Parfois, lorsque je m’assois pour écrire un article, je me sens comme le professeur de Charlie Brown. Personne que je connais n’aime parler des logiciels de sécurité. Ils n’aiment surtout pas entendre à quel point c’est bon pour eux. (Mon petit jeu de discussion aux rassemblements de famille n’est pas fort.)
Mais voici la chose – j’étais exactement la même manière des gestionnaires de mots de passe. Je suis allé des années sans un. Et honnêtement, mon entêtement était un peu stupide.
L’évolution vers la confiance de mes mots de passe à quiconque, mais moi-même, a pris un certain temps. Au début, je les ai tous gardés dans ma tête et il y avait des répétitions définitivement parmi les services sur lesquels je n’ai pas mis de valeur.
Ensuite, je suis passé à des variantes sur un mot de passe de base. (Pense & ran6889domwalmart.) Selon les normes d’aujourd’hui, pas impressionnantes. Mais c’était mieux que d’utiliser des répétitions, et je pouvais au moins deviner ce qu’était le mot de passe. Cette mesure de sécurité a été particulièrement utile car le nombre de services que j’ai utilisés a augmenté.
Ensuite, j’ai commencé à séparer des comptes plus sensibles (par exemple, e-mail de travail) et je leur ai donné des mots de passe uniques et solides. Cependant, j’ai continué à les oublier.
Finalement, il y a une dizaine d’années, j’ai commencé un compte gratuit avec LastPass – j’avais commencé un nouvel emploi, j’avais besoin de suivre beaucoup plus de mots de passe pour cela seul, et mon cerveau n’avait pas la capacité de les tenir en plus de mon personnel ceux.
Je n’ai pas aimé au début. Cela a ralenti le processus de connexion – il a introduit du temps supplémentaire, car j’ai dû rechercher le mot de passe, puis le taper manuellement. Je ne faisais pas confiance aux extensions du navigateur pour rester en sécurité (une paranoïa partiellement justifiée lorsque des problèmes de sécurité successifs de la passe-temps sont apparus).
L’accès mobile a également été pénible, car je n’ai pas payé un abonnement qui m’a permis d’utiliser l’application.
Mais finalement, les années se sont déroulées. Je me suis habitué à compter sur le service pour générer et me souvenir des informations d’identification. Finalement, il y a eu un moment où j’ai commencé à mettre des comptes personnels moins importants (sites de magasinage que je n’utilisais pas aussi souvent) dans un gestionnaire séparé. Au fil du temps, la collection a grandi.
Je garde toujours un œil sur des comptes plus sensibles manuellement, mais avec déjà des centaines d’entrées relativement basses gérées par le gestionnaire de mots de passe, cela laisse mon cerveau de plus en plus encombré sans s’en souvenir. (En particulier les deux mots de passe les plus importants.)
PassKeys est également une aubaine, car ils sont conçus pour être résistants au phishing – et vous pouvez toujours les stocker dans un gestionnaire de mots de passe.
Fondamentalement, voici toutes les raisons pour lesquelles j’utilise maintenant un gestionnaire de mots de passe:
- Il génère et stocke automatiquement des mots de passe solides, qui devraient être uniques et complexes.
- Vous pouvez automatiquement saisir (remplir) un formulaire de connexion avec votre mot de passe via le service, vous économiser sur le temps de frappe.
- Un bon service (même gratuit) offre le stockage des informations d’identification illimitées – une aubaine compte tenu du nombre d’applications et de services nécessitant une connexion.
- Le stockage de Passkey est une option, qui est tellement meilleure que les mots de passe. Pour commencer, ils sont résilients contre les attaques de phishing.
Chaque gestionnaire de mot de passe a ses avantages et ses inconvénients, ainsi que ses bizarreries. Je ne dirais pas que personne est parfait – du moins, pas pour mon moi Goldilocks. Mais les services réputés répondent tous à une référence des attentes.
Vous n’avez pas non plus à payer pour obtenir un service solide. Apple et Google ont des gestionnaires de mots de passe plus basiques mais très bien intégrés pour leurs écosystèmes. (Le seul inconvénient: la migration ou la traversée entre les plates-formes est plus difficile, en particulier pour Apple.) Bitwarden est plus nu, mais la plate-forme agnostique.
Au fur et à mesure que vous commencez à payer, vous obtenez des fonctionnalités plus belles, comme la possibilité de partager des mots de passe, de les visualiser en grandes lettres lisibles ou de recevoir des alertes si un diplôme se présente en violation de données.
Si par hasard, vous êtes maintenant convaincu qu’un gestionnaire de mots de passe est la bonne voie à suivre (bien, vous devriez apprendre de mes erreurs de vie), mais que vous ne savez pas quelles fonctionnalités rechercher, voici ce que je suggère:
- Génération de mots de passe
- Stockage de la clé passante
- Form Film (manuel préféré)
- Authentification à deux facteurs pour sécuriser le compte
- Affichage des lettres, des chiffres et des personnages de différentes couleurs
- Partage sécurisé (sauf si vous êtes une île fidèle dans la mer de l’humanité)
Des fonctionnalités supplémentaires qui sont agréables à avoir (mais qui ne sont pas des disjoncteurs) incluraient un accès d’urgence pour un contact de confiance, des options de connexion sans mot de passe pour votre compte et un stockage de jetons 2FA.
Vous pourriez avoir des besoins différents. Essayez d’abord un service gratuit – je recommande vivement Bitwarden, mais si vous sécurisez Chrome avec Windows Hello, ce n’est pas trop mal en tant que finaliste plus lointain.
La bonne partie d’un gestionnaire de mots de passe est que la configuration ne prend pas beaucoup de travail. La création d’un compte est rapide, tout comme l’installation d’une extension de navigateur et d’une application mobile. Lorsque vous vous connectez à des sites, ces logiciels captureront vos informations d’identification. Vous pouvez également commencer à mettre à niveau lentement la complexité de votre mot de passe, à commencer par les comptes les plus précieux (services financiers, votre adresse e-mail principale, etc., stocke que vous visitez régulièrement) et vous déplacer à partir de là.
Dans l’ensemble, je souhaite que je n’ai pas bien pris plus d’une décennie pour considérer un gestionnaire de mots de passe. Tous ne sont pas des services cloud – des options différentes existent, donc j’aurais pu éliminer la place dans ma mémoire bien plus tôt pour des choses importantes. Comme où j’ai quitté mes clés, ou le fait que je voulais acheter un tracker de carreaux pour eux.
