Vous utilisez déjà un gestionnaire de mots de passe ? Vous avez renforcé votre sécurité en évitant les notes écrites, les feuilles de calcul et autres documents peu sûrs où vous répertoriez vos identifiants. C’est une très bonne initiative mais ne vous arrêtez pas là.
Pour profiter pleinement de la magie d’un gestionnaire de mots de passe, vous devez utiliser autant que possible ses fonctions. Lorsque vous le faites, les mots de passe forts et aléatoires finissent par devenir partie intégrante de votre routine quotidienne.
Pour vous aider à atteindre cet objectif, nous avons dressé une liste de 10 astuces/fonctionnalités que vous devriez essayer que comporte un gestionnaire de mots de passe gratuit ou payant. Elles ne vous conviendront peut-être pas pour l’instant, mais si votre vie change, elles pourraient vous éviter tout casse-tête.
Vous n’avez pas encore choisi un gestionnaire de mots de passe ? Consultez notre comparatif des meilleures solutions payantes et gratuites.
Ces astuces sont plus faciles à mettre en œuvre avec un service basé sur le Cloud (c’est-à-dire pratiquement tous les services actuels), de sorte qu’il est possible de commencer à les utiliser immédiatement. Pour les gestionnaires de mots de passe à stockage local, à l’image de KeePass, il est aisé de trouver des solutions similaires en ajoutant, par exemple, des plugins exécutant une synchronisation manuelle entre les appareils.
1- Utiliser le générateur de mots de passe
Vous essayez toujours d’inventer vos propres mots de passe et de les transférer ensuite dans votre gestionnaire ? Épargnez-vous ces tracas et utilisez le générateur de mots de passe intégré à votre service.
Il créera des mots de passe beaucoup plus sûrs et vraiment aléatoires, et vous pourrez facilement ajuster les paramètres pour qu’ils correspondent aux exigences du site en matière de mots de passe.
Pour que ce processus soit absolument fluide, utilisez l’extension de navigateur de votre gestionnaire de mots de passe. Elle se chargera non seulement de la génération du mot de passe, mais aussi de son enregistrement sur votre compte.
2- Installer l’extension de navigateur et l’application mobile
Après s’être inscrits à un gestionnaire en ligne, certains utilisateurs continuent à se connecter uniquement via leur navigateur pour récupérer leurs informations de connexion.
L’autre moyen plus rapide pour gérer vos identifiants consiste à installer l’extension de votre service, dont vous pourrez vous servir pour remplir automatiquement vos identifiants.
De même, l’installation de l’application mobile du gestionnaire sur votre téléphone vous permet d’accéder rapidement et en toute sécurité à vos informations de connexion. Cela présente également un avantage supplémentaire pour les applications sensibles qui ne peuvent pas être verrouillées par un code PIN ou une authentification biométrique.
Pour les gestionnaires de mots de passe qui stockent vos informations de connexion uniquement sur votre ordinateur, plutôt que dans le Cloud, sachez que les plugins de KeePass comprennent des extensions de navigateur qui extraient des informations à partir de la base de données KeePass.
Ce gestionnaire dispose également de copies locales pour applications mobiles. Ainsi, si vous synchronisez des copies de votre base de données de mots de passe sur plusieurs appareils, vous pouvez toujours conserver une expérience de stockage local uniquement.
3- Se libérer avec le partage de mots de passe
Partager votre mot de passe Netflix avec les membres de votre foyer dans une document Excel est peut-être facile, mais n’est pas sûr. Pour suffire à ce critère, préférez un gestionnaire de mots de passe.
Cette fonctionnalité est généralement disponible pour les comptes gratuits et payants, mais ces derniers ont des capacités de partage plus flexibles. La version gratuite de Bitwarden constitue une exception notable puisque le partage n’est pas disponible sur le compte personnel gratuit standard. Vous devez créer un autre compte pour pouvoir partager gratuitement des mots de passe entre deux personnes.
4- Activer l’authentification à deux facteurs
Puisque le gestionnaire de mot de passe centralise toutes vos informations de connexion, il est judicieux de protéger votre compte autant que possible. La mise en place d’une authentification à deux facteurs (2FA) en plus d’un mot de passe fort offre une sécurité bien plus substantielle. En effet, si une personne malveillante pirate votre mot de passe, il devra tout de même saisir un deuxième ensemble d’informations que vous êtes le seul à posséder.
Même pour les comptes gratuits, les principaux gestionnaires de mots de passe prennent universellement en charge la forme la plus simple d’authentification à deux facteurs, à savoir les applications qui génèrent un code numérique temporaire à usage unique que vous devez saisir après avoir saisi votre mot de passe.
Vous pouvez utiliser des options telles que Authy ou Google Authenticator pour les mobiles, et WinAuth si vous n’avez pas de smartphone. Les utilisateurs payants peuvent profiter d’options plus avancées de 2FA comme les YubiKeys, qui sont des clés de sécurité USB à brancher à un ordinateur (ou tenir contre votre smartphone, si votre version est dotée de la technologie NFC). Pourquoi ne pas configurer plus d’une version de 2FA pour avoir plus d’options au cas où vous en perdriez une ?
5- Effectuer un audit des mots de passe
Disposer d’un gestionnaire de mots de passe ne suffit pas, il est également nécessaire que vos mots de passe soient forts. La bonne nouvelle est que le gestionnaire peut vous aider dans ce sens, via une fonctionnalité dédiée. Celle-ci est chargée de vérifier la solidité de vos codes, mais aussi de s’assurer qu’ils n’ont pas fait l’objet d’une violation.
Si vous trouvez des identifiants de sites Web qui ont besoin d’être mis à jour, les changer devrait être un jeu d’enfants, surtout si vous avez installé l’extension de navigateur de votre gestionnaire.
6- Changer vos mots de passe automatiquement
Vous avez donc effectué un audit des mots de passe et avez maintenant des codes à remplacer. Avec certains services comme LastPass et Dashlane, cette tâche peut être très rapidement réglée, grâce aux changements automatiques de mots de passe.
Le gain de temps varie en fonction de votre service, car la fonction ne fonctionne qu’avec les sites Web pris en charge, généralement des navigateurs très populaires.
7- S’insrire à des alertes
Les violations de données sont malheureusement monnaie courante de nos jours. De nombreux gestionnaires proposent un suivi de vos données repérées dans une brèche ou sur le dark web, bien que certains n’envoient des alertes par e-mail qu’aux utilisateurs payants. Si vous payez déjà pour un abonnement, assurez-vous d’être inscrit pour recevoir ces notifications.
Elles vous permettront d’agir rapidement si vos informations sont compromises et que vous devez changer votre mot de passe.
8- Configurer un accès d’urgence
Peu de services proposent une option d’accès d’urgence, mais pour ceux qui le font, cette fonction est très pratique. En désignant un contact d’urgence, vous lui permettez d’accéder à votre compte en votre nom.
L’accès d’urgence varie d’un service à l’autre, alors n’oubliez pas de vous renseigner sur son fonctionnement. Par exemple, Bitwarden vous permet d’accorder des autorisations de visualisation ou de prise de contrôle totale à un contact, tandis que LastPass effectue une copie unique de l’ensemble de votre coffre-fort et l’enregistre dans un dossier du compte du contact d’urgence.
9- Ajouter d’autres informations sensibles souvent utilisées
De nombreuses personnes autorisent le stockage des informations de leur carte de crédit sur des sites Web. Améliorez votre sécurité en enregistrant plutôt ces informations dans votre gestionnaire de mots de passe, afin qu’une seule source dispose de ces données financières. Cela réduit les risques de devoir demander un nouveau numéro de carte de crédit après un autre piratage d’une boutique ou d’un service en ligne.
Les utilisateurs payants peuvent également profiter du stockage de fichiers pour télécharger des copies de documents importants, comme des documents de voyage. Pour certaines personnes, cela peut s’avérer extrêmement pratique dans le cadre d’une stratégie globale liée au voyage ou à l’octroi d’un accès d’urgence à un contact de confiance.
10- Profiter de fonctions uniques
Certains gestionnaires de mots de passe ont des fonctionnalités originales que vous ne trouverez nulle part ailleurs. Par exemple, 1Password propose un Mode voyage servant à cacher des groupes spécifiques de mots de passe. L’idée est que si vous voyagez, il vous est possible de stocker vos informations sensibles privées, si vous êtes obligé de déverrouiller votre téléphone et de le remettre aux autorités douanières.
Tous les services ne disposent pas d’une telle fonctionnalité, mais vous ne le saurez qu’en consultant les détails de votre abonnement. Ne passez pas à côté d’une fonction utile, surtout si vous payez !
Adaptation de l’article original paru sur notre site sœur PCWorld.com.
Articles recommandés :
Auteur : Marie Laure Calcar, Responsable Éditoriale
Marie-Laure tourne à plein régime pour vous guider dans le monde de la tech’, via des tests, des guides d’achat et des tutos (Windows, Android, VPN, audio, domotique…), son sujet de prédilection est la sécurité en ligne.