Tout le monde partage ses mots de passe. Que ce soit au travail ou à la maison, il est normal de partager l’accès aux comptes en ligne. Mais ces méthodes de partage de mots de passe sont-elles sûres ? Et une fois que vous avez partagé un mot de passe, où doit-il être conservé ?
Dans cet article, nous expliquerons les risques du partage de mots de passe, explorerons le rôle qu’un gestionnaire de mots de passe peut jouer dans ce processus et vous apprendrons comment partager des mots de passe en toute sécurité sur n’importe quel appareil.
Les risques du partage de mots de passe
Le partage de mots de passe est un sujet populaire en ce moment à cause des répressions des géants du streaming(nouvelle fenêtre) tels que Disney(nouvelle fenêtre) et Netflix(nouvelle fenêtre). Les gens partagent souvent leurs identifiants de services de streaming pour partager un compte familial ou économiser de l’argent en partageant un seul compte. Ces entreprises ne répriment pas le partage de mots de passe par souci pour votre cybersécurité — elles essaient de minimiser les pertes de revenus. Mais elles touchent également par inadvertance à un risque croissant en cybersécurité. Partager des mots de passe et ne pas utiliser l’authentification à deux facteurs (A2F) augmente le risque que vous soyez affecté par une fuite de données.
Selon le Centre de ressources sur le vol d’identité(nouvelle fenêtre), le type de fraude d’identité le plus signalé en 2023 était le piratage de compte existant : 52 % des cas signalés de crime d’identité(nouvelle fenêtre) étaient le résultat d’un attaquant accédant malicieusement au compte d’une personne et le prenant (et retirant l’accès de l’ancien propriétaire au passage). Les attaquants comptent sur le vol ou la compromission de données d’identification, sur le logiciel malveillant ou sur le phishing pour accéder aux comptes.
Partager des mots de passe peut augmenter les chances que vous subissiez un piratage de compte, surtout si vous partagez des mots de passe faibles. Les mots de passe faibles sont courts, mémorables et courants, comme le nom de votre animal ou votre date de naissance. Nous avons écrit sur l’importance de créer des mots de passe forts de nombreuses fois car c’est l’une de vos meilleures défenses contre l’impact d’une fuite de données.
Lorsque vous partagez un mot de passe avec une autre personne, vous augmentez le nombre d’endroits où il pourrait être exposé à un attaquant. Votre appareil peut être sécurisé, mais rien ne garantit que l’appareil de votre destinataire de mot de passe le soit. Ils peuvent ne pas utiliser de gestionnaire de mots de passe ou laisser votre nom d’utilisateur et votre mot de passe dans leurs messages. Les attaquants peuvent accéder à vos informations plus facilement si elles ne sont pas stockées dans des endroits sécurisés.
Chaque fois que vous partagez un mot de passe, surtout un mot de passe faible, vous créez des vulnérabilités. Examinons certains des cas d’utilisation les plus courants du partage de mots de passe.
Partage des mots de passe au travail
Quelques cas d’utilisation courants pour le partage de mots de passe à la maison incluent :
- Services de streaming
- Services d’abonnement et vente en ligne
- Services bancaires
- Services gouvernementaux (comme la sécurité sociale ou les impôts)
Le partage sécurisé des mots de passe au sein d’une famille est essentiel. Les familles partagent des comptes et des services, et plusieurs personnes ont souvent besoin d’accéder à un seul compte. Certaines informations nécessaires à l’accès des membres de la famille, comme les services bancaires et gouvernementaux, sont sensibles. Si ces comptes sont affectés par une fuite de données, cela peut causer des ravages(nouvelle fenêtre).
Prenez un moment et réfléchissez à l’aisance technologique de vos membres de famille. S’ils ne sont pas à l’aise pour naviguer sur Internet de manière sécurisée, ils pourraient introduire des risques dans vos comptes s’ils détiennent vos informations de connexion. Un mot de passe n’est sécurisé que par l’endroit où il est stocké.
Partage de mots de passe sur votre appareil mobile
Si vous avez un iPhone ou un iPad, vous pouvez utiliser iCloud Keychain pour créer un groupe de mots de passe partagé afin de partager des mots de passe et des clés d’accès avec des amis et la famille. Cependant, ce n’est pas pratique si vous devez rapidement partager une seule connexion avec quelqu’un qui n’utilise pas iCloud Keychain. Ce n’est également pas pratique à des fins professionnelles. Vous pouvez AirDrop des mots de passe, mais cela nécessite d’être physiquement proche et un destinataire utilisant également un appareil iOS.
Android utilise par défaut le gestionnaire de mots de passe Google. Partager un mot de passe dans le gestionnaire de mots de passe Google nécessite de créer un groupe familial et que tous les utilisateurs aient un compte Google. Google a récemment présenté des excuses pour avoir effacé les identifiants et mots de passe de 15 millions d’utilisateurs de Chrome(nouvelle fenêtre), créant des inquiétudes sur l’infrastructure de Google.
Sur Android, vous pouvez également utiliser la fonctionnalité ‘Partage à proximité’ pour partager des identifiants, mais vous devez être physiquement proche de la personne. À des fins professionnelles, ce n’est pas idéal.
Partager des mots de passe en déplacement devrait être facile, sécurisé et ne devrait pas compromettre la sécurité de votre compte. Il devrait également être facile de partager des mots de passe entre différentes plateformes sans avoir besoin d’être proche de l’appareil avec lequel vous partagez.
Le rôle d’un gestionnaire de mots de passe dans le partage sécurisé des mots de passe
Comme nous l’avons établi, les gestionnaires de mots de passe jouent un grand rôle dans la manière dont les informations de connexion sensibles sont partagées entre les appareils. Idéalement, tout le monde devrait utiliser un gestionnaire de mots de passe — cependant, les personnes qui n’ont pas beaucoup confiance en leurs compétences techniques pourraient être intimidées par l’idée de choisir, de télécharger et de gérer une application tierce.
Un gestionnaire de mots de passe personnel ou familial vous permet de créer un coffre-fort où vous pouvez stocker les noms d’utilisateur et les mots de passe de vos comptes familiaux. Il devrait être chiffré de bout en bout afin que personne en dehors de votre famille puisse y accéder, même pas l’entreprise qui gère le logiciel. Pour une sécurité maximale, il devrait également être disponible sur plusieurs plateformes pour vos appareils iOS et Android.
Un gestionnaire de mots de passe pour entreprise a une fonction différente d’un gestionnaire de mots de passe personnel. Il devrait offrir la même sécurité robuste qu’un gestionnaire de mots de passe personnel, mais fournir des fonctionnalités supplémentaires. Les administrateurs choisis doivent être capables de superviser la sécurité des comptes de l’entreprise, en imposant des pratiques de mots de passe sécurisés et l’A2F pour tous les utilisateurs. Un gestionnaire de mots de passe pour entreprise aide également les sociétés à se conformer aux règles de sécurité des données telles que la HIPAA.
Partagez des mots de passe en toute sécurité avec Proton Pass
Proton Pass peut être configuré pour un usage familial ou professionnel et peut vous aider à partager des mots de passe en toute sécurité entre vos appareils.
En utilisant des liens sécurisés, vous pouvez envoyer un mot de passe en quelques secondes à un autre appareil. Les liens peuvent être configurés pour expirer après un certain temps et être vus par un certain nombre de personnes, et vous pouvez envoyer un lien même si votre destinataire prévu n’utilise pas Proton Pass. Les utilisateurs peuvent rester en sécurité avec une A2F intégrée même s’ils sont nouveaux en matière d’authentification multifacteur.
Il est également facile de configurer et de partager un coffre-fort entier. Un coffre-fort stockera une quantité illimitée de connexions et de notes pour un accès facile. Les familles et les lieux de travail peuvent créer et partager leurs coffres-forts en toute sécurité depuis n’importe quel appareil et n’importe quel endroit.
Proton Pass for Business est un outil facile à utiliser pour aider les travailleurs à se protéger en ligne. Il offre la même sécurité et les mêmes fonctionnalités que Proton Pass, avec une fonctionnalité supplémentaire pour les entreprises. Les administrateurs peuvent facilement configurer des politiques axées sur la sécurité et imposer l’A2F pour protéger votre entreprise. Il est facile de suivre les journaux d’activité, créant une vue d’ensemble des événements sur les appareils des utilisateurs individuels.
Les administrateurs peuvent également désactiver le partage en dehors de votre organisation et empêcher l’exportation de données pour prévenir les fuites de données. Ajoutez, gérez et supprimez des utilisateurs facilement. Il est facile de générer des mots de passe sécurisés et de les sauvegarder dans un coffre-fort partagé, quelle que soit votre expérience avec un gestionnaire de mots de passe. Proton Pass rend la sécurité de niveau entreprise accessible à tous. Découvrez quel plan correspondra le mieux à vos besoins et commencez à partager vos mots de passe en toute sécurité.