Accès sécurisé avec les gestionnaires de mots de passe

Vous recevez un message avec un lien vers un site dont vous ne vous souveniez même pas qu'il existait; vous entrez et ils vous demandent de mettre votre nom d'utilisateur et votre mot de passe ... Dans le meilleur des cas, vous vous souvenez de votre nom d'utilisateur et vous mettez le mot de passe que vous utilisez pour tout: une combinaison de lettres, de chiffres et de signes qui rendent votre accès sécurisé (ou alors vous pensez que vous); au pire, vous ne savez même pas quel nom d'utilisateur vous avez, encore moins le mot de passe.

Ce scénario a été vécu par presque tout le monde à un moment de leur vie, sinon il continue d'être un épisode fréquent au jour le jour. Nous savons qu'il est très important d'avoir un mot de passe sécurisé, mais quelque chose comme ça est très difficile à retenir, donc "le plus pratique" est d'avoir quelque chose de facile qui n'est pas si évident, le problème est que, malheureusement, faire le «moins évident» est souvent ce que beaucoup pensaient et vous vous retrouvez avec un mot de passe hautement non sécurisé (et évident). Au contraire, réussir à créer un mot de passe sécurisé, difficile à deviner pour les autres mais facile pour vous, est généralement un événement unique, vous répétez donc ce même mot de passe dans toutes vos informations d'identification, ce qui n'est pas une si bonne idée.

Comme la plupart des personnes soucieuses de la sécurité en conviennent, la meilleure chose à faire est d'utiliser des gestionnaires de mots de passe. En général, il existe deux types: ceux qui stockent votre base de données sur leurs serveurs de manière cryptée (dans le meilleur des cas) et ceux qui créent une base de données locale cryptée (bien qu'il existe des services qui se déplacent entre les deux catégories au goût de l'utilisateur) .

Gestionnaires de mots de passe synchronisés

La majorité des directeurs commerciaux entrent dans cette catégorie: 1password, LastPass, Dashlane, et encore d'autres qui facturent des frais mensuels ou annuels pour gérer votre coffre-fort de mots de passe. Puisque son objectif est d'atteindre la majorité des gens (et la plupart des poches), sa philosophie est d'être aussi pratique que possible, le plus simple est donc d'avoir des applications de bureau et mobiles et de synchroniser les mots de passe via vos propres serveurs. En général, ce sont des applications à code source fermé qui ne sont pas vérifiables pour vérifier leur sécurité; Son objectif est également de générer une base d'utilisateurs payants à facturer pour leur faciliter la vie et qui incidemment pour continuer avec l'entreprise (bien que bien sûr, il existe des exceptions telles que BitWard, qui est open source et gratuit).

Gestionnaires de mots de passe désynchronisés

Ces gestionnaires ne se synchronisent pas sur Internet, notamment dans un souci de sécurité. Leur argument est que la seule façon d'être à l'abri les pirates garde les choses direct Et comme la base de données de mots de passe est littéralement la clé principale de nos services numériques, il est préférable que l'utilisateur prenne soin de la sécurité de sa propre base de données. Il présente l'inconvénient de nécessiter de la volonté et des connaissances de la part de l'utilisateur, ce n'est donc pas la première option de la majeure partie de la population. Le meilleur exemple de cette catégorie est KeePass, logiciel libre, multiplateforme et gratuit.

Gestionnaires de mots de passe hybrides

Ce sont des gestionnaires qui donnent à l'utilisateur la possibilité de faire synchroniser une base de données locale sur ses serveurs, sur Dropbox, Google Drive ou un autre service commercial ou même sur des serveurs privés que le même utilisateur peut gérer (NextCloud ou Owncloud). Un bon exemple est EnroulerBien que le code de son application soit privé, il ne facture que le client du téléphone portable, ce qui en fait une option économique et flexible qui s'adapte aux souhaits de ceux qui l'utilisent.

En ce qui concerne la sécurité, la meilleure option est d'avoir une base de données locale ou de l'avoir sur votre propre serveur, de cette façon les fuites massives sont évitées comme lorsque le site de LastPass a été compromis. Le problème évident est que tout le monde n'a pas de serveur privé et ne veut pas que sa base de données dans les services commerciaux soit surveillée par les gouvernements ou les entreprises, alors quelles sont les autres options?

Moins de pass, un gestionnaire de mots de passe différent

Moins de passe, plus qu'un gestionnaire est une idée, l'idée qu'il n'y a qu'une seule façon d'avoir une sécurité totale dans une base de données de mots de passe: ne pas avoir de base de données. Comment est-il possible d'avoir des mots de passe sans base de données pour les stocker? Moins de passe genres Vivez des mots de passe forts du site, du nom d'utilisateur et un mot de passe principal. Avec ces trois éléments (connus de vous seul), les mots de passe générés sont toujours les mêmes, ce qui évite de créer des bases de données susceptibles d'être compromises ultérieurement par quelqu'un. pirate curieux ou par une attaque massive sur un service spécifique.

Son code est public et il est également multiplateforme; il a même une version à utiliser la ligne de commande. L'inconvénient est que vous devez toujours vous souvenir et être clair ces trois éléments ou le mot de passe ne correspondra pas, ce qui peut être frustrant et rendre les choses plus compliquées plutôt que simples. Indépendamment de cela, cette option implique une petite révolution dans la gestion des mots de passe, c'est donc une idée à garder à l'esprit.


4 commentaires, laissez le vôtre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Modem dit

    Ce que je suis, malgré la fuite LastPass il y a quelques années, a continué à l'utiliser à cause du grand nombre de mots de passe que j'utilise et il y en a plusieurs, je pense que ce n'est que maintenant que je garde 3 mots de passe dans ma tête.

  2.   Martin dit

    KeePass devrait tomber dans la catégorie hybride (bien que je le synchronise manuellement via KDE connect). Je recommande cette configuration pour en profiter au Mexique

    linux:
    - KeePass v2.30 configuré avec le plug-in
    - KeePassHttp et l'AddOn
    - Passlfox (pour Firefox)
    Résultat, le nom d'utilisateur et le mot de passe sont renseignés sur le web (à ne pas confondre avec KeePassX)

    Android:
    -KeePass2Android

    1.    babel dit

      Oui, certains peuvent être déplacés entre les catégories. KeePass est un choix populaire précisément en raison de sa flexibilité et parce qu'il est open source; La recette que vous partagez avec nous est très bonne pour ne pas devenir fou et être en sécurité. Je vous remercie.

  3.   Franck dit

    J'aime KeePass surtout parce qu'il ne se synchronise pas en ligne, cet inconvénient peut être transformé en avantage.