Qu’est-ce qu’un gestionnaire de mot de passe ?
15 décembre 2020Avec l’augmentation des fuites de données, l’utilisation d’un gestionnaire de mot de passe est plus que conseillé. Coffre-fort numérique stockant vos identifiants, le gestionnaire de mot de passe renforce la sécurité des identifiants dans l’entreprise.
Avec la montée en puissance du concept de cloud computing, nous utilisons quotidiennement de nombreux outils externalisés : CRM, conception graphique, email, bureautique.
Du fait du déplacement des données de votre machine vers un serveur en ligne, cette nouvelle utilisation s’accompagne également d’une augmentation des vols de données avec le triste record de +17% en 2019.
L’utilisation d’un gestionnaire de mot de passe est donc devenue essentielle dans l’utilisation quotidienne de l’outil informatique en entreprise.
Dans cet article, nous reviendrons sur le fonctionnement d’un gestionnaire de mot de passe. Nous répondrons également aux questions suivantes : comment permet-il de sécuriser vos accès et vers quel produit du marché s’orienter.
Comment gérer mes mots de passe ?
Les fuites de données de ces dernières années ont démontré que de trop nombreux utilisateurs avaient tendance à utiliser un mot de passe faible, mémorisable et donc par analogie facilement retrouvable par déduction.
Depuis 2010, la société Splash publie chaque année la liste des mots de passe les plus couramment utilisés.
À partir des nombreuses bases de données ayant fuitées sur internet, cette société publie un palmarès des mots de passe en fonction de leur récurrence.
On retrouve notamment des mots de passe comme 12345, query, password, iloveyou, admin ou encore dragon.
Cette liste est du pain béni pour les pirates. En effet les hackers utilisent ces accès dans des attaques dites de force brute ou brute force en anglais, attaque ayant pour but de tester tous les accès possibles les uns après les autres.
Retrouvez ci-dessous un exemple de scénario d’attaque dans la vidéo de sensibilisation de l’ANSSI dédiée à la sécurité des mots de passe.
Choisir un mot de passe : l’erreur à ne pas faire
Le choix d’un mot de passe adéquat se révèle essentiel dans la sécurité informatique d’une entreprise.
Plutôt que de créer aléatoirement un mot de passe, la plupart du temps les utilisateurs optent pour des moyens mnémotechniques permettant de concevoir un mot de passe par association.
Nous retrouvons le plus souvent une association du type “le nom de mon animal de compagnie” + “mon année de naissance”.
Le problème de cette construction réside dans le fait que ces informations sont retrouvables sur les comptes de réseaux sociaux de la victime.
Votre mot de passe ne doit donc contenir aucune information sensible ou personnelle pouvant être retrouvée sur internet ou déduite.
Mot de passe, les bonnes pratiques
Un mot de passe fort est un mot de passe qui serait difficilement déchiffrable.
En augmentant la complexité et la longueur de ce dernier, la complexité de déchiffrement augmente de manière exponentielle, demandant ainsi toujours plus de puissance de calcul et de temps de déchiffrement.
Ainsi il est préférable d’utiliser un mot de passe composé de 12 caractères au minimum incluant des chiffres, lettres, lettres majuscules, lettres minuscules et caractères spéciaux comme le ?, le ! ou le $.
Autre bonne pratique, votre mot de passe doit être unique pour chaque service et l’ensemble de vos sites internet.
Vous pouvez complexifier votre mot de passe en changeant des lettres par des chiffres, comme par exemple le e par un 3 et le s par un 5 ou le i par un !.
Ainsi le mot essence devient 3553ce3 et le mot piqûre devient p!qûr3.
Le plus simple reste néanmoins d’utiliser un générateur de mot de passe qui va générer aléatoirement un mot de passe fort.
Pourquoi utiliser un gestionnaire de mot de passe ?
Qu’ils soient intégrés sous la forme d’une extension pour navigateur Google Chrome ou Mozilla Firefox, d’une application mobile ou d’une application native pour Linux, MacOS ou Windows, les générateurs de mots de passe ont aujourd’hui fait leur entrée dans les entreprises.
Bien plus qu’un outil de confort, le gestionnaire de mot de passe propose de nombreuses fonctionnalités :
- Générer un mot de passe unique et complexe pour chaque site internet.
- Gérer ses mots de passe de manière collaborative dans un trousseau sécurisé, sorte de coffre fort numérique.
- Remplir automatiquement les formulaires.
- Stocker les mots de passe en local dans un format chiffré.
- Synchroniser sa base de mots de passe.
- Stocker des données personnelles comme un identifiant, nom d’utilisateur, nom, prénom, numéro de téléphone.
Comme vous le découvrez, cet outil permet de simplifier l’étape d’authentification et cela en quelques clics.
Source photo : Freepik.com
Quel outil utiliser pour gérer ses mots de passe ?
De nombreux acteurs proposent l’ensemble de ces fonctionnalités.
Cependant seul le logiciel Open Source KeePass est conseillé par l’ANSSI et plus généralement par les services de l’État français comme la CNIL.
Nous pouvons également citer les outils commerciaux, les produits Dashlane, Lastpass, 1Password, Kaspersky password manager ou encore Keeper.
Utiliser un gestionnaire de mot de passe, un gain de temps pour sa politique RH
Le départ de l’entreprise d’un collaborateur est toujours une étape pénible d’un point de vue de la sécurité.
Le collaborateur avait-il des identifiants de la société ? À combien de logiciels avait-il accès ? Utilise-t-il ses équipements personnels dans le cadre d’une utilisation professionnelle ?
Bon nombre de ces questions révèlent le plus souvent un casse-tête pour l’équipe informatique.
Dans ce cadre, le gestionnaire de mot de passe s’avère être un allié de choix.
Au travers de ce logiciel, l’administrateur va pouvoir lister l’ensemble des comptes auquel le salarié a accès.
Puis en quelques clics, il va pouvoir révoquer l’accès de ce dernier.
Ainsi sans aucun doute possible, l’entreprise garde un contrôle total sur sa politique de sécurité.
Si vous n’avez pas encore intégré de gestion des identifiants via un gestionnaire de mot de passe, nos experts se tiennent à votre disposition pour répondre à vos questions et vous accompagner.
Sébastien GEST
Sébastien Gest, expert en cybersécurité, décrypte les dernières menaces et les tendances du cyberespace.