En tant qu’internaute, le plus grand obstacle auquel nous sommes tous confrontés est le stockage et la gestion sûre de nos mots de passe. Les mots de passe sont des mécanismes indispensables pour maintenir la confidentialité et la sécurité des comptes en ligne et nos données privées. Mais, toute nouvelle identité fournie sur un site web ou application mobile demandera à se souvenir d’un autre mot de passe! … À moins que vous utilisiez le même partout… 😜
Que faites-vous pour mémoriser vos identifiants?
- Vous les notez sur un bout de papier ou bien les écrivez sur un Post-it collé à votre écran. 😬
- Vous sauvegardez vos codes d’accès dans une feuille de calcul (Excel, Sheets ou autre) ou bien dans un Bloc Note (fichier texte).
- Vous utilisez une base de données de mots de passe protégé avec une clé d’encryption et un mot de passe.
Si vous avez répondu 3, bravo! Vous êtes un internaute averti. 🎉
Si vous avez répondu par 1 ou 2, je vous suggère fortement de continuer à lire.
Les navigateurs modernes sont conçus pour fournir des outils de gestion de mots de passe conviviaux et intuitifs. Dans la deuxième partie de cet article, nous allons examiner comment gérer vos mots de passe sous Google Chrome, Microsoft Edge, Mozilla Firefox et Apple Safari.
Outils de gestion des identifiants
D’abord, j’aimerais vous présenter quelques outils gratuits qui peuvent effectuer la gestion de vos mots de passe de façon sécuritaire. Pour ma part, je préfère gérer les mots de passe à l’aide d’une application externe aux fureteurs car j’utilise plusieurs de ces derniers. De plus, je trouve que c’est pratique de retrouver tous mes identifiants à un seul endroit. Peut-être que cela s’applique à vous également ? Dans la négative, je vous encourage à utiliser le gestionnaire de mots de passe intégré à votre navigateur préféré.
Voici 3 applications sécuritaires qui peuvent garder un inventaire de vos identifiants. Ils vous assisteront par ailleurs à vous connecter à plusieurs sites web sans avoir à saisir de mot de passe lorsque vous aurez installé l’extension du navigateur.
Après l’installation, dépendamment de la solution que vous aurez choisi, vous pourrez accéder à vos mots de passe via:
- Une interface web
- Une extension dans votre navigateur
- Une application sur votre ordinateur
- Votre appareil intelligent (mobile ou tablette)
Bitwarden
Ce gestionnaire d’identifiants semble être une des solutions très populaire étant donné que le nombre d’enregistrements saisis et d’appareils qui peuvent les partager sont illimités. Visitez Bitwarden et créez un compte personnel en suivant les instructions. Optionnellement, téléchargez et installez l’application (https://bitwarden.com/download/) sur votre ordinateur et votre appareil mobile. Vous devriez aussi installer l’extension de votre navigateur préféré.
Une fois terminé, connectez-vous à tous les endroits où vous l’avez installé (l’application sur votre poste de travail, l’extension du navigateur ainsi que l’application mobile).
Vous pouvez maintenant commencer à sauvegarder vos identifiants dans le programme et si tout est bien configuré, vous aurez un menu supplémentaire dans votre navigateur qui vous assistera lors de l’authentification à un de vos sites web. Les mots de passe saisis, peu importe l’endroit, seront synchronisés et disponibles partout où vous êtes connecté.
Passbolt ❤️
Ce gestionnaire de mots de passe open source est une solution complète qui répond très bien aux besoins des entreprises. Elle peut être auto-hébergée (sur son propre serveur). Une solution cloud (payante) est également offerte. Passbolt n’a pas de limite au niveau du nombre d’enregistrements ou d’utilisateurs.
Les guides d’installation et d’utilisation sont bien détaillés et la transition vers cet outil se fait relativement facilement.
Quelques notes sur Passbolt
- Possible de créer des dossiers (en tant qu’utilisateur) et faire une gestion de groupes d’utilisateurs (en tant qu’admin). À l’aide de dossiers, on peut créer une hiérarche pour classifier nos identifiants.
- Partage de mots de passe:
- Possibilité de partager un ou plusieurs mots de passe avec d’autre utilisateurs ou groupes.
- Possibilité de partager un/des dossiers contenant des identifiants avec un/des collègue(s)/groupe(s).
- l’installation d’une extension dans votre fureteur favori sera obligatoire pour le fonctionnement de l’application web.
- L’application mobile ne peut être activée que lorsque vous avez initialisé votre compte dans un fureteur.
- 2FA configurable.
WWPass PassHub
Cette application a été conçue en priorisant la sécurité et l’anonymat plutôt que la convivialité. En quelques mots, vous devez d’abord installer l’application mobile WWPass Key, créer un NIP et suivre les instructions pour créer une copie de sécurité de votre clé d’encryption. Ensuite, visitez le site passhub.net sur votre ordinateur et à l’aide de votre cellulaire (app WWPass Key), scannez le code QR affiché à l’écran. Une fois connecté, vous pouvez commencer à saisir vos identifiants.
Attention aux limites suivantes (voir la liste de prix).
Pour la version gratuite:
- Nombre d’enregistrements maximum: 200
- Taille maximale totale pour les fichiers attachés: 100 MB
- Taille maximale d’un fichier: 10 MB
WWPass vous offre aussi une extension ou un menu supplémentaire dans votre navigateur qui vous assistera lors de l’authentification à vos sites web.
KeePass
Deplus plusieurs années, j’utilise la solution KeePass pour gérer mes identifiants. Cette application ne sauvegarde pas l’information dans le cloud et permet difficilement la synchronisation d’enregistrements entre vos appareils (ordinateur, cellulaire, tablette). Malgré que la solution soit un peu rugueuse, elle est fiable; permet de générer une clé de chiffrement pour crypter les données et de choisir un mot de passe global pour bien protéger nos identifiants.
Plusieurs développeurs ont livré des versions améliorées de KeePass. Je vous propose celles-ci:
Gestion d’identifiants dans un navigateur
Tel qu’indiqué plus haut et si c’est suffisant pour vous, les navigateurs récents peuvent très bien faire le travail de gérer vos identifiants. Je vous recommande fortement de créer un compte ‘cloud’ (Google, Microsoft, Firefox, Apple) duquel vous pourrez profiter de la fonction de synchronisation entre vos appareils à condition d’y connecter le même compte.
Google Chrome
Chrome propose plusieurs fonctionnalités de sécurité intégrées qui facilitent la gestion des mots de passe. Les mots de passe peuvent être stockés et synchronisés dans votre compte Google pour faciliter leur saisie automatique, mais vous pouvez également ajouter des mots de passe à Chrome et les gérer manuellement.
Pour gérer vos mots de passe avec Chrome, accédez aux Paramètres de votre navigateur sous le menu des configurations à droite (l’icône des trois points). Cliquez ensuite sur “Saisie Automatique” et ensuite sur “Gestionnaire des mots de passe”, qui vous donnera un aperçu complet de vos comptes. Vous pouvez consulter, supprimer, modifier ou ajouter de nouveaux mots de passe.
Sécurité supplémentaire
Si vous souhaitez ajouter une couche supplémentaire de sécurité à vos comptes, Chrome propose une fonctionnalité appelée Verrouillage intelligent des mots de passe. Cette fonctionnalité vous permet de placer un verrou sur vos identifiants et de les sécuriser lorsqu’ils ne sont pas utilisés. Cela peut aider à prévenir le vol de mots de passe.
Microsoft Edge
Microsoft Edge est le navigateur Web intégré à Windows 10 et il propose des fonctionnalités similaires à celles de Chrome pour la gestion des mots de passe. Et comme Chrome, Edge propose également un verrouillage de mots de passe pour renforcer la sécurité des identifiants.
Pour gérer vos mots de passe avec Microsoft Edge, vous devez accéder aux Paramètres du navigateur et cliquer sur Profils. Cliquez ensuite sur le lien Gérer vos mots de passe pour accéder à la liste de tous vos identifiants. Vous pouvez alors modifier ou supprimer vos comptes et si vous le souhaitez, vous pouvez activer le verrouillage de mots de passe.
Mozilla Firefox
Pour gérer les mots de passe avec Firefox, vous devez accéder aux Paramètres du navigateur et cliquer sur “Vie privée et sécurité” ensuite, défilez à la section “Identifiants et mots de passe” et cliquez le bouton “Identifiants enregistrés…”. Vous aurez alors accès à une liste de vos comptes et vous pourrez ajouter, modifier et supprimer des mots de passe à partir de cette page.
Firefox propose également un verrouillage de vos identifiants pour renforcer la sécurité et vous pouvez activer ou désactiver ce verrouillage à partir des paramètres du navigateur.
Apple Safari
Le navigateur Safari est le navigateur Web intégré à l’environnement Mac OS (macOS). Les fonctionnalités de gestion de mots de passe dans Safari sont similaires à celles des autres navigateurs, mais les étapes à suivre sont un peu différentes.
Pour gérer vos mots de passe avec Safari, vous devez ouvrir les Préférences système et sélectionner les “Mots de passe et formulaires”. Vous serez alors redirigé vers une page vous donnant un aperçu des identifiants enregistrés dans votre navigateur. Vous aurez alors la possibilité de modifier, de supprimer ou d’ajouter de nouveaux mots de passe.
De plus, tel qu’indiqué plus haut, si vous utilisez iCloud, vous pouvez synchroniser vos mots de passe avec tous vos appareils Apple connectés sous le même compte, mais vous devrez toujours compléter le processus de sécurité pour les comptes en ligne qui n’ont pas été créés avec iCloud.
Mot de la fin
Dans cet article, nous avons examiné comment stocker et gérer vos mots de passe à l’aide d’outils spécialisés et sécuritaires. Si nos besoins sont plutôt minimes, nous pouvons faire usage d’un (ou plusieurs) des quatre navigateurs web les plus connus.
Si tout cela est nouveau pour vous, je vous recommande fortement de prendre le temps d’apprendre et d’adopter une des technologies proposées. Ne gardez plus vos identifiants écrits sur des bouts de papier ou dans des fichiers non cryptés!
N’hésitez pas à poser des questions dans la section commentaire ou entrer en contact avec un de nos spécialistes en TI pour vous assister.