Si vous avez entendu le conseil « Ne donnez jamais votre mot de passe à quelqu’un d’autre », vous pouvez le jeter par la fenêtre. Avant de vous laisser aller à l’horreur, découvrez pourquoi il est facile et sûr de partager des mots de passe, et comment le faire.
Ne partagez jamais vos mots de passe avec qui que ce soit » est un conseil dépassé qui ne tient tout simplement pas compte des besoins du moment. Beaucoup d’entre nous doivent partager des combinaisons de noms d’utilisateur et de mots de passe avec leur collègue, leurs employés et d’autres personnes. Il existe des moyens sûrs et sécurisés de partager des mots de passe, et tant que vous le faites bien, c’est une pratique parfaitement acceptable.
Scénarios de partage des mots de passe
Il existe quelques scénarios courants dans lesquels vous pourriez vouloir partager vos mots de passe. Organisez-vous d’abord, les membres de la famille partagent parfois des comptes. Les comptes des ménages peuvent être gérés par plusieurs personnes, et toute personne autorisée doit avoir un accès en ligne. Ou bien vous disposez d’un espace de stockage en ligne pour les documents familiaux et vous souhaitez que vos enfants en âge d’aller à l’université puissent se connecter et récupérer eux-mêmes leurs certificats de vaccination sans vous déranger. Certaines familles partagent également des comptes de divertissement, comme Netflix et iTunes. Vous voyez où nous voulons en venir.
Deuxièmement, les employés dans différentes situations professionnelles utilisent parfois un seul compte pour plusieurs personnes. Prenons l’exemple d’un compte de médias sociaux. Dans une petite entreprise qui n’utilise pas un outil complexe de gestion des médias sociaux (comme Hootsuite), vous pouvez donner à plusieurs personnes l’accès à des comptes Twitter, Facebook et Pinterest.
Le troisième exemple est l’urgence. Si quelque chose vous empêche de vous connecter à un compte (coma, décès, emprisonnement, quarantaine, qui sait ce qui pourrait arriver!), pourriez-vous donner vos mots de passe à quelqu’un d’autre ? Pour chacune de ces situations ou événements, il existe des moyens de partager les mots de passe avec des personnes de confiance de manière sûre, sécurisée et intelligente.
Partage des mots de passe avec les gestionnaires de mots de passe
La meilleure façon de gérer vos mots de passe et cela inclut la gestion du partage des mots de passe est de recourir à un gestionnaire de mots de passe. N’est-ce pas la chose la plus évidente que vous ayez jamais entendue ?
Cela peut sembler assez simple, mais beaucoup de gens n’utilisent pas de gestionnaire de mots de passe. Nous soupçonnons que les gens n’utilisent pas les gestionnaires de mots de passe parce qu’ils ne comprennent pas comment ils fonctionnent, alors laissez-nous juste faire une brève introduction.
Les gestionnaires de mots de passe sont de petits programmes, dont certains sont gratuits, que vous installez sur votre ordinateur. Vous définissez un nom d’utilisateur et un mot de passe pour vous connecter à ce programme, et bientôt ce sera le seul mot de passe dont vous devrez vous souvenir. Notez qu’un mot de passe doit être très fort. Le programme de gestion des mots de passe nécessite généralement un plugin pour votre navigateur (généralement gratuit également).
Une fois ce plugin installé, le gestionnaire de mots de passe vous regardera vous connecter aux sites web et recueillera vos informations de connexion. Et une fois qu’il a saisi vos noms d’utilisateur et mots de passe, il les utilise pour vous connecter automatiquement à ces sites. De nombreux gestionnaires de mots de passe analysent également toutes les ouvertures de session pour vous indiquer si vous avez trop de mots de passe réutilisés ou lesquels sont faibles. La plupart d’entre eux génèrent également des mots de passe forts et peu importe si les mots de passe sont du charabia pour vous, car n’oubliez pas que le gestionnaire de mots de passe les saisira pour vous. Si vous ne voulez pas vous souvenir de tous vos mots de passe, essayez Dashlane.
Maintenant, pour l’échange de mot de passe dont nous avons parlés…
Un certain nombre de gestionnaires de mots de passe comprennent une fonction qui vous permet de partager un nom d’utilisateur et un mot de passe avec une autre personne, parfois sans que cette autre personne ne voie l’information. En d’autres termes, si nous partageons un nom d’utilisateur avec Lulu par l’intermédiaire de notre gestionnaire de mots de passe, Lulu peut avoir besoin d’avoir le même gestionnaire de mots de passe installé, mais il lui donnera automatiquement accès au site sans qu’elle ait à voir ou à entrer le mot de passe si nous voulons le garder caché. Et nous pouvons également lui retirer son mot de passe.
Voici quelques gestionnaires de mots de passe qui ont une fonction de partage :
- Dernière passe
- Dashlane
- Mot de passe intuitif
- Guardian
- Boîte à mots de passe.
En particulier pour les entreprises, nous ne pouvons vraiment pas imaginer une meilleure façon de gérer les mots de passe partagés qu’en utilisant un gestionnaire de mots de passe.
L’option de la boîte de dépôt
Nous avons entendus parler d’équipes d’entreprises qui partagent des mots de passe en les stockant dans un fichier partagé sur Dropbox, Google Drive ou un autre service de stockage dans le nuage. Ce n’est pas un système aussi fluide que l’utilisation d’un gestionnaire de mots de passe, mais cela pourrait peut-être fonctionner. Mais quelque chose nous dérangeait, alors nous avons simplement demandé au représentant de Dropbox si c’était une bonne idée. La réponse : « Un bon moyen de protéger les données sensibles comme les mots de passe est d’utiliser un gestionnaire de mots de passe. Voilà, c’est fait. C’est tout à fait possible et tout à fait sûr, mais en aucun cas aussi facile et maîtrisé que l’utilisation d’un gestionnaire de mots de passe.
Partage rapide et sale des mots de passe
Disons que vous êtes vraiment dans le pétrin et que vous devez donner à quelqu’un votre nom d’utilisateur et votre mot de passe immédiatement. Vous n’avez jamais mis en place un système de partage de mots de passe adéquat et vous paniquez. Dévissez la tête pendant une minute et faites preuve de bon sens avant de dévoiler votre mot de passe. Notez que la méthode que nous allons décrire n’est pas un cas idéal, mais ce que vous pouvez faire si vous avez vraiment très peu de temps et que vous devez partager un mot de passe. Communiquez ce nom d’utilisateur et ce mot de passe de manière à ce qu’il soit difficile pour les pirates informatiques (ou toute autre personne pouvant représenter une menace) de faire quoi que ce soit avec les informations que vous partagez.
En d’autres termes, n’envoyez pas un message électronique qui contient à la fois le nom de compte, le nom d’utilisateur et le mot de passe. Cassez-la. Envoyez le nom d’utilisateur par e-mail et le mot de passe sous forme de message texte ou de message instantané. Ou mieux encore, divisez le mot de passe en deux messages qui sont transmis par des canaux de communication différents. Cela supprime le contexte et rend difficile pour quiconque interceptant une information de lui donner un sens. Là encore, ce n’est pas l’idéal, mais plutôt un dernier recours. La dernière façon de partager les mots de passe est de les donner à quelqu’un d’autre si et seulement si vous décédez ou devenez handicapé. C’est certainement un protocole « si alors » délicat à gérer, mais c’est faisable.