Le logiciel gagnant
Ne mémorisez plus qu’un seul mot de passe : celui du coffre-fort où sont conservés vos précieux sésames.
Sites d’e-commerce, réseaux sociaux, boîtes mails… Le nombre d’identifiants à mémoriser pour accéder à toutes ces plateformes augmente d’année en année au rythme de la numérisation grandissante du monde. Pour s’en souvenir, chacun sa technique : certains internautes utilisent la bonne vieille méthode du papier et du stylo, d’autres les notent sur un fichier informatique spécifique… Les moins téméraires ont renoncé à cette nécessité en se servant du même mot de passe pour toutes leurs connexions. Pratique certes, mais dangereux. Au premier site piraté, voici toute votre vie numérique à la merci d’un hacker de peu de moralité. Pour parer à cette éventualité, une seule solution, qui a fait ses preuves : placer tous vos codes d’accès dans un coffre-fort accessible par un seul et unique mot-clé indestructible. C’est le principe d’un gestionnaire de mots de passe. UN POUR TOUS ! Ces outils n’oublient pas de tester la solidité de vos combinaisons. Ils proposent également de les renouveler à échéances régulières, en vous suggérant des mélanges sophistiqués de lettres, de chiffres et de caractères spéciaux conçus de façon aléatoire. Si ces logiciels utilisent tous la méthode de chiffrement AES-256 – des chercheurs estiment qu’il faudrait au moins deux milliards d’années pour casser une telle clé –, tous ne se valent pas pour autant. Certains disposent d’un système de double authentification s’appuyant sur une vérification supplémentaire, via l’insertion d’un code reçu par SMS ou d’un contrôle biométrique, nécessaire pour accéder au contenu souhaité. D’autres, en plus de la synchronisation automatique de vos mots de passe sur l’ensemble de vos appareils, y compris mobiles, offrent d’intéressantes fonctions bonus comme la sauvegarde en ligne de documents importants.
Faciles à prendre en main, ces gestionnaires ne consomment quasiment pas de ressources système et n’impactent pas votre navigation sur le Web. Pour vous faire une idée, ils existent tous en version gratuite mais dans ce cas, accessibles pour une durée limitée. Nous les avons testés pour vous faire gagner du temps !
1 Génération des identifiants
Dashlane teste la solidité des codes que vous composez et peut assurer leur changement automatique selon certains paramètres (périodicité, sites spécifiques, etc.). Que vous soyez amateur de longues listes de nombres ou de phrases emberlificotées, configurez votre modèle – nombre de caractères, avec ou sans chiffres, symboles éventuels… – et laissez-vous guider. Si Enpass (capture) et 1Password procèdent à l’audit de vos sésames en termes de sécurité, impossible de les personnaliser : vous adopterez leurs propositions. LastPass et KeePass, eux, souffrent d’interfaces peu intuitives et d’une traduction partielle de leurs menus.
2 Niveau de sécurité
Obtenir la meilleure protection contre les pirates constitue votre priorité absolue ? Privilégiez les logiciels offrant la double authentification. Une fonctionnalité gratuite avec 1Password, LastPass (capture) et KeePass ; payante chez Dashlane. Seul Enpass fait l’impasse là-dessus, estimant que le chiffrement AES-256 crée un bouclier amplement suffisant. Si votre mobile dispose d’un capteur d’empreintes digitales, vous pouvez bénéficier d’une couche de protection supplémentaire en utilisant le dispositif de contrôle biométrique pour une seconde validation. Sans cette reconnaissance, impossible d’accéder à vos contenus.
3 Synchronisation des terminaux
Les claviers virtuels des smartphones transforment en calvaire la saisie du couple identifiant-mot de passe. Un gestionnaire, lui, synchronise la collection de passwords entre l’ordinateur et le mobile, reconnaît les pages d’identification Web et les remplit automatiquement. Il peut même s’intégrer aux applications des smartphones rendant alors l’authentification instantanée. Sauf chez LastPass, l’accès à ce dispositif est gratuit. À noter que KeePass (capture) ne dispose pas d’appli officielle mais d’une vingtaine de programmes développés par des passionnés, aux qualités de synchronisation plutôt instables et très variables.