Il est facile de se laisser bercer par un sentiment de sécurité fallacieux lorsqu’on utilise Linux, mais la vérité est que vous n’êtes aussi sûr que le maillon le plus faible de vos cyberdéfenses. Si l’on considère que des milliards de mots de passe font surface en ligne chaque année, il est clair que de mauvaises pratiques de gestion des mots de passe sont la cause sous-jacente de nombreuses cyberattaques réussies.

La solution est simple : créez un mot de passe unique et fort pour chaque compte, et stockez tous vos mots de passe dans une base de données chiffrée protégée par une combinaison d’au moins deux mécanismes d’authentification robustes. Comment ? Avec l’aide d’un gestionnaire de mots de passe Linux.

Avantages de l’utilisation d’un gestionnaire de mots de passe

Un gestionnaire de mots de passe est une application logicielle dont le but est de stocker en toute sécurité toutes les informations de connexion dans une base de données chiffrée protégée par un mot de passe principal et, en option, un mécanisme d’authentification secondaire, tel qu’une empreinte digitale, un code d’authentification basé sur le temps ou un jeton matériel.

Puisque vous n’avez qu’un seul mot de passe maître à retenir, la qualité de votre mémoire n’a pas vraiment d’importance, car tout le monde peut se souvenir d’un seul mot de passe fort, même s’il comporte plus de 10 caractères et ressemble à de la soupe à l’alphabet.

Chaque fois que vous créez un compte utilisateur et que vous êtes invité à choisir un mot de passe, vous pouvez trouver une combinaison aléatoire de lettres, de chiffres et de caractères spéciaux et demander à votre gestionnaire de mots de passe de s’en souvenir pour vous. Fini les mnémoniques peu fiables et les mots de passe faibles.

De nombreux gestionnaires de mots de passe vont bien au-delà du mot de passe, vous permettant de stocker en toute sécurité des notes importantes, des contacts et d’autres informations. Si vous choisissez un gestionnaire de mots de passe compatible avec plusieurs systèmes d’exploitation, vous pourrez accéder à vos mots de passe à partir de n’importe quel appareil.

Les gestionnaires de mots de passe peuvent également vous rappeler quand il est temps de changer votre mot de passe et générer un nouveau mot de passe pour vous, vous évitant ainsi les conséquences potentielles des violations de données, dont la fréquence et la gravité n’ont cessé d’augmenter.

Bitwarden

Pros : Open source, multiplateforme, authentification à deux facteurs, audité, peu coûteux.

Cons : Extension Edge buggée.

Depuis 2016, Bitwarden offre aux utilisateurs de Linux une alternative open source polie aux gestionnaires de mots de passe propriétaires. Vous pouvez utiliser Bitwarden sur presque tous les appareils et systèmes d’exploitation. Même Tor Browser, Brave et Vivaldi sont pris en charge. Au moment de la rédaction de cet article, l’extension pour Microsoft Edge est quelque peu boguée, mais nous soupçonnons que la plupart de nos lecteurs ne se soucient pas vraiment d’un navigateur Web uniquement Windows.

Préférons plutôt le fait que Bitward fournit un outil CLI puissant et complet pour accéder et gérer votre coffre Bitwarden directement depuis votre émulateur de terminal préféré. Vous pouvez même écrire et exécuter vos scripts pour faire passer votre gestion des mots de passe au niveau supérieur.

La version personnelle de base de Bitwarden est gratuite pour toujours, mais elle vous permet de partager vos mots de passe avec seulement deux utilisateurs et d’organiser votre coffre-fort de mots de passe avec seulement deux collections. Pour délier les collections illimitées et le partage avec jusqu’à cinq autres utilisateurs, vous pouvez passer au plan familial pour 1 $ par mois.

KeePassXC

Pros : Multiplateforme, compatible avec les bases de données KeePass, stockage local de la base de données.

Cons : Manque la synchronisation cloud intégrée.

Si vous êtes un ancien utilisateur de Windows, il y a de fortes chances que vous connaissiez KeePass, un gestionnaire de mots de passe gratuit et open-source qui fonctionne uniquement sur le système d’exploitation de Microsoft. Pour porter KeePass sur d’autres plateformes, Florian et Felix Geyer ont créé un fork multiplateforme utilisant .NET / Mono, qu’ils ont appelé KeePassX. Eh bien, KeePassXC est un fork communautaire de KeePassX, fournissant un aspect et une sensation presque identiques, plus de nombreuses nouvelles fonctionnalités et corrections de bugs.

La plus grande différence entre KeePassXC et Bitwarden est le fait que KeePassXC conserve tous vos mots de passe stockés localement, cryptés avec l’algorithme de cryptage AES standard de l’industrie en utilisant une clé de 256 bits. Vous pouvez rendre vos mots de passe accessibles de n’importe où en stockant la base de données chiffrée dans le cloud.

Tout comme le KeePass original, KeePassXC prend en charge une fonctionnalité appelée Auto-Type. Cette fonctionnalité permet aux utilisateurs de définir une séquence de touches à exécuter automatiquement par KeePassXC, comme {USERNAME}{TAB}{PASSWORD}{ENTER}. KeePassXC maintient la compatibilité avec le format de base de données de mots de passe KeePass 2.x (.kdbx) et peut également importer les anciennes bases de données KeePass 1 (.kdb).

pass

Pros : Simple, fait le travail, utilise des clés GPG pour le cryptage.

Cons : Noms de fichiers exposés.

La gestion des mots de passe n’a pas à être compliquée, surtout si vous embrassez la philosophie Unix de combiner des outils logiciels existants pour accomplir de grandes choses.

pass combine le cryptage GPG avec Git, un système de contrôle de version distribué pour le suivi des modifications, pour créer un gestionnaire de mots de passe simple qui stocke chaque mot de passe à l’intérieur d’un fichier crypté par GPG, qui peut être facilement transmis d’un ordinateur à l’autre ou organisé hiérarchiquement.

pass s’exécute dans le terminal, et vous devez apprendre juste quelques commandes simples pour accomplir à peu près tout ce que vous pourriez vouloir de lui. Mais si vous souhaitez un peu d’aide, il y a une interface basée sur le dmenu pour passer appelée passmenu, ainsi qu’une application Android.

LastPass

Pros : De nombreuses options d’authentification à deux facteurs, fonctionne partout, grande version gratuite.

Cons : Interface utilisateur désordonnée.

LastPass est l’un des gestionnaires de mots de passe propriétaires basés sur le cloud les plus populaires. Il existe depuis 2008, ce qui est assez long pour gagner la confiance de nombreux utilisateurs qui étaient initialement réticents à stocker leurs mots de passe dans le cloud.

En plus de son excellent support multiplateforme et de sa compatibilité avec un large éventail de navigateurs Web, la chose qui a vraiment contribué à la popularité de LastPass est la générosité de sa version gratuite. Vous obtenez toutes les fonctionnalités de base, y compris les mots de passe à remplissage automatique, l’authentificateur LastPass et l’extension de navigateur Web LastPass.

La version Premium de LastPass comprend le partage de mots de passe entre plusieurs personnes, 1 Go de stockage de fichiers cryptés, un support technique prioritaire, des options supplémentaires d’authentification à deux facteurs et la possibilité de remplir les mots de passe sur les appareils mobiles, le tout pour 3 $ par mois.

1Password

Pros : Facilité d’utilisation, riche en fonctionnalités, cryptage fort.

Cons : Cher.

1Password est un gestionnaire de mots de passe élégant et facile à utiliser avec une synchronisation automatique des mots de passe et une protection intégrée contre les violations de données. Lorsque 1Password découvre qu’un site Web a été violé, il informe automatiquement tous les utilisateurs du problème, les incitant à changer leurs mots de passe.

Malheureusement, cette fonctionnalité – et toutes les autres d’ailleurs – a un prix : 2,99 $ par mois lorsqu’elle est facturée annuellement pour le plan le moins cher. Pour débloquer le partage familial et la récupération des comptes familiaux, vous devez passer au plan familial pour 4,99 $ par mois lorsqu’il est facturé annuellement.

1Password est conforme aux normes les plus strictes de l’industrie et se targue de fonctionnalités de sécurité avancées telles que la protection contre la force brute avec PBKDF2, le stockage des clés secrètes locales et autres.

Conclusion

Chaque gestionnaire de mots de passe présenté dans cet article offre une approche unique de la gestion des mots de passe, et c’est à vous de décider lequel d’entre eux fonctionne le mieux pour vous. Indépendamment de la gestion des mots de passe que vous choisissez, bon nombre de vos problèmes passés de gestion des mots de passe disparaîtront instantanément, et vous pourrez être rassuré en sachant que tous vos comptes sont protégés par des mots de passe forts et uniques.