Un mot de passe en double aveugle est une façon sécurisée de stocker les mots de passe dans un gestionnaire de mots de passe. Cette astuce permet que le vrai mot de passe ne soit connu ni de l’utilisateur, ni du logiciel. C’est une technique que je recommande aux personnes qui veulent profiter de la facilité d’utilisation d’un gestionnaire de mots de passe mais qui craignent un problème de sécurité de ces logiciels.
Je vais vous expliquer comment mettre en place des mots de passe en double aveugle pour vos comptes en ligne les plus sensibles.
Vous entendez souvent que des services se font piratés. Vous trouvez alors risqué de confier tous vos mots de passe à un gestionnaire de mots de passe qui lui aussi peut se faire pirater.
Malgré ce risque, je vous recommande d’utiliser un bon gestionnaire de mots de passe pour créer des mots de passe fort et pour les stocker. La sécurité de vos comptes en ligne vous remerciera.
J’ai aussi souvent lu ou entendu que les personnes hésitent à sécuriser leurs mots de passe avec ces logiciels car :
- Elles ne font pas confiance aux gestionnaires de mots de passe. Bien que ces logiciels aient de nombreuses mesures de sécurité, je peux comprendre que vous ne vouliez pas faire confiance à une entreprise pour stocker tous vos logins et mots de passe.
- C’est trop compliqué ! En effet, utiliser une autre méthode demande des efforts. C’est plus simple de garder vos mots de passe moins sécurisés plutôt que d’apprendre une nouvelle méthode qui semble un peu risquée de toute façon.
Vous vous reconnaissez là-dedans ?
Si c’est le cas, vous êtes au bon endroit.
En utilisant la stratégie du mot de passe en double aveugle que je vais vous apprendre, vous pourrez utiliser les avantages d’un gestionnaire de mot de passe tout en mitigeant les risques en cas de fuite de données.
Comment fonctionne la technique du mot de passe en double aveugle ?
Le point clé de cette technique est que le mot de passe complet n’est connu ni de vous, ni du gestionnaire de mots de passe.
Le principe consiste à créer un mot de passe fort qui est stocké dans le gestionnaire de mot de passe. Vous y ajoutez ensuite un identifiant unique de plusieurs caractères que vous êtes seul à connaître.
Si tout est fait correctement, le mot de passe enregistré dans le gestionnaire n’est pas le mot de passe réel. Sans cet identifiant unique, le mot de passe du coffre-fort sécurisé est inutilisable.
Mot de passe dans le gestionnaire + votre identifiant unique = mot de passe réel
Le mot de passe est donc en double aveugle. En effet, vous ne connaissez pas la première partie du mot de passe et le gestionnaire de mots de passe ne connait pas la deuxième partie (votre identifiant unique).
Avant d’utiliser cette technique
# Comme enregistré dans le gestionnaire de mots de passe
Login : John
Mot de passe : rou!er-33-Pierre
# Identifiant réel
Login : John
Mot de passe : rou!er-33-Pierre
Avec un mot de passe en double aveugle
# Comme enregistré dans le gestionnaire de mots de passe
Login : John
Mot de passe : rou!er-33-Pierre
# Comme enregistré dans votre tête
identifiant unique : Saturne
# Identifiant réel
Login : John
Mot de passe : rou!er-33-PierreSaturne
Cette technique offre une couche de sécurité supplémentaire. C’est un genre d’authentification 2 facteurs.
Quels sont les avantages d’un mot de passe en double aveugle ?
L’utilisation de cette technique rend le stockage des mots de passe très sécurisé :
- Le mot de passe réel n’est pas dans un unique endroit.
- Vous pouvez toujours créer des mots de passe forts pour chacun de vos comptes en ligne.
- Un enregistreur de frappe (keylogger) qui peut être utilisé par les pirates informatiques ne pourra pas enregistrer votre mot de passe.
Cette technique a-t-elle des désavantages ?
Il n’existe pas de technique sans défaut et celle du mot de passe en double aveugle a aussi quelques désavantages :
- Elle rend le gestionnaire de mots de passe un peu moins pratique car vous devez toujours taper votre identifiant unique.
- Certains gestionnaires de mots de passe peuvent vérifier si votre mot de passe a déjà été piraté lors d’une fuite de données. Vous perdez cette fonctionnalité car le gestionnaire ne connaît pas le mot de passe réel.
- Vous pouvez oublier votre identifiant unique.
Faut-il utiliser la technique du mot de passe en double aveugle ?
Je n’ai pas de réponse unique. La question principale est de savoir si cette technique peut vous apporter quelque chose.
Hésitez-vous à utiliser un gestionnaire de mots de passe notamment par craintes de la sécurité du logiciel ? Je pense que cette technique peut vous aider à dépasser cette peur. Un gestionnaire de mots de passe reste un outil très pratique à utiliser. Il facilite la gestion de vos mots de passe et augmente considérablement la sécurité de vos comptes en ligne.
Les désavantages que j’ai donnés sont trop contraignants ? Vous pouvez réduire fortement ces désavantages. Vous n’êtes pas obligé d’utiliser la technique du mot de passe en double aveugle pour tous vos comptes en ligne. Utilisez-là uniquement pour vos comptes les plus importants (e-mail, bancaire, …).
Comme j’aime le dire, la sécurité absolue n’existe pas. Cependant, le fait d’ajouter plusieurs couches de sécurité (comme cette technique) rend le piratage plus difficile et fait de vous une cible moins intéressante.