histats

8 raisons pour lesquelles les gestionnaires de mots de passe ne sont pas aussi sûrs que vous le pensez

8 raisons pour lesquelles les gestionnaires de mots de passe ne sont pas aussi sûrs que vous le pensez

Les gestionnaires de mots de passe sont l’option recommandée pour garder une trace de vos mots de passe. Ils vous permettent de stocker des mots de passe forts et uniques pour chaque service que vous utilisez. Ils vous permettent également de vous connecter sans saisir votre mot de passe à chaque fois, vous protégeant ainsi des enregistreurs de frappe.

Cependant, les gestionnaires de mots de passe ne sont pas parfaits. Et tout le monde n’aime pas l’idée de stocker tous ses mots de passe au même endroit. Si vous utilisez un gestionnaire de mots de passe et qu’il est compromis, le pirate pourrait potentiellement accéder à tous vos comptes.

Alors, à quel point les gestionnaires de mots de passe sont-ils sécurisés et devriez-vous en utiliser un ?

4 raisons pour lesquelles les gestionnaires de mots de passe sont sécurisés

Les gestionnaires de mots de passe sont largement recommandés. Voici quelques avantages de sécurité d’en utiliser un.

1. AES 256 bits

Tous les gestionnaires de mots de passe utilisent les normes de cryptage avancées 256 bits. Ceci est utilisé pour crypter toutes les informations que vous fournissez et est considéré comme indéchiffrable. Cela signifie que même si votre gestionnaire de mots de passe était piraté, tous vos mots de passe seraient toujours inaccessibles.

2. Zéro confiance

Les gestionnaires de mots de passe utilisent tous la confiance zéro. Cela signifie que votre mot de passe principal est crypté avant qu’il ne quitte l’appareil. Pour cette raison, votre mot de passe principal n’est jamais stocké sur des serveurs externes et n’est même pas accessible aux employés de l’entreprise.


3. Authentification à deux facteurs

La plupart des gestionnaires de mots de passe vous permettent d’utiliser l’authentification à deux facteurs (2FA). Cela fournit une ligne de défense supplémentaire. Il empêche quiconque d’accéder à votre gestionnaire de mots de passe à moins qu’il n’ait accès à votre appareil 2FA. Cela signifie que si un pirate parvient à trouver votre mot de passe, il ne peut toujours pas l’utiliser pour accéder à votre compte.

4. Ils sont meilleurs que l’alternative

Les gestionnaires de mots de passe vous permettent d’utiliser des mots de passe plus forts car vous n’avez pas à vous en souvenir. Ils vous encouragent également à utiliser un mot de passe différent pour chaque compte. Il n’est pas idéal de conserver tous vos mots de passe au même endroit. Mais si cela vous empêche d’utiliser des mots de passe faibles, c’est un compromis qui vaut la peine d’être fait.

8 raisons pour lesquelles les gestionnaires de mots de passe ne sont pas aussi sécurisés que vous le pensez

Les gestionnaires de mots de passe sont populaires, mais ils ne sont pas sans défauts. S’ils ne sont pas utilisés correctement, ils peuvent en fait rendre vos comptes moins sécurisés. Voici quelques risques associés à leur utilisation.

1. Tout est au même endroit

Les gestionnaires de mots de passe vous encouragent à stocker toutes les informations au même endroit. Cela inclut souvent non seulement vos mots de passe, mais également vos informations de paiement. Les gestionnaires de mots de passe sont conçus pour empêcher les accès non autorisés, mais ce n’est toujours pas idéal. Les gestionnaires de mots de passe réduisent la probabilité que vous soyez piraté, mais augmentent les dommages potentiels si vous êtes piraté.

2. Les enregistreurs de frappe peuvent être plus dangereux

Les gestionnaires de mots de passe vous protègent souvent des enregistreurs de frappe. Ils vous permettent de vous connecter à vos comptes en utilisant le remplissage automatique, ce qui rend tout enregistreur de frappe inefficace. Mais qu’en est-il lorsque vous entrez votre mot de passe dans votre gestionnaire de mots de passe ?

Un enregistreur de frappe est efficace dans ce scénario, et au lieu d’accéder à l’un de vos comptes, il permettra au pirate d’accéder à chacun d’eux. Si vous utilisez un gestionnaire de mots de passe, vous devez toujours éviter d’utiliser des ordinateurs avec des logiciels malveillants.


3. Vos comptes sont plus faciles d’accès

Les gens restent souvent connectés à leurs gestionnaires de mots de passe sur des appareils personnels. C’est pratique, mais cela signifie que si quelqu’un accède à votre appareil, il peut accéder à tous vos mots de passe et informations de paiement. Cela peut être réduit en vous connectant uniquement au gestionnaire de mots de passe lorsque vous souhaitez l’utiliser. Mais cela rend sans doute le logiciel moins utile.

4. Certaines fonctions sont uniquement payantes

Les gestionnaires de mots de passe ont souvent des fonctionnalités supplémentaires utiles. Par exemple, quelqu’un vous dira si votre mot de passe a été divulgué sur le dark web. Et d’autres examineront vos mots de passe et vous diront à quel point ils sont sécurisés. Le problème avec ces fonctionnalités est qu’elles ne sont disponibles que si vous payez une cotisation annuelle. Si vous utilisez un gestionnaire de mots de passe gratuit, vous n’obtiendrez pas la meilleure protection possible.

5. Les sauvegardes ne sont pas toujours fournies

La plupart des gestionnaires de mots de passe vous permettent de sauvegarder votre coffre-fort de mots de passe. Mais tout le monde n’utilise pas cette fonctionnalité. Si votre gestionnaire de mots de passe possède la seule copie de vos mots de passe, vous risquez de perdre l’accès à tous vos comptes si vous oubliez votre mot de passe ou si le serveur tombe en panne. Cela peut être évité en sauvegardant régulièrement vos mots de passe et en conservant les sauvegardes dans un endroit sûr.

6. Les gestionnaires de mots de passe ont été piratés

Les gestionnaires de mots de passe sont des produits de sécurité, mais cela ne signifie pas que les entreprises qui les possèdent ne peuvent pas être piratées. En fait, les gestionnaires de mots de passe ont l’habitude d’être piratés. LastPass a été piraté en 2015 et OneLogin a été piraté en 2017. Bien que les mots de passe des clients n’aient pas été exposés dans les deux cas, cela montre que ces entreprises ne sont pas à l’abri des pirates.

7. 2FA n’est pas obligatoire

2FA est une fonctionnalité facultative sur les gestionnaires de mots de passe. Si vous ne l’utilisez pas, vos mots de passe ne sont pas sûrs. Si un pirate parvient à découvrir votre mot de passe principal, rien ne l’empêche d’accéder à votre coffre-fort de mots de passe. Cela peut se produire si vous avez déjà utilisé le même mot de passe ailleurs, si vous tombez dans le piège d’une escroquerie par hameçonnage ou s’il y a un enregistreur de frappe sur votre ordinateur.

8. Vous pouvez oublier votre mot de passe

Tous les gestionnaires de mots de passe ont la même faiblesse. Si vous perdez votre mot de passe principal, vous risquez de perdre l’accès à tous vos mots de passe. Ce problème peut être atténué en conservant des sauvegardes et en stockant votre mot de passe principal dans un endroit sûr, mais cela sert toujours à mettre en évidence les dangers de stocker tous vos mots de passe au même endroit.

Les gestionnaires de mots de passe sont-ils sûrs ?

Malgré les défauts inhérents aux gestionnaires de mots de passe, la plupart des gens bénéficieront toujours de leur utilisation. Ils vous permettent de saisir des mots de passe complexes et uniques qui seraient autrement difficiles à retenir.

Au lieu d’éviter ces produits, vous devez comprendre leurs défauts et les utiliser en conséquence.

Les gestionnaires de mots de passe n’offrent pas une protection complète contre les enregistreurs de frappe. Ils ne doivent pas non plus être utilisés comme la seule copie de vos mots de passe. Votre liste de mots de passe doit être sauvegardée régulièrement et une copie de votre mot de passe principal doit également être conservée en lieu sûr.

See also  Ce que les parents doivent savoir avant de partager en ligne des photos de la rentrée - Everett Post

You may also like...

Leave a Reply

Your email address will not be published.