Gestion des mots de passe

Tout comme les emails et les identifiants, les mots de passe sont une donnée que l’on utilise presque partout pour les services en ligne. Souvent ils demandent un mail pour l’inscription et pour pouvoir récupérer le compte en cas de mot de passe perdu.

Il faut garder à l’esprit que tous ces services peuvent être les cibles d’attaques en plus de potentiellement devoir fournir des informations à la NSA locale.
Si un pirate informatique arrive à obtenir les bases de données d’un de ces services le mot de passe que vous utilisiez sur ce service se retrouve corrompu. Rien n’empêchera le pirate de tester ce mot de passe avec votre email ou les autres services.

Bref si après cet article vous ne voulez pas vous embêter à sécuriser du mieux possible tout ça, pensez à avoir au minimum un mot de passe différent pour votre email.

Les différents services

Il existe deux principaux types de services et logiciels qui permettent de sécuriser au mieux votre vie virtuelle :

Les systèmes d’authentification uniques tels que Facebook ou OpenID (libre et décentralisable) qui offre une certaine facilité d’utilisation au prix d’un identifiant et un mot de passe unique pour tous les sites que vous visitez, et de ne pas être interpolable.
Ces deux points font que je n’utilise pas une solution de ce type.

Les coffres-forts électroniques tels que LastPass ou gPass (libre et décentralisable) ou KeePassX. Ils peuvent être aussi facile d’utilisation que les systèmes d’authentification et sont interpolables.
En gros ce sont des bases de données de mots de passe (avec des outils de générations de mots de passe) chiffrées et protégées par un mot de passe maître.

Mon choix de coffre-fort électronique s’est tourné vers KeePassX, car LastPass est un système propriétaire, centralisé et que gPass son clone libre et décentralisé n’existait pas à l’époque ou j’ai cherché un coffre-fort électronique et qu’il est un peut jeune même s’il a énormément de potentiel.
KeePassX est plus chiant au quotidien que gPass ou LastPass, car il faut copier coller les mots de passe, car c’est un logiciel externe au navigateur par conséquent pour les sites peu important on enregistre souvent les mots de passe non critique dans le navigateur, mais cela lui permet d’être utilisable de la même façon pour la connexion à un compte email, IRC, FTP, XMPP, Skype ou quoi que ce soit d’autre.

KeePassX

La première chose à faire quand vous utilisez KeePassX, c’est de créer une base.
Rien de bien compliqué, fichier -> nouvelle base de données
Vous arrivez ensuite ici :
keepass1
Le mot de passe est celui qui va vous permettre de déverrouiller votre base, le fichier clef est nécessaire pour accéder à la base. L’espèce de petit œil permet de voir le mot de passe que vous tapez.

Je vous conseille de le générer dans un dossier synchronisé par un service cloud (de préférence libre tel que Seafile) si vous en utilisez un, pour les plus geeks vous pouvez vous permettre de le synchroniser via rsync ou le mettre sur votre git/svn/bazar. Pour éviter de tout perdre si la base se corrompt je vous conseille de mettre une copie sur un autre disque dur.
Une fois que c’est fait vous n’avez qu’à enregistrer la base de données (fichier -> enregistrer sous ou ctrl+s).

Vous pouvez maintenant créer de nouveaux groupes ou sous-groupes de clefs, par défaut il y en a deux : internet et email.
Les groupes et sous-groupes de clefs servent juste à classer les identifiants de connexions et les mots de passe c’est donc plus une question d’organisation personnelle qu’autre chose.

Créer de nouvelles entrées

Les entrées sont ce qui est important, elles contiennent les mots de passe, les identifiants, etc …
Vous faites donc Entrées -> Ajouter une entrée.
keepass2
Ça me semble suffisamment explicite pour ne pas trop épiloguer dessus, vous avez le petit bouton « Gen. » qui permet de générer un mot de passe avec différentes options en fonction des possibilités qu’un site web vous offre en mot de passe.

Petite note de fin

Il est évident que si vous utilisez KeePassX que pour un ou deux sites web ça va très rapidement vous saouler, mais les navigateurs web permettent d’enregistrer les mots de passe pour les sites donc au final si vous êtes sur beaucoup de sites web ce n’est pas un problème, cela accroît votre sécurité et vous empêche d’une certaine façon d’oublier vos mots de passe vu qu’ils sont stockés.

Il existe aussi des logiciels capables de lire les bases de données de KeePassX pour Android par exemple KeePassDroid disponible sur F-droid et probablement sur le Google market.

 

Gestion des mots de passe par La Réponse est 42 est sous Licence Creative Commons Internationale Attribution-Partage à l'identique 4.0.

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *