Au niveau des Mots de passe

Lister ses Mots de passe

Plusieurs Gestionnaires de Mots de Passe peuvent cohabiter sur votre PC*.

• GMdP du système (KWalletManager pour KDE, Chrome, Chromium…)
• GMdP du navigateur (Firefox, Brave)
• GMdP en ligne (Proton Pass, Nordpass, 1Password, Dashlane, BitWarden, LastPass)
• GMdP en local (KeePassXC)
• GMdP pour : Linux, Windows, macOS, Android, iPhone/iPad, Chrome, Firefox, Chromebook, Apple TV, Android TV, Fire TV.

* PC = Personal Computeur, un smartphone est aussi un “Personal Computeur”.

On pourrait classer les appareils selon l'indice de sécurité de leur système : Linux, Windows, … … … … … Android.

2 millions de mots de passe VPN compromis, car trop faibles.

• GMdP du système pour connecter automatiquement le VPN, etc. Il est local au PC.
• GMdP du navigateur Firefox, local ou en ligne (compte Mozilla synchronisé).
• GMdP en ligne (Proton Pass, Nordpass, 1Password, Dashlane, BitWarden, LastPass…).
• GMdP en local (KeePassXC, dont la base de MdP est facilement déplaçable).

Lire “Au niveau des Mots de Passe”.

Classez vos MdP en fonction de leur criticité, comme une pyramide :

• Critiques (ils donnent accès à tous les autres : GMdP, courriels, crypto) ⇒ ⇒ KeePassXC
• Essentiels (bancaires, courriels…)
• Divers
• Listes de diffusion (les moins importants).

Tous les appareils sont piratables, plus ou moins facilement.
Les GMdP sont très convoités par les pirates.
Utiliser plusieurs GMdP selon l'importance des comptes segmente les risques.

KeePassXC permet d'enregistrer la base des MdP sur une clef USB (Stockage Froid de Données). A utiliser comme GMdP Critique. Cette clef USB est évidemment rarement connectée, juste le temps qu'il faut et de préférence hors ligne.

Des articles disent que les GMdP des navigateurs ne sont pas sécurisés.
Chrome et ses descendants n'ont pas de GMdP, ils utilisent celui du système.
Firefox et ses descendants ont un GMdP intégré, mais beaucoup de personnes oublient de créer un MdP Principal qui chiffre la base des MdP.

Dans Firefox, il est possible d'exclure un site de la gestion des MdP de Firefox : Paramètres — Vie privée et sécurité — Mots de passe — [V] Proposer d’enregistrer les mots de passe — [Exceptions…].
Cela permet de gérer certains sites avec un GMdP plutôt qu'un autre.

Si vous utilisez plusieurs ordinateur, avec des fonctions différentes (Pro, Perso, Test), les GMdP doivent avoir des portées différentes (pas tous les MdP sur tous les PC).

Quel GMdP mettre sur quel PC ? Pour quel usage ?

L'Authentification unique (SSO - single sign-on) est bien plus pratique, c'est vrai, mais vraiment pratique pour qui ?
Quand ce seul MdP est compromis, que reste-t-il de la sécurité de tous vos comptes ?

[_] Créer automatiquement une “clé d'accès” pour vous connecter plus vite. Autorisez les sites et les applis à mettre à niveau les comptes existants pour qu'ils utilisent des clés d'accès.
La Double authentification est impérative, voir : Mot de passe d'application.

Les GMdP en ligne sont pratiques (en multipostes), mais ils sont sur Internet.
Les GMdP hors ligne sont locaux, moins pratiques (en multipostes). Ils restent sous votre contrôle.
Il est aussi possible de mettre la Base de MdP sur une clef USB, inaccessible quand elle est débranchée.

Faites des recherches sur les GMdP en ligne qui ont été piratés, pour choisir le vôtre.

Si votre PC est compromis (Cheval de Troye, Keyloger…), les MdP seront probablement compromis. ⇒ ⇒ Plan d'urgence.