Vous en avez entendu parler ? on vous l'a conseillé ? vous voudriez le faire adopter à quelqu'un ? Lisez la suite, j'essaie de l'expliquer simplement.

C'est quoi ?

Un gestionnaire de mots de passe est un logiciel informatique, dont le but est de simplifier la gestion de vos mots de passe, ainsi que d'améliorer la qualité de ces mots de passe.

⟶ La gestion est simplifiée parce que vous inscrivez tous vos mots de passe au même endroit. Comme c'est un logiciel, vous pouvez l'ouvrir depuis votre ordinateur, dès qu'on vous demande un mot de passe sur un site Internet.
Si le gestionnaire que vous avez choisi existe également en application mobile alors c'est la même chose sur votre téléphone.

⟶ La qualité des mots de passe est améliorée parce que, n'ayant plus besoin de tout mémoriser, vous pouvez choisir des mots de passe différents et beaucoup plus complexes (voir les exemples plus bas).

Pourquoi faire ?

Un bon compromis ! En effet les mots de passe, c'est comme les clefs : un tas de contraintes. Dans un monde où tout le monde serait honnête, on ne verrouillerait pas sa voiture et on ne fermerait pas son appartement. Personne ne tenterait d'utiliser la première ou de visiter le second sans votre accord. Plus d'oublis de clefs, plus de pertes, plus de frais de serruriers, plus de trous dans les poches ! Malheureusement comme ce monde n'existe pas nous avons des clefs en tout genre… et de nombreux mots de passe.

Mais pour bien faire, les mots de passe devraient répondre à quelques règles, dont celles-ci :

• Ils ont un usage unique. Un mot de passe par service : celui de Facebook ne sert qu'à Facebook, celui de Gmail ne sert qu'à Gmail.

• Ils sont complexes. Attention, complexes… pour un ordinateur ! Ils sont donc carrément déroutants pour des humains. Par exemple D@2D%M^N^8cs ou bien starter citrus rekindle ravishing sont des mots de passe satisfaisants pour un usage courant.

Ces règles rendent la mémorisation des mots de passe extrêmement difficile, et leur nombre bien trop important. Personnellement je n'y arrive pas du tout. J'en ai plus de 230 à ce jour, et ce n'est pas pour faire mon intéressant. Beaucoup de boutiques en ligne exigent la création d'un compte au premier achat, et demandent… un nouveau mot de passe. Ma liste s'allonge tous les ans.

⟶ C'est pourquoi le gestionnaire de mots de passe est un bon compromis : moins de travail de mémorisation et un bon niveau de sécurité.

Comment l'utiliser ?

La liste de vos mots de passe est verrouillée. Personne ne peut les lire ou les modifier.

⟶ Lorsque vous avez besoin d'un mot de passe, vous déverrouillez votre liste, et vous choisissez le mot de passe qu'on vous a demandé. Souvent il est automatiquement saisi sur le site Internet ou dans l'application mobile.

⟶ On vous demande de choisir un nouveau mot de passe ? Demandez-en un au gestionnaire, et copiez-le sur le site qui vous le demande. Le mot de passe sera unique, complexe, et déjà rangé !

Lequel choisir ?

Il existe de nombreux gestionnaires de mots de passe. Les comparer n'est pas une tâche facile aussi je ne m'y risquerai pas ici.

Moi j'utilise Bitwarden (https://bitwarden.com/, attention le site est en anglais). Je l'ai installé comme module pour mon navigateur Internet, et comme application sur mon téléphone. Avec ces deux supports je couvre l'ensemble des situations où j'ai besoin de mes mots de passe. (Toutes les options d'installation sont disponibles ici : https://bitwarden.com/download/.)

Les fonctionnalités varient d'un logiciel à un autre. Ils ne sont pas tous gratuits et n'offrent pas tous un confort égal (synchronisation entre les appareils, modules pour les navigateurs, etc.). Je recommande Bitwarden mais il y a d'autres bons choix à faire !

Si vous êtes convaincu ou sur le point de le devenir, essayez. Vous n'êtes pas obligé d'inscrire tous vos mots de passe existants d'un coup. Vous pouvez commencer doucement et saisir uniquement les nouveaux mots de passe.

Enfin gardez à l'esprit que si c'est plus difficile à utiliser que d'inscrire le même mot de passe partout, le niveau de sécurité que vous atteindrez sera infiniment supérieur.

Oui mais gnagnagna…

Oui mais il me faut un mot de passe de plus ? Quelle ironie…

En effet, beaucoup de gestionnaires de mots de passe sont verrouillés… par un mot de passe. Mais c'est le seul mot de passe que vous aurez à mémoriser désormais ! Et comme vous allez le taper régulièrement (au moins une fois par jour, probablement plus), vous le mémoriserez sans effort.

Oui mais n'est-ce pas risqué de mettre tous ses mots de passe au même endroit ?

Sur le principe, si. Mais dans ce cas précis vous allez mettre le paquet ! Le gestionnaire de mots de passe est verrouillé par un mot de passe « maître ». Ce mot de passe « maître » doit être en béton ! C'est-à-dire qu'il est particulièrement complexe, que vous le changez une à deux fois par an, et que vous ne l'écrivez nulle part. Par précaution et si votre gestionnaire de mots de passe le propose, vous pouvez également activer l'authentification à double facteurs.
Les calculs cryptographiques réalisés par le logiciel lui-même font le reste, et au final vous vous trouvez avec une forteresse numérique qui dissuadera plus d'un pirate !

Oui mais moi je n'ai rien à cacher.

Je me retiens très fort de ne rien écrire de désagréable. Nous avons tous une vie privée, et si vous n'avez rien à « cacher » vous avez probablement des choses à protéger : votre identité, la confiance de vos correspondants, vos passions secrètes, l'accès à vos comptes bancaires, vos travers, vos accès d'administrateur sur les outils au bureau, votre réputation, celle de vos contacts, de vos amis, de votre famille, vos projets personnels, vos photos, etc.