Mot de passe principal est un gestionnaire de mots de passe ou administrateur de mots de passe gratuit qui ne stocke pas les mots de passe sur aucun appareil, pas même dans le cloud. C'est une appli qui utilise un système complètement différent par rapport aux alternatives bien connues comme KeePass ou Bitwarden, avec une proposition très intéressante et frappante, nous verrons dans cet article ce qu'est Master Password.
Les mots de passe ne sont pas stockés dans une base de données chiffrée, ce que les autres applications font généralement et assez bien, dans la plupart des cas. Ce que fait MP, c'est calculer des mots de passe uniques et sécurisés en utilisant un seul mot de passe maître et le nom d'utilisateur. Ces mots de passe ne sont pas stockés dans le nuage et ne sont pas stockés localement, mais le système utilisé par Master Password prend toujours en charge l'utilisation de plusieurs appareils sans synchronisation.
Comment fonctionne Master Password et pourquoi ne stocke-t-il pas les mots de passe ?
En gros, il calcule tous les mots de passe pour chaque connexion en utilisant le mot de passe maître et le nom sélectionné par l'utilisateur. C'est une méthode qui présente des avantages évidents par rapport aux gestionnaires de mots de passe traditionnels.
Un grand avantage est qu'il n'y a pas de base de données de mots de passe cryptés, ce qui représente toujours un risque en raison de la possibilité qu'elle tombe entre les mains de tiers. Les alternatives stockent les mots de passe dans une sorte de conteneur crypté, qui peut être dupliqué par les pirates.
Dans ce cas, comme il n'y a pas de base de données de mots de passe, il n'y a pas non plus besoin de connexion ou de synchronisation avec le cloud. Les utilisateurs devront seulement installer l'Application sur leurs appareils et utiliser la même combinaison de mot de passe principal et d'utilisateur afin de générer les mêmes mots de passe pour les services qu'ils utilisent. Tout cela se passe hors ligne. Donc comme tu peux l'imaginer, il n'y a pas besoin d'être connecté à Internet.
Ce gestionnaire de mots de passe est capable de générer une clé à partir du nom d'utilisateur et du mot de passe pour générer d'autres mots de passe pour les services que tu utilises. Le nom du service, comme Amazon, par exemple, est utilisé dans le calcul et un mot de passe unique est généré à partir de ces données.
La solution du mot de passe principal unique
La beauté de cette solution est que nous n'aurions à nous souvenir que d'un seul mot de passe et d'un seul nom d'utilisateur. Les noms de service sont également pertinents et la plupart des utilisateurs peuvent souhaiter utiliser un nom de société ou de domaine pour cela.
La première fois qu'un nouveau mot de passe est généré, nous obtiendrons quelques options de configuration que nous pourrons modifier comme nous le souhaitons. Il est possible d'ajouter un nom unique pour le service et nous pouvons spécifier le degré de complexité du mot de passe. Par défaut, il est réglé sur la sécurité maximale ; cela garantit que nous pouvons générer des mots de passe sécurisés à tout moment.
Tu trouveras donc des mots de passe qui ont 20 caractères composés de : minuscules, majuscules, chiffres et caractères spéciaux. Il y a même des options pour utiliser des codes PIN.
Malgré tout, tout service peut être compromis et il y a toujours cette petite chance que les pirates puissent obtenir nos mots de passe. Heureusement, l'application a une option de compteur de sites qui nous donne la possibilité de générer un nouveau mot de passe pour n'importe quel service compromis et de le remplacer automatiquement.
L'appli se souvient des noms des services et, s'ils ont été ajoutés par l'utilisateur, du nom de connexion. En théorie, un attaquant pourrait accéder à l'appli sur un appareil mobile s'il dispose du bon mot de passe lors de la connexion. C'est une fonction intéressante qui accepte aussi tout autre mot de passe principal.
Nous avons aussi découvert une variété de fonctions utiles. L'application permet de créer des catégories et des notes, il y a même une option pour importer et exporter des données, afficher l'âge du mot de passe et bloquer l'enregistrement du nom d'utilisateur utilisé lors de la connexion.
Conclusion
Master Password utilise une approche totalement différente de nos mots de passe. Il n'a pas besoin de stocker les mots de passe, mais les calcule en utilisant un mot de passe maître et un nom d'utilisateur uniques ; et un nom personnalisé spécifié par l'utilisateur pour différents services. Le nom personnalisé est stocké sur l'appareil et les options d'importation/exportation permettent aux utilisateurs de transférer ces données entre les appareils pour créer une sauvegarde.
