Que vous soyez au travail, à la maison ou travailliez à domicile, la meilleure façon d'enregistrer des mots de passe est de choisir un endroit facilement accessible et fiable. Voici le meilleur moyen d'enregistrer des mots de passe et comment éviter les boucles d'e-mails de réinitialisation de mots de passe et les dangereuses failles de données.
Le moyen le plus sûr d'enregistrer des mots de passe
Certaines méthodes pour enregistrer les mots de passe sont plus sécurisées que d'autres. Mais il n'est pas nécessaire de choisir entre une méthode de stockage de mots de passe sécurisée et une méthode facile : de nombreuses options sécurisées vous feront en vérité gagner du temps. Voici quelques astuces de professionnels qui vous aideront à sécuriser tous vos mots de passe :
Utilisez un gestionnaire de mots de passe
Un gestionnaire de mots de passe est le meilleur moyen de sécuriser les mots de passe. Certains gestionnaires de mots de passe enregistrent et saisissent automatiquement les identifiants de connexion au nom de l'utilisateur.
Ils aident à rendre les mots de passe plus sûrs et sont pratiques pour les utilisateurs. La plupart des gestionnaires de mots de passe exigent seulement que l'utilisateur se souvienne d'un seul mot de passe maître qui lui donne accès à l'ensemble de ses mots de passe. Certains gestionnaires de mots de passe permettent de gagner encore plus de temps en se synchronisant sur plusieurs appareils et en permettant aux utilisateurs de partager en toute sécurité leurs identifiants avec leurs collègues ou leurs proches.
En plus de faire gagner du temps aux utilisateurs, les gestionnaires de mots de passe sont également le moyen le plus sûr d'enregistrer des mots de passe et des informations confidentielles. De nombreux gestionnaires de mots de passe utilisent un chiffrement ultra-sécurisé pour s'assurer que personne, à part l'utilisateur, ne peut accéder à ce mot de passe, ce qui réduit significativement la probabilité d'une cyberattaque à la maison ou au travail.
Logiciels populaires pour gérer les mots de passe
Gestionnaires de mots de passe standards
Bitwarden est l'un des rares gestionnaires de mots de passe qui soit open source, ce qui peut convenir aux industries ou emplois ultra-techniques. Bien qu'il offre des ressources d'assistance, son système d'abonnements à plusieurs niveaux n'inclut pas d'outil de récupération de compte pour les abonnés au forfait de base, ce qui peut entraver son adoption par les employés ou la famille. De même, LastPass propose des outils d'analyse comme la surveillance du dark Web et un tableau de bord de sécurité, mais ses options d'assistance sont limitées, ce qui peut être un obstacle pour les individus ou les familles qui n'ont pas de responsable informatique vers qui se tourner pour poser leurs questions.
Dashlane
Dashlane est un gestionnaire de mots de passe couramment utilisé, qui permet aux utilisateurs d'enregistrer des mots de passe en toute sécurité à la maison ou au travail avec un même compte, tout en séparant les deux ensembles de mots de passe. Grâce à sa fonctionnalité de partage de mots de passe sécurisée, son VPN intégré, son assistance en direct pour les clients professionnels 24 heures sur 24, 7 jours sur 7 et un processus de récupération de compte sans heurts, Dashlane est extrêmement efficace et facile à utiliser.
En termes de sécurité, Dashlane est également très avancé et propose des normes de chiffrement 256 bits et une architecture « zero-knowledge ».
Essayez Dashlane Business ou contactez notre équipe pour découvrir comment Dashlane peut vous aider.
Les moyens les moins sûrs d'enregistrer des mots de passe
Les gestionnaires de mots de passe aident à supprimer la tentation d'enregistrer des mots de passe de manière non sécurisée ou sur des plates-formes non sécurisées. Voici quelques méthodes de stockage de mots de passe à éviter :
- Les écrire sur papier
Les utilisateurs pensent peut-être qu'écrire des mots de passe sur papier et les conserver dans leur bureau ou sur des notes autocollantes est sécurisé, mais cette méthode est en réalité risquée. Les papiers peuvent se perdre ou même tomber entre les mains de cybercriminels, ce qui leur donne un accès immédiat à vos identifiants bruts et non chiffrés. Et si vous utilisez des notes autocollantes sur votre ordinateur portable, vous affichez vos mots de passe chaque fois que vous travaillez dans un lieu public.
- Les enregistrer dans un navigateur Web
Ce n'est pas parce que les navigateurs Web proposent de mémoriser vos mots de passe que vous devez accepter. Si votre ordinateur portable s'égare, n'importe qui peut accéder à vos mots de passe enregistrés en ouvrant simplement votre navigateur. En savoir plus sur les raisons pour lesquelles il ne faut pas laisser les navigateurs enregistrer les mots de passe.
- Les stocker sur votre ordinateur portable dans une application de bloc-notes, un tableur, sur Slack ou dans un e-mail
Cette méthode permet également aux cybercriminels d'accéder très facilement à vos identifiants de connexion. Si votre ordinateur portable est volé ou piraté, l'utilisation de cette méthode peut également vous exposer à un risque de faille de données ou de vol d'identité.
Pourquoi est-il important de sécuriser vos mots de passe ?
La sécurité des mots de passe et la facilité de stockage des mots de passe ne sont pas nécessairement antinomiques. Les gestionnaires de mots de passe permettent de sécuriser les informations des comptes tout en réduisant le temps nécessaire pour y accéder tout au long de la journée. Il est important d'équilibrer la facilité d'utilisation et la sécurité en raison de risques comme :
- Le vol et les failles
Prendre des habitudes de gestion de mots de passe sécurisées signifie réduire le risque de failles de données pour vous et votre entreprise. Bien qu'un mot de passe volé pour quelque chose de simple comme un abonnement Netflix ne semble pas être un gros problème, l'accès à l'un de vos comptes agit comme un tremplin pour les cybercriminels, surtout si le mot de passe est réutilisé ailleurs. Ils peuvent obtenir des données personnelles et les utiliser pour le vol d'identité ou pour accéder à des comptes plus importants, comme les comptes bancaires en ligne ou les comptes e-mail professionnels.
- Implications financières
L'aspect financier d'une faille de données peut être dévastateur pour n'importe quelle entreprise ou individu. Le coût moyen d'une faille de données causée par des mots de passe compromis ou volés est de 4,35 millions de dollars, et ce nombre a fortement augmenté au cours des cinq dernières années. Plus de la moitié des petites et moyennes entreprises ferment leurs portes dans les six mois qui suivent une faille de données. Il y a aussi un coût pour les individus si leurs données personnelles sont compromises : le coût moyen d'un cybercrime pour un individu est de 4 476 dollars.
- Temps perdu
Pour les gens, le vol de leurs identifiants ou de leur numéro de sécurité sociale peut impliquer plusieurs mois passés à récupérer leurs biens ou leur identité. Il faut compter en moyenne 100 à 200 heures sur six mois pour réparer les dommages causés par le vol d'identité. Pour les entreprises, le temps nécessaire pour résoudre une faille de données est important non seulement pour les responsables informatiques, mais pour l'ensemble de l'entreprise. D'innombrables heures de travail risquent d'être gaspillées à réinitialiser des mots de passe, à identifier la cause de la faille, à estimer les dégâts et à restaurer la réputation publique.
Même sans faille de données, le processus quotidien de recherche, de récupération, de réinitialisation et de partage de mots de passe peut être un gaspillage de temps majeur. Si un compte se retrouve bloqué à cause d'un trop grand nombre de tentatives de connexion échouées, c'est encore plus de temps perdu au téléphone avec l'assistance client ou le service informatique pour déverrouiller le compte et réinitialiser les mots de passe.
Cela s'est produit dans un cas professionnel avec l'un de nos clients, Community Services Group. Une fois un compte bloqué, le seul moyen de regagner l'accès était de créer un ticket d'assistance informatique. Rien qu'au premier semestre 2020, l'équipe informatique a reçu 645 demandes de déverrouillage de compte. Un tel gaspillage de temps impacte non seulement les individus, mais également le service informatique et l'entreprise dans son ensemble.
D'autres moyens de sécuriser les mots de passe
Les gestionnaires de mots de passe sont le meilleur moyen d'enregistrer des mots de passe pour les individus qui cherchent à gagner du temps et à éviter les vulnérabilités que les cybercriminels peuvent exploiter. Il existe plusieurs autres plates-formes qui peuvent travailler de pair avec les gestionnaires de mots de passe pour ajouter des couches supplémentaires de cybersécurité :
Authentification unique
La technologie d'authentification unique (SSO) permet aux utilisateurs de se connecter sur une seule plate-forme avec un seul identifiant et d'accéder à toutes les autres plates-formes qui utilisent l’authentification unique. En réduisant à un seul le nombre d'identifiants de connexion dont les utilisateurs doivent se souvenir, l'authentification unique les encourage à éviter les méthodes de stockage de mots de passe non sécurisées. Elle peut également encourager les utilisateurs à créer un mot de passe beaucoup plus fort, car ils n'en ont qu'un seul à mémoriser.
En savoir plus sur la force de votre mot de passe et si vous devriez le modifier.
L'authentification unique peut devenir déroutante lorsque vous devez vous souvenir non seulement d'un mot de passe SSO mais aussi d'un mot de passe Maître pour votre gestionnaire de mots de passe. Toutefois, certains gestionnaires de mots de passe comme Dashlane s'intègrent automatiquement à votre fournisseur de SSO actuel, de sorte que vous n'avez pas besoin de vous souvenir à la fois d'un mot de passe SSO et d'un mot de passe maître.
Double authentification (2FA)
La double authentification (2FA) oblige l'utilisateur à passer par une couche de vérification supplémentaire avant d'accorder l'accès à une application. Vous recevez un code supplémentaire par appel téléphonique, SMS, une application ou un e-mail que vous utilisez ensuite pour vous connecter à l'application. La double authentification est extrêmement sécurisée, mais saisir deux identifiants à chaque tentative de connexion peut devenir laborieux. Les gestionnaires de mots de passe comme Dashlane travaillent en tandem avec la double authentification (2FA) afin de fournir automatiquement cette couche de protection supplémentaire.
Essayez le gestionnaire de mots de passe Dashlane
Le gestionnaire de mots de passe de Dashlane offre aux individus et aux entreprises un moyen sécurisé d'enregistrer des mots de passe sur différents appareils. Les utilisateurs peuvent passer d'un appareil personnel à un appareil professionnel en toute simplicité, à l'aide d'un seul compte de gestionnaire de mots de passe. Ils peuvent facilement partager l'accès à différents comptes avec les membres de leur famille et leurs collègues.
Encore mieux : Dashlane utilise une architecture de chiffrement 256 bits, soit un framework utilisé par les organisations gouvernementales et militaires.
Le stockage de mots de passe est rapide et sécurisé avec Dashlane. Essayez Dashlane gratuitement pendant 14 jours ou apprenez-en plus sur Dashlane Business.
Références
- IBM, « How much does a data breach cost in 2022? »
- Comparitech, « Cybercrime victims lose an estimated $318 billion annually », août 2021
- Allstate, « How Long Does It Take to Correct Identity Theft? »
Inscrivez-vous pour connaître toute l'actualité de Dashlane
Nous vous remercions ! Vous êtes abonné. Soyez à l'affût des mises à jour envoyées directement à votre boîte de réception.
