5 facteurs à prendre en compte avant d'acheter un gestionnaire de mots de passe
Publié: 2022-02-08Une partie cruciale du maintien de la stabilité en ligne consiste à créer des mots de passe distincts pour tous vos comptes en ligne. De cette façon, même si 1 mot de passe est compromis, l'étendue du mal qu'un acteur indésirable peut faire est limitée.
Pour surveiller tous les mots de passe de ces personnes, vous devez disposer d'un gestionnaire de mots de passe. Les meilleurs administrateurs de mots de passe peuvent vous permettre d'organiser tous vos comptes, de créer de nouveaux mots de passe à la volée et de protéger toutes vos informations.
Il existe des dizaines de superviseurs de mots de passe en concurrence pour votre entreprise, alors comment savoir lequel est le bon pour vous ? Dans ce guide, nous mettrons en évidence 5 attributs auxquels vous devriez vraiment penser lors de la sélection d'un gestionnaire de mots de passe.
1. Où sont enregistrés exactement vos mots de passe ?
L'un des éléments les plus importants à prendre en compte lors de la sélection d'un gestionnaire de mots de passe est l'endroit où vos mots de passe et autres informations cryptées seront enregistrés. En règle générale, il existe deux sites où les faits peuvent être stockés : sur votre machine ou dans le cloud.
Obtenir vos mots de passe sur votre appareil peut être agréable. Vous gérez vos données personnelles et vos mots de passe ne peuvent pas être compromis en cas de piratage d'un cœur de données qui est peut-être à des milliers de kilomètres. Vous n'avez également jamais à craindre de déchiffrer vos mots de passe sur un réseau Wi-Fi communautaire lorsque vous êtes loin de chez vous.
Cependant, le stockage de zone a quelques inconvénients. Sans lien cloud, il peut être difficile de synchroniser vos mots de passe sur tous les équipements. Certains gestionnaires de mots de passe, comme mSecure et Sticky Password, résolvent tout cela en vous permettant de synchroniser avec votre réseau Wi-Fi domestique.
L'autre dilemme est que si votre produit est volé, vos mots de passe sont volés avec lui. Le voleur ne pourra pas décrypter vos données sans votre mot de passe d'apprentissage. Mais sauf si vous avez une sauvegarde, tous vos mots de passe auront disparu depuis longtemps. Avec un superviseur de mots de passe basé sur le cloud, vous pouvez constamment améliorer vos mots de passe depuis n'importe quel appareil.
2. Le gestionnaire de mots de passe est-il une expertise zéro ?
Si vous optez pour un gestionnaire de mots de passe centré sur le cloud, il est essentiel de vous demander si votre fournisseur a effectivement obtenu ou non votre mot de passe. De nombreux superviseurs de mots de passe populaires, dont LastPass, Dashlane et Keeper, fonctionnent avec un cryptage à connaissance nulle.
Sous cette architecture de sécurité, vos mots de passe sont cryptés sur votre appareil avant d'être transmis sur le World-wide-web aux serveurs de votre fournisseur. La clé de cryptage - votre mot de passe saisi - n'est presque jamais hébergée sur les serveurs. En conséquence, même si les serveurs de votre fournisseur sont piratés, les pirates ne peuvent mettre la main que sur des variantes cryptées de vos mots de passe.
La difficulté avec le cryptage sans savoir-faire est qu'il génère des problèmes à d'autres endroits. Le partage de mot de passe est généralement irréalisable si un cryptage sans savoir-faire est utilisé, étant donné que vous auriez nécessairement besoin de transmettre votre cryptage essentiel à la personne avec qui vous partagez votre mot de passe. La mise à jour automatique des mots de passe est également impossible dans une architecture sans expertise.
3. Offre-t-il une authentification à deux éléments ?
Les fournisseurs de superviseurs de mots de passe accordent généralement beaucoup d'importance à la protection de leurs serveurs. Mais à quel point votre propre ordinateur portable est-il protégé ? Le moyen le plus probable pour un acteur négatif de mettre la main sur vos mots de passe est de passer par l'interface côté client de votre système, par exemple en utilisant des logiciels malveillants qui enregistrent vos frappes.
Le moyen le plus simple de s'en protéger consiste à utiliser une authentification à deux variables. Avec l'authentification à deux variables activée, un pirate peut avoir votre mot de passe saisi, mais tant qu'il n'aura pas votre smartphone en main, il ne pourra toujours pas se diviser en votre gestionnaire de mots de passe. De plus, le contenu textuel que vous obtenez à propos d'une tentative de connexion sert d'avertissement que quelqu'un cherche à se diviser en votre compte.
Dans le même ordre d'idées, il est préférable de rechercher un gestionnaire de mots de passe doté d'une minuterie de verrouillage de voiture. Cela vous oblige à ressaisir votre mot de passe de saisie (et à recommencer grâce à l'authentification à deux facteurs) peu de temps après vous être éloigné du logiciel pendant quelques minutes.
4. Pouvez-vous partager vos mots de passe ?
Le partage de mot de passe est délicat du point de vue de la protection car il expose probablement votre clé de chiffrement. Cependant, si vous travaillez en équipe - par exemple, si vous travaillez avec un gestionnaire de mots de passe au travail - alors les moyens de partager les mots de passe peuvent simplement être un élément essentiel à rechercher. Certains superviseurs de mots de passe améliorent la stabilité en vous permettant d'envoyer votre clé de cryptage indépendamment de votre mot de passe crypté, si possible par un messager protégé.
Les entreprises clientes voudront peut-être également prendre en considération le fait qu'un gestionnaire de mot de passe dispose d'options de gestion d'accès à la personne. Certains professionnels des mots de passe d'entreprise comme Dashlane permettent aux administrateurs de créer des groupes d'utilisateurs et d'attribuer des autorisations d'utilisateur pour des mots de passe uniques.
5. Est-il compatible avec vos gadgets et votre navigateur ?
De préférence, un gestionnaire de mots de passe fonctionnera sur tous vos produits. Les administrateurs de mots de passe les plus connus prennent en charge les PC Windows et Mac aussi bien que les produits cellulaires Android et iOS. Si vous avez des produits Linux à connecter, assurez-vous que votre gestionnaire de mots de passe prend en charge ce processus de fonctionnement.
Cela vaut également la peine d'être envisagé, peu importe s'il existe des extensions de navigateur facilement disponibles. Celles-ci sont particulièrement utiles étant donné que les extensions vous permettent de remplir automatiquement les informations de connexion lorsque vous accédez à différents sites Web. Dans ce scénario, tout ce dont vous aurez besoin est votre mot de passe unique pour vous connecter à tous vos comptes en ligne.
Notez que tous les administrateurs de mots de passe ne fournissent pas de conseils pour tous les navigateurs. Certains n'ont que des extensions Chrome et Firefox, tandis que d'autres, comme Bitwarden, prennent en charge des navigateurs beaucoup moins courants comme Opera et Tor. Si vous travaillez avec un logiciel de gestion de mots de passe dans une équipe, gardez à l'esprit que différents hommes et femmes peuvent éventuellement utiliser différents navigateurs Web.
Sommaire
Tout superviseur de mot de passe bien développé conservera votre compte en toute sécurité. Mais votre gestionnaire de mot de passe doit également être suffisamment simple pour que vous souhaitiez l'utiliser plutôt que de revenir à l'utilisation d'un seul mot de passe pour presque tout. Avec ces 5 suggestions, vous pouvez vous assurer que vous choisissez le gestionnaire de mots de passe idéal pour vos besoins.
Encore plus d'études sur les administrateurs de mots de passe
Découvrez nos autres guides sur les administrateurs de mots de passe totalement gratuits idéaux et l'équipement de restauration de mot de passe le plus efficace. Consultez nos cinq principales questions à prendre en compte avant d'acheter un gestionnaire de mots de passe, peu importe si les superviseurs de mot de passe à approvisionnement ouvert et les superviseurs de mot de passe sont sains et saufs et vérifiez l'énergie du mot de passe grâce à une série d'instruments gratuits.