Illustration of a laptop with login credentials, surrounded by share and security icons.-1
Agence web » Actualités du digital » Comment partager en toute sécurité les informations de connexion

Comment partager en toute sécurité les informations de connexion

ParTremplin Numérique Publié le

Résumé

  • Évitez d'envoyer des mots de passe via des messages et des captures d'écran pour éviter de compromettre la sécurité.

  • Utilisez des liens de brûleur comme Bitwarden Envoyer pour un accès temporaire pour empêcher les mots de passe d'être stockés indéfiniment.

  • Envisagez des options de partage intégrées comme les liens magiques dans les applications pour partager en toute sécurité l'accès sans révéler les mots de passe.

Nous avons tous partagé un mot de passe sur un post ou dans une chaîne de texte, mais cela peut sérieusement compromettre votre sécurité. Voici une façon plus sûre de le faire.

Vous pourriez quitter un sentier sans remarquer

Les messages et les e-mails sont les pires contrevenants. Les mots de passe envoyés à travers eux restent en vue, sur votre téléphone et le leur, jusqu'à ce que quelqu'un les supprime activement. Faites défiler assez loin dans votre historique de chat et vous trouverez des informations d'identification que vous aviez oublié que vous aviez envoyée.

Les captures d'écran poussent ce risque plus loin. Ils se retrouvent presque toujours dans une sauvegarde cloud, que ce soit iCloud ou Google Photos. Cela signifie que le mot de passe est maintenant assis dans une archive consultable, stockée à plusieurs emplacements, connectée à des comptes dont vous ne vous souvenez même pas.

Si vous devez absolument le faire, casser la connexion. Mettez le nom d'utilisateur dans un message et passez le mot de passe sur un appel téléphonique.

Pour partager temporairement les informations d'identification, les liens de brûleur sont l'option la plus sûre. Bitwarden Send vous permet d'écrire un mot de passe dans une note cryptée et d'envoyer un lien qui se détruit. Vous pouvez décider combien de fois il peut être ouvert et quand il sera supprimé. La personne à l'autre bout n'a pas besoin de Bitwarden pour le lire.

La création d'un prend environ aussi longtemps que l'envoi d'un SMS. Ouvrez Bitwarden, accédez à l'onglet Envoyer, choisissez du texte, collez les détails de connexion, définissez le temps d'expiration, combien de fois le lien peut être affiché ou verrouillez-le avec un mot de passe facultatif. Puis cliquez sur les trois, points à côté de l'élément d'envoi et copiez le lien.

Envoyez le lien au lieu de votre texte. Votre ami peut cliquer dessus, voir le mot de passe, l'utiliser et le lien Auto expire.

Il y a un tas d'autres services comme celui-ci qui ne vous demandent pas de vous inscrire ou de vous connecter.

Partage avec vos coéquipiers ou votre famille

Si vous ne voulez pas du tout révéler votre mot de passe, vous pouvez utiliser le « Vault de mot de passe » dans votre gestionnaire de mots de passe. Bitwarden en a un, il en va de même pour 1Password, LastPass et Proton Pass. La personne à laquelle vous envoyez la connexion devra installer le gestionnaire de mots de passe et vous inscrire.

La plupart des gestionnaires de mots de passe ont des coffres ou des collections où vous pouvez placer les détails de connexion et partager l'intégralité des collections ou des coffres avec des personnes par e-mail. Bitwarden les appelle des «organisations», mais les organisations sont une fonctionnalité payante. Si vous souhaitez créer et partager gratuitement les coffres, essayez Proton Pass.

Commencez par vous connecter à Proton Pass dans votre navigateur ou l'application. Créez un nouveau coffre-fort et donnez-lui un nom. À côté du coffre-fort nouvellement créé, vous trouverez un bouton de partage. Ici, entrez l'adresse e-mail que votre coéquipier ou membre de votre famille a utilisé pour s'inscrire à son compte Proton. Ensuite, définissez leur niveau d'accès: les administrateurs peuvent contrôler les Vaults, les éditeurs peuvent gérer les connexions, les téléspectateurs ne peuvent afficher que les informations partagées.

Votre ami recevra une invitation dans sa boîte de réception. C'est juste une notification. Pour réellement rejoindre le coffre-fort partagé, l'autre personne doit installer l'extension Proton Pass ou installer l'application, puis accéder à l'invite pour rejoindre le nouveau coffre-fort. Avec cela, ils pourront voir les connexions, les notes sécurisées ou d'autres choses que vous avez placées dans le coffre-fort partagé.

S'ils utilisent déjà Proton Pass, les mots de passe partagés apparaîtront dans leurs menus de automatique, ce qui rend les coffre-fort partagés assez pratique.

Coupez l'accès à droite

Si vous avez envoyé des mots de passe ou des informations sensibles dans un message ou une capture d'écran, cette ancienne version peut toujours vivre dans leurs sauvegardes, les sauvegardes du navigateur ou l'historique de chat, c'est donc une bonne idée de modifier ces mots de passe immédiatement. Et si vous le pouvez, essuyez les journaux ou les histoires de chat.

Pour un partage unique, n'oubliez pas de modifier le mot de passe une fois après l'avoir utilisé. La rotation des mots de passe en général est une bonne idée tant que vous utilisez un gestionnaire de mots de passe pour garder la trace et automatiquement, remplissez les connexions.

Pour un coffre-fort partagé, il est plus facile de révoquer l'accès. Vous pouvez soit supprimer ce membre de votre coffre-fort, soit supprimer l'élément de connexion du coffre-fort. Ouvrez le coffre-fort partagé, cliquez sur le bouton Partager, puis gérez l'accès.

Trouvez leur adresse e-mail dans la liste des membres, cliquez sur le menu à trois points et choisissez Supprimer l'accès.

Le partage intégré bat le partage de mot de passe

Avant d'envoyer un mot de passe, vérifiez si le service lui-même a un moyen de partager l'accès. Des applications comme Spotify vous permettent de vous connecter avec quelque chose appelé un « lien magique ». Si vous choisissez la connexion Magic Link, l'application vous enverra un lien par e-mail. Il s'agit d'un lien unique que vous pouvez cliquer pour vous connecter instantanément à votre compte sans mot de passe.

Vous pouvez partager ce lien avec vos amis s'ils souhaitent vous connecter à votre compte sans révéler votre mot de passe du tout. Des applications comme celle-ci vous permettent souvent de gérer vos sessions actives également, afin que vous puissiez mettre fin à la session active de votre ami lorsqu'elles sont terminées. Ils seront déconnectés et ils ne pourront pas se reconnecter sans un autre lien magique.

Certaines plateformes ont partagé des profils pour le même compte. Vous savez probablement déjà que Netflix vous permet de créer jusqu'à 5 profils sur un seul compte. De cette façon, l'onglet de montre de chaque personne et les recommandations restent isolés et cette personne peut même verrouiller son profil avec une épingle afin que vous ne puissiez pas y accéder.

Spotify Premium Family Plans vous permet de faire quelque chose de similaire avec jusqu'à six profils. Identique à Netflix, chaque profil a ses propres listes de lecture et paramètres. Certaines applications offrent même un accès invité.

Vous n'avez jamais besoin de partager des informations de connexion sensibles en texte brut. Il est beaucoup plus sûr de partager un lien chiffré ou un coffre-fort, et il est encore mieux de partager un lien magique qui ne révèle même pas les mots de passe bruts.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.