Beaucoup de gens ont encore de faibles pratiques de sécurité, en particulier pour leurs mots de passe. Ils les réutilisent, s’appuyant sur ceux facilement fissurés ou ne sont pas au courant des directives recommandées actuelles. Leurs raisons de ne pas utiliser un gestionnaire de mots de passe sont généralement compréhensibles également. Mais ils ont toujours tort.
Les mots de passe sont similaires aux serrures de la porte d’entrée d’une maison. Et lorsque vous vivez dans une ville (Internet est certainement aussi bondé), tout le monde jette au moins une serrure. Mais choisissez la serrure de la poignée de porte, et il ne faut qu’une minute pour qu’un cambrioleur expérimenté le dépasse. Vous voulez un pontage morte au minimum, et dans des quartiers à un trafic plus élevé ou des quartiers plus rugueux, vous pourriez avoir une porte plus épaisse (ou même une porte de fer devant votre porte), des charnières plus robustes et des vis plus longues pour votre plaque de frappe morte.
Et pourtant, vous n’avez pas à vous fier uniquement aux clés pour faire face à vos serrures de porte. Ces jours-ci, vous pouvez adapter votre configuration de sécurité pour rendre la vie plus facile et encore plus sécurisée, en utilisant des tampons épingles, des lecteurs Bluetooth et d’autres méthodes pour entrer.
Les gestionnaires de mots de passe sont les mêmes. Vous pouvez en choisir un qui fonctionne pour vous, quels que soient vos besoins ou vos préoccupations – vous n’avez pas besoin de réorganiser votre vie pour cela. Vous ne me croyez pas? Regardez comme je démantèle les six principales raisons pour lesquelles les gens n’utilisent pas un gestionnaire de mots de passe Lickety-Split.
Raison 1: J’ai mon propre système et ça marche bien
Beaucoup de gens croient toujours que l’utilisation de nombres et de symboles à la place des lettres ou de riffer d’un mot de passe de base est une protection suffisante. La triste nouvelle est que ces stratégies ne sont plus assez fortes et ne l’ont pas été depuis un certain temps. Mon collègue Mark Hachman explique à quel point il peut être facile de casser un mot de passe et d’extrapoler des modèles et des habitudes pour faciliter les mots de passe futurs. En d’autres termes, il devient de plus en plus facile de choisir la serrure sur une porte numérique.
Vous pouvez jouer sur ne jamais être frappé par une tentative de rachat de compte, mais vous allez perdre ce pari le plus tôt possible. Les violations de données n’augmentent que la fréquence (et la portée), les retombées potentielles augmentant également à mesure que les services vitaux se déplacent plus loin en ligne. Et même si vous générez vos propres phrases de passe ou même les mots de passe randomisés, garder une trace de leur sera moins protégé que dans un gestionnaire de mots de passe (une feuille de calcul avec un nom inoffensé n’est pas sécurisée, hélas) ou glissez votre mémoire à un moment donné.
Raison 2: Cela prend trop de temps
Pas vrai! La saisie de vos informations de connexion prend plus de temps que le fait que votre gestionnaire de mots de passe apparaisse et le fait automatiquement les informations d’identification. Donc, même si cela peut sembler ralentir votre processus d’en utiliser un, ce n’est pas le cas.
Quant à la configuration du gestionnaire de mots de passe, il ne faut aucun travail pour les faire partie de votre routine. Ceux intégrés dans Google, Apple et les écosystèmes de Microsoft (diable, même dans des navigateurs comme Firefox) sont liés à votre compte existant et offrent une gestion automatisée de mots de passe sur les appareils.
Même les gestionnaires de mots de passe tiers sont assez transparents si vous pouvez épargner quelques minutes pour vous inscrire, puis installer une extension de navigateur et une application mobile. Vous devrez peut-être également modifier un paramètre de système ou deux pour assurer une intégration complète dans votre flux, mais c’est rapide si vous le faites. Une fois que cela est terminé, l’expérience est presque aussi sans effort qu’avec les gestionnaires de mots de passe, et vous obtenez des fonctionnalités plus robustes.
Oh, et saisir tous vos mots de passe dans le gestionnaire ne avoir pour se produire en même temps non plus. C’est idéal, mais si vous prenez soin des comptes sensibles (et améliorez la qualité de vos mots de passe pour eux aussi!), Vous pouvez alors ajouter progressivement plus d’identification lorsque vous vous connectez à ces comptes.
Raison 3: ça coûte trop
Vous n’avez pas à dépenser un seul centime pour un bon gestionnaire de mots de passe.
Oui, les gestionnaires de mots de passe payants sont souvent recommandés, mais c’est à cause de leurs fonctionnalités très utiles – pas de leur niveau de protection. Un service payant offrira une gamme plus large d’options d’authentification à deux facteurs (comme les clés d’authentification matérielle ou la possibilité du gestionnaire de mots de passe de générer des jetons logiciels), un partage de mot de passe plus facile, des plans familiaux avec un accès de groupe aux mots de passe, des fonctionnalités spéciales axées sur le voyage, etc. Pour peu d’argent, vous obtenez une amélioration tangible de la qualité de vie.
Mais un bon gestionnaire de mots de passe gratuit stockera toutes vos informations de connexion en toute sécurité et générera également facilement des mots de passe aléatoires longs pour chaque site Web et application. Et tout comme les gestionnaires de mots de passe payants, il reconnaîtra également les sites que vous visitez et proposez de remplir automatiquement vos informations d’identification, ainsi que de prendre en charge l’authentification de base à deux facteurs.
Les meilleurs services gratuits fournissent également un moyen de partager en toute sécurité les mots de passe, de définir un accès d’urgence pour les contacts de confiance et peuvent générer noms d’utilisateurs (pas seulement les mots de passe), les masques par e-mail, et plus encore.
Raison 4: Avoir tous mes mots de passe en un seul endroit est dangereux
Je t’entends sur celui-ci. L’idée que vous mettriez tous vos mots de passe en un seul endroit peut sembler une contradiction directe avec la sécurité. Si quelqu’un pénètre, vous pourriez être dans un monde de douleur.
Mais vous pouvez atténuer cette préoccupation avec peu de difficulté. Votre première ligne de défense: choisissez un bon mot de passe maître et activez l’authentification à deux facteurs. C’est sans doute la chose la plus importante que vous puissiez faire pour vous protéger. Vous pouvez (et devriez) protéger également vos comptes en nécessitant une broche, une authentification biométrique ou votre mot de passe principal pour toutes les extensions et applications du navigateur installées.
La façon dont vous choisissez de stocker vos mots de passe peut également minimiser ou éliminer ce problème. Par exemple, vous pouvez vous appuyer sur Keepass en tant que gestionnaire, ce qui vous donne un contrôle complet sur le fichier détenant toutes vos informations de connexion. Enregistrez-le sur un PC de confiance ou un lecteur externe (n’oubliez pas de le sauvegarder!) Et l’accès à vos mots de passe restera limité.
Ou vous pouvez diffuser vos mots de passe entre différents services et applications. Peut-être que vous vous inscrivez à Dashlane et Bitwarden, en stockant un mélange de comptes dans chacun. Alternativement, vous pouvez mettre vos informations pour des comptes moins précieux dans un gestionnaire basé sur le cloud, tandis que les informations de votre compte de grande valeur restent serrées dans un fichier Keepass. Un autre riff sur cette idée: diviser les mots de passe se diviser en différents fragments et les stocker sur différents comptes. Pour tous ces scénarios, vous pouvez avoir à la fois des extensions ou des applications de navigateur installées sur vos appareils pour une utilisation simultanée.
Ces options sont un peu plus compliquées, mais vous vous souviendrez toujours de quelques mots de passe méga-différents. Et vous aurez un système plus rapide et plus fort que de taper des mots de passe conservés dans votre cerveau.
Raison 5: Le stockage de mes mots de passe dans le cloud semble risqué
C’est une bonne préoccupation. Même la société la plus diligente pourrait avoir une vulnérabilité dans son système. Les bogues sont une partie malheureuse mais régulière du développement de logiciels.
Mais vous avez toujours des options. Comme mentionné précédemment, Keepass enregistre les mots de passe dans un fichier local, ce qui vous permet de garder ces données hors du stockage basé sur le cloud. Ou vous pouvez bricoler votre propre solution cloud en téléchargeant un fichier Keepass Vault vers un fournisseur de stockage cloud en qui vous avez confiance (qui a suffisamment d’ingénieurs pour éloigner correctement les pirates et avoir des garanties appropriées contre les employés voyous) —EG, OneDrive, iCloud Drive ou Google Drive.
Vous pouvez également aller avec un système hybride. Utilisez un gestionnaire de mots de passe en ligne pour les comptes de valeur moyenne et inférieure (des endroits qui ont votre adresse et vos informations de facturation, mais pas plus), tandis que les comptes financiers et autres très personnels sont stockés dans un environnement plus étroitement contrôlé. Si vous avez été d’accord avec l’utilisation Ilovetarget.com Comme votre mot de passe pour faire du shopping en ligne sur Target, cette solution ne peut sûrement pas être que répréhensible.
Raison 6: Je serai coincé avec un gestionnaire de mots de passe que je déteste
Non, vous pouvez vous déplacer à volonté. Une pratique standard pour tous les gestionnaires de mots de passe réputés est la possibilité d’exporter vos mots de passe. Les meilleurs services vous permettent d’exporter en tant que fichier crypté, ce qui minimise le risque de données sensibles tombant entre les mauvaises mains. Soit dit en passant, choisissez toujours l’option cryptée, car un fichier de texte brut de tous vos mots de passe n’est pas un bueno.
(Celui-ci est facile à reposer!)
Tout gestionnaire de mots de passe (réputé) est meilleur que rien
Ce ne sera pas la dernière fois que j’écris sur les gestionnaires de mots de passe, et encore moins essayer de convaincre les gens de les utiliser.
Le gestionnaire de mot de passe réputé que vous utilisez est le meilleur. Aussi simple que ça. Je veux juste que vous soyez tous en sécurité. Devoir à récupérer frénétiquement un compte ou à gérer le vol d’identité n’est l’idée de personne à un bon moment.
