La gestion des mots de passe est devenue un véritable casse-tête pour les utilisateurs.

Partant du principe qu’il faut utiliser un mot de passe différent pour chaque service (mail, sites web, cartes de crédit …), un outil de gestion adapté apparaît vite comme indispensable.

Deux grands type d’outils coexistent :

  1. Ceux basés sur une interface web (gente lastpass)
  2. Ceux basés sur un exécutable simplifié transportable (genre Keepass)

Outre le conseil énoncé plus haut (un mot de passe unique pour chaque service / site), l faut aussi éviter d’enregistrer les mots de passe dans le browser. Cette pratique comporte de nombreux risques.

Parmi les fonctionnalités les plus utiles :

  • Il ne vous reste plus qu’un seul mot de passe à retenir pour ouvrir le gestionnaire (il doit donc être suffisamment solide et ne doit donc certainement pas être enregistré dans votre browser).
  • Ce mot de passe central encrypte la base de données. Celle-ci sera donc inutilisable en cas de vol.
  • La transmission du mot de passe s’effectue également de façon encryptée,
  • L’outil peut conserver les données de cartes de crédit.
  • Gestionnaire de profils permettant de remplir automatiquement les formulaires.
  • Protection contre les url’s usurpées / phishing.
  • Possibilité de conserver des notes sécurisées.
  • Utilitaire pour générer des mots de passe « solides ».
  • Génération de mots de passe à usage unique.
  • Protection contre les enregistreurs clavier (via un clavier d’écran).
  • Fonctionnalités de groupe : possibilité de partager des accès (même sans partager le mot de passe).
  • Une version web comme Lastpass dispose de plugins pour les différents navigateurs.
  • La version web est également accessible de façon universelle et multi-plateformes

A noter que Apple a mis en place son propre gestionnaire de mots de passe, dénommé Keychain. Celui-ci est désormais commun à Mac OSX (Mavericks minimum) et IOS 7. Il contentera probablement les inconditionnels de la pomme.

Laissez un commentaire