Lors de l’utilisation d’un gestionnaire de mots de passe, vous devez garder à l’esprit certaines règles pour vous assurer que vous vous êtes organisé de manière sûre et efficace afin d’éviter toute frustration par la suite.
Utilisation d’un mot de passe principal faible
Vous avez configuré votre gestionnaire de mots de passe, mais votre mot de passe principal est « p@55w0rd123 ». Aïe aïe aïe ! N’oubliez pas que vous avez créé ce gestionnaire de mots de passe pour stocker tous vos mots de passe, ceux de vos comptes bancaires, de vos réseaux sociaux, etc. Votre mot de passe principal vous donne accès à l’ensemble de votre vie numérique.
Vous devez le considérer comme quelque chose que vous seul, dans toute l’histoire du monde, pouvez créer : une combinaison unique de lettres, de chiffres et de ces caractères spéciaux gênants que nous oublions souvent. Le seul problème que vous pourriez rencontrer est de vous souvenir de ce mot de passe (ce qui peut s’avérer un peu délicat, même si c’est possible), mais il existe bien sûr des méthodes pour vous assurer de ne jamais l’oublier.
Stocker votre mot de passe principal de manière non sécurisée
Vous avez donc créé un mot de passe principal exceptionnel. Personne, ni aujourd’hui ni plus tard, ne sera jamais en mesure de découvrir votre mot de passe. Vous avez réussi cette partie, mais vous avez décidé de stocker votre mot de passe principal sur un papier sous votre clavier, ce qui est une grave erreur pour la simple raison que, si quelqu’un le trouve, il peut avoir accès à l’ensemble de votre vie numérique. Cela reviendrait presque à laisser votre ordinateur portable déverrouillé dans un café pendant que vous prenez un café – la sécurité physique est également vitale pour votre sécurité numérique.
De même, stocker votre mot de passe principal dans un fichier texte sur votre ordinateur est une mauvaise idée. Alors, où devriez-vous le conserver ?
L’idéal est de mémoriser votre mot de passe principal, car personne ne peut lire dans vos pensées (du moins, pas encore). Si cela vous semble trop difficile, l’option suivante consiste à l’écrire sur un morceau de papier et à le conserver dans un endroit sûr, de préférence dans un coffre-fort à la maison (encore mieux si ce coffre-fort pèse plus de 250 kilos et qu’il est boulonné au sol). Mieux encore, vous pouvez le stocker sur une clé USB chiffrée.
Ne les conservez pas dans un endroit facilement accessible, et tout ira bien.
Ne pas sauvegarder correctement votre coffre-fort de mots de passe
Le coffre-fort des mots de passe est l’endroit où toutes vos informations sensibles sont stockées dans votre gestionnaire de mots de passe. Bien que les gestionnaires de mots de passe soient généralement fiables, vous ne pouvez jamais être certain que vos données resteront en sécurité 100 % du temps.
Des problèmes indépendants de votre volonté peuvent survenir. Le gestionnaire de mots de passe peut tomber en panne, entraînant la perte et la corruption des données. Une cyberattaque peut également se produire : des criminels peuvent s’en prendre à l’entreprise qui alimente votre gestionnaire de mots de passe et détruire les données auxquelles ils ont réussi à accéder. Lorsque vous configurez votre gestionnaire de mots de passe pour la première fois, il est donc conseillé de garder cela à l’esprit et de veiller à sauvegarder fréquemment votre coffre-fort de mots de passe.
Utiliser le même gestionnaire de mots de passe pour les comptes personnels et professionnels
Au travail, il faut éviter de se connecter à un compte personnel. Cela évite que les identifiants de connexion personnels soient synchronisés avec les ordinateurs de l’entreprise, c’est pourquoi il est préférable d’utiliser deux gestionnaires de mots de passe distincts : l’un pour le travail et l’autre pour l’usage personnel, à la maison. De nombreuses entreprises ont également des politiques en matière de protection de la vie privée, en particulier sur leurs ordinateurs. Elles peuvent demander l’accès à tout ce que vous y avez stocké à tout moment.
Si l’entreprise pour laquelle vous travaillez exige l’accès à votre ordinateur et que vous disposez d’un gestionnaire de mots de passe facilement accessible, cela pourrait être délétère, surtout si vous tenez à votre vie privée. Il y a non seulement des problèmes de confidentialité, mais aussi des problèmes de sécurité. Si votre gestionnaire de mots de passe est piraté et contient à la fois des mots de passe personnels et des mots de passe de l’entreprise, cela peut mettre votre entreprise en danger.