe (1 sur 2) : pour quoi faire ?

La multiplication des mots de passe ?

Commençons par le commencement : pourquoi un gestionnaire de mots de passe ?

Une vie numérique conduit immanquablement à devoir gérer des dizaines, voir des centaines de mots de passe. Le moindre achat sur un site marchand nécessite la plupart du temps de devoir créer un compte ; et qui dit compte dit mot de passe.

Comme personne n’est capable de mémoriser autant d’informations, on en vient rapidement à devoir adopter une stratégie pour faire face à ce problème. Nous en avons identifié quatre.

Les quatre stratégies de gestion des mots de passe

Passons en revue les différentes stratégies possibles pour faire face à cette situation :

  1. utiliser toujours le même mot de passe
  2. utiliser un mode de production de mots de passe spécifique pour chaque site
  3. stocker les mots de passe dans le navigateur
  4. utiliser un gestionnaire de mots de passe

Utiliser toujours le même mot de passe

C’est évidemment la solution la plus simple. Comme les règles imposées par les sites tendent à se durcir, une fois qu’on en a trouvé un (1) qui marche et (2) que l’on réussit à mémoriser, il est tentant de l’utiliser partout.

Deux limites à ça.

D’ une part, les règles ne sont pas les mêmes sur tous les sites. Si certains (la plupart) des sites exigent un caractère spécial (comme @, #), d’autres au contraire les refusent. De même certains sites exigent une taille minimum, alors que d’autres refusent les mots de passe dépassant une certaine taille. On est donc amené à adopter des variantes du mot de passe « unique », dont il faut se rappeler.

Mais le problème principal réside dans les conséquences d’compromission de ce mot de passe : s’il vient à tomber dans les mains d’une personne mal intentionnée, celle-ci aura accès à tous vos comptes en ligne.

Utiliser un mode de production de mots de passe

Une astuce pour éviter l’écueil du mot de passe unique consiste à se définir un mode de production de mots de passe uniques pour chaque site. Par exemple, en préfixant le nom du site par « Boulou43@ ». Ainsi pour le site Améli de la sécurité sociale, on aurait comme mot de passe « Boulou43@ameli », et pour Netflix « Boulou43@Netflix ».

Là encore, il y a deux inconvénients.

D’une part, il faut retrouver la partie variable propre à chaque site. A-t-on utilisé « Boulou43@ameli », « Boulou43@secu » ou encore « Boulou43@Ameli » ?

Mais surtout, si le mot de passe d’un seul site vient à être découvert, il devient assez facile de comprendre le procédé utilisé et de deviner ce que sera le mot de passe pour les autres sites.

Laisser le navigateur gérer les mots de passe

Tous les navigateurs proposent d’enregistrer les mots de passe de manière sécurisée. Par exemple, Firefox :

Cette solution présente plusieurs avantages.

Pour commencer, elle permet assez simplement de générer des mots de passe différents pour chaque site, en se conformant aux exigences du site.

D’autre part, le navigateur reconnaîtra chaque site et proposera de remplir automatiquement les identifiants et mots de passe, ce qui évite de devoir les saisir et les mémoriser.

Enfin, il est possible, en se connectant sur un compte propre à chaque navigateur (Firefox, Google, etc) de synchroniser la base des mots de passe et ainsi de les utiliser sur différents appareils (ordinateur, téléphone, tablette).

Toutefois, là encore deux inconvénients.

D’une part pour que la synchronisation puisse fonctionner, il est nécessaire d’être connecté avec un compte lié au navigateur, et donc avec un compte Google dans le cas de Chrome. Ce qui veut dire que Chrome peut envoyer à Google tout ce que l’on fait, pas seulement les mots de passe.

D’autre part, si on utilise plusieurs navigateurs (parfois Chrome, parfois Firefox), cette solution ne marchera évidemment pas.

Utiliser un gestionnaire de mots de passe comme Keepass

Un gestionnaire de mot de passe est une petite application qui permet de stocker de manière sécurisée des mots de passe, ou plus généralement des informations de connexion (identifiant + mot de passe).

Un des gestionnaires les plus connus et les plus utilisés est Keepass. Je l’ai moi-même utilisé pendant des années et en ai été très content.

Parlons, comme pour les autres, des avantages et inconvénient liés à ce type de solution.

Côté avantage, il y a que l’on centralise tous ses mots de passe dans un endroit unique. On peut également très simplement générer des mots de passe complexes, aléatoires et unique pour chaque site.

Keepass propose de nombreuses fonctionnalités qui permettent simplement de rechercher un mot de passe, de gérer plusieurs versions des mots de passe, d’importer ou d’exporter.

Il existe également un raccourci clavier (Ctrl-T) qui permet, pourvu que l’on ait positionné le curseur sur le champ identifiant d’un site, de faire saisir automatiquement les identifiants et mot de passe par Keepass.

Côté inconvénients…

Comme c’est une application, elle ne sera pas nécessairement disponible sur toutes les plateformes. Par exemple Keepass est principalement développée et disponible pour Windows. Des adaptations existent pour Android, Linux ou iPhone mais elles sont différentes de la version principale et n’évoluent pas nécessairement de la même façon.

Keepass sauvegarde ses informations (mots de passe) dans un fichier. Par défaut, si l’on utilise un PC sous Windows, ce fichier sera stocké sur le disque dur du PC. Si l’on veut accéder à ses mots de passe par exemple depuis son téléphone, ou depuis un autre PC, cela n’est pas possible. Il faut pour cela soit copier ce fichier sur une clé USB, soit le déposer dans un stockage cloud de type Dropbox.

Catégorie

arrow-right-circleCreated with Sketch Beta. Gestionnaire de mot de passe

Articles similaires

Gestionnaire de mots de passe (2 sur 2) : Passer de Keepass à Proton Pass

© Copyright 2025 - Tous droits réservés

contact : admin.quitterlesgafam@proton.me