Actualité culturelle | News 24

Avantages, risques d’utiliser un gestionnaire de mots de passe pour protéger l’identité en ligne

Griffonner un mot de passe sur un Post-it ou une feuille de papier est généralement une mauvaise idée. Il en va de même pour le stockage en ligne d’informations sensibles d’une manière qui pourrait être accessible à d’autres.

Pourtant, de nombreuses personnes le font régulièrement, ce qui augmente le risque de perdre ou de voir leurs informations sensibles compromises.

C’est là qu’un gestionnaire de mots de passe dédié peut être utile, aidant à garder une trace sûre et efficace des mots de passe et d’autres informations sensibles. Notamment, une étude récente de Security.org, qui examine la technologie, les produits et les services, a révélé que les utilisateurs Web sans gestionnaire de mots de passe sont trois fois plus susceptibles d’être victimes d’usurpation d’identité que ceux qui les utilisent correctement.

“Les gestionnaires de mots de passe sont un élément important de la façon dont nous devons gérer notre sécurité personnelle. Ils sont conçus pour être utilisés d’une manière qui réduit nos efforts de sécurité, mais nous aide toujours à protéger nos informations importantes”, a déclaré Keri Pearlson, cadre directeur d’un groupe de recherche sur la cybersécurité au MIT Sloan.

Mais il y a des décisions clés à prendre lors du choix et de l’utilisation d’un gestionnaire de mots de passe. Voici six choses à savoir sur ce qui devient une meilleure pratique pour protéger l’identité en ligne.

Les options basées sur le navigateur sont pratiques mais limitées

Les gestionnaires de mots de passe sont de différentes variétés. La plupart des navigateurs Web ont un certain type de gestionnaire de mots de passe, qui sont pratiques et conviviaux. Cependant, il peut y avoir des inconvénients, notamment une sécurité et des fonctionnalités limitées.

Pour une sécurité et des fonctionnalités plus robustes, les professionnels de la sécurité affirment qu’un gestionnaire de mots de passe dédié est un meilleur choix. Ces applications tierces permettent aux utilisateurs de saisir plusieurs mots de passe dans un emplacement central protégé par un seul mot de passe principal. Cela oblige les gens à respecter ce mot de passe principal, mais les avantages l’emportent généralement sur ce léger inconvénient, selon les professionnels de la sécurité.

Les gestionnaires de mots de passe dédiés peuvent également générer des mots de passe forts et permettre aux utilisateurs de copier et coller des mots de passe sur un site Web. Ils peuvent également être utilisés pour stocker en toute sécurité de nombreux types d’informations, notamment des codes PIN, des numéros de carte de crédit, des codes CVV, des photos, des informations sur le permis de conduire, des données médicales, etc., a déclaré Marina Titova, vice-présidente du marketing des produits de consommation de la société de cybersécurité Kaspersky.

“Il s’agit d’un stockage crypté très sécurisé et tous les principaux acteurs déploient beaucoup d’efforts pour s’assurer que les coffres-forts des clients sont sécurisés”, a-t-elle déclaré.

Sécurité renforcée, mais des piratages se produisent toujours

Les gestionnaires de mots de passe autonomes fournissent un chiffrement fort des données d’un client, ce qui permet de s’assurer que personne d’autre, même le fournisseur du gestionnaire de mots de passe, ne peut accéder à ces informations. Ce type de protection robuste permet de protéger les données des clients, même en cas de violation.

Cela ne veut pas dire qu’il n’y a pas eu d’atteintes à la sécurité, y compris à Dernier passage, l’un des plus grands gestionnaires de mots de passe au monde. Dans le cas de LastPass, aucune donnée client n’a été consultée lors de l’incident d’août 2022, mais la société vient de révéler la semaine dernière que le code source et les informations techniques ont été volés et utilisés pour cibler un employé, obtenant des informations d’identification et des clés qui ont été utilisées pour accéder et décrypter certaines informations stockées dans le cloud, y compris l’accès potentiel aux données clients cryptées et non cryptées (noms de société, noms d’utilisateurs finaux, adresses de facturation, adresses e-mail, numéros de téléphone et adresses IP à partir desquelles les clients accédaient au service LastPass), mais non cryptées informations de carte de crédit, selon un article de blog qui expose les risques potentiels pour les clients.

Bien que l’utilisation d’un gestionnaire de mots de passe autonome nécessite de faire confiance à un tiers, malgré le piratage de LastPass, les gestionnaires de mots de passe font généralement un bon travail de protection des données des clients, a déclaré Justin Cappos, professeur agrégé à la NYU Tandon School of Engineering, dans un récent entretien avec CNBC.

Choisir entre des services de sécurité gratuits et premium

Certains gestionnaires de mots de passe autonomes sont gratuits, d’autres proposent des versions gratuites et premium, et certains ne sont disponibles que moyennant des frais. Les fonctionnalités Premium peuvent inclure la possibilité de partager des éléments de coffre-fort avec plusieurs personnes et sur plusieurs appareils, la surveillance du dark web et un accès unique d’urgence au coffre-fort d’un utilisateur.

Le fournisseur de gestionnaire de mots de passe à utiliser et l’opportunité de payer pour des services premium dépendent en partie des besoins et des préférences de l’utilisateur.

La plupart des gens devraient être d’accord pour commencer avec une version gratuite, et s’ils veulent plus de fonctionnalités, ils peuvent rechercher une option payante, a déclaré Rahul Telang, professeur de systèmes d’information et de gestion au Heinz College de l’Université Carnegie Mellon. Pour les services payants, les consommateurs peuvent généralement s’attendre à payer entre 1 $ et 7 $ environ par mois.

La réputation des fournisseurs de cybersécurité est importante

Il existe un certain nombre de gestionnaires de mots de passe autonomes bien connus, notamment Bitwarden, LastPass, 1Password, Dashlane, KeePass et Keeper. Les fournisseurs de cybersécurité tels que Kaspersky, McAfee et Norton proposent également des gestionnaires de mots de passe.

Avant de choisir un fournisseur, faites attention à la réputation du fournisseur, à son expertise en matière de sécurité, à ses antécédents en matière de fuites de données et à la façon dont l’entreprise se classe dans les examens indépendants, a déclaré Titova.

La réputation peut également devenir une question de sécurité nationale, Kaspersky en étant un excellent exemple. En raison des racines de son fondateur russe dans le renseignement russe, il a été pris dans les répercussions de la guerre russo-ukrainienne liées au monde des affaires, et même avant cela, avait fait l’objet d’affirmations des gouvernements occidentaux selon lesquelles il était trop proche du russe régime digne de confiance.

Dès 2017, le gouvernement américain a interdit l’utilisation des produits Kaspersky pour les systèmes gouvernementaux. En mars de cette année, le Le gouvernement américain a mis l’entreprise sur liste noire. Cela n’empêche pas les consommateurs individuels d’utiliser et d’évaluer de nombreux services de l’entreprise, et Kaspersky a nié les allégations, déclarant dans un communiqué en mars : “Cette décision n’est basée sur aucune évaluation technique des produits Kaspersky – que l’entreprise continue plaide pour – mais au lieu de cela est fait pour des raisons politiques.”

Comment choisir un mot de passe principal fort

Assurez-vous d’avoir un mot de passe principal fort, qui ne soit pas facilement devinable. C’est une bonne idée d’utiliser une phrase au lieu d’un ou deux mots, car un mot de passe plus long sera plus difficile à déchiffrer qu’un mot de passe plus court. Il est également conseillé d’inclure des lettres majuscules et minuscules, des chiffres et des caractères spéciaux dans la phrase, tout en faisant du mot de passe principal quelque chose de facile à retenir, a déclaré Daniel Kats, chercheur principal principal pour Norton, une marque Gen Digital. A titre d’exemple, “LionelMessi4WorldCup!” serait un mot de passe fort pour un fervent fan de football. N’utilisez pas une expression courante ou quelque chose qui pourrait être facilement deviné par d’autres, comme “mot de passe principal” ou “admin” ou “letmein”, a-t-il déclaré.

Que se passe-t-il si vous perdez l’accès en ligne ?

Le mot de passe principal est votre entrée dans le gestionnaire de mots de passe. Si vous perdez le mot de passe principal, vous perdrez généralement également l’accès à votre coffre-fort. De plus, si vous ne gardez pas un œil sur votre mot de passe principal, toute personne qui l’a pourrait accéder à votre coffre-fort. Il existe des moyens d’atténuer ce risque en activant des fonctionnalités telles que l’authentification multifacteur ou biométrique.

“Si vous devez l’écrire pour ne pas l’oublier, mettez-le à l’endroit où vous placeriez vos disques les plus précieux”, a déclaré Pearlson. Elle recommande aux gens de conserver leur mot de passe principal avec leur testament ou des papiers importants. Personne ne va entrer par effraction dans votre maison à la recherche de votre mot de passe principal, a-t-elle déclaré, mais “vous devez traiter cela comme un enregistrement très important”.

Articles similaires