Les gestionnaires de mots de passe ont rendu plus s\u00fbre l’utilisation des mots de passe pour le contr\u00f4le d’acc\u00e8s dans les petites et moyennes entreprises (PME) en \u00e9liminant les mauvaises pratiques de gestion des mots de passe. Ce fait n’est pas pass\u00e9 inaper\u00e7u aupr\u00e8s des attaquants, qui ont activement cibl\u00e9 les gestionnaires de mots de passe pour compromettre la s\u00e9curit\u00e9.<\/p>\n\n\n\n
LastPass a fait l’objet d’un examen m\u00e9diatique intense<\/a>, ce qui rend compr\u00e9hensible le dialogue global sur les gestionnaires de mots de passe. L’\u00e9valuation des alternatives rel\u00e8ve de la diligence raisonnable, car les mots de passe sont essentiels au contr\u00f4le d’acc\u00e8s et les PME accordent une grande confiance aux solutions de s\u00e9curit\u00e9. Cet article pr\u00e9sente les diff\u00e9rences entre JumpCloud Password Manager et LastPass. Il examine \u00e9galement comment l’approche holistique du contr\u00f4le d’acc\u00e8s de JumpCloud prot\u00e8ge non seulement les mots de passe, mais l’\u00e9tend \u00e9galement aux identit\u00e9s et \u00e0 la confidentialit\u00e9, l’int\u00e9grit\u00e9 et l’assurance des actifs informatiques.<\/p>\n\n\n\n LastPass et JumpCloud sont des solutions fondamentalement diff\u00e9rentes. JumpCloud est une plateforme d’annuaire ouverte qui unifie les capacit\u00e9s de gestion des identit\u00e9s, des acc\u00e8s et des appareils, quelle que soit la m\u00e9thode d’authentification sous-jacente ou l’\u00e9cosyst\u00e8me des appareils. JumpCloud authentifie les utilisateurs, qu’ils utilisent des donn\u00e9es biom\u00e9triques, des certificats num\u00e9riques, des mots de passe ou des cl\u00e9s SSH.<\/p>\n\n\n\n La plateforme consid\u00e8re les identit\u00e9s comme le nouveau p\u00e9rim\u00e8tre, et la gestion des mots de passe en est un \u00e9l\u00e9ment. Un acc\u00e8s s\u00e9curis\u00e9 et sans friction est fondamental pour les organisations informatiques, et c’est pourquoi JumpCloud veille \u00e0 ce que chaque ressource dispose d’un meilleur moyen de s’y connecter. Par exemple :<\/p>\n\n\n\n JumpCloud Password Manager est un module compl\u00e9mentaire int\u00e9gr\u00e9 \u00e0 la plateforme qui ajoute une s\u00e9curit\u00e9 et une commodit\u00e9 suppl\u00e9mentaires autour des mots de passe. Le potentiel de r\u00e9utilisation des mots de passe ou de mots de passe faibles reste un risque pour la s\u00e9curit\u00e9 des organisations de toute taille. L’architecture de JumpCloud Password Manager est d\u00e9centralis\u00e9e, ce qui change des autres gestionnaires de mots de passe. Il s\u2019agit l\u00e0 d\u2019une diff\u00e9rence importante.<\/p>\n\n\n\n Pourquoi ? Parce qu’il ne s’appuie pas sur les mots de passe ma\u00eetres qui sont g\u00e9n\u00e9ralement consid\u00e9r\u00e9s comme un point faible des solutions de gestion des mots de passe bas\u00e9es sur le cloud. Les coffres-forts des clients sont stock\u00e9s localement, et sont synchronis\u00e9s de mani\u00e8re crypt\u00e9e de bout en bout via les serveurs de JumpCloud. Cette approche est diff\u00e9rente du fonctionnement des solutions de gestion de mots de passe bas\u00e9es sur le cloud, notamment LastPass.<\/p>\n\n\n\n LastPass est un coffre-fort permettant de prot\u00e9ger les mots de passe que vous utilisez pour tous vos appareils et applications Web. La fonction essentielle de LastPass est de g\u00e9n\u00e9rer et d’enregistrer des mots de passe. LastPass g\u00e9n\u00e8re des mots de passe beaucoup plus forts que ceux que vous auriez autrement \u00e0 retenir. Les \u00e9ditions Team et Business de LastPass se concentrent sur :<\/p>\n\n\n\n Les gestionnaires de mots de passe bas\u00e9s sur le cloud stockent les identifiants de connexion dans un r\u00e9f\u00e9rentiel en ligne, auquel il est possible d’acc\u00e9der depuis n’importe quel appareil disposant d’une connexion Internet. Les utilisateurs peuvent acc\u00e9der \u00e0 leur gestionnaire de mots de passe \u00e0 l’aide d’un navigateur web ou d’une application d\u00e9di\u00e9e, et ils peuvent l’utiliser pour stocker et g\u00e9rer leurs identifiants de connexion pour leurs comptes en ligne. Un mot de passe ma\u00eetre est g\u00e9n\u00e9ralement requis pour administrer le compte du gestionnaire de mots de passe. Les utilisateurs sont responsables de la cr\u00e9ation et de la gestion de ces mots de passe ma\u00eetres, qui peuvent devenir un sujet de pr\u00e9occupation pour la cybers\u00e9curit\u00e9.<\/p>\n\n\n\n Les mots de passe ma\u00eetres faibles et r\u00e9utilis\u00e9s peuvent facilement \u00eatre devin\u00e9s, ce qui compromettrait le coffre-fort de mots de passe des entreprises. Le phishing des utilisateurs finaux est un autre sujet de pr\u00e9occupation, car il permet aux pirates d’acc\u00e9der potentiellement aux coffres-forts des entreprises, m\u00eame si les utilisateurs utilisent des mots de passe forts et uniques. Il s’agit d’une pr\u00e9occupation majeure, car les attaques par phishing continuent d’augmenter<\/a>.<\/p>\n\n\n\n La compromission de l’infrastructure de stockage en cloud des fournisseurs de gestionnaire de mots de passe (tel que rapport\u00e9 dans l’actualit\u00e9<\/a>) peut conduire \u00e0 ce que des parties malveillantes t\u00e9l\u00e9chargent la totalit\u00e9 de la base de donn\u00e9es des coffres-forts crypt\u00e9s des clients, ce qui donne aux pirates un temps infini pour essayer d’acc\u00e9der aux coffres-forts des clients en for\u00e7ant brutalement les mots de passe ma\u00eetre des utilisateurs finaux (la conception d’architectures hybrides, d\u00e9taill\u00e9e plus loin, r\u00e9duit consid\u00e9rablement le risque de ce type de compromission). Il est important de noter que dans ce cas, le 2FA<\/a> ne contribue pas \u00e0 prot\u00e9ger les coffres-forts des clients.<\/p>\n\n\n\n Avantages<\/strong> :<\/p>\n\n\n\n Inconv\u00e9nients<\/strong> :<\/p>\n\n\n\n Vous recherchez une alternative \u00e0 LastPass ? Essayez gratuitement JumpCloud Password Manager<\/a><\/p>\n\n\n\n L’architecture de stockage d\u00e9centralis\u00e9e de Jumpcloud Password Manager supprime la n\u00e9cessit\u00e9 pour les utilisateurs de cr\u00e9er, g\u00e9rer et se souvenir des mots de passe ma\u00eetres. Avec JumpCloud Password Manager, les mots de passe sont stock\u00e9s localement sur les appareils des utilisateurs et sont synchronis\u00e9s de mani\u00e8re transparente et crypt\u00e9e de bout en bout entre les diff\u00e9rents appareils.<\/p>\n\n\n\n Cette approche est un hybride entre une solution de gestion des mots de passe hors ligne et une solution de gestion cloud des mots de passe. Elle permet aux organisations de b\u00e9n\u00e9ficier du m\u00eame niveau de commodit\u00e9 que les solutions bas\u00e9es sur le cloud et offre des fonctionnalit\u00e9s d’entreprise sans stocker les coffres dans le cloud. Elle ne repose pas non plus sur les mots de passe ma\u00eetres g\u00e9n\u00e9r\u00e9s par les utilisateurs.<\/p>\n\n\n\n Avantages<\/strong> :<\/p>\n\n\n\n Inconv\u00e9nients<\/strong> :<\/p>\n\n\n\n Maintenant que nous avons d\u00e9termin\u00e9 que les gestionnaires de mots de passe sont une partie importante et critique d’une architecture globale pour fournir un acc\u00e8s, comment choisir le bon ? Ce tableau pr\u00e9sente les diff\u00e9rences importantes entre l’architecture bas\u00e9e sur le cloud de LastPass et la solution d\u00e9centralis\u00e9e de JumpCloud Password Manager.<\/p>\n\n\n\nJumpCloud g\u00e8re les acc\u00e8s et les identit\u00e9s<\/h2>\n\n\n\n
\n
LastPass se concentre surtout sur la gestion des mots de passe<\/h2>\n\n\n\n
\n
L’architecture Cloud de LastPass<\/h2>\n\n\n\n
\n
\n
L’architecture d\u00e9centralis\u00e9e de JumpCloud<\/strong><\/h2>\n\n\n\n
\n
\n
Choisir un gestionnaire de mots de passe<\/h2>\n\n\n\n