Si il y a bien un outil indispensable, c'est le gestionnaire de mots de passe. C'est la base, sans lui, vous utiliserez un mot de passe identiques pour tous vos sites ou des mots de passe qui seront découverts en quelques secondes.
Un bon mot de passe, c'est ça :
Ax39Aa4pM*bu6UzCv2&2
Bon courage pour le mémoriser. Vous allez donc utiliser un gestionnaires de mots de passe pour centraliser tout vos identifiants. Ce gestionnaire sera lui-même protéger par un mot de passe unique, que vous devrez mémoriser.
Les gestionnaire de mots de passe dispose normalement d'un générateur de mots de passe. Il permet de générer un mots de passe complexe et unique. Ces gestionnaires dispose souvent d'outil pour analyser le darknet et rechercher si il y a des fuites de données. Si votre mot de passe est unique, vous serez de quel site provient la fuite et pourrez alors prendre les mesure nécessaire.
Il est important d'activer l'authentification à deux facteurs (2FA) lorsqu'elle est disponible.
Lorsque j'ai importé mes identifiants dans Bitwarden et que j'ai demandé un rapport des fuites de données, aïe aïe aïe. J'avais 5 mots de passe publié sur le darknet. Merci aux entreprises hyper consciencieuse qui se sont fait piratées leurs bases de données et qui ne se sont même pas données la peine d'alertées leur utilisateurs. Heureusement que je n'utilise pas le même mot de passe partout.
Un pirate qui accède à votre boîte email, peut réinitialiser tout vos mots de passe. Vous devez impérativement avoir un mot de passe complexe, unique et activer le 2FA sur votre service de messagerie.
Bitwarden est l'un des meilleurs gestionnaires de mots de passe libre et open source. Voici en quoi Bitwarden est différent des autres :
- Son code est open source. Tout le monde peut consulter le code source.
- Il utilise un chiffrement de bout en bout. Votre coffre est chiffré sur votre appareil, puis envoyé dans le cloud. Même Bitwarden ne peut pas accéder à vos données.
- Il est audité par des tiers. Bitwarden organise des audits de sécurité approfondie et une analyse cryptographique par des experts en sécurité.
- Il organise des Bug Bounty. Il s'agit d'un événement qui récompense les personnes qui découvrent des bugs.
- Il est multiplateforme.
- Il est simple à utiliser.
- Il est gratuit.
La version libre (gratuite) vous offre les fonctionnalités suivantes :
- Accéder et installer toutes les applications Bitwarden (web, bureau, mobile, navigateur, ...).
- Synchronisez tous vos appareils sans limite.
- Stocker un nombre illimité d'identifiants, de notes, de cartes bancaires et d'identités.
- Générateur de mot de passe sécurisé.
- Connexion en deux étapes (2FA).
- Rapports d'intégrité du coffre-fort (rapport sur les fuites de données).
- 1 utilisateur.
- 1 collection.
- Auto-hébergez votre propre serveur (optionnel).
Il existe aussi des versions payantes avec des fonctionnalités supplémentaire, à un tarif très très abordable.
La version premium 10 € / an a en plus de la version libre, les fonctionnalités suivantes :
- Connexion en deux étapes (2FA, YubiKey, U2F, Duo).
- Espace de rangement (1 GO).
- Rapports d'intégrité du coffre-fort (rapports sur les mots de passe exposés, rapports sur les mots de passe réutilisés, rapports sur les mots de passe faibles, rapports sur les sites web non sécurisés, rapports 2FA inactif, rapport sur les fuites de données).
- Stockage et générateur TOTP Authenticator.
- Ajouter des utilisateurs.
- Collections illimitées.
- Éléments partagés illimités.
- Assistance client prioritaire.
La version famille 10 € / an a en plus de la version libre, les fonctionnalités suivantes :
- Espace de rangement (1 GO).
- Rapports d'intégrité du coffre-fort (rapports sur les mots de passe exposés, rapports sur les mots de passe réutilisés, rapports sur les mots de passe faibles, rapports sur les sites web non sécurisés, rapports 2FA inactif, rapport sur les fuites de données).
- Stockage et générateur TOTP Authenticator.
- 5 utilisateurs.
- Collections illimitées.
- Éléments partagés illimités.
- Assistance client prioritaire.
Il y a 3 autres versions destinées aux entreprises.
Malheureusement le site internet Bitwarden est en anglais, mais toutes les applications sont disponibles en français.
Bitwarden est disponible sur cette page.
