Gérez et stockez vos mots de passe en toute sécurité

Vous avez sans doute un mot de passe favori que vous n'hsitez pas à utiliser lors d'une inscription sur Internet. Hors, il est fréquent que des sites soient piratés à cause d'une négligence, d'une erreur humaine, de l'utilisation de technologies obsolètes...

En utilisant le même mot de passe, vous vous exposez à un risque. En effet, dans le cas où ce fameux code secret serait usurpé par un pirate, ce dernier pourra être en mesure de s'authentifier sur d'autres sites en utilisant vos identifiants. Imaginez qu'il accède à votre compte Google, Facebook, Amazon, etc ? Bien que certains aient mis en place une politique de sécurité à plusieurs niveaux, permettant une athentification plus forte, on ne reste jamais vraiment à l'abri. D'autant plus nos données personnelles sont maintenant dispersées par-ci par-là sur Internet.

Un expert en sécurité Mircrosoft avait avancé une politique de sécurité simple : utiliser des mots de passe complexes, différents pour les accès les plus sensibles (comptes Google, Apple, Impots, Banque, etc ) et des mots passes plus faibles pour les autres (forums, blog, etc). Il faut dire que le préjudice est plus faible si un pirate accède à vos derniers commentaires publiés sur un blog que s'il accède à vos comptes bancaires.

Mais les besoins en sécurité augmentent au fil des années et il est fréquent que l'on vous demande lors de votre inscription, de saisir un mot de passe fort : au moins 8 caractères, une majuscule, un chiffre, un caractère spécial... Il vous faudra une bonne mémoire, utiliser une bonne vieille feuille papier ou pourquoi pas le fichier Excel qui liste vos mots de passe. Certains se reconnaîtront n'est-ce pas ? Pas très sécurisé mais pratique je vous l'accorde. Et en cas d'ultime oubli, il vous restera les liens "J'ai oublié mon mot de passe", questions secrètes et compagnie.

Personnellement, j'en ai eu assez de devoir retenir des mots de passe toujours différents, de les référencer sur un fichier non sécurisé. Je vous présente la solution que j'ai adopté, un gestionnaire de mots de passe libre et opensource : KeePass 2.

 

Qu'est-ce que KeePass 2 ?

KeePass 2 est un logiciel disponible sur Windows, MAC, Linux Android qui permet de stocker et gérer vos mots de passe en toute sécurité. L'application crée un conteneur crypté avec AES 256-bit, déchiffrable par un mot de passe et protégé contre les attaques par force brute. Vous pouvez y organiser vos données sensibles et vos codes confidentiels sans limite.

KeePass - Gestion des mots de passe
Exemple d'une organisation de mot de passe avec KeePass pour Windows

Grâce à lui, vous pouvez également générer des mots de passe forts, selon le schéma de votre choix, par exemple 20 caractères, des lettres majuscules, des chiffres, bref le bon mix pour un bon password. Vous pourrez en générer tant que vous voulez, fini d'utiliser le même mot de passe pour toutes vos identifications.

Il ne fera pas travailler votre mémoire car un simple double clic sur une cellule copie le mot de passe ou le nom d'utilisateur dans le presse papier. il vous suffira de le coller dans votre formulaire authentification.

KeePass - Générateur de mot de passe
Génération d'un mot de passe fort avec KeePass pour Windows

Lorsque vous créez une entrée, un mot de passe est généré automatiquement également. Vous pouvez le modifier ou bien le laisser tel quel. Tous les mots de passe sont masqués par défaut mais vous pouvez les consulter en cliquant sur le bouton "...".

KeePass - Ajout enregistrement
Exemple d'une entrée créée avec KeePass. Vous devrez cliquer les "..." pour visualiser le mot de passe.

Bien entendu pour accéder aux données chiffrés, vous devrez définir un mot de passe unique suffisament fort pour bien protéger votre fichier et veiller également à ne pas le laisser traîner n'importe où votre fichier.

Synchroniser vos mots de passe avec votre smartphone Android ou iPhone

Vous pouvez facilement synchroniser vos mots de passe enregistrés sur votre ordinateur avec votre smartphone en utilisant les applications KeePass2Android pour Android ou MiniKeePass pour iPhone.

La méthode est simple, il suffit de stocker votre fichier KeePass (avec l'extension .KDBX) sur un stockage en ligne de type Cloud (comme Google Drive, Drop Box ou One Drive)  et de le partager entre votre ordinateur et votre smartphone. Vous pourrez ensuite ouvrir le fichier .KDBX avec l'application et il se tiendra à jour automatiquement sur chacun de vos appareils.

keepass2android - Ouverture base de données
Ouverture d'une base de données depuis un cloud

Vous obtiendrez la même réplique de votre gestionnaire de mot de passe entre votre ordinateur et votre smartphone, pratique pour stocker les codes CB, interphone, code autoradio, .. Choses dont vous pouvez avoir besoin dans votre quotidien.

keepass2android - Exemple fichier de données
Interface de gestion avec l'application Keepass2Android

Conclusion

KeePass n'est pas le seul à fournir une solution de gestion de mots de passe. Il existe également Keeper, Dashlane notamment avec leurs avantages et inconvénients. KeePass 2 à le mérite d'être totalement gratuit puisqu'il est opensource et de fournir une exellente sécurité.

Pour télécharger et installer KeePass c'est par ici : http://keepass.info/

Et vous, comment gérez-vous vos mots de passe et opterez vous pour un gestionnaire de mot de passe ?

 

Commentaires

Ajouter un commentaire

N'hésitez pas à partager vos avis ou remarques.
Pour les questions qui ne sont pas en relation avec l'article, merci d'utiliser le forum.