Stockage matériel ou logiciel des mots de passe : Lequel est le plus sûr ?
Beaucoup d’entre nous choisissent de stocker leurs mots de passe sous forme numérique pour gagner de l’espace, du temps et de l’agitation. Mais il n’existe pas qu’une seule méthode de stockage numérique des mots de passe. Vous pouvez désormais choisir parmi une myriade d’options, certaines utilisant du matériel, d’autres des logiciels, et d’autres encore les deux. Mais entre le stockage matériel et le stockage logiciel des mots de passe, lequel est le plus sûr ? Y a-t-il une option qui surpasse l’autre en termes de sécurité ?
Qu’est-ce que le stockage matériel des mots de passe ?
Le stockage matériel des mots de passe implique l’utilisation de dispositifs physiques, tels que les disques durs à état solide (SSD) et les lecteurs flash, pour stocker vos mots de passe. Supposons que vous utilisiez une simple clé USB pour stocker vos mots de passe. Il s’agit là d’un type de stockage matériel.
Les dispositifs suivants sont couramment utilisés pour stocker des données :
- Les disques durs (HDD).
- Disques d’état solides (SDD).
- Lecteurs flash.
- Mémoire vive (RAM).
- Mémoire morte (ROM).
Les dispositifs et composants ci-dessus stockent tous les données de différentes manières. Vous pouvez également obtenir d’anciens types de stockage de mémoire, comme les disquettes, qui utilisent la mémoire à disque magnétique (MDM), mais ces méthodes sont rarement utilisées de nos jours.
Si vous souhaitez stocker vos mots de passe dans un dispositif matériel portable, vous pouvez utiliser un disque dur ou un disque SD portable, ou une clé USB. Celles-ci sont vendues par des milliers de vendeurs en ligne, ainsi que par de nombreux magasins physiques. En fonction de la marque, de la capacité de mémoire et de la vitesse, les prix de ces dispositifs peuvent varier considérablement.
Cependant, ces trois options de stockage ne sont pas conçues spécifiquement pour le stockage de données sensibles, ce qui signifie qu’elles peuvent être plus facilement accessibles par des personnes non autorisées si l’occasion se présente. Par exemple, si quelqu’un tombe sur votre disque dur portable et qu’aucune couche de protection ne protège les données qu’il stocke, il peut très facilement accéder à vos mots de passe en connectant le disque dur à un PC. Il en va de même pour les disques durs portables et les clés USB.
Mais ne vous inquiétez pas : il existe des options de stockage matériel spécialement conçues pour le stockage de données sensibles. Les clés USB cryptées, comme la clé Kingston IronKey, sont une option populaire pour ceux qui veulent stocker des données à l’aide de matériel mais ne veulent pas avoir à faire face aux vulnérabilités des dispositifs de stockage habituels. Un USB crypté peut être doté de diverses fonctions de sécurité utiles, telles que la protection par mot de passe, le cryptage des données et la récupération de plusieurs mots de passe.
Cependant, il existe des moyens de crypter une clé USB ordinaire à l’aide d’un logiciel de cryptage de clé USB, tel que DriveCrypt et Rohos. Veillez à utiliser un logiciel de confiance si vous souhaitez procéder de la sorte, afin de vous assurer que vos mots de passe sont réellement cryptés.
Vous pouvez également utiliser un dispositif de mot de passe électronique de base, tel qu’un PIN-Master, qui stocke vos mots de passe dans un environnement crypté et hors ligne. Il s’agit de dispositifs peu sophistiqués, mais parfois le moins est le mieux, car l’absence de connexion à l’internet peut empêcher les attaques à distance.
Qu’est-ce que le stockage logiciel des mots de passe ?
Crédit photo : Ervins Strauhamanis/Flickr
Le stockage de mot de passe logiciel utilise des programmes logiciels, tels que des applications, pour stocker les identifiants de connexion.
Vous pouvez en fait utiliser un grand nombre d’applications pour stocker vos mots de passe. Toute application permettant de stocker des données en clair, telle qu’une prise de notes numérique, est techniquement suffisante. Toutefois, ces applications ne sont pas conçues pour sécuriser vos données. Elles se contentent de les stocker pour vous.
Pour stocker vos mots de passe à l’aide d’un logiciel, il est préférable d’utiliser une application de gestion de mots de passe fiable.
Les applications de gestion de mots de passe sont devenues incroyablement populaires au cours de la dernière décennie, les gens cherchant un moyen efficace mais sûr de stocker leurs mots de passe. Il n’y a rien de plus pratique que d’avoir une application sur son téléphone ou son ordinateur qui stocke tous les détails de connexion, que ce soit pour les sites de commerce électronique, les médias sociaux, les plateformes bancaires ou autres. Vous pouvez également utiliser des gestionnaires de mots de passe pour stocker d’autres types d’informations précieuses, comme les détails de votre passeport ou votre numéro de sécurité sociale.
Les gestionnaires de mots de passe légitimes ne se contentent pas de conserver vos mots de passe à portée de main pour les rendre facilement accessibles. Ces applications utilisent diverses mesures de sécurité pour s’assurer que ces données sensibles ne sont accessibles qu’à vous seul. Nous reviendrons sur ce point un peu plus loin, mais il est bon de le garder à l’esprit si vous êtes préoccupé par le stockage des mots de passe dans un logiciel.
Certains gestionnaires de mots de passe sont payants, tandis que d’autres sont totalement gratuits. En général, une application de gestion donnée garde certaines fonctionnalités derrière un mur payant, ce qui signifie que vous devez être un utilisateur premium pour accéder à l’application dans son intégralité.
Quel est le meilleur type de stockage pour vos mots de passe ?
Le stockage logiciel ou matériel n’est pas un mauvais choix pour conserver vos mots de passe en toute sécurité. Le matériel et les logiciels peuvent tous deux vous offrir des méthodes de stockage de mots de passe solides, mais il y a des avantages et des inconvénients associés à chaque type.
Avantages et inconvénients du stockage matériel des mots de passe
En ce qui concerne le stockage matériel, l’un des principaux obstacles consiste à trouver un dispositif capable de protéger vos mots de passe sans dépenser trop d’argent. Bien sûr, le matériel a tendance à coûter plus cher que les logiciels, et certains disques durs et disques SSD portables peuvent coûter des centaines d’euros et ne sont souvent pas dotés de fonctions de sécurité. De plus, les clés USB cryptées peuvent également être très coûteuses. Même en dépensant 50 dollars pour un dispositif de stockage matériel, il peut s’avérer beaucoup plus onéreux que d’utiliser un gestionnaire de mots de passe logiciel.
En outre, si vous ne sauvegardez pas vos données stockées sur un autre appareil, un autre risque se présente. Si vous perdez l’appareil sur lequel vous stockez vos mots de passe et que vous ne disposez d’aucune option de récupération, vous risquez de perdre tous vos mots de passe, ce qui signifie que vous ne pourrez plus accéder à un grand nombre de vos comptes. Il en va de même si vous endommagez irrémédiablement votre dispositif de stockage matériel.
Enfin, si vous accédez à vos mots de passe sur votre PC et qu’un pirate informatique a obtenu un accès à distance à la machine, vous courez le risque que vos mots de passe soient accessibles via cette connexion câblée entre le disque dur et l’ordinateur lui-même. Vous pouvez également importer accidentellement votre fichier de mots de passe sur votre PC à partir de votre périphérique de stockage matériel, ce qui l’expose à des acteurs malveillants si votre ordinateur est pris pour cible.
Cependant, les méthodes de stockage matériel ont une caractéristique très importante : elles peuvent rester hors ligne. Un SSD, un HDD ou une clé USB typique ne nécessite aucune forme de connexion en ligne pour stocker des données, car celles-ci sont envoyées via une connexion câblée directement du PC à l’appareil lui-même. Il en va de même pour les clés USB cryptées et autres dispositifs de mots de passe électroniques. Les voies en ligne sont très souvent utilisées pour le vol de données. En coupant ce vecteur, il est d’autant plus difficile pour un acteur malveillant d’accéder à vos mots de passe.
Les avantages et les inconvénients du stockage logiciel des mots de passe
L’avantage du stockage de mots de passe par logiciel est qu’il est pratique et abordable. Certains gestionnaires de mots de passe facturent un prix élevé pour leurs fonctions les plus exclusives, mais ce n’est pas le cas de tous. De nombreux gestionnaires de mots de passe réputés sont gratuits ou proposent une version premium très abordable.
En outre, il est très facile d’accéder au stockage des mots de passe dans un logiciel. Vous n’avez pas besoin de vous procurer un appareil séparé et de le brancher sur votre PC. Il vous suffit d’ouvrir l’application sur l’appareil que vous utilisez, qu’il s’agisse d’un smartphone, d’un ordinateur portable, d’une tablette ou d’un appareil similaire, et de consulter vos mots de passe.
Cependant, les gestionnaires de mots de passe logiciels sont souvent basés sur le cloud. Cela signifie que, lorsque vous saisissez des mots de passe pour les stocker, l’internet est utilisé pour stocker les données dans le nuage. Le problème est que l’utilisation d’une connexion en ligne pour transférer et stocker des données ouvre la porte à des attaques à distance. Par exemple, si la connexion entre l’utilisateur et le gestionnaire de mots de passe n’est pas sécurisée, une vulnérabilité pourrait être exploitée par un attaquant afin d’accéder aux données transférées.
Les services de stockage en nuage utilisent souvent diverses mesures de sécurité pour faire du stockage en nuage une option sûre. Mais aucun logiciel n’est à 100 % à l’abri des logiciels malveillants et des piratages, ce qui signifie qu’il existe toujours une légère possibilité qu’une plateforme de stockage en nuage soit compromise.
Quoi qu’il en soit, il existe des gestionnaires de mots de passe hors ligne que vous pouvez utiliser, ainsi que des gestionnaires de mots de passe qui offrent à la fois une option en ligne et hors ligne. Toutefois, de nombreux gestionnaires de mots de passe nécessitent toujours une connexion en ligne lorsque vous ajoutez des mots de passe à votre coffre-fort. Là encore, il s’agit d’une vulnérabilité.
Prenez le stockage des mots de passe au sérieux
Si vous avez beaucoup de mots de passe pour vos comptes en ligne, il est essentiel que vous utilisiez une méthode de stockage sécurisée pour garder ces données précieuses en sécurité. Il peut être difficile de choisir la meilleure méthode pour vous, alors considérez les avantages et les inconvénients ci-dessus pour voir si le stockage de mot de passe matériel ou logiciel vous convient le mieux.
S’abonner à notre lettre d’information
Quelle est la meilleure méthode pour stocker les mots de passe ?
Le hachage et le cryptage permettent tous deux de sécuriser les données sensibles. Cependant, dans presque toutes les circonstances, les mots de passe doivent être hachés et NON cryptés. Le hachage est une fonction à sens unique (c’est-à-dire qu’il est impossible de « décrypter » un hachage et d’obtenir la valeur originale en clair). Le hachage est approprié pour la validation des mots de passe.
Les gestionnaires de mots de passe matériels sont-ils sûrs ?
Les gestionnaires de mots de passe sont sûrs en raison de l’architecture à connaissance nulle. Les gestionnaires de mots de passe sont généralement construits sur une architecture à connaissance nulle, ce qui signifie que le fournisseur de votre gestionnaire de mots de passe ne peut pas voir les informations stockées dans votre coffre-fort.
Qu’est-ce que le stockage sécurisé des mots de passe ?
Un coffre-fort pour mots de passe, un gestionnaire de mots de passe ou un casier à mots de passe est un programme qui stocke les noms d’utilisateur et les mots de passe pour plusieurs applications en toute sécurité et dans un format crypté. Les utilisateurs peuvent accéder au coffre-fort par le biais d’un seul mot de passe « maître ». Le coffre-fort fournit alors le mot de passe pour le compte auquel ils doivent accéder.
Quel est le seul petit inconvénient des gestionnaires de mots de passe ?
Un seul point de défaillance – si quelqu’un s’empare de votre mot de passe principal, il dispose de tous vos mots de passe. Les programmes de gestion de mots de passe sont une cible pour les pirates informatiques. Il n’est pas facile de se connecter en utilisant plusieurs appareils.