Depuis 1994 — plus de trente ans à décrypter l'informatique pour vous amilog6.com
Tutoriel7 min de lecture

Utiliser un gestionnaire de mots de passe pour la première fois

Le principe reste simple : un seul mot de passe maître, robuste et mémorisé, protège l'accès à tous les autres — générés aléatoirement, uniques par site, et jamais réutilisés.

Choisir son gestionnaire

  • Bitwarden — gratuit et fonctionnel dans sa version de base, open source, synchronisation illimitée entre appareils même sur le plan gratuit. Un excellent point de départ sans engagement financier.
  • Proton Pass — écosystème cohérent avec Proton Mail/VPN/Drive, alias email intégrés (masque votre vraie adresse lors d'une inscription), passkeys illimitées même en gratuit.
  • 1Password — payant uniquement, interface particulièrement soignée, référence historique pour un usage professionnel ou familial avec partage de coffres.

Créer le compte et le mot de passe maître

Ce mot de passe unique doit être robuste et mémorisable sans être noté nulle part ailleurs — une phrase de passe (plusieurs mots aléatoires assemblés, type "correct-cheval-batterie-agrafe") reste souvent plus facile à retenir qu'une suite de caractères complexes, tout en étant tout aussi résistante. Ne le réutilisez jamais ailleurs, et ne le communiquez à personne.

Installer l'extension navigateur et l'application mobile

L'extension de navigateur (Chrome, Firefox, Edge, Safari) permet le remplissage automatique lors de la connexion à un site, et propose l'enregistrement immédiat lors de la création d'un nouveau compte. L'application mobile synchronise automatiquement l'ensemble des mots de passe, accessibles aussi via le déverrouillage biométrique du téléphone pour plus de rapidité.

Migrer les mots de passe existants

Les navigateurs (Chrome, Firefox, Edge) permettent d'exporter les mots de passe déjà enregistrés au format CSV (Paramètres → Mots de passe → Exporter). La plupart des gestionnaires proposent une fonction d'import direct de ce fichier — après import, supprimez le fichier CSV exporté, qui reste non chiffré en clair sur le disque tant qu'il existe.

Régénérer les mots de passe progressivement

Une fois la migration initiale terminée, ne changez pas tout d'un coup — commencez par les comptes les plus sensibles (email principal, banque, réseaux sociaux) et régénérez un mot de passe unique et robuste via le générateur intégré du gestionnaire pour chacun, en remplaçant progressivement les mots de passe faibles ou réutilisés au fil de vos connexions habituelles.

Activer le 2FA intégré au gestionnaire

Les gestionnaires modernes (Bitwarden Premium, Proton Pass, 1Password) intègrent un générateur de codes 2FA (TOTP) directement dans le coffre — au moment de la connexion, le code de vérification se remplit automatiquement en même temps que le mot de passe, sans avoir besoin d'une application d'authentification séparée.

Le partage familial ou professionnel

Pour partager certains identifiants au sein d'un foyer (compte streaming, Wi-Fi) ou d'une équipe, les gestionnaires proposent des coffres partagés qui évitent d'envoyer un mot de passe en clair par message — chaque personne accède au coffre partagé sans jamais voir le mot de passe maître des autres membres.

Notez votre mot de passe maître sur un support physique conservé en lieu sûr (pas numérique) en cas d'oubli — la plupart des gestionnaires zero-knowledge ne peuvent techniquement pas le récupérer pour vous, une perte de ce mot de passe unique signifiant la perte d'accès à l'ensemble du coffre.