Proton Pass est le nouveau service de gestion de mots de passe de Proton, une entreprise suisse qui propose des solutions de sécurité et de confidentialité en ligne. Ce service permet aux utilisateurs de créer, stocker et remplir automatiquement leurs mots de passe sur tous leurs appareils, en les protégeant par un chiffrement de bout en bout. Proton Pass est également intégré à ProtonMail, le service de messagerie sécurisé de Proton, et dispose d’une fonctionnalité hide-my-email qui permet de créer des alias d’adresse mail pour se prémunir du spam et du pistage. Toutefois, Proton Pass n’est pas sans défauts. Il s’agit d’un service récent qui n’offre pas encore toutes les options des gestionnaires de mots de passe plus matures, comme l’audit de la sécurité, le partage sécurisé ou le support prioritaire. Il n’est pas compatible avec tous les navigateurs ou les systèmes d’exploitation, notamment Safari et Mac. Il est gratuit pour les utilisateurs de ProtonMail, mais il nécessite un abonnement payant pour accéder à plus d’espace de stockage ou aux autres services de Proton, comme Proton VPN, Proton Drive ou Proton Calendar.
« Nous sommes heureux d'annoncer le lancement mondial de Proton Pass, disponible dès maintenant en tant qu'extension de navigateur sur la plupart des principaux navigateurs (Chrome, Firefox, Edge, Brave, et plus encore) ainsi que sur iPhone/iPad et Android. Comme son nom l'indique, Proton Pass est un gestionnaire de mots de passe, l'un des services les plus demandés par la communauté Proton dans nos enquêtes annuelles depuis que nous avons lancé Proton Mail, notre service de messagerie chiffrée, en 2014 », déclare Proton.
À la base, un gestionnaire de mots de passe est un outil qui vous aide à générer des mots de passe sécurisés et à les sauvegarder afin que vous n'oubliiez plus jamais un mot de passe. Proton Pass permet de suivre facilement les pratiques comme l'utilisation d'une phrase de passe au lieu d'un mot de passe ou l'utilisation d'un mot de passe unique pour chaque site web, sans avoir à vous soucier d'oublier vos mots de passe. Il vous fait également gagner du temps en vous permettant de vous connecter en un seul clic lorsque vous revenez sur un site web.
Avantages de l'utilisation d'un gestionnaire de mots de passe
Seul un petit pourcentage de personnes est capable d'adhérer aux meilleures pratiques de gestion des mots de passe manuellement. Il est tout simplement trop difficile de se souvenir de tous ses mots de passe, en particulier si vous utilisez des mots de passe uniques et forts pour tous vos comptes sans les écrire. Le principal avantage de l'utilisation d'un gestionnaire de mots de passe est qu'il facilite le respect des meilleures pratiques en matière de gestion des mots de passe.
Avec un gestionnaire de mots de passe, il est possible de créer des mots de passe aléatoires, longs, uniques et forts pour chacun de ses comptes. Étant donné que l’utilisateur copie et colle ses informations d'identification lorsqu’il se connecte à des applications et à des services, les mots de passe peuvent être aussi sophistiqués que nécessaire - pas besoin de les connaître. Les pirates ne peuvent donc pas utiliser les informations volées d'un compte pour s'introduire dans le système d'information de l'entreprise.
Risques liés à l'utilisation d'un gestionnaire de mots de passe
Si les gestionnaires de mots de passe aident à renforcer la sécurité dans le monde numérique, ils ne sont pas exempts de risques. Même si l’utilisateur adhère aux meilleures pratiques en matière de gestion des mots de passe et qu’il fait tout correctement, il existe toujours un risque qu’il perd » tout.
Ce qui rend les gestionnaires de mots de passe si pratiques pour beaucoup – tous les mots de passe sont facilement accessibles en un seul endroit - représente également le plus grand risque. Si un appareil personnel est infecté par un logiciel malveillant, des cybercriminels peuvent voler le mot de passe principal et prendre le contrôle du système.
Mais le risque n'est pas seulement interne. Le fournisseur du gestionnaire de mots de passe lui-même peut représenter un risque pour la sécurité du système de l’utilisateur. Des cybercriminels ont ciblé certains des plus grands fournisseurs de gestionnaires de mots de passe et ont réussi à les pirater.
LastPass, l'un des principaux gestionnaires de mots de passe, a déclaré que des pirates ont obtenu une multitude d'informations personnelles appartenant à ses clients ainsi que des mots de passe chiffrés et cryptographiquement hachés en plus d'autres données stockées dans les coffres-forts des clients. La révélation, publiée en fin d’année dernière, représentait une mise à jour spectaculaire d'une brèche que LastPass avait révélée plus tôt en août. À cette période, la société a déclaré qu'un acteur malveillant avait obtenu un accès non autorisé via un seul compte de développeur et l'a utilisé pour accéder à des données exclusives.
LastPass a reconnu que le(s) cybercriminel(s) « avait pris des parties du code source et certaines informations techniques propriétaires de LastPass ». La société a déclaré à l'époque que les mots de passe principaux des clients, les mots de passe chiffrés, les informations personnelles et les autres données stockées dans les comptes clients n'étaient pas affectés.
Source : Proton
Et vous ?
Quels sont les avantages de Proton Pass par rapport aux autres services de gestion de mots de passe ? Quels sont les risques liés à l’utilisation d’un service de gestion de mots de passe en ligne ? Quelles sont les limites ou les inconvénients de Proton Pass ? À votre avis, comment Proton Pass se finance-t-il s’il est gratuit pour les utilisateurs de ProtonMail ?Voir aussi :
LastPass : vos infos et vos données de coffre-fort de MdP sont désormais entre les mains de pirates. Le gestionnaire de MdP révèle que la violation qu'il a reconnu en août est pire que prévu La dernière violation de données de LastPass a exposé certaines informations sur les clients, le PDG Karim révèle que cette violation a eu lieu à partir d'informations recueillies en août 
