Si vous avez vécu une partie de votre vie en utilisant Internet, vous connaissez ce sentiment. Confronté à un écran vous demandant votre nom d’utilisateur et votre mot de passe sur un site web que vous n’avez pas utilisé depuis des lustres, vous farfouillez péniblement dans votre mémoire pour retrouver la bonne phrase.
Est-ce le nom de votre premier chien ? Votre date de naissance mais inversée ? Ce surnom peu flatteur que vous aviez donné au patron lors de votre premier travail ? Au final, vous n’avez pas d’autre choix que de le réinitialiser, en essayant de vous convaincre que la prochaine fois vous vous en souviendrez.
Ce sont des situations comme celles-ci qui ont donné naissance à aux gestionnaires de mot de passe pour les appareils connectés à Internet. Au lieu d’essayer de trouver un endroit dans votre tête pour chaque mot de passe unique de chaque site web que vous utilisez, ou pire encore – les écrire tous sur une feuille de papier – il y a une autre solution.
Que sont les gestionnaires de mot de passe ?
Ostensiblement, ils sont exactement ce qu’ils prétendent être. Des programmes qui recueillent vos noms d’utilisateur et mots de passe sur chaque site web qui en a besoin et les garde tous en un seul endroit. Lorsque vous allez sur l’un des sites web en question et y entrez votre nom d’utilisateur, le gestionnaire vous demande si vous voulez utiliser le mot de passe qu’il a pour ce site. Si vous acceptez, il entre le mot de passe – en crypté pour éviter que des fouineurs y jettent un oeil – et vous connecte sur le site web. Si vous avez un smartphone, il y a des chances qu’un tel gestionnaire y soit installé dessus par défaut. Évidemment, le risque ici c’est que vous êtes en train de faire sur un programme informatique ce que les experts déconseillent de faire sur une feuille de papier : mettre tous vos oeufs dans le même panier. Toutefois, certains gestionnaires de mot de passe comme dashlane gardent vos codes en sécurité, comme nous vous l’expliquons plus bas.
Les 3 méthodes de fonctionnement des gestionnaires de mot de passe
La forme la plus simple de gestionnaire de mot de passe n’est pas très différente de notre proverbiale feuille de papier. C’est une app qui fonctionne sur votre PC en chiffrant tous vos mots de passe et en les plaçant dans un fichier sur l’ordinateur. Lorsque vous avez besoin d’un mot de passe, il peut être récupéré dans le fichier. Ce cryptage n’est pas de niveau militaire, mais il est difficile d’imaginer un cybercriminel qui aurait la motivation ou le temps nécessaire à passer pour forcer votre fichier de mots de passe. L’inconvénient est par contre que si vous avez plus d’un appareil – ce qui de nos jours est le cas d’à peu près tout le monde – vous ne pouvez pas partager ce fichier sur un autre appareil.
Le deuxième type de gestionnaire de mot de passe est le gestionnaire de mot de passe en ligne. Tous vos mots de passe sont stockés dans un emplacement sécurisé en ligne qui ne peut être consulté que par un mot de passe principal nettement plus long qui donne cependant accès à tout le reste. Beaucoup de ces gestionnaires ont été mis à jour si bien qu’aujourd’hui vous pouvez les utiliser sur de multiples appareils, ce n’est plus qu’une question de synchronisation entre eux.
La troisième forme de gestionnaire de mot de passe utilise le cryptage pour sécuriser les mots de passe avant d’envoyer les données en ligne. Cela signifie que si quelqu’un a accès au fichier en ligne, tout ce qu’il verra sera du charabia composé de lettres et de chiffres sans aucun moyen de décrypter quoi que ce soit.