Dans la mesure du possible, utilisez un gestionnaire autonome plutôt que de stocker vos mots de passe dans un gestionnaire en ligne. Mais peu importe le type de gestionnaire que vous utilisez, nous vous recommandons d'utiliser l'authentification multifactorielle.
KeePass, un gestionnaire de mots de passe sécurisé et gratuit. Ce petit logiciel libre et en français, certifié par l'ANSSI, permet de stocker en sécurité vos mots de passe pour les utiliser dans vos applications. KeePass dispose aussi d'une fonction permettant de générer des mots de passe complexes aléatoires.
Un mot de passe d'entreprise peut flotter dans des dizaines de comptes non contrôlés. Les gestionnaires de mots de passe incitent l'utilisateur à créer chaque fois un mot de passe différent. Car ils le créent pour eux et le renseignent pendant l'authentification, ce qui réduit les frictions.
Enpass, un outil pour enregistrer et sécuriser toutes ses données personnelles. Enpass est un gestionnaire de mots de passe doté d'une clé AES 265 bits, qui permet de chiffrer à 100 % une base de données, où sont stockés l'intégralité des mots de passe enregistrés par un utilisateur.
Dashlane insiste beaucoup sur le nombre de brevets censés renforcer la sécurité du gestionnaire. Le logiciel se dit leader sur la sécurité – ce qui est plutôt un bon point car la synchronisation implique que des données très sensibles peuvent quitter votre ordinateur.
La « force » d'un tel mot de passe est donc 264. Les règles édictées par l'ANSSI en matière de mécanismes cryptographiques imposent par exemple une taille de clé minimale de 100 bits. Il est même recommandé une taille de clé de 128 bits pour des clés dont l'usage présumé est de longue durée.
N'utilisez pas de mots du dictionnaire, ni d'informations personnelles (prénoms des enfants, date de naissance, etc.). Oubliez les suites logiques. Choisissez 12 caractères minimum, de types différents (majuscules, minuscules, chiffres, caractères spéciaux).
Gestion multi-plateforme de mot de passe
Téléchargez et utilisez LastPass gratuitement sur un seul type d'appareil, ordinateur ou téléphone portable, ou bien passez à la version Premium ou Families pour un accès illimité sur tous vos appareils.
Un coffre-fort de mots de passe, gestionnaire de mots de passe ou casier de mots de passe est un programme qui stocke des noms d'utilisateur et des mots de passe pour différentes applications, de manière sécurisée et sous une forme chiffrée.
Touchez Réglages, puis sélectionnez Mots de passe. Sous iOS 13 ou une version antérieure, sélectionnez Mots de passe et comptes, puis touchez Mots de passe Web/apps. Utilisez Face ID ou Touch ID lorsque vous y êtes invité, ou saisissez votre code d'accès.
Privilégier l'utilisation de l'authentification multifacteur. Privilégier l'utilisation de l'authentification reposant sur un facteur de possession. Adapter la robustesse d'un mot de passe à son contexte d'utilisation. Utiliser un coffre-fort de mots de passe.
Le logiciel open source KeePass est un « coffre-fort » de mots de passe qu'il stocke dans une base de données dont l'accès est authentifié et le contenu chiffré.
➤ Le prix de Dashlane est de 3,33 euros par utilisateur et par mois (ce logiciel dispose d'une version d'essai gratuite).
Alerte de sécurité De plus, Dashlane sécurise votre compte en permanence et plus vous avez enregistré d'information, plus le niveau de sécurité est élevé. Si l'un de vos comptes est exposé à un risque ou a été piraté, l'alerte de sécurité Dashlane vous informe sur tous vos appareils pour réagir rapidement.
Autre règle plus simple, mais qui va dans le même sens, serait de : Commencer, par exemple, par vos initiales en majuscules suivi du jour de votre naissance, Suivi des 3 premières lettres en minuscules du nom du service sur lequel vous vous connectez.
Le hachage de mot de passe est l'une des pratiques de sécurité les plus basiques qui doit être effectuée. Sans cela, chaque mot de passe stocké peut être volé si le support de stockage (typiquement une base de données) est compromis.
Cliquez sur le bouton Outils, puis sur Options Internet. Cliquez sur l'onglet Contenu. Sous Saisie semi-automatique, cliquez sur Paramètres. Activez les cases à cocher Adresses Web, Formulaires, Noms d'utilisateur et mots de passe sur les formulaires et Demander l'enregistrement des mots de passe.