Bien gérer ses mots de passe

Aujourd’hui avec le tout numérique, on nous demande de créer des comptes pour chaque services que l’on utilise, les impôts, la banque, google, le téléphone, le portable, tout y passe.

Différentes méthodes

Tout retenir

Alors comment faire ? Tout retenir serait encore le meilleur moyen, chez Clics et déclic, n’ayant pas cette capacité, on a réfléchit autrement. D’abord qu’est-ce que vous vous faites pour gérer vos mots de passes ? Et est-ce que c’est « bien », sous entendu, y’a-t-il un risque ?

Le carnet papier de mot passe

Ça peut être une bonne solution, bien rangé à la maison ça ne pose pas trop de problème de sécurité. Evidemment le trimballer partout avec vous avec écrit « top secret » dessus ne semble pas être une bonne idée…

Le classeur Excel ou le fichier passwords.txt

Alors là, nous on aime pas ! Si vôtre ordinateur a peu de chance de se faire pirater directement, il y a quand mêmes de gros risques.

Par exemple, si vous sauvegarder vos fichiers sur le cloud, ils peuvent être lu par d’autres (du moment qu’ils sont sur internet, le risque existe). De plus tous les ordis ont une vie, et à la fin, vous effacez ou détruisez votre disque dur ? Si la réponse est non, tout vos mots de passe sont au recyclage, parfois dans mes mains 😉 Pas d’inquiétude, mois je reformate tout, mais quid de personnes moins bien intentionnées ?

Utiliser toujours le même mot de passe

On aime toujours pas ! Si vous entrez votre mot de passe habituel sur un site genre un achat en Chine. Qu’est-ce qui empêche ce site, vous connaissant (en général e-mail, nom), de tenter d’utiliser ces identifiants ailleurs, genre votre banque ? Ou en étant moins parano, si ledit site se fait pirater, c.a.d voler sa base de donnée de mots de passe (je sais pas si vous suivez les infos mais ça arrivé régulièrement) avec le vôtre dedans, vous pouvez êtes sur que ceux qui ont « commit » ce piratage utiliseront ces mots de passes ailleurs, e.g votre banque.

Mot de passe à éviter

Parlons de suite des choses qui fâchent : il existe des dictionnaires de mots de passes, pour tester les mots de passes et les essayer. Malheureusement les mots de passes les plus utilisés restent 1234 ou 0000… bref à éviter sous toutes ses variantes. Voici d’ailleurs un site qui recense les mots les plus utilisés de nos jours, ça fait peur :

> Les pires mots de passe utilisés en France

A éviter aussi les mots de passes correspondant à votre vie perso qui est trouvable sur internet. Par exemple une fille Ursuline née en 2001, devient Ursuline2001! employé de partout ? Ou alors vous êtes né un deux juillet et tous vos code PIN seront 0207 ??? Soyons sérieux !!!

Notre solution, un gestionnaire de mots de passe

Il existe plusieurs logiciels de gestion de mots de passe, l’idée de ces logiciels étant que vous n’ayez a retenir qu’un seul mot de passe, ensuite tout les autres deviennent accessibles. Bien configuré, une fois le logiciel ouvert et la base de données déverrouillée, quand vous accédez à une page internet qui demande votre mot de passe, le logiciel proposera automatiquement de renseigner pour vous l’utilisateur et le mot de passe. Pas mal non ?

KeepassXC

Logo de KeyPass

Notre choix dans l’équipe se porte donc sur KeePass, et plus exactement KeePassXC.

Installation

L’installation est simple : télécharger https://keepassxc.org/ et installer KeePassXC.

Configuration

Une fois le logiciel ouvert, il faut commencer par créer une base de données, pas d’inquiétude, ce sera juste un fichier (avec l’extension kbdx, il est donc chiffré !) dont il faudra choisir l’emplacement (« Mes documents » par exemple), par contre le mot de passe de cette base de données principal sera le seul mot de passe à retenir, donc choisissez le bien !!!

Dans une utilisation simple, vous n’aurez besoin que d’une seule base de données, mais une fois l’outil maîtrisé, pourquoi pas en avoir plusieurs !!

A ce stade, je vous conseille de refermer l’application, pour la ré-ouvrir !

Ouverture de KeePassXC

Lorsqu’on ouvre KeePassXC, ce dernier propose d’ouvrir la dernière base de données, ça tombe bien c’est ce qu’on veut. Il suffit d’écrire le seul mot de passe retenu (on vous avait bien dit qu’il fallait le retenir celui-là), et le tour est joué !

Création d’une entrée

Une entrée dans le vocabulaire KeePassXC est ce qui basiquement va vous permettre de stocker un nom d’utilisateur et un mot de passe. Ici je me place dans la base NewDatabase, puis dans le répertoire Network/Windows qui est vide (c’est juste un exemple de classement)

Ici la base principal se nomme NewDatabase depuis le fichier yves.kbdx, il y a qqs sous répertoires vide

On clique ensuite sur l’icone de la clef (« nouvelle entrée » ou « new Entry »)

La fenêtre d’ajout d’entrée apparait. A vous de compléter les champs. A noter que le petit dé permet de générer un mot de passe (compliqué) ! Remplissez bien les champs pour pouvoir classer et retrouver ce mot de passe.

Création de l’entrée

Utilisation d’une entrée

L’entrée est maintenant visible dans une liste, et du coup plusieurs possibilités d’utilisation. Le plus simple, c’est de vous positionner sur l’entrée et :

  • faire un clic droit sur l’entrée, cela fait apparaitre plein d’options
  • ctrl + c, cela va copier le mot de passe (pour qqs secondes), il suffira de faire un ctrl+V la ou le mot de passe vous est demandé !
  • ctrl + b, cela va copier l’identifiant (pour qqs secondes), il suffira de faire un ctrl+V là ou l’identifiant vous est demandé !
  • ctrl + v, cela va automatiquement remplir les champs

Keepass sur android : keepass2android

Il faut d’abord installer l’application Keepass2Android depuis F-Droid (voir comment se servir du magasin d’application F-Droid), ou directement en téléchargeant l’apk ici.

Synchroniser

On peut mettre sa base sur nextcloud pour synchroniser ses mots de passe entre ses différents appareils (ordis, smartphone…). La on touche le graal, on a toujours nos mots de passes ou qu’on soit, et c’est sécurisé ! Enfin bon Nextcloud reste un cloud susceptible de se faire pirater ?

Recommandation

Même si tout votre système de gestion de mots de passe fonctionne, c’est toujours bien de sauvegarder, et même d’imprimer, oui oui… Si vous veniez à être amnésique, comment retrouver tout ses mots de passes ? Ou si votre ordi et téléphone disparaissaient en meme temps ?