5 points à prendre en compte avant d'acheter un superviseur de mot de passe
Publié: 2022-02-08Garder une trace de plusieurs mots de passe via les meilleurs superviseurs de mots de passe peut vous aider à organiser tous vos comptes, à créer de nouveaux mots de passe rapidement et sans effort et à protéger toutes vos données et informations vitales.
Les superviseurs de mots de passe constituent un élément crucial de la protection de la sécurité en ligne, vous permettant de créer des mots de passe exceptionnels pour tous les comptes et vous permettant de minimiser la destruction que tout compte compromis peut faire.
Avec de nombreux superviseurs de mots de passe en concurrence pour les acheteurs personnalisés et professionnels, il peut être difficile de savoir lequel convient à vos besoins. Ci-dessous, nous avons mis en évidence cinq fonctions que vous devez prendre en compte lors de la recherche d'un gestionnaire de mots de passe.
1. Où sont enregistrés vos mots de passe ?
L'un des facteurs les plus importants à prendre en compte lors du choix d'un superviseur de mot de passe est l'endroit exact où vos mots de passe et autres informations cryptées seront stockés. Normalement, il y a deux endroits où les informations peuvent être stockées : sur votre produit ou dans le cloud.
Acquérir vos mots de passe sur votre produit peut être intéressant. Vous êtes en charge de vos informations personnelles et vos mots de passe ne peuvent tout simplement pas être compromis en cas de piratage d'un centre de connaissances qui se trouve probablement à des milliers de kilomètres. Vous n'avez pas non plus à vous soucier de déchiffrer vos mots de passe dans une communauté Wi-Fi lorsque vous êtes absent de la maison.
En revanche, le stockage régional présente certains inconvénients. Sans avoir besoin d'une connexion cloud, il peut être difficile de synchroniser vos mots de passe entre les produits. Certains gestionnaires de mots de passe, comme mSecure et Sticky Password, contournent ce problème en vous permettant de synchroniser le travail avec votre réseau Wi-Fi domestique.
L'autre dilemme est que si votre appareil est volé, vos mots de passe sont volés avec lui. Le voleur ne sera pas équipé pour décrypter vos informations sans votre mot de passe. Mais sauf si vous avez une sauvegarde, tous vos mots de passe seront absents. Avec un superviseur de mot de passe dépendant du cloud, vous pouvez souvent récupérer vos mots de passe depuis n'importe quelle machine.
2. Le gestionnaire de mots de passe est-il sans savoir-faire ?
Si vous optez pour un gestionnaire de mot de passe centré sur le cloud, il est essentiel de prendre en compte si votre entreprise a ou non réellement obtenu votre mot de passe. De nombreux professionnels des mots de passe bien connus, tels que LastPass, Dashlane et Keeper, fonctionnent en utilisant un cryptage à connaissance zéro.
Sous cette architecture de sécurité, vos mots de passe sont cryptés sur votre produit juste avant d'être transmis sur le net aux serveurs de votre fournisseur. La clé de cryptage - votre mot de passe d'apprentissage - n'est en aucun cas hébergée sur les serveurs. En conséquence, même si les serveurs de votre fournisseur sont piratés, les pirates ne peuvent mettre la main que sur des variantes cryptées de vos mots de passe.
Le dilemme avec le chiffrement sans information est qu'il génère des défis dans d'autres régions. Le partage de mot de passe est souvent irréalisable si un cryptage sans compréhension est utilisé, car vous devrez toujours transmettre votre cryptage important à la personne avec qui vous partagez votre mot de passe. La mise à jour informatisée des mots de passe est également impossible dans une architecture sans information.
3. Fournit-il 2FA ?
Les sociétés de supervision de mots de passe mettent généralement beaucoup d'efforts pour assurer la sécurité de leurs serveurs. Mais à quel point votre ordinateur personnel est-il sûr ? La meilleure façon pour un mauvais acteur de mettre la main sur vos mots de passe est de passer par l'interface côté client de votre ordinateur, par exemple en utilisant un logiciel malveillant qui enregistre vos frappes.
Le moyen le plus simple de s'en protéger est d'utiliser 2FA (authentification à deux facteurs). Avec l'authentification à deux éléments activée, un pirate informatique peut très bien avoir votre mot de passe d'apprentissage, mais à moins qu'il n'ait également votre smartphone en main, il ne sera toujours pas équipé pour se diviser en votre gestionnaire de mots de passe. De plus, le contenu textuel que vous obtenez à propos d'une tentative de connexion sert d'avertissement qu'une autre personne tente de pirater votre compte.
Dans le même ordre d'idées, il s'agit d'une excellente idée pour un gestionnaire de mots de passe doté d'une minuterie de verrouillage automatique. Cela vous oblige à ressaisir votre mot de passe d'apprentissage (et à repasser par 2FA) après avoir quitté le logiciel pendant quelques minutes.
4. Pouvez-vous partager vos mots de passe ?
Le partage de mot de passe est difficile du point de vue de la stabilité, principalement parce qu'il expose probablement votre cryptage important. D'un autre côté, si vous faites le travail en équipe - par exemple, si vous utilisez un superviseur de mots de passe au travail - la possibilité de partager des mots de passe peut simplement être un élément critique à rechercher. Certains administrateurs de mots de passe améliorent la sécurité en vous permettant d'envoyer votre clé de cryptage individuellement à partir de votre mot de passe crypté, si possible via un messager protégé.
Les acheteurs d'entreprise voudront peut-être également se demander si un gestionnaire de mots de passe offre ou non des options de gestion de l'accessibilité des personnes. Certains professionnels des mots de passe d'organisation comme Dashlane permettent aux administrateurs de configurer des groupes de personnes et d'attribuer des autorisations aux consommateurs pour des mots de passe distinctifs.
5. Est-il adapté à vos produits et à votre navigateur ?
De préférence, un superviseur de mot de passe fonctionnera sur tous vos gadgets. Les superviseurs de mot de passe les plus connus guident les ordinateurs personnels Windows et Mac ainsi que les unités cellulaires Android et iOS. Si vous avez des produits Linux à connecter, assurez-vous absolument que votre superviseur de mot de passe prend en charge cette technique de travail.
Il vaut également la peine de vérifier si des extensions de navigateur sont proposées ou non. Celles-ci sont particulièrement utiles car les extensions vous permettent de remplir automatiquement les données de connexion lorsque vous obtenez des sites Web uniques. Dans ce cas, tout ce dont vous avez besoin est votre mot de passe d'apprentissage unique pour vous connecter à tous vos comptes en ligne.
Notez que tous les professionnels des mots de passe ne vous proposent pas de conseils pour tous les navigateurs. Certains n'ont que des extensions Chrome et Firefox, tandis que d'autres, comme Bitwarden, prennent en charge des navigateurs moins courants comme Opera et Tor. Si vous utilisez un logiciel de gestion de mot de passe dans une équipe, gardez à l'esprit que différentes personnes peuvent éventuellement utiliser différents navigateurs Web.
Sommaire
Les professionnels du mot de passe, par opposition
Tout gestionnaire de mots de passe parfaitement conçu protégera votre compte. Mais votre gestionnaire de mots de passe doit également être plus que suffisant pour que vous souhaitiez l'utiliser au lieu de revenir à l'application d'un mot de passe solitaire pour presque tout. Avec ces cinq stratégies, vous pouvez être certain que vous choisissez le meilleur gestionnaire de mots de passe pour vos besoins.
Examen approfondi des superviseurs de mot de passe
Consultez nos guides sur les meilleurs gestionnaires de mots de passe gratuits et les meilleures ressources de récupération de mot de passe, si vous avez des finances ou si vous avez perdu un mot de passe. Découvrez pourquoi les professionnels des mots de passe à ressources ouvertes et les superviseurs de mots de passe sont protégés, et examinez la solidité des mots de passe au moyen d'une série d'équipements gratuits.
Lisez nos entretiens avec Dashlane, Keeper et LastPass sur les succès, les difficultés et les stratégies d'avenir des entreprises. En fin de compte, si vous recherchez le meilleur stockage en nuage et souhaitez un cryptage à connaissance nulle ou une sécurité accrue, recherchez le meilleur stockage en nuage sécurisé et les meilleures sociétés de stockage en nuage crypté.