{"id":85073,"date":"2014-04-24T14:10:16","date_gmt":"2014-04-24T13:10:16","guid":{"rendered":"http:\/\/onsoftware.softonic.fr\/?p=85073"},"modified":"2025-06-12T12:01:46","modified_gmt":"2025-06-12T11:01:46","slug":"utiliser-gestionnaire-mots-de-passe-bon-reflexe","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/fr\/utiliser-gestionnaire-mots-de-passe-bon-reflexe\/","title":{"rendered":"Utiliser un gestionnaire de mots de passe, le bon r\u00e9flexe!"},"content":{"rendered":"

La faille de s\u00e9curit\u00e9\u00a0Heartbleed<\/a> a affect\u00e9 les deux tiers du r\u00e9seau Internet<\/strong>. Ce bug permet aux hackers d\u2019obtenir les identifiants et mots de passe des internautes. Des sites aussi populaires comme Google et Yahoo! ont m\u00eame \u00e9t\u00e9 touch\u00e9s, bien qu’ils aient depuis trouv\u00e9 une solution \u00e0 cette menace.<\/p>\n

S’il est difficile d’emp\u00eacher les hackers d\u2019attaquer les sites Internet, vous pouvez par contre prendre des mesures pour prot\u00e9ger vos informations. La premi\u00e8re ligne de d\u00e9fense est de cr\u00e9er des mots de passe s\u00e9curis\u00e9s et uniques pour chaque site et service que vous utilisez. Le probl\u00e8me: comment faire pour vous rappeler de tous ces mots de passe? Solution: utiliser un gestionnaire de mots de passe<\/strong>.<\/p>\n

Qu\u2019est-ce qu\u2019un gestionnaire de mot de passe\u00a0?<\/h3>\n

\"1password<\/p>\n

Les gestionnaires de mots de passe sont des programmes qui g\u00e9n\u00e8rent, stockent et encodent tous vos mots de passe. Il vous suffit de vous souvenir d\u2019un seul mot de passe <\/strong>pour acc\u00e9der \u00e0 votre base de donn\u00e9es.<\/p>\n

En cr\u00e9ant des mots de passe uniques et al\u00e9atoires, compos\u00e9s de lettres, de chiffres et de symboles, vous pouvez emp\u00eacher que tous vos comptes soient expos\u00e9s si l\u2019un de vos mots de passe est d\u00e9rob\u00e9. En effet, si votre compte Facebook est pirat\u00e9, le hacker peut acc\u00e9der \u00e0 tous vos comptes qui utilisent le m\u00eame mot de passe.<\/p>\n

\"LastPass<\/p>\n

Les mots de passe faibles, qui ne contiennent que des lettres et des chiffres sont vuln\u00e9rables aux attaques brutes. Les mots de passe courts facilitent encore plus ces attaques.<\/p>\n

Des applications comme 1Password<\/a> et\u00a0LastPass<\/a> sont de bonnes options et sont bien plus que des gestionnaires de mots de passe\u00a0: elles peuvent stocker des documents sensibles, des informations de carte de cr\u00e9dit et m\u00eame les licences de vos logiciels.<\/p>\n

Que se passe-t-il si quelqu\u2019un vole mon mot de passe principal?<\/h3>\n

Cette probabilit\u00e9 est faible et les gestionnaires de mots de passe sont suffisamment s\u00e9curis\u00e9s pour que les hackers aient du mal \u00e0 pirater votre mot de passe principal. Nous avons discut\u00e9 avec\u00a0Jeffrey Goldberg<\/a>, D\u00e9fenseur contre les forces du mal (c\u2019est vraiment son titre) chez 1Password, de la mani\u00e8re dont les mots de passe principaux sont prot\u00e9g\u00e9s. \u00ab\u00a0Vos donn\u00e9es 1Password sont encod\u00e9es selon des cl\u00e9s de chiffrage qui proviennent de votre mot de passe principal. Personne n\u2019a acc\u00e8s \u00e0 ces cl\u00e9s ou \u00e0 votre mot de passe principal. Si quelqu\u2019un s\u2019empare de vos donn\u00e9es 1Password, il ne pourra les d\u00e9chiffrer sans votre mot de passe principal.\u00a0\u00bb<\/p>\n

\"LastPass<\/p>\n

LastPass fonctionne pareil. Bien que LastPass synchronise votre base de donn\u00e9es de mots de passe avec ses serveurs, il n\u2019envoie ou ne stocke pas les cl\u00e9s d\u2019encodage. Toutes les cl\u00e9s de chiffrage proviennent de votre mot de passe principal et sont stock\u00e9es localement sur votre ordinateur ou appareil.<\/p>\n

\u00ab\u00a0Nous utilisons le protocole SSL comme seconde ligne de d\u00e9fense. Notre protection principale consiste \u00e0 stocker les cl\u00e9s de chiffrage de mani\u00e8re locale\u00a0\u00bb a d\u00e9clar\u00e9 le PDG de LastPass, Joe Siegrist.<\/p>\n

Dois-je vraiment modifier tous mes mots de passe\u00a0?<\/h3>\n

V\u00e9rifiez tout d\u2019abord les sites que vous utilisez et qui ont \u00e9t\u00e9 affect\u00e9s par Heartbleed et assurez-vous que le probl\u00e8me ait \u00e9t\u00e9 r\u00e9gl\u00e9. Mashable<\/a> <\/a>propose une liste des sites populaires et la mani\u00e8re dont ils ont r\u00e9agi face \u00e0 Hearbleed. Le site doit avoir r\u00e9gl\u00e9 le probl\u00e8me Heartbleed<\/strong> avant que vous ne changiez votre mot de passe ou le nouveau sera \u00e9galement expos\u00e9. M\u00eame s’il para\u00eet que les cons\u00e9quences de Heatbleed ont \u00e9t\u00e9 exag\u00e9r\u00e9es, mieux vaut pr\u00e9venir que gu\u00e9rir.<\/p>\n

Cloudflare, un service de diffusion de contenus, a\u00a0d\u00e9fi\u00e9<\/a> les internautes de voler des cl\u00e9s d\u2019encodage en passant par un site touch\u00e9 par le bug Heartbleed. En quelques heures, certains ont r\u00e9ussi \u00e0 pirater des cl\u00e9s d\u2019encodage priv\u00e9es. La menace est donc bien r\u00e9elle.<\/p>\n

\u00ab\u00a0[Heartbleed] n\u2019est pas exag\u00e9r\u00e9\u00a0\u00bb, a d\u00e9clar\u00e9 Siegrist. \u00ab\u00a0Cloudflare a prouv\u00e9 qu\u2019on pouvait l\u2019exploiter. Il est possible que des identifiants et mots de passe aient \u00e9t\u00e9 d\u00e9rob\u00e9s.\u00a0\u00bb<\/p>\n

\"LastPass<\/p>\n

Changer vos mots de passe avec un gestionnaire de mots de passe est tr\u00e8s facile. Les applications enregistreront les nouveaux mots de passe et les stockeront pour vous.\u00a0LastPass permet \u00e9galement d\u2019alerter les utilisateurs<\/a> sur les sites et services vuln\u00e9rables \u00e0 la faille Heartbleed. Ils proposent un\u00a0site Internet public <\/a>sur lequel vous pouvez entrer des URL pour v\u00e9rifier si les sites associ\u00e9s ont \u00e9t\u00e9 affect\u00e9s. Mashable a compil\u00e9 une liste des r\u00e9ponses apport\u00e9es par les entreprises au probl\u00e8me Heartbleed.<\/p>\n

N’\u00e9tant pas des outils automatis\u00e9s, 1Password et Lastpass fonctionnent selon cette caract\u00e9ristique.<\/p>\n

\u00ab\u00a0Vous n\u2019avez qu\u2019\u00e0 trouver le formulaire de modification de mot de passe et laissez 1Password vous aider \u00e0 cr\u00e9er et sauvegarder des informations de connexion s\u00e9curis\u00e9es. Nous essayons constamment d\u2019am\u00e9liorer ce processus\u00a0\u00bb a d\u00e9clar\u00e9 Goldberg.<\/p>\n

Un peu de travail en plus aujourd\u2019hui peut vous \u00e9viter de gros probl\u00e8mes \u00e0 l\u2019avenir.<\/p>\n

Que puis-je faire d\u2019autre pour me prot\u00e9ger\u00a0?<\/h3>\n

Les gestionnaires de mots de passe sont la premi\u00e8re \u00e9tape pour prot\u00e9ger vos comptes. Suivez les actualit\u00e9s<\/a> en mati\u00e8re de s\u00e9curit\u00e9 et faites attention<\/strong> aux sites Internet que vous consultez.<\/p>\n

Les op\u00e9rations de phishing<\/a>, lanc\u00e9es par des sites Internet qui se font passer pour d’autres afin de pi\u00e9ger les utilisateurs sont un moyen courant de voler des donn\u00e9es. Ne cliquez jamais sur des liens suspicieux<\/strong> que vous recevez dans un email ou sur un tchat.<\/p>\n

Les gestionnaires de mots de passe peuvent \u00e9galement vous aider \u00e0 consulter les bons sites. Parfois, une petite erreur dans l\u2019orthographe d\u2019une adresse peut vous conduire sur un site de phishing, sans que vous ne vous en rendiez compte.<\/p>\n

\"Chrome<\/p>\n

\u00ab Les internautes devraient prendre au s\u00e9rieux les alertes SSL\/TLS de leurs navigateurs \u00bb, affirme Goldberg. Le cadenas dans la barre d\u2019adresse des navigateurs modernes vous permettra de savoir quels sites sont officiels et utilisent un protocole d\u2019encodage. La plupart des\"\" navigateurs vous pr\u00e9viendront si vous visitez un site dangereux, mais il vaut mieux rester vigilants.<\/p>\n

Vous devriez \u00e9galement utiliser des validations en deux \u00e9tapes<\/a> pour les sites et services qui les proposent. La validation en deux \u00e9tapes requiert deux formes d’identification: un mot de passe et un code g\u00e9n\u00e9r\u00e9 au hasard<\/strong>. Une fois que vous avez saisi votre mot de passe, on vous demandera d\u2019entrer un code qui vous sera envoy\u00e9 par SMS ou via une application comme Google Authenticator<\/a>. Ces codes ne fonctionnent que pendant une courte p\u00e9riode de temps avant d\u2019expirer.<\/p>\n

\"Dropbox<\/p>\n

Facebook, Google, Twitter, Evernote et beaucoup d\u2019autres entreprises fournissent cette deuxi\u00e8me mesure de s\u00e9curit\u00e9. Vous connecter \u00e0 votre compte sera peut-\u00eatre un peu plus fastidieux, mais c\u2019est le prix \u00e0 payer pour que vos comptes soient s\u00e9curis\u00e9s.<\/p>\n

Enfin, assurez-vous que tous vos ordinateurs, t\u00e9l\u00e9phones et tablettes soient \u00e0 jour. Les parades aux failles de s\u00e9curit\u00e9 sont souvent contenues dans les mises \u00e0 jour des syst\u00e8mes et des logiciels.<\/strong><\/p>\n

Des applications comme Avast!<\/a> alertent leurs utilisateurs si leurs logiciels ne sont pas \u00e0 jour.\u00a0Softonic pour Windows<\/a> peut \u00e9galement aider les utilisateurs \u00e0 garder leurs applications \u00e0 jour.<\/p>\n

Pour plus d\u2019informations sur Heartbleed et sur la mani\u00e8re de vous prot\u00e9ger, lisez les articles ci-dessous.<\/p>\n

Lastpass:<\/strong><\/p>\n