On entend souvent "utilisez un gestionnaire de mots de passe" sans que personne n'explique vraiment pourquoi ni comment. Voilà une tentative honnête, sans jargon inutile.
Le problème de base : les humains sont mauvais pour retenir des mots de passe complexes et uniques. On finit par recycler les mêmes, avec des variations prévisibles (Motdepasse1, Motdepasse2...). Quand une base de données est compromise (et ça arrive régulièrement), tous les comptes qui partagent le même mot de passe sont exposés.
Un gestionnaire stocke vos identifiants chiffrés derrière un seul mot de passe maître. Vous n'avez plus à retenir que celui-là. Les mots de passe générés peuvent être longs (20+ caractères) et complètement aléatoires, impossible à deviner par force brute.
Les options reconnues : Bitwarden (open source, gratuit, hébergeable soi-même), 1Password (payant, excellent), KeePassXC (local, aucune donnée en ligne). Évitez les gestionnaires intégrés aux navigateurs pour les comptes sensibles : pratiques, mais moins sécurisés et liés à votre compte navigateur.
L'installation prend 15 minutes : créer un compte, installer l'extension navigateur, importer les mots de passe depuis Chrome ou Firefox (Paramètres > Mots de passe > Exporter), puis changer progressivement les mots de passe faibles vers des générés au fil de vos connexions.
Le mot de passe maître doit être long : une phrase de passe mémorisable ("Monchien-s'appelle-Rex-et-il-aime-courir") est bien plus sûre qu'un mot court complexifié. Activez l'authentification à deux facteurs sur le gestionnaire lui-même.
Côté empreinte numérique : un gestionnaire sollicite des serveurs de façon légère et ponctuelle. C'est infime comparé aux dégâts d'une compromission de compte qui entraîne des récupérations de compte, réinitialisations en masse, parfois des fraudes. Sécurité et sobriété vont ici dans le même sens.
Passez à l'action
Mesurez l'impact de vos usages numériques avec nos calculateurs et construisez votre bilan personnel.
Voir les calculateurs