D’après une étude d’Avast en 2019, plus de 51 % des français utilisent le même mot de passe. La même étude montre que les français ne protègent pas assez leurs comptes sur internet ; en effet presque 93 % d’entre eux n’incluent pas tous les éléments pour complexifier leurs mots de passe à savoir une longueur d’au moins 10 caractères composés de chiffres, de caractères spéciaux, de lettres majuscules et minuscules.
Sachant qu’en moyenne chaque internaute possède 100 comptes, donc autant d’identifiants et de mots de passe à retenir, on comprend aisément la tentation d’utiliser le même mot de passe ou des mots de passe faibles. Ces mots de passe sont souvent disponibles sur les comptes de réseaux sociaux des personnes.
A moins d’avoir une mémoire d’éléphant, il est impossible de retenir tous les mots de passe avec une complexité recommandée. La solution serait de tout noter dans un carnet, ou dans un tableur, ou d’enregistrer dans le navigateur. Ces solutions peuvent présenter des inconvénients.
L’une des solutions est l’utilisation d’un gestionnaire de mots de passe appelé aussi coffre-fort numérique.
Qu’est-ce qu’un gestionnaire de mots de passe ?
« Un gestionnaire de mots de passe est un logiciel ou un service en ligne qui permet à un utilisateur de gérer ses mots de passe, soit en centralisant l’ensemble de ses identifiants et mots de passe dans une base de données (portefeuille), soit en les calculant à la demande. Le gestionnaire de mots de passe est protégé par un mot de passe unique, afin de n’en avoir plus qu’un seul à retenir. L’utilisateur, ainsi affranchi de la contrainte de se souvenir de ses différents mots de passe, peut aussi se permettre d’en choisir de plus compliqués (et donc de plus robustes), et d’avoir un mot de passe différent pour chaque compte ou chaque document (de sorte que si l’un des mots de passe est intercepté, les autres comptes ou documents ne sont pas rendus vulnérables). » Définition Wikipédia
Le plus d’un gestionnaire de mots de passe
En plus de leur fonction de coffre-fort, beaucoup de gestionnaires de mots de passe sont dotés d’un générateur de mots de passe complexe, de la fonction de remplissage automatique des formulaires de connexion, d’une fonction pour assigner une date d’expiration à un mot de passe, ….
Ils peuvent fonctionner en local ou en ligne (mode hébergé), certains disposent d’une version mobile.
La plupart des solutions sont open source, ceci permet un audit de sécurité par les spécialistes et des correctifs plus rapides.
Gratuit ou Payant ?
On peut trouver des gestionnaires de mots de passe gratuits ou payants, voire les deux à la fois, une version gratuite et une version payante.
Quelle solution choisir ?
Il existe plusieurs solutions, qu’il convient de tester avant de faire son choix, par exemple : LastPass, Dashlane, BitWarden, KeePass, ….
Dans le cadre des missions de délégué à la protection des données, l’utilisation d’un gestionnaire de mots de passe, et particulièrement l’outil KeePass, est recommandée par la CNIL.
L’équipe de l’Agence Publique de Gestion Locale des Pyrénées-Atlantiques
https://www.apgl64.fr/