Un gestionnaire de mots de passe pour ne plus rien oublier !

  1. Accueil
  2. Outils et Systèmes
  3. Un gestionnaire de mots de passe pour ne plus rien oublier !

Pour tout vous dire, je n’étais pas très fan des gestionnaires de mots de passe, en sachant notamment que si l’on trouve le mot de passe principal, tous les autres mots de passe sont à portée de main.

Mais étant donné qu’environ 1 personne sur 2 utilise le même mot de passe pour plusieurs sites différents, on comprend bien que retenir plusieurs mots de passe n’est pas facile pour tout le monde.

On sait aussi que 60% des Français ne changent leurs mots de passe que très rarement, et que d’ici quelques années, un internaute aura en moyenne 200 comptes différents en ligne.

« 60% des Français changent leurs mots de passe très rarement, et vous ? »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedIn

Le problème c’est que si un pirate trouve un seul mot de passe, il aura potentiellement accès à des dizaines de comptes. Le fait de tester des identifiants dérobés sur plusieurs sites pour pirater les comptes utilisant les mêmes identifiants est d’ailleurs une technique à part entière qui s’appelle le Credential stuffing.

Pour résumer : il n’est pas évident de retenir 100 mots de passe différents si en plus il faut les changer régulièrement, mais il n’est pourtant pas sécurisé d’avoir un même mot de passe pour plusieurs sites différents.

J’ajouterai que certains sites créent des mots de passe automatiquement, qu’il est forcément difficile de retenir puisqu’il ne s’agit que de caractères, lettres et symboles aléatoires.

La solution ? Utiliser un gestionnaire de mots de passe.

Qu’est-ce qu’un gestionnaire de mots de passe ?

Avez-vous déjà oublié un mot de passe ne serait-ce qu’une seule fois ? Si oui, un tel programme vous concerne. Mais il fait bien plus que de se souvenir des mots de passe.

Comme son nom l’indique, il s’agit d’un logiciel qui s’occupe de vos mots de passe automatiquement. Il vous aide à les gérer, à les organiser, à les rendre robustes et à les stocker.

Les gestionnaires de mots de passe récents sont même des gestionnaires d’identité complets, car ils facilitent plusieurs tâches. Vous n’aurez plus besoin de taper votre adresse e-mail, date de naissance, adresse…etc. Vous entrez une fois vos informations et le programme remplira automatiquement les champs sur les sites à chaque fois.

Il y a deux autres avantages certains dans le fait d’utiliser un gestionnaire de mots de passe :

Il retient typiquement un site et les données de connexion liées à ce site. Ainsi, dans le cas où une attaque par Phishing est initiée, le programme ne proposera pas de préremplir les champs, car le site sera différent du site original.

La protection est également efficace contre les keyloggers (logiciels espions) : vous n’avez plus à taper vos mots de passe au clavier, et vous évitez donc en même temps de les fournir à un programme-espion.

Quel est le meilleur gestionnaire de mots de passe gratuit ?

Je ne me permettrai pas de juger étant donné que j’en ai testé qu’un seul et que j’en suis satisfait. Il s’agit de Dashlane, une société franco-américaine.

Je vous invite d’ailleurs à le tester à votre tour (il est gratuit) pour juger de vous-même ce qui suit dans cet article.

Dashlane est l’un des gestionnaires de mots de passe parmi les plus populaires, il permet notamment de :

  • Sauvegarder et gérer tous ses mots de passe en un endroit
  • Se connecter automatiquement sur les sites web
  • Générer et remplacer des mots de passe en un clic
  • Auto remplir divers champs dans les formulaires
  • Rendre le shopping en ligne plus facile en sauvegardant les données de paiement et les reçus

Je vous monterai dans un instant comment installer et utiliser Dashlane, mais bien entendu vous pouvez utiliser un autre gestionnaire de mots de passe si le cœur vous en dit. Les principaux concurrents de Dashlane sont KeePass et LastPass, je les testerais peut-être à l’occasion 😉

EDIT: Après la publication de l’article, Dashlane est maintenant passé en version 4 avec une ergonomie plus simple et de nouvelles fonctionnalités (en restant gratuit) :

https://www.youtube.com/watch?v=au2F0nxEbB4

Le tutoriel de cet article s’applique donc toujours à la nouvelle version !

Est-ce qu’un gestionnaire de mots de passe est sécurisé ?

Excellente question, Dashlane ne sauvegarde pas vos données à distance si vous n’utilisez pas la synchronisation. C’est-à-dire que si vous ne synchronisez pas vos mots de passe entre plusieurs appareils, seul un fichier chiffré sera présent sur votre ordinateur et seul votre mot de passe « maître » choisi lors de l’installation vous permettra d’afficher son contenu.

Dans le cas où la synchronisation est utilisée, le fichier est tout de même stocké sur leurs serveurs de manière chiffrée encore et toujours. Il faudrait ainsi non seulement pirater les serveurs de Dashlane pour retrouver votre fichier mais en plus réussir à le déchiffrer. Et étant donné qu’AES-256 est hautement sécurisé (1,1 x 10^77 possibilités), il en faudrait des millions d’années pour déchiffrer un fichier, bonne chance donc à ceux qui auraient envie d’essayer.

Dashlane ne sauvegarde pas non plus votre mot de passe maître (qui est seulement utilisé localement), mais sauvegarde votre adresse e-mail.

Télécharger et installer Dashlane

Je vais à présent vous guider pas à pas pour télécharger, installer et utiliser Dashlane.

Pour télécharger Dashlane en français, rendez-vous ici, et lancez le programme d’installation. Dashlane existe sous Windows et Mac, et il est compatible avec Google Chrome, Mozilla Firefox et Internet Explorer.

Vous allez devoir fournir le fameux mot de passe maître lors de l’installation. Il s’agit d’un mot de passe très important, car je le rappelle, c’est celui qui permettra d’accéder à tous les autres. Il ne doit donc pas déjà avoir été utilisé autre part et être suffisamment compliqué pour ne pas être deviné. Notez tout de même qu’il vous faudra bien le retenir (rassurez vous il n’y aura plus que celui-là à retenir !), car personne ne pourra le retrouver à votre place.

gestionnaire de mots de passe dashlane

Dashlane vous proposera ensuite un mini-tutoriel très pratique (personnellement j’aime bien être guidé lorsque j’installe un nouveau logiciel) :

dashlane2

Une fois l’extension ajoutée à votre navigateur et une identité créée, vous pouvez automatiquement vous connecter sur les sites web :

gestionnaire-mots-de-passe

Passons à l’interface du programme Dashlane.

Dans le premier onglet appelé « Mots de passe », vous pouvez voir tous les mots de passe que Dashlane a automatiquement récupérés du navigateur (et que vous avez simplement enregistré par la suite) :

dashlane8

Dans l’onglet « Sécurité », Dashlane reprend tous vos mots de passe et affiche un score de sécurité pour chacun d’eux. Il affiche également un score de sécurité général qui dépend notamment de la complexité de vos mots de passe et du fait qu’ils ne soient pas réutilisés pour plusieurs sites différents :

score

Dashlane stocke également diverses informations de paiement et les reçus des transactions :

dashlane11

Vous pouvez ensuite définir des contacts de confiance qui pourront accéder à vos données et ainsi vous dépanner en cas de problème :

dashlane10

Et enfin, vous pouvez bien entendu créer et gérer des identités à utiliser sur les sites web. Vous pouvez notamment ajouter vos noms, prénoms, date de naissance, adresses e-mail, numéros de téléphone, adresses…etc.

dashlane12

Vous remarquerez que vous pouvez à tout moment passer en version Premium. Cela vous permet notamment de synchroniser vos données entre les appareils et de les sauvegarder automatiquement.

Et pour finir, vous avez toute l’aide qu’il vous faut en ligne : https://csdashlane.zendesk.com/hc/fr

Conclusion

Si vous souhaitez gérer vos mots de passe facilement et gagner beaucoup de temps en ligne, ce type de logiciels est fait pour vous.

Bien que le fait de savoir qu’un programme gère nos mots de passe fasse assez peur, il défend également bien contre diverses cyberattaques populaires (phishing, keyloggers).

Si vous avez déjà utilisé (ou utilisez encore) un gestionnaire de mots de passe, n’hésitez pas à partager ce que vous en pensez.

PS: Je ne suis pas en mesure de faire un support technique à la place de l’éditeur si vous rencontrez des soucis techniques. Si jamais c’est le cas, je vous propose plutôt de contacter l’éditeur qui sera le seul capable de répondre à vos questions.

PS2 : article non sponsorisé mais les liens sont affilié (parrainage)

Articles similaires

Menu