CryptoSmarts 4
MintDice est fier de vous présenter la quatrième partie de la série CryptoSmarts, un ensemble d'articles payants 100% impartiaux / non affiliés qui se concentrera sur des moyens relativement simples de renforcer votre vie privée, d'éloigner le pouvoir des gouvernements et des entreprises autoritaires tout en faisant bon pour la société en même temps avec un minimum d'effort. Soyez assuré que tout ce qui est suggéré ici est uniquement pour votre propre bénéfice.
Dans cet article, nous allons vous plonger dans les gestionnaires de mots de passe, quelles applications utiliser, comment optimiser vos gestionnaires de mots de passe et lesquelles éviter. Il est de plus en plus important pour tous les utilisateurs d'adopter un gestionnaire de mots de passe, car les mots de passe couramment utilisés et l'utilisation répétée de combinaisons de connexion + mot de passe sont les deux points les plus faibles de la sécurité en ligne de tout individu normal. Pendant ce temps, la mémorisation de dizaines de mots de passe uniques et complexes dépasse le cadre de ce que la plupart des gens peuvent faire, en particulier à long terme. Ainsi, les gestionnaires de mots de passe ont été créés pour stocker plusieurs mots de passe dans un seul fichier, ce qui peut aider à assurer votre sécurité et votre confidentialité en ligne.
Pour un petit encouragement, nous allons partager le dialogue désormais extrêmement célèbre entre Edward Snowden et John Oliver à propos des mots de passe. Comme cela devrait être douloureusement évident à présent, les gestionnaires de mots de passe sont l'une des meilleures solutions à tout ce dilemme.
Principes de base de Password Manager
Nous devons tout d'abord noter que tous les gestionnaires de mots de passe ne sont pas créés de la même manière que nous l'avons noté avec le logiciel dans tous nos autres articles. Dans l'ensemble, nous rechercherons des caractéristiques similaires dans nos gestionnaires de mots de passe, comme nous le ferions pour nos autres logiciels qui incluent des protocoles logiciels open source et les meilleures pratiques de sécurité logicielle. Et quand il s'agit de Bitcoin, de crypto-monnaie et du travail de toute votre vie sur Internet, il y a beaucoup en jeu ici. Je dirais qu'il est plus important pour les gestionnaires de mots de passe que pour toute autre application de s'assurer que celle-ci est correcte car elle aura tout votre gagne-pain en jeu.
Ce qui est très étonnant avec un logiciel open source exigeant pour votre gestionnaire de mots de passe, c'est qu'il sera également gratuit au niveau le plus élémentaire. En effet, si ce n'était pas le cas, il suffirait de quelqu'un pour bifurquer un programme pour le rendre gratuit. Donc, en un sens, vous obtenez le meilleur des deux mondes ici; un logiciel libre qui est également de la plus haute qualité. Pendant ce temps, ironiquement, bon nombre des gestionnaires de mots de passe les plus connus comme Dashlane ou Lastpass utilisent un logiciel à code source fermé et facturent souvent des frais pour utiliser leur service. Curieusement, Lastpass, le gestionnaire de mots de passe lui-même, a en fait été piraté dans le passé. On pourrait dire que cela a au moins en partie à voir avec son logiciel à code source fermé, car le fait d'avoir un logiciel open source au moins en partie rend le logiciel plus sécurisé. En bref, n'utilisez pas ces services de source fermée qui sont fréquemment annoncés sur le Web, car ils vous sont préjudiciables à plus d'un titre.
Meilleurs gestionnaires de mots de passe recommandés
Bitwarden est notre première recommandation. Bitwarden est vraiment l'un des plus grands de tous les temps en abordant la gestion des mots de passe au niveau de l'individu, de l'équipe et même de l'entreprise pour créer une solution unique. Bitwarden est compatible sur pratiquement tous les appareils, de tous les ordinateurs de bureau aux appareils mobiles, etc. De plus, bien qu'ils offrent un service cloud centralisé gratuitement, Bitwarden est également configuré pour vous permettre d'exécuter votre propre serveur privé afin de garder votre propre base de clés entièrement sous votre propre contrôle, entièrement cryptée.

Ensuite, nous avons KeePassXC qui est un fork de l'un des gestionnaires de mots de passe les plus anciens, anciennement connu sous le nom de KeePass, qui a interrompu une grande partie de son développement en cours il y a quelque temps. KeePassXC a été créé en tant qu'application de gestion de mots de passe locale pouvant fonctionner sur toutes les plates-formes. Contrairement à Bitwarden où votre fichier de clé est stocké dans le cloud, KeePassXC est simplement un client de programme et un fichier local que vous devez gérer et sauvegarder vous-même. Cela a des avantages et des inconvénients. La bonne nouvelle est que vous avez un contrôle total sur tout ce qui concerne KeePassXC car le programme dans la plupart des situations ne parlera à aucun serveur en ligne qui pourrait exposer des informations privées ou sensibles. La mauvaise nouvelle est que si jamais vous perdez le contrôle de votre fichier clé, vous n’avez pas de chance. Pour cette raison, il est impératif de sauvegarder votre fichier de clé chiffrée à plusieurs endroits pour vous protéger contre ce qui serait une perte catastrophique. Vous pouvez le faire avec des clés USB, des comptes e-mail, un stockage dans le cloud, des coffres-forts ou toute une série d'autres solutions créatives que vous pourriez proposer.
La dernière option recommandée est LessPass. LessPass est une technologie très intéressante car il s'agit d'un gestionnaire de mots de passe sans connaissance. En entrant quelques informations qui pourraient être un mot de passe principal en conjonction avec une adresse e-mail ou un nom d'utilisateur, un mot de passe est automatiquement attaché à toute adresse URL. Il traversera simplement toutes ces informations via PBKDF2 et SHA-256 pour produire des sorties aléatoires mais cohérentes pour n'importe laquelle de votre navigation sur le Web. L'avantage de ce programme est qu'il est extrêmement léger, et tant que vous pouvez vous souvenir de votre adresse e-mail, de votre nom de compte et de votre mot de passe principal, vous pouvez désormais accéder à tout ce qui se trouve sur Internet sans avoir besoin de fichiers. L'inconvénient est un certain niveau de contrôle sur la flexibilité des mots de passe car les mots de passe sont automatiquement générés pour vous.
En résumé de ces trois options, BitWarden est le meilleur gestionnaire de mots de passe global pour les cas d'utilisation de la plupart des gens. Pendant ce temps, LessPass est probablement le mieux adapté pour l'utilisateur le plus occasionnel qui contient moins de comptes sur Internet et veut quelque chose d'extrêmement simple et facile à utiliser. Enfin, KeePassXC sera le nec plus ultra en matière de technologie de gestion des mots de passe de confidentialité et convient le mieux à ceux qui sont prêts à prendre des mesures supplémentaires pour s'assurer que leur fichier de clés est tenu à jour au fil des mois et des années.

Meilleures pratiques avec votre nouveau gestionnaire de mots de passe
Une fois que vous avez choisi un gestionnaire de mots de passe dans la liste ci-dessus, il sera important de changer tous les mots de passe de votre compte un par un pour l'incorporer dans votre nouveau système. Cela vous aidera à vous éloigner de vos combinaisons de connexion et de mot de passe couramment utilisées pour passer à votre nouvelle configuration, plus sûre et plus robuste. Avec votre nouvelle configuration, si vous avez un fichier clé à sauvegarder, vous devez maintenant commencer à prendre l'habitude de le faire, surtout après des changements majeurs ou importants dans votre gestionnaire de mots de passe. Ou si vous souhaitez utiliser BItWarden avec un serveur de cloud privé, assurez-vous qu'il est entièrement configuré et en cours d'exécution.
De manière générale, lors du choix de la longueur du mot de passe de votre gestionnaire de mots de passe pour une sécurité standard et robuste, 25 caractères aléatoires, lettres (et symboles si vous le souhaitez, mais ils ne sont pas nécessaires), sont généralement considérés comme incassables. En effet, bien que chaque mot de passe soit en théorie battable, il faut beaucoup plus d'énergie de calcul au fil du temps pour déterminer quel est votre mot de passe, et à un moment donné, cela devient déraisonnable. Cela dit, la sécurité de niveau NSA contient souvent jusqu'à 50 caractères aléatoires, ce qui est considéré comme incassable, même à l'échelle du gouvernement.
Sur ce même jeton, vous devrez utiliser un mot de passe principal pour votre gestionnaire de mots de passe. Étant donné que vous n'avez besoin de connaître qu'un seul mot de passe, il sera désormais extrêmement important d'en faire un très bon mot de passe. Parce qu'un mot de passe dont vous devez vous souvenir ne sera probablement pas (ou ne devrait peut-être pas) être complètement aléatoire pour qu'il soit facile à mémoriser, il devrait, à tout le moins, être long. Je suggérerais de vous assurer que vous proposez un mot de passe principal d'au moins 40 caractères ou 125 bits d'informations. Pour vérifier le nombre de bits d'entropie de votre mot de passe principal, vous pouvez le saisir dans le champ mot de passe de KeePassXC et il vous indiquera à peu près à quel point votre mot de passe principal est sécurisé. Bien que 40 caractères puissent sembler beaucoup, gardez à l'esprit qu'il s'agit désormais de la seule passerelle entre vous et toutes vos clés d'accès à tous vos comptes détenus sur ce compte.

Exemple de bits d'entropie sur KeePassXC
Enfin, il vaut la peine d'investir dans une YubiKey ou un appareil 2-FA similaire si vous pouvez en obtenir un. Cela peut s'appliquer à BitWarden et KeePassXC. Avec les gestionnaires de mots de passe normaux, un pirate informatique aura besoin d'accéder non seulement à votre mot de passe, mais également à votre fichier de clé afin d'avoir la liberté de régner sur tous vos comptes. Cependant, un pirate informatique sophistiqué qui a un accès complet à votre appareil avec un enregistreur de frappe pourrait finalement, en théorie, compromettre votre configuration complète, ce qui serait désastreux pour vous. Heureusement, cela peut être résolu en achetant et en activant un Yubikey ou un autre appareil similaire. L'exemple Yubikey nécessite qu'un Yubikey, avec une clé privée que vous avez configurée pour votre gestionnaire de mots de passe, soit présent pour accéder à votre base de données. Par conséquent, même si un pirate informatique devait obtenir votre fichier de clé et votre mot de passe principal, il ne pourra toujours pas accéder à votre compte. Par précaution, cependant, si vous perdez l'accès à votre Yubikey et / ou à votre clé privée, vous serez également verrouillé. Par conséquent, il est important de garder votre Yubikey sauvegardé et de garder des copies supplémentaires disponibles.
En conclusion
Posséder du Bitcoin ou d'autres crypto-monnaies comporte de nombreuses responsabilités si vous souhaitez minimiser les risques. Tout comme le maintien d'une forte présence en ligne résistante au piratage. L'une des meilleures défenses que vous puissiez faire consiste à implémenter un gestionnaire de mots de passe. Semblable aux articles précédents sur CryptoSmarts que nous avons écrits précédemment, il faudra un peu de travail de configuration pour s'acclimater complètement à votre nouveau système, mais vous vous remercierez tout au long de la route que vous avez fait. Et plus vous commencez tôt, mieux c'est, car les choses ne feront que devenir plus complexes, avec plus de facteurs de risque en jeu, car Internet joue un rôle de plus en plus important dans notre vie quotidienne.
Enfin, si l'article est d'actualité au moment de la rédaction de l'article, il perdra sans aucun doute du mérite avec le temps. Assurez-vous de vérifier si tout dans cet article est à jour ou que tout gestionnaire de mots de passe que vous sélectionnez dans cet article poursuit le développement ou continue de respecter les bonnes pratiques appropriées.
Si vous avez apprécié cet article, nous vous encourageons à consulter nos autres articles précédents sur CryptoSmarts traitant des e-mails privés, des applications de messagerie sécurisées et des navigateurs Web appropriés.
Cet article vous a été présenté par les meilleures machines à sous Bitcoin sur MintDice. Publié à l'origine sur MintDice.com.
Nice article