Le Trésor Des Kerguelen

Trucs & Astuces précédent…

Trucs & Astuces suivant…

547 Gestionnaires de mots-de-pass & MdP...

     Les mots-de-pass (MdP) ont pris une telle importance dans nos échanges sur la toile que des start-up (en petits malins) nous proposent désormais des gestionnaires de MdP !

Pour ma part, en tant qu'informaticien de la première heure, il faut vraiment être naïf pour croire qu'ils seront bien au chaud, là, "chez eux, et qui plus est d'après eux..., plus en sécurité que chez "nous ! C'est à dire sur notre propre ordi. Alors bien évidemment, ces listes de MdP ne seront vraiment en sécurité absolue...1) que sur notre ordi et de 2) que si et seulement si, ces listes seront cryptées.

     Un article parut sur le site de l'Internaute le 03/11/2023 nous éclaire sur le sujet...

Vous utilisez un gestionnaire de mot de passe ?

Cela peut s'avérer dangereux pour vos données...

     Plusieurs chercheurs en cybersécurité recommandent d'utiliser les gestionnaires de mot de passe sur nos appareils. Mais si ces derniers se montrent très pratiques, ils peuvent aussi s'avérer dangereux pour vos données. Si vous êtes un peu attentifs sur la sécurité de vos données personnelles, vous devez peut-être savoir que nos bons vieux mots de passe sont désormais un peu obsolètes. Même en utilisant une suite de chiffres et de caractères spéciaux, un pirate informatique pourra toujours accéder à votre mot de passe grâce à différents outils développés et subterfuges pour subtiliser vos informations.

Une grande majorité d'experts en cybersécurité préconisent même d'abandonner purement et simplement l'utilisation des mots de passe sur les sites web qui requièrent un MdP pour une connexion à votre compte. Cela est d'autant plus vrai si vous avez l'habitude d'utiliser seulement un ou deux mots de passe pour l'ensemble de vos sites.

La solution la plus sécurisée et pratique (paraît-il) serait d'utiliser un gestionnaire de mots de passe. On trouve ainsi : LastPass, NordPass, DashLane, Keeper... Ils sont nombreux aujourd'hui à proposer leurs services pour prendre en charge vos différents mots de passe et vous retirer le besoin de retenir un grand nombre de clefs de connexion si c'est votre cas. Même Google bénéficie aujourd'hui de son propre gestionnaire de mots de passe. Mais ces derniers sont-ils vraiment la réponse la plus sécurisée pour protéger vos données personnelles ?

Non ! Car les gestionnaires de mots de passe ne sont pas si sécurisés qu'on nous le dit.

Pour rappel, un gestionnaire de mots de passe est un logiciel (certains se greffent comme une extension de notre navigateur) qui stocke l'intégralité de nos mots de passe à l'intérieur de ses données et de façon cryptée. Plutôt que de rentrer chaque identifiant différent sur vos sites web préférés, votre gestionnaire remplit automatiquement les champs requis avec le mot de passe lié au site sur lequel vous essayez de vous connecter. Oui mais….les petits malins, et là je parle des hackers, savent très bien les retrouver !

     Mais alors d'où vient le problème pour ces "gestionnaires spécialisés"...?

De fait, ils ont une grosse faiblesse car ils requièrent eux-même un mot de passe pour pouvoir stocker les vôtres. Finalement c'est reculer pour mieux sauter. Cet identifiant "maître" est donc un accès à l'ensemble de vos données. Il suffirait qu'un pirate mette la main dessus pour disposer à ce moment-là de tout l'ensemble de vos identifiants et mots de passe.

Les experts en cybersécurité recommandent donc d'utiliser un mot de passe "maître"

particulièrement fort, avec une bonne longueur, des chiffres, des majuscules et des

caractères spéciaux. Afin de ne pas l'oublier, il est possible de l'inscrire sur un bout de

papier que vous garderez précieusement dans un coin sécurisé, comme un tiroir ou même

un coffre fort. N'allez surtout pas noter votre mot de passe "maître" sur une application ou

un site web car ces derniers pourraient très bien être hackés par des personnes mal intentionnées.

Conclusion, là n'est pas encore la véritable bonne solution !

     Quelle est donc la bonne soluce…?

     Cet article est bien vu pour les ceusses qui font confiance aux serveurs de sites, quels qu'ils soient, et bien sûr au "système étatique et leurs acolytes"... Autrement dit les médias ou développeurs qui travaillent "avec et/ou pour eux", main dans la main ! Mais pour ma part, niet, je n'ai jamais fait et ne ferais jamais confiance à tous ceux qui nous dirigent et/ou nous vendent quelque chose en étant à leur solde.

Donc pour moi et là, c'est vraiment un absolu rigoureux, la seule véritable manière de conserver et sécuriser nos identifiants & mots de pass (MdP), c'est de les crypter dans un fichier personnel le plus simple du monde (en l'écrivant sous notepad de Windows par ex…) et cela sur notre ordi avec une sauvegarde en plus, bien évidemment. Mais encore une fois : tout ceci crypté ! Une fois crypté, ils seront inviolables et indestructibles même pour l'informaticien ayant créé ce log de cryptage. Perso j'utilise AxCrypt depuis bientôt 20 années, il est d'une simplicité enfantine. Et tous les amis à qui je l'ai conseillé s'en félicitent aussi car il est minuscule, simple, gratuit et performant, et encore une fois "inviolable". Il rempli donc parfaitement sa fonction de protecteur éternel pour nos documents importants (listes d'amis, numéro de phones, adresses mails, identifiants & MdP, comptes bancaires, factures, copies de documents persos, etc...etc...).

Tout le reste, pour moi, n'est que chimère. Et surtout pas aller confier ses MdP à des sociétés dont on ne connaîtra réellement jamais rien et pour en faire quoi….?

Non, çà JAMAIS.

Qu'on se le dise et bon vent…!