Maintenant, il devrait être évident que vous devez utiliser un gestionnaire de mot de passe Vous devez commencer à utiliser un gestionnaire de mot de passe Maintenant, vous devez commencer à utiliser un gestionnaire de mot de passe Maintenant, tout le monde devrait utiliser un gestionnaire de mot de passe. En fait, ne pas utiliser un gestionnaire de mot de passe vous met plus à risque d'être piraté! Lire la suite . Pourquoi? Eh bien, considérez les étapes standard pour garder votre compte sécurisé:
- N'utilisez pas le même mot de passe sur plusieurs services.
- Utilisez un mélange étendu de caractères majuscules, minuscules, numériques et spéciaux.
- Changez vos mots de passe fréquemment.
Ces trois principes de base signifient qu'à moins d'avoir une mémoire incroyable, il est impossible d'espérer se souvenir de toutes vos informations d'identification sans les écrire quelque part.
Bien sûr, vous ne pouvez pas les sauvegarder dans Excel pour des raisons de sécurité, les écrire à l'aide d'un stylo et du papier n'est pas bon quand vous n'êtes pas chez vous, et les gestionnaires de mots de passe ne sont pas aussi sûrs que les gestionnaires de mots de passe.
Cependant, tous les gestionnaires de mots de passe ne sont pas nés égaux. Jetons un coup d'oeil à la sécurité de certains des principaux fournisseurs Comment les gestionnaires de mot de passe gardent vos mots de passe en sécurité Comment les gestionnaires de mot de passe gardent vos mots de passe en toute sécurité Les mots de passe difficiles à cerner sont également difficiles à retenir. Voulez-vous être en sécurité? Vous avez besoin d'un gestionnaire de mot de passe. Voici comment ils fonctionnent et comment ils vous protègent. Lire la suite .
1. LastPass
LastPass est le gestionnaire de mot de passe le plus populaire Les meilleurs gestionnaires de mots de passe pour Android comparés Les meilleurs mots de passe pour les mots de passe comparés Android sont difficiles à retenir, et il n'est pas sûr de mémoriser quelques mots de passe. Laissez ces applications garder vos mots de passe forts et sécurisés! Lire la suite . Il a déjà été largement adopté, mais après être devenu libre d'utiliser tous les appareils à la fin de 2016, il a explosé à un tout nouveau niveau de popularité.
En raison de sa popularité, il attire plus d'attention des pirates et des cybercriminels. Il y a eu deux incidents de sécurité notables dans l'histoire de LastPass: un en 2011 et un en 2015. Dans les deux cas, l'entreprise a remarqué un trafic réseau suspect et a forcé tous les utilisateurs à changer leur mot de passe principal.
L'intérêt criminel intense de LastPass joue parfois en sa faveur. À plusieurs reprises, il a été en mesure d'identifier et de corriger les vulnérabilités avant qu'elles ne deviennent un problème sérieux.
LastPass possède maintenant certaines des fonctionnalités de sécurité les plus robustes de l'industrie. Par exemple, il utilise un hachage salé unidirectionnel en utilisant des rounds PBKDF2-SHA256 sur votre mot de passe, rendant ainsi les attaques en force brute presque impossibles. Votre mot de passe lui-même n'est jamais envoyé à LastPass; le hachage vérifie qui vous êtes, et la clé de déchiffrement - qui ne quitte jamais votre ordinateur - donne accès à votre coffre-fort.
Votre coffre-fort lui-même est codé avant de se diriger vers le serveur LastPass en utilisant le cryptage AES 256 bits. De plus, toutes les données circulant entre votre appareil et LastPass utilisent le protocole SSL.
Enfin, LastPass utilise Paros pour vérifier tout risque d'attaque par injection XSS ou SQL et Funkload pour vérifier les performances de sécurité.
2. Dashlane
Dashlane est l'un des plus grands concurrents de LastPass. Contrairement à d'autres gestionnaires de mots de passe, qui offrent uniquement des copies stockées localement de vos informations d'identification, Dashlane propose également une synchronisation multi-périphérique.
Il est trois ans plus jeune que LastPass, lancement en 2011.
Fait intéressant, Dashlane a son propre système de sécurité breveté. Appelée «Sauvegarde et synchronisation des données sur le cloud avec des clés de stockage et d'accès locales», la société l'a soumise au Bureau des brevets et des marques des États-Unis en mars 2012. Elle décrit le fonctionnement de la sécurité de Dashlane. Il peut être divisé en deux parties: le chiffrement des données et l'authentification de l'utilisateur.
Se sent bien d'avoir 78 mots de passe uniques et forts, mais seulement avoir à se souvenir de 1 #dashlane #lessheadache
- Hector (@goat_dynasty) 31 juillet 2017
Le chiffrement des données explique comment vos mots de passe, informations de paiement et informations personnelles sont conservés en toute sécurité. Pour votre mot de passe principal, Dashlane dérive une clé de chiffrement en utilisant 10 000 itérations PBKDF2. Dashlane chiffre toutes les données sur ses serveurs en utilisant AES-256. Comme LastPass, la société ne stocke jamais votre mot de passe principal sur ses serveurs.
L'authentification de l'utilisateur fait référence au processus de vérification d'une première connexion à partir d'un nouvel appareil. Plutôt que d'utiliser vos hachages de mot de passe principal (qui sont souvent la cible de cyber-attaques), Dashlane vous enverra un mot de passe à usage unique par e-mail. Après la connexion, Dashlane envoie une clé d'utilisateur à ses serveurs afin que les futures connexions puissent être facilement identifiées.
3. KeePass
Le KeePass open-source adopte une approche alternative à la gestion des mots de passe. Plutôt que d'être un service basé sur le cloud multi-appareil, KeePass conserve toutes vos données enregistrées localement sur votre appareil.
Sur le plan positif, son approche locale signifie que vos données sont entièrement à l'abri de tout cybercriminel qui essaie de pirater et déchiffrer le trafic réseau. En revanche, vous aurez besoin d'installer la version portable de l'application si vous voulez prendre vos mots de passe avec vous. Et même alors, ils ne seront pas disponibles sur n'importe quel appareil sans port USB.
La fonctionnalité de sécurité hors concours de l'application est la possibilité de sélectionner un mot de passe principal ou un fichier clé comme méthode d'authentification principale. Pour plus de sécurité, vous pouvez même opter pour les deux.
KeePass utilise SHA-256 pour compresser la clé maîtresse composite, Argon2 (gagnant du concours Hashing par mot de passe) pour se protéger des attaques de dictionnaires et de devinettes, et traiter la protection de la mémoire pour empêcher toute sauvegarde de données sensibles sur votre disque. Enfin, KeePass offre un bureau sécurisé pour se protéger des enregistreurs de frappe. Vous devez l'activer en allant dans Outils> Options> Sécurité .
Le plus grand point faible de l'application est la présence de plus de 100 plugins. Bien qu'ils soient un rêve de bricoleur et vous permettent de tout faire, de la synchronisation des mots de passe sur le nuage pour capturer les mots de passe automatiquement, il n'y a pas de moyen facile de vérifier leur sécurité.
4. Gardien
Dans mon article sur les meilleures alternatives LastPass 5 meilleures alternatives LastPass pour gérer vos mots de passe 5 meilleures alternatives LastPass pour gérer vos mots de passe Beaucoup de gens considèrent LastPass comme le roi des gestionnaires de mot de passe; il est rempli de fonctionnalités et compte plus d'utilisateurs que n'importe lequel de ses concurrents - mais c'est loin d'être la seule option! Lire la suite, la section des commentaires semble suggérer que Keeper est l'application préférée de beaucoup de nos lecteurs. Vous avez fait l'éloge de son jeu de fonctionnalités, de sa facilité d'utilisation et de ses fonctions de sécurité.
Mais la louange est-elle justifiée? Êtes-vous sûr si vous êtes un utilisateur de Keeper? En un mot, oui.
Tout d'abord, Keeper utilise une politique connue sous le nom de «connaissance zéro». En pratique, cela signifie que Keeper ne fait aucun cryptage ou décryptage de son côté. Tout se passe sur votre propre appareil. Comme avec la plupart des autres gestionnaires de mots de passe, il utilise l'AES 256 bits.
Ensuite, chaque mot de passe sur les serveurs de Keeper est chiffré individuellement avec deux clés uniques: une «clé de données» et une «clé d'enregistrement». Toutes les données en attente sur votre appareil ajoute une troisième clé, la «clé client».
Parce que tout ce chiffrement se passe du côté client, Keeper n'a qu'un code binaire brut sur ses serveurs. Le code est entièrement inutile aux pirates, sauf s'ils ont également votre appareil en leur possession. Vous êtes également protégé contre les renifleurs de réseau. Parce que Keeper utilise le cryptage AES 256 bits, il faudrait des millénaires pour que les pirates le cassent.
Enfin, il propose jusqu'à 100 000 itérations PBKDF2.
5. Mot de passe collant
Sticky Password a été occupé à développer une réputation durement acquise au cours des dernières années. Il est maintenant l'un des principaux gestionnaires de mots de passe et obtient fréquemment de bons résultats sur divers sites de critiques.
Sans doute sa meilleure fonctionnalité de sécurité est la synchronisation Wi-Fi. Plutôt que de synchroniser vos mots de passe entre les appareils utilisant des serveurs cloud, la synchronisation Wi-Fi permet de synchroniser vos appareils, mais uniquement lorsqu'ils se trouvent sur le même réseau. Si vous choisissez d'utiliser la synchronisation dans le cloud à des fins pratiques, vous devrez entrer un mot de passe principal et un mot de passe en ligne pour pouvoir y accéder.
Comme les autres applications, votre mot de passe principal n'est jamais enregistré sur les serveurs de Sticky Password et toutes les données envoyées sur un réseau sont cryptées à l'aide de l'AES 256 bits.
Votre mot de passe principal constitue la base de la clé de cryptage. Avec le sel cryptographique, la dérivation PBKDF2 crée un hachage cryptographique à fonction unidirectionnelle.
Votre gestionnaire de mots de passe est-il sécurisé?
Nous savons tous que vous devriez utiliser un gestionnaire de mots de passe, mais avez-vous déjà investi suffisamment de temps pour vous assurer que votre gestionnaire de mot de passe est sûr et sécurisé? 4 raisons pour lesquelles les gestionnaires de mots de passe ne suffisent pas Gardez vos mots de passe en toute sécurité Les gestionnaires de mots de passe sont précieux dans la lutte continue contre les pirates, mais ils n'offrent pas une protection suffisante par eux-mêmes. Ces quatre raisons montrent pourquoi les gestionnaires de mots de passe ne suffisent pas à protéger vos mots de passe. Lire la suite ? Savez-vous quelles techniques de cryptage votre fournisseur choisit ou s'il a été récemment victime d'une violation grave? Savez-vous si elle a des fonctionnalités de sécurité supplémentaires utiles 7 Clever Password Manager Superpowers Vous devez commencer à utiliser 7 SuperPowers Clever Password Manager Vous devez commencer à utiliser les gestionnaires de mot de passe portent beaucoup de fonctionnalités, mais avez-vous entendu parler de ces? Voici sept aspects d'un gestionnaire de mot de passe dont vous devriez profiter. Lire la suite ?
En fin de compte, vous confiez à ces entreprises les clés de votre vie numérique. Vous devez faire votre diligence raisonnable avant de remettre vos informations d'identification.
Quel gestionnaire de mot de passe utilisez-vous? Quelles sont les fonctionnalités de sécurité mises en place? Comme toujours, vous pouvez laisser toutes vos pensées et opinions dans les commentaires ci-dessous. Et n'oubliez pas de partager l'article avec des lecteurs partageant les mêmes idées sur les réseaux sociaux!
Crédits image: Phonlamai Photo / Shutterstock