69 % de la population se montre désormais favorable à l'achat de son propre coffre-fort de mots de passe.

**Sandra Coret** · 29/12/2021, 08h02

69 % de la population se montre désormais favorable à l'achat de son propre coffre-fort de mots de passe, tandis qu'une personne sur cinq en fait déjà usage, selon Security.org

L'équipe de SecurityOrg a publié un rapport détaillant ses conclusions sur l'utilisation générale et les pratiques employées par les internautes en ce qui concerne les coffres et les gestionnaires de mots de passe.

Un coffre-fort de mots de passe, également connu sous le nom de gestionnaire de mots de passe, est essentiellement une forme relativement basique de chiffrement qui permet aux utilisateurs de sécuriser au maximum leurs comptes. L'objectif d'un mot de passe est de sécuriser les données du compte, mais il faut reconnaître que beaucoup de personnes ne prêtent pas attention aux meilleures pratiques à adopter.

Les suggestions des plateformes de médias sociaux et de Gmail concernant l'ajout de majuscules, de symboles et de chiffres font penser à une foule de complications inutiles, n'est-ce pas ? Cependant, sans cette gestion compliquée des mots de passe, il devient assez facile pour les pirates et les cybercriminels d'accéder aux détails d'un compte. Bien sûr, ce n'est pas la chose la plus facile au monde, mais comme les individus ont facilement accès à des techniques telles que la force brute, à un moment donné, garder des mots de passe qui se lient à des détails personnels ou partager le même mot de passe sur plusieurs plateformes est tout simplement risqué.

Nom : manage-account-passwords.png
Affichages : 2855
Taille : 140,1 Ko

Bien sûr, il est difficile de se souvenir d'un seul mot de passe compliqué, et encore moins de plusieurs. Il est toujours possible d'envisager de les noter sur ses appareils mobiles, mais c'est s'exposer à une autre liste de problèmes. En fin de compte, la meilleure façon de gérer les mots de passe est d'utiliser un coffre-fort. Ceux-ci génèrent des mots de passe aléatoires, composés d'une combinaison insolite de tout ce qui est accessible sur un clavier. Ils attribuent ensuite ces mots de passe à chacune des plates-formes en ligne de l'utilisateur, afin qu'aucune clé ne puisse ouvrir toutes les serrures. Les coffres se souviennent également de ces mots de passe, de sorte que l'utilisateur n'a pas besoin de les écrire. Il suffit de garder son téléphone en sécurité et son coffre-fort sous un mot de passe local, et le tour est joué !

Désormais, vous savez ce qu'est un coffre-fort de mots de passe, mais la vraie question est la suivante : combien d'autres personnes le savent ? Et est-ce qu'ils utilisent ces applications à leur avantage ? Security.org, déjà connu pour ses recherches sur des sujets similaires, a décidé de répondre à ces questions dans le but de sensibiliser le public. Les paramètres de recherche ont consisté à interroger 1 077 Américains et à étudier trois aspects distincts de la sécurité en ligne : leurs expériences personnelles en matière de cybercriminalité, leurs propres méthodes de suivi des mots de passe et leurs opinions sur les coffres-forts pour mots de passe. Ces personnes ont été interrogées indépendamment de leur âge, de leur sexe et de leur sexualité.

Il s'est avéré qu'une personne sur cinq de cet échantillon utilisait un gestionnaire de mots de passe, ce qui équivaut à environ 45 millions de personnes aux États-Unis. Ce chiffre est certes impressionnant, mais il est dérisoire par rapport à la population américaine actuelle, qui est d'environ 300 millions de personnes. En outre, une personne sur trois s'est fait voler une partie de son identité ou de ses informations d'identification en ligne lors d'une violation de la cybersécurité, ce qui est, faute de mieux, très grave.

Nom : reasons-why.png
Affichages : 2675
Taille : 162,6 Ko

Les personnes qui se fient à leur mémoire pour mener leurs activités en ligne sont deux fois plus susceptibles de voir leur identité ou leurs informations d'identification attaquées par des menaces de cybersécurité. La raison en est que les utilisateurs qui se fient à leur mémoire partagent des mots de passe similaires sur plusieurs plates-formes ou ne créent tout simplement pas de mots de passe suffisamment compliqués pour résister à une demi-heure d'attaque brute par un cybercriminel contre leur identité. Toutefois, à la fin de cette enquête, qui visait également à éduquer ces personnes plutôt que de simplement les interroger, 69 % de la population s'est montrée intéressée par l'achat de son propre coffre-fort de mots de passe. C'est une bonne chose, car auparavant, 71 % de l'échantillon avait déclaré que leur manque de gestionnaires de mots de passe était dû à une méconnaissance de l'ensemble de la procédure ; les gens s'interrogeaient réellement sur la sécurité que ces applications apportaient à leurs appareils.

Nom : sa.png
Affichages : 2617
Taille : 202,9 Ko

Source : Security.org

Et vous ?

Que pensez-vous de ce rapport ? Le trouvez-vous pertinent ?

Quel est votre avis sur les gestionnaires de mots de passe ?

En utilisez-vous ?

Voir aussi :

L'entreprise Beyond Identity veut supprimer les mots de passe tout en éliminant les frictions de connexion, et en proposant une alternative beaucoup plus sûre aux gestionnaires de mots de passe

Un gestionnaire de mots de passe a permis à des pirates de voler potentiellement les données de 29 000 entreprises, suite à un piratage du mécanisme de mise à jour de Passwordstate

Les utilisateurs de LastPass ont averti que leurs mots de passe principaux étaient compromis, mais le gestionnaire de mots de passe affirme qu'il n'y a aucune preuve d'une violation de données

**Chris-Spitz** · 30/12/2021, 17h54

Il y a plus en plus de personnes qui utilisent un coffre fort pour ses mots de passes. Rien que mon père qui va très peu sur le web, s'en est pris un (celui de l'anti-virus kapersky). Personnellement j'utilise Dashlane qui est très abordable.

Pour ceux qui ne veulent pas en acheter un, celui de google suffit largement.

**air-dex** · 01/01/2022, 16h11

Je m'y suis mis quand j'ai vu le côté pratique et davantage sécurisé de la chose, il y a une dizaine d'années. C'est sécurisé et c'est plus rapide pour rentrer son mot de passe, un simple copié-collé suffisant.

Par contre je garde la main sur la gestion de mes mots de passe. Je ne laisse pas cela à une entreprise de gestion de mdp via le Cloud, qui doit forcément être attaquée tout le temps et qui tôt ou tard finira par céder. Du coup cela prend la forme d'un fichier offline que je fais suivre sur mes différentes plateformes, avec des solutions bien connues pour cela.

**_informix_** · 02/01/2022, 14h06

-Quel est votre avis sur les gestionnaires de mots de passe ?
-En utilisez-vous ?

J'utilise régulièrement depuis une quinzaine d'années, toutefois je garde la main et j'utilise KeePass : open source, portable, pas de cloud.

**floyer** · 05/01/2022, 19h00

Keepass… je préfère rester indépendant (je sais où est mon fichier et leurs sauvegardes, j’ai une idée de la sécurité - cycle de 0,5s par essai de mot de passe maître), par contre, j’ai été «*obligé*» de monter un serveur WebDAV pour y accéder depuis mes PC et mon iPhone (Strongbox) simultanément.

**macrid** · 08/01/2022, 09h56

Universel, tourne sur linux et android et windaube. Fichier de db sur dropbox (paaaas bien) mais aussi backup.

**vertex.3F** · 09/01/2022, 22h33

Envoyé par macrid

Universel, tourne sur linux et android et windaube. Fichier de db sur dropbox (paaaas bien) mais aussi backup.

pareil : KeePassX (sur linux et windows) mais j'utilise quand meme keepass (windows) de temps en temps pour nettoyer car comporte des fonctions utilitaires par exemple pour visualiser les mots de passe les plus faibles et ceux pas changés depuis longtemps

sinon je sauvegarde chaque modif de mon coffre fort sur le cloud pour éviter les pertes, mais comme son mot de passe compte environ 30 caracteres (=assez long à casser en force brute) et que je ne bosse pas pour la CIA ni la NASA alors je ne m'inquiete pas vraiment