Guide d'achat

Bien choisir son gestionnaire de mots de passe

27 avril 2020

Il est préférable d'utiliser un mot de passe solide et unique pour chacun de vos comptes en ligne. Pas facile, voire impossible, de mémoriser autant de sésames. La solution ? Fiez-vous à un gestionnaire de mots de passe. Voici comment choisir un logiciel sécurisé de qualité.

D'autres bonnes habitudes en matière de mots de passe

Outre l'utilisation d'un gestionnaire de mots de passe, il existe d'autres habitudes importantes en matière de mots de passe. Ces bons réflexes feront de vous une cible moins facile pour les pirates informatiques.

  • Utilisez un mot de passe unique pour chaque compte. C'est surtout le cas quand il contient des infos sensibles, comme un compte auquel votre carte bancaire est liée ou sur lequel vous sauvegardez vos fiches de salaire. Il est aussi très important de définir un mot de passe complexe pour votre compte de messagerie électronique. Si un pirate déjoue ce mot de passe, il peut accéder très facilement à tous vos autres comptes en définissant tout simplement un nouveau mot de passe. 
  • Inventez une "phrase de passe". Elle doit être la plus longue possible et contenir des minuscules et majuscules, des signes de ponctuation et des chiffres. Utilisez une phrase de votre cru et non une citation connue ou le début d’un refrain, car cela peut se deviner facilement. Vous pourriez par exemple prendre "J’habite en Belgique depuis 3 ans (et 2 mois).". Si cette phrase de passe vous semble trop longue à saisir à chaque connexion, faites preuve de créativité en utilisant la première lettre de chaque mot. Vous créerez ainsi un mot de passe complexe mais facile à retenir. La phrase secrète ci-dessus deviendrait alors "JheBd3a(e2m).". 
  • Ne communiquez jamais vos mots de passe avec d'autres personnes, et encore moins sur internet, car ils risqueraient d’y rester pour toujours. Ne les conservez pas non plus à un endroit où une personne mal intentionnée irait les chercher instinctivement, comme dans votre portefeuille ou à proximité de votre ordinateur. 
  • Protégez vos comptes par double authentification. La vérification en deux étapes (2FA) peut paraître fastidieuse, mais nous la recommandons vivement pour vos comptes les plus importants, comme votre boîte e-mail. Dans Test Connect n°27 (mars 2020), nous vous expliquons comment l’activer pour Google et Microsoft. 
  • Un site web auquel vous vous connectez souvent a été piraté ? Changez vos mots de passe. Sur le site web "haveibeenpwned.com", vous pouvez introduire votre adresse électronique pour vérifier si un compte qui lui est lié a été piraté. Si tel est le cas, considérez que le mot de passe utilisé pour ce compte piraté est tombé dans le domaine public et n'est donc plus sûr. Modifiez-le rapidement pour tous les comptes où vous l’utilisez. Si votre adresse électronique ne donne aucun résultat sur "haveibeenpwned.com" mais que vous avez des raisons de penser que votre mot de passe a été subtilisé, changez-le. Mieux vaut se donner cette peine aujourd’hui que de le regretter amèrement plus tard.