Les sites ou applications qui ne demandent plus à ses utilisateurs de s'identifier sont des denrées rares. L'internaute aguerri croule sous les comptes et se retrouve bien souvent obligé soit d'utiliser toujours le même mot de passe, soit de faire des réinitialisations à haute fréquence. Face aux enjeux de sécurité, il apparaît de plus en plus nécessaire de s'en remettre à un gestionnaire spécialisé.
En 2019, l'entreprise spécialisée dans la sécurité informatique SplashData dévoilait le palmarès des mots de passe les plus utilisés dans le monde. En haut de la liste, on retrouve l'éternel « 123456 » mais aussi l'indétrônable « password ». « Qwerty », « iloveyou » ou les plus exotiques, « whatever », « michael » et « donald », en hommage au Président américain, figurent également en bonne place. Ces listes, qui fleurissent chaque année, témoignent de la fragilité des protections utilisées par les internautes. Environ 30 % des mots de passe sont condamnés à être découverts estime ainsi SécuritéInfo, autre spécialiste de la question.
Les usagers ne sont pas les seuls à blâmer. L'immense majorité des sites et des applications mobiles demandent aujourd'hui la création d'un compte. L'internaute croule littéralement sous les identifiants. Deux possibilités s'offrent alors à lui : utiliser toujours les mêmes sésames ou s'astreindre à les conserver, tel un archiviste stakhanoviste, pour chaque site ou service. Certes, les navigateurs modernes intègrent des fonctionnalités de génération et de conservation des mots de passe. Malheureusement, leur fiabilité est régulièrement mise à rude épreuve. Il devient indispensable de s'en remettre à un gestionnaire spécialisé.
Comme un trousseau de clés
Il faut envisager ce service comme un trousseau de clés qui conserve toutes les informations de connexion utilisées pour accéder aux sites, ou aux applications mobiles lorsqu'il est installé sur un smartphone. Il est donc important de choisir un service qui soit disponible sur toutes les plateformes sur lesquelles on officie : Windows, Mac OS, iOS ou Android. Non seulement le gestionnaire de mots de passe protège l'identité de son utilisateur, ainsi que ses données les plus sensibles, mais en plus, il est capable de générer des identifiants à usage unique infiniment plus robustes que ceux que l'on utilise au quotidien. Certains logiciels gèrent également les données de paiement, comme la carte de crédit ou même les empreintes digitales. Il n'y a donc plus besoin de se souvenir de toutes ces informations pour les dizaines de sites et applications que l'on consulte régulièrement. Aux oubliettes le petit carnet de notes avec tous les mots de passe. Certains gestionnaires proposent, contre un abonnement mensuel, un stockage chiffré en ligne pour les documents sensibles. Dans tous les cas, ces services requièrent une identification « maîtresse » qu'il faudra conserver précieusement, soit en local, soit en ligne.
Quelques bons élèves
Face aux attaques répétées contre les données personnelles et à la cueillette à grande échelle des informations sensibles, le marché de ce type de logiciel s'est considérablement densifié au cours des dernières années. Au point qu'il n'est pas facile de trier le bon grain de l'ivraie. Il existe des offres gratuites et payantes, la plupart possédant des fonctionnalités offertes et des options premium. Parmi les meilleurs élèves, il convient de citer LastPass, qui coche tous les critères. La version gratuite est déjà très complète et l'offre payante, à 3 €/mois, ajoute un stockage de 1 Go chiffré et la possibilité de partager ses identifiants entre tiers de confiance. Un peu plus élevé (4,99 €mois), 1Password s'avance comme l'incontournable du secteur avec son authentification à deux facteurs Yubikey, son stockage de 1 Go, la suppression à distance des données sensibles ou encore la prise en compte des identifiants biométriques, comme TouchID sur iOS. Enfin, Dashlane et Keeper sont aussi d'excellentes solutions.
