Êtes-vous un étudiant de l'EPFL à la recherche d'un projet de semestre?
Travaillez avec nous sur des projets en science des données et en visualisation, et déployez votre projet sous forme d'application sur Graph Search.
Concept
Gestionnaire de mots de passe
Résumé
vignette|Exemple de générateur de mot de passe en ligne
Un gestionnaire de mots de passe est un type de logiciel ou de service en ligne qui permet à un utilisateur de gérer ses mots de passe, soit en centralisant l'ensemble de ses identifiants et mots de passe dans une base de données (portefeuille), soit en les calculant à la demande. Le gestionnaire de mots de passe est protégé par un mot de passe unique — appelé mot de passe maître —, le seul que l'utilisateur se doit de retenir.
Affranchi de la contrainte de se souvenir de ses différents mots de passe, l'utilisateur peut ainsi se permettre d'en choisir de plus compliqués (et donc de plus robustes), et d'avoir un mot de passe différent pour chaque compte ou chaque document (de sorte que si l'un des mots de passe est intercepté, les autres comptes ou documents ne sont pas rendus vulnérables).
Cet article traite essentiellement des portefeuilles de mots de passe.
En principe, les mots de passe sont stockés de manière chiffrée. Néanmoins, lorsque le programme accède aux données, il est fréquent que celles-ci soient temporairement stockées en clair, ce qui peut poser des problèmes de sécurité, puisqu'un logiciel malveillant exécuté à l'insu de l'utilisateur, tel qu'un cheval de Troie, pourrait y accéder.
Le principal inconvénient d'un gestionnaire de mot de passe tient au fait que si le mot de passe principal est découvert, l'ensemble de ceux qui sont enregistrés est compromis. Ceci illustre la relation qui existe entre l'utilisabilité et la sécurité : une utilisabilité accrue implique des risques plus élevés.
Pour chiffrer les informations qu'ils gèrent, les gestionnaires de mots de passe utilisent des algorithmes de chiffrement. Les plus fréquemment employés sont :
AES, sans doute le plus connu, est utilisé par la plupart des logiciels, dont LastPass, KeePass, 1Password, Bitwarden, Teamlock, Keeper et LockSelf.
Twofish est également implémenté dans le même KeePass.
Ce sont tous des algorithmes de chiffrement symétrique, c'est-à-dire à clé secrète servant à la fois au chiffrement et au déchiffrement des informations.
Source officielle
À propos de ce résultat
Cette page est générée automatiquement et peut contenir des informations qui ne sont pas correctes, complètes, à jour ou pertinentes par rapport à votre recherche. Il en va de même pour toutes les autres pages de ce site. Veillez à vérifier les informations auprès des sources officielles de l'EPFL.