Gérez vos mots de passe en toute sécurité
Mis à jour28 March 2024
Table des matières
...Chargement de la table des matières...Aucun cerveau humain n'est assez puissant pour élaborer et mémoriser des mots de passe suffisamment longs, aléatoires et uniques pour assurer la sécurité de tous ses appareils et comptes. Un gestionnaire de mots de passe génère et stocke ces mots de passe pour vous, en les protégeant par chiffrement.
Les gestionnaires de mots de passe stockent les mots de passe sur votre ordinateur ou sur des serveurs distants («dans le cloud»). Même si la plupart des gestionnaires de mots de passe dans le cloud sont chiffrés de bout en bout, ils peuvent être exposés à des tentatives de piratage sans que vous vous en rendiez compte. C'est pourquoi nous vous recommandons vivement d'utiliser un gestionnaire de mots de passe hors ligne installé sur votre ordinateur, comme ceux énumérés dans ce guide et dans notre section sur les gestionnaires de mots de passe. Si vous pensez toujours qu'un gestionnaire de mots de passe en ligne est le meilleur choix pour vous, lisez nos recommandations à la fin de ce guide pour minimiser les risques potentiels.
Certains navigateurs, clients de messagerie ou applications intégrées telles qu'iCloud Keychain proposent également de stocker vos mots de passe pour vous. Cette solution est généralement moins sûre que l'utilisation d'un gestionnaire de mots de passe dédié pour tous vos mots de passe. Si vous pensez toujours qu'il serait pratique pour vous de stocker certains mots de passe dans votre navigateur ou votre client de messagerie, vous pouvez suivre nos conseils sur la manière de le faire en toute sécurité sur Firefox, Chrome/Chromium et Thunderbird. Toute solution qui utilise le même mot de passe pour déverrouiller à la fois votre compte et votre gestionnaire de mots de passe (comme iCloud Keychain par exemple) ne doit pas être considérée comme suffisamment sûre et nous recommandons fortement d'utiliser un gestionnaire de mots de passe dédié à la place.
Lisez les paragraphes suivants pour apprendre à utiliser les gestionnaires de mots de passe pour générer et stocker en toute sécurité des mots de passe forts et uniques.
Utilisez un gestionnaire de mots de passe installé sur votre appareil
- Téléchargez KeePassXC (pour Linux, macOS ou Windows), KeePassDX (pour Android), ou Strongbox (pour iOS ou macOS).
- Laissez le gestionnaire de mots de passe générer et enregistrer un mot de passe long, aléatoire et unique pour chacun de vos comptes.
- Lisez nos guides sur KeePassXC et KeePassDX pour apprendre à générer et à conserver vos mots de passe en toute sécurité.
- Si vous avez besoin d'un gestionnaire de mots de passe en ligne, consultez la section sur les gestionnaires de mots de passe en ligne à la fin de ce guide.
- Nous vous déconseillons d'utiliser votre navigateur ou votre client de messagerie pour générer ou stocker vos mots de passe. Si, pour une raison quelconque, vous devez vraiment le faire, lisez nos recommandations sur la manière de réduire les risques liés au stockage des mots de passe dans votre navigateur ou votre client de messagerie.
Découvrez pourquoi nous recommandons ceci
Nous recommandons KeePassXC, KeePassDX, et Strongbox. Leur utilisation est gratuite, leur sécurité a été vérifiée par des experts de la communauté et ils continuent d'être mis à jour. Ils stockent les mots de passe dans une base de données hors ligne, ce qui signifie que vous pouvez contrôler l'endroit où les données sont stockées et la manière dont elles sont gérées.
Sauvegardez la base de données de votre gestionnaire de mots de passe
Suivez ces instructions pour sauvegarder la base de données de votre gestionnaire de mots de passe :
Découvrez pourquoi nous recommandons ceci
Comme pour tout mot de passe individuel, la perte d’un grand nombre de vos mots de passe à la fois pourrait vous vous porter préjudice, voire avoir des conséquences catastrophiques en vous coupant de vos contacts ou en entrainant une perte de vos finances. Entrainez-vous à sauvegarder votre base de données régulièrement.
S’il y a des mots de passe ou des codes de sauvegarde que vous devez garder en dehors de votre gestionnaire de mots de passe
- Si vous devez écrire des mots de passe sur papier, rangez-les dans un
endroit sûr et verrouillé comme un coffre-fort ou un tiroir de bureau.
- Il est important que vos mots de passe ne soient pas visibles par les personnes qui passent prêt de vous, ni faciles à trouver et à copier.
- Ne conservez pas de copies papier de vos mots de passe dans votre portefeuille.
- Détruisez complètement les copies papier des mots de passe ou des codes de sauvegarde dès que vous n’en avez plus besoin.
- Vous pouvez conserver ces mots de passe sur un autre appareil.
- Vous pouvez également dissimuler vos mots de passe entre d'autres notes, sans explication ni description.
Découvrez pourquoi nous recommandons ceci
Les mots de passe longs peuvent être difficiles à retenir. Pour les mots de passe que vous ne pouvez peut-être pas enregistrer dans votre gestionnaire de mots de passe (comme ceux pour déverrouiller vos appareils), envisagez de les écrire et de les protéger avec un verrou physique.
Si vous décidez d’utiliser un gestionnaire de mot de passe en ligne
- Évitez de stocker dans la base de données en ligne des informations liées à des comptes très sensibles (comme les identifiants de comptes financiers ou de comptes de récupération).
- Protégez l’accès à votre base de données en ligne grâce à une authentification à 2 facteurs.
- Nous recommandons Bitwarden comme gestionnaire de mot de passe en ligne.
Découvrez pourquoi nous recommandons ceci
Les gestionnaires de mots de passe qui se synchronisent automatiquement entre les appareils en ligne peuvent être plus faciles à utiliser. Ils stockent votre base de données de mots de passe de manière chiffrée sur des serveurs. Toutefois, les gestionnaires de mots de passe en ligne présentent le risque supplémentaire qu'un pirate puisse déchiffrerr votre base de données et accéder à vos mots de passe à votre insu.
Nous recommandons KeePassXC, KeePassDX et Strongbox, car ils ne stockent pas vos mots de passe en ligne. Si vous décidez d'utiliser un gestionnaire de mots de passe en ligne, nous vous recommandons de prendre les mesures suivantes pour renforcer la protection de vos mots de passe.
Si vous décidez de stocker certains mots de passe dans votre navigateur ou votre client de messagerie
Si vous trouvez pratique de stocker certains mots de passe dans votre navigateur ou votre client de messagerie, il est préférable de ne le faire que dans Firefox et Thunderbird et de minimiser les risques en suivant les conseils suivants.
- Évitez de stocker dans votre navigateur les informations liées à des comptes très sensibles (comme des identifiants de comptes financiers ou de comptes de récupération).
- Veillez à définir un mot de passe principal fort et unique en suivant les instructions ci-dessous :
- Fermez votre navigateur lorsque vous ne l'utilisez pas et ne le synchronisez pas sur des appareils auxquels vous ne faites pas confiance.