altevo.net

Gérer ses mots de passe

 

Comment créer des mots de passe fiables et variés puis les mémoriser facilement pour les utiliser, voilà une tâche qui peut sembler rapidement insurmontable de nos jours avec la quantité croissante de comptes en lignes que nous utilisons.

 

Avant tout, revenons rapidement sur les recommandations de sécurité qui ont motivé cet article, que l’on trouve un peu partout sur le web mais que la plupart des gens persistent toujours à ignorer et qui ne sont pourtant pas à prendre à la légère, à savoir:

 

 

Après lecture de toutes ces contraintes, il devient évident qu’une solution logicielle s’impose, un choix doit être fait:

 

Un gestionnaire de mots de passe en ligne

 

De nombreuses sociétés proposent aujourd’hui leurs services de « coffre-fort sécurisé.. » pour y stocker tous vos mots de passe contre un abonnement annuel ou mensuel, bien entendu. Je vous déconseille vivement de les utiliser, il suffit d’observer les nombreux déboires déjà occasionnés dans ce fameux « cloud » tant prôné par tous ces géants du web qui enregistrent tout ce qu’on fait, pour vite comprendre que ce n’est pas du tout fiable.

 

Un gestionnaire de mots de passe hors ligne

 

C’est LA solution que je vous recommande: KeePassXC, logiciel libre et gratuit, disponible pour Windows, MacOS ou GNU/Linux et qui permet de stocker tous vos mots de passe dans une base de données (un fichier) chiffrée, que l’on peut déchiffrer à l’aide d’un seul mot de passe robuste.

 

Vous pouvez aussi utiliser:

KeePassDroid pour Android

MiniKeePass pour iPhone / iPad

WinPass pour Windows Phone

KeePassB pour Blackberry

 

Vous l’aurez compris, le gros avantage est qu’il vous sera possible d’utiliser ce fichier chiffré sur n’importe quel support (pc, tablette, smartphone), par un simple copié-collé, vos mots de passe vous seront alors accessibles n’importe où ! Par exemple vous créez ce fichier sur votre pc sous Windows puis vous le copiez sur votre smarphone sous Android, il ne vous reste plus qu’à l’ouvrir avec KeePassDroid. Si vous vous faites voler votre smartphone, pas de panique, le fichier sera illisible puisqu’il est chiffré.

 

Une fois le logiciel installé sur votre système, commencez par créer une nouvelle base de données (fichier chiffré), exemple avec KeePassXC:

 

Attribuez-lui un nom et stockez-là à un endroit où vous la retrouverez facilement:

 

Viens ensuite l’étape la plus importante: entrez un mot de passe robuste puisqu’il servira à déchiffrer votre base de données contenant tous vos mots de passe!

Celui-ci ne doit absolument pas être noté pour mémoire sur votre machine, c’est le seul que vous devrez vraiment mémoriser, aidez vous des recommandations plus haut, entraînez vous à le mémoriser parfaitement et ne le divulguez jamais à personne!

Si vous souhaitez davantage de sécurité, vous pouvez aussi créer un fichier-clé qui devra être combiné avec votre mot de passe pour ouvrir votre base de données. Attention, si ce fichier-clé est perdu par la suite, votre mot de passe seul ne permettra plus de l’ouvrir. Pensez aussi que devoir préciser un fichier-clé à chaque ouverture prend plus de temps.

 

 

Une fois la base de données créée, elle est automatiquement ouverte, faites un clic-droit sur le dossier Racine puis Ajouter un nouveau groupe:

 

 

De cette façon, vous pouvez organiser vos comptes web par groupes, leur attribuer une description et une icône, puis ajouter un nouveau compte dans un groupe avec un clic-droit dans la fenêtre de droite puis Ajouter une nouvelle entrée:

 

 

Préciser ensuite tout ce qui concerne votre nouveau compte web:

 

  1. Attribuez-lui un titre, par exemple altevo.
  2. Précisez votre identifiant de connexion au site.
  3. Cliquez sur le bouton avec un dé noir pour la création d’un mot de passe solide, des options s’affichent. Réglez-les selon vos besoins, longueur du mot de passe, type de caractères à intégrer, il est recommandé d’augmenter sa longueur et d’ajouter des caractères spéciaux.
  4. Cliquez ensuite sur Générer pour générer un mot de passe aléatoire avec les options choisies, générer autant de fois que nécessaire pour obtenir une qualité Excellent, plus l’Entropie est élevée plus le mot de passe sera robuste.
  5. Cliquez sur Appliquer pour que le mot de passe généré soit copié dans les champs Mot de passe et Confirmation. Vous pouvez le visualiser en cliquant sur les boutons avec un œil, par la suite il est recommandé de le laissé caché pour éviter des captures d’écrans d’éventuels programmes malveillants.
  6. Précisez l’URL (lien web) du site où vous devrez vous connecter pour ce compte (ici http://altevo.net).
  7. Vous pouvez également spécifier une date d’expiration pour ce compte web afin d’être prévenu pour modifier son mot de passe à un moment précis.
  8. Cliquez enfin sur Ok lorsque vous avez terminé pour ajouter le nouveau compte dans son groupe.

 

Vous pouvez bien sur ajouter des notes, une icône, programmer un remplissage automatique et bien plus.. n’hésitez pas à découvrir le logiciel en détail.

Important: lorsque vous faites des modifications, n’oubliez jamais d’Enregistrer votre base de données en cliquant sur le bouton avec une disquette en haut.

Lorsque vous aurez ajouté tous vos comptes web, vous n’aurez plus qu’à ouvrir votre base de données, faire un clic-droit sur le compte voulu puis copier-coller vos identifiants et mots de passe sur les sites/comptes auxquels vous voudrez vous connecter, vous n’aurez ainsi besoin de vous souvenir que d’un seul mot de passe et vous pourrez en utiliser des dizaines d’autres très compliqués sans devoir les mémoriser !

Vous l’aurez compris, ce logiciel est conçu pour parer au mieux tous les types d’attaques énoncés au début de cet article et éviter au maximum de prendre des risques, le bon réflexe à garder est donc de créer un nouveau compte dans votre base de données à chaque fois que vous en créez un nouveau sur un site web, afin de la tenir à jour et ainsi ne jamais perdre vos identifiants et mots de passe. De même, vous pourrez désormais les modifier facilement et régulièrement.

Pour finir, n’oubliez pas qu’une sauvegarde régulière et complète de la base de donnée (et de sa clé si vous en avez spécifié une) sur une clé usb par exemple mais aussi en version papier ne seront jamais de trop ! Il est possible de l’exporter au format CSV afin de l’imprimer facilement (menu Base de données > Exporter dans un fichier CSV…).