C'est une règle de base, mais qui n'est pas toujours très bien respectée – c'est un euphémisme ! – par les internautes. En sécurité informatique, il est toujours conseillé de ne jamais utiliser le même mot de passe sur des sites différents, afin d'éviter qu'un piratage ne puisse avoir la moindre conséquence pour les autres services sur lesquels l'usager a ouvert un compte.
Idéalement, il faut aussi s'abstenir d'écrire ses mots de passe sur un bout de papier et les renouveler de temps en temps, afin de ne jamais être pris au dépourvu. Mais comment faire pour mémoriser la totalité de ses mots de passe sans se mélanger les pinceaux ? C'est tout l'intérêt des gestionnaires spécialisés, qui ont pour rôle de stocker les codes secrets des internautes.
Comme l'a montré le récent piratage de LastPass, il peut sembler hasardeux de faire confiance à un tiers pour la mémorisation de ses mots de passe. Après tout, la sécurité absolue n'existe pas et n'importe quel système est susceptible d'être victime d'une intrusion et d'un vol de données. Mais même dans ces cas-là, l'attaque peut être contenue (dans le cas de LastPass, les mots de passe ne semblent pas en péril).
Malgré une actualité défavorable, l'utilisation d'un trousseau de clés a du sens car la sécurité informatique impose parfois des exigences contradictoires (un mot de passe unique par service, une complexité élevée, ne pas les noter, etc) que la mémoire seule ne peut satisfaire. Il faut parfois trouver un compromis, en optant pour des solutions les moins risquées possibles (comme le stockage dans le cloud, en option).
Il existe plusieurs gestionnaires de mots de passe. Outre LastPass, les trois autres qui sont cités fréquemment sont KeePass, 1Password et Dashlane.
Dashlane est un logiciel développé par une entreprise qui fournit des fonctionnalités que les autres services ne proposent pas nécessairement. Ainsi, le programme stocke non seulement les mots de passe, mais il analyse leur structure afin d'indiquer à l'utilisateur leur robustesse. Le logiciel peut aussi vérifier si le code est employé à plusieurs reprises.
Les mots de passe stockés sur Dashlane peuvent être ajoutés manuellement dans l'application ou importés depuis le navigateur (Chrome, Firefox, Internet Explorer), une solution concurrente (LastPass, KeePass, 1Password, RoboForm, PasswordWallet) ou un fichier .csv. Une fois le rapatriement effectué, un score global est donné. Plus il approche de 100 %, mieux c'est.
Pour améliorer votre score, Dashlane vous suggère une liste de services dont le mot de passe laisse à désirer. En général, un lien permet de se rendre directement dans la section des paramètres ayant trait à la gestion du mot de passe du site en question. De là, vous pourrez alors mettre à jour votre mot de passe, qui sera directement mémorisé dans le programme (en remplacement de l'ancien).
Il peut arriver que le lien direct fourni par Dashlane devienne obsolète avec le temps. Dans ces cas-là, il suffit tout simplement de revenir à l'accueil du site sur lequel vous voulez changer votre mot de passe. Une fois connecté, rendez-vous dans la section adéquate des réglages du site et procédez au changement.
Dashlane met aussi à disposition des indicateurs permettant d'avoir une vue générale de la situation : nombre de mots de passe jugés faibles, réutilisés, trop vieux ou compromis. Cette dernière section est passablement trompeuse, car son actualisation est liée à la veille effectuée par Dashlane en matière de sécurité informatique. Et dans la mesure où elle n'est pas omnisciente, la société peut ne pas être au courant d'un piratage et penser que tout va bien.
Dashlane permet d'observer plus précisément la situation pour chaque mot de passe en affichant la vue détaillée. La force du mot de passe est évaluée (avec une jauge colorée plus ou moins longue), et le logiciel signale s'il est réutilisé et / ou s'il est trop vétuste. Un verdict sur le niveau de sécurité est également donné.
Outre les mots de passe, qui peuvent d'ailleurs être rangés par catégorie (administratif, banque, loisir, etc), Dashlane peut aussi conserver des notes (qui peuvent être classées dans des rubriques similaires), des reçus de paiement, des cartes bancaires, des données personnelles (mail, adresse postale, numéro de téléphone…) et des documents officiels (passeport, carte d'identité, permis de conduire…).
Afin de faciliter l'utilisation de Dashlane sur le web, des extensions pour navigateur (Firefox, Chrome et Internet Explorer) existent. De cette façon, lorsque vous vous rendez sur un site sur lequel l'identifiant et le mot de passe figurent dans le trousseau de clés, celui-ci remplit automatiquement les champs adéquats et vous connecte dans la foulée (il permet aussi de générer des mots de passe selon divers critères).
Dashlane propose en option un stockage dans le cloud pour ses clients abonnés à l'offre Premium (39,99 euros par an). Pour les usagers de la formule standard, le stockage des mots de passe reste local. "Vos données chiffrées [restent] uniquement en local sur l’ordinateur, le smartphone ou la tablette sur lequel vous avez installé Dashlane". Des précisions sur la sécurité sont indiquées à cette adresse.
Dashlane propose d'autres fonctionnalités intéressantes, comme l'envoi automatique d'un mail à un tiers défini à l'avance en cas d'inactivité durable (période à définir), afin de gérer une situation d'urgence (décès, par exemple). Cela permet d'indiquer en amont quels sont les comptes que le (ou les) tiers de confiance pourra consulter. Pour l'aspect collaboratif, comme des membres d'une équipe ayant accès à un même compte, le logiciel propose le partage synchronisé des mots de passe.
Dans la mesure où l'application stocke des identifiants et des mots de passe pour des services en ligne, il peut s'avérer difficile de se passer du cloud surtout si le mot de passe que vous avez choisi pour protéger tel ou tel compte est particulièrement complexe. Le passage au Premium pour bénéficier du cloud et de la synchronisation s'avère alors tentant pour se faciliter l'existence.
Dashlane est disponible pour Windows, Mac OS X, Android et iOS.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.