Utilisez-vous un gestionnaire de mot de passe?

Publié le 25/04/2022 à 11:25

Utilisez-vous un gestionnaire de mot de passe?

Publié le 25/04/2022 à 11:25

Par Nicolas St-Germain
| |

Avec la quantité impressionnante d'applications, de services en ligne ou de sites internet, l’entreprise NordPass, qui possède un gestionnaire de mot de passe du même nom, estime à 100 le nombre de mots de passe que devrait compter en moyenne un citoyen. (Photo: 123RF)

LA TECHNO PORTE CONSEIL est une rubrique qui vous fait découvrir des plateformes, de nouveaux outils ou de nouvelles fonctionnalités pouvant être implantés facilement et rapidement dans votre quotidien au travail, en plus de démystifier les tendances technos du moment.

LA TECHNO PORTE CONSEIL. On utilise des mots de passe, partout, pour se connecter à l’application de sa banque, aux réseaux sociaux ou aux outils pour le travail. Et pourtant, 55% des Canadiens utilisent les mêmes sur différents comptes.

Faites le test: triez vos mots de passe pour accéder à vos services. Combien d’entre eux sont semblables, si ce n’est pas complètement identique?

Avec la quantité impressionnante d'applications, de services en ligne ou de sites internet, l’entreprise NordPass, qui possède un gestionnaire de mot de passe du même nom, estime à 80 le nombre de mots de passe que devrait compter en moyenne un citoyen. Impossible de se rappeler chacun d’entre eux!

Il existe une solution pour en avoir des fiables sans avoir besoin de les mémoriser: adopter un gestionnaire de mot de passe. Mais seuls 21% des Canadiens en utiliseraient un, selon les chiffres de GetApp, une entreprise de recommandation de logiciels, produits en 2021.

 

Une technologie mature

Et pourtant, il s’agit d’une technologie fiable, nous dit Sébastien Gambs, professeur au département d’informatique de l’Université du Québec à Montréal. «C’est très mature comme technologie. Le seul problème c’est que tous les mots de passe sont accessibles à partir d’un mot de passe maître qui peut être brisé.»

La solution dans ce cas est d’activer la double authentification généralement offerte par les gestionnaires de mot de passe pour augmenter la sécurité, poursuit le professeur.

Une pratique en cybersécurité que recommande aussi le professeur à l’École de criminologie de l’Université de Montréal et titulaire de la Chaire de recherche du Canada en cybersécurité, Benoît Dupont.

«Même si les mots de passe sont choisis de manière rigoureuse, il faut ajouter la double authentification que ce soit par texto, par courriel ou avec la biométrie», argue le spécialiste.

S’il faut choisir entre l’authentification par texto ou courriel, les deux professeurs croient que le message texte est plus sécuritaire, bien que les deux options aient déjà été victimes de cyberattaques.

Benoît Dupont croit néanmoins que le fait que le téléphone soit séparé de l’appareil de travail augmente le risque de protection comparativement au courriel qui peut être accessible à même l’appareil infecté.

 

Par où commencer?

Si l’on parle de cybersécurité ad nauseam, «il n’y a pas vraiment de campagne de prévention comme l’on peut avoir en santé publique, se désole Benoît Dupont. On conseille d’utiliser des outils, mais personne ne recommande de marques en particulier. Cela n’aide pas les gens à identifier les applications à utiliser.»

Pour savoir où donner de la tête, Sébastien Gambs suggère de se tourner vers des sources fiables comme Protégez-vous. Le média a justement testé cinq d'entre eux.

Certains navigateurs comme Google Chrome et Microsoft Edge offrent aussi d’enregistrer vos mots de passe. Apple en fait de même avec son trousseau disponible sur Mac et iPhone.

Mais peut-on faire confiance aux géants du web, eux qui ont parfois des pratiques douteuses quant à la vie privée de leurs utilisateurs? Benoît Dupont croit que oui. «Ils ont intérêt à ce que les mots de passe qu’on leur confie soient ultra protégés, avance-t-il. Sinon, c’est une perte de confiance dans les outils qu’ils mettent à notre disposition.»

En dehors des géants du web, certains joueurs comme Bitwarden, Lastpass, 1password ou encore NordPass reviennent souvent lorsqu’il est question de gestionnaires bien cotés.

Les prix varient également selon l’usage personnel, familial ou en entreprise. Car oui, les gestionnaires peuvent être utilisés à l’intérieur de vos sociétés pour finalement mettre fin aux envois de mots de passe par courriel.

 

Au-delà de la maturité

Si la technologie est bel et bien mature, c’est surtout l’usage au quotidien qui rend le tout très pratique. En plus de vous permettre de concevoir des mots de passe complexes, grâce aux extensions des navigateurs web et aux versions mobiles, l’outil va entrer les mots de passe enregistrés automatiquement.

Personnellement, j’utilise Lastpass depuis plus d’un an. Et à l’exception de quelques accrochages où j’ai dû entrer manuellement le mot complexe d’un de mes comptes sur l’une de mes consoles où le gestionnaire n’est pas disponible, le tout se déroule assez bien.

Les gestionnaires offrent aussi souvent la possibilité de vérifier si vos accès ont été dérobés et rendus publics dans une brèche, en plus de vous rappeler que certains de vos comptes ont des mots de passe trop simples et vous suggèrent de les modifier. Google Chrome offre un service similaire.

La première fois où vous allez programmer le gestionnaire, entrer vos mots de passe et les changer quand ils sont trop simples vous paraîtra longue. Mais lorsque les extensions et les comptes sont créés et connectés, les gestionnaires de mot de passe vont vous demander sur votre navigateur, à tout le moins, si vous voulez enregistrer les accès quand vous vous connectez à un service pour la première fois ou que vous créez un nouveau compte, ce qui vous fera gagner beaucoup de temps.

 

Pour ne pas manquer ce rendez-vous, recevez les «La techno porte conseil» dans votre boîte de courriels !


 

Sur le même sujet

Première en 100 ans: un citoyen sera semoncé aux Communes

Mis à jour le 17/04/2024 | La Presse Canadienne

Il s'agit là de la plus récente retombée du programme ArriveCan.

«C’est juste des réseaux sociaux»

10/04/2024 | Katia Tobar

ALGORITHMES. Protégez-vous la santé mentale de vos gestionnaires de communauté?

OPINION Tous égaux face aux IA ?
26/03/2024 | Olivier Laquinte
Les influenceurs débarquent sur LinkedIn
12/03/2024 | Katia Tobar
«Tous les contrats» avec GC Strategies suspendus depuis novembre, dit Duclos
Mis à jour le 14/02/2024 | La Presse Canadienne

À la une

Faut-il acheter présentement l'action de Nvidia?

Mis à jour il y a 54 minutes | Morningstar

Depuis son introduction en bourse en 1999, l’action de Nvidia a explosé de plus de 30 000%.

Quand l’IA prédit la démission des salariés

Il y a 11 minutes | AFP

L’outil analyse les données sur les anciens salariés qui ont quitté l’entreprise.

Alstom va vendre une partie de ses activités de signalisation en Amérique du Nord pour 630 millions d’euros

Il y a 42 minutes | AFP

Cette activité représente un chiffre d’affaires d’environ 300 millions d’euros pour Alstom,

NOS PUBLICATIONS
Les Affaires
Abonnez-vous au journal lesaffaires
Les Affaires

Votre meilleur allié pour faire grandir votre entreprise, votre carrière et votre portefeuille. Économisez 75% sur le prix en kiosque !

Abonnez-vous La dernière publication
Les affaires plus
Abonnez-vous au journal A+
Les affaires plus

L'intelligence financière. Économisez 19% sur le prix en kiosque.

Abonnez-vous
La dernière publication
NOS SERVICES
Inscrivez-vous À notre infolettre Tenez-vous informé des dernières nouvelles, des offres spéciales et des promotions. Inscrivez-vous
Facebook Twitter Linkedin
YouTube RSS
Annoncez chez nous Contactez-nous Nos événements
Éthique journalistique Politiques d'utilisation Politiques de confidentialité Plan du site Gestion du consentement

Groupe Context Inc.

Un site de Groupe Contex Inc.
355 rue Sainte-Catherine Ouest suite 501
Montréal, QC H3B 1A5
(514) 392-2009

Tous droits réservés. Groupe Contex Inc. © 2024