Bien gérer ses mots de passe
Aujourd’hui avec le tout numérique, on nous demande de créer des comptes pour chaque services que l’on utilise, les impôts, la banque, google, le téléphone, le portable, tout y passe.
Différentes méthodes
Tout retenir
Alors comment faire ? Tout retenir serait encore le meilleur moyen, chez Clics et déclic, n’ayant pas cette capacité, on a réfléchit autrement. D’abord qu’est-ce que vous vous faites pour gérer vos mots de passes ? Et est-ce que c’est « bien », sous entendu, y’a-t-il un risque ?
Le carnet papier de mot passe
Ça peut être une bonne solution, bien rangé à la maison ça ne pose pas trop de problème de sécurité. Evidemment le trimballer partout avec vous avec écrit « top secret » dessus ne semble pas être une bonne idée…
Le classeur Excel ou le fichier passwords.txt
Alors là, nous on aime pas ! Si vôtre ordinateur a peu de chance de se faire pirater directement, il y a quand mêmes de gros risques.
Par exemple, si vous sauvegarder vos fichiers sur le cloud, ils peuvent être lu par d’autres (du moment qu’ils sont sur internet, le risque existe). De plus tous les ordis ont une vie, et à la fin, vous effacez ou détruisez votre disque dur ? Si la réponse est non, tout vos mots de passe sont au recyclage, parfois dans mes mains 😉 Pas d’inquiétude, mois je reformate tout, mais quid de personnes moins bien intentionnées ?
Utiliser toujours le même mot de passe
On aime toujours pas ! Si vous entrez votre mot de passe habituel sur un site genre un achat en Chine. Qu’est-ce qui empêche ce site, vous connaissant (en général e-mail, nom), de tenter d’utiliser ces identifiants ailleurs, genre votre banque ? Ou en étant moins parano, si ledit site se fait pirater, c.a.d voler sa base de donnée de mots de passe (je sais pas si vous suivez les infos mais ça arrivé régulièrement) avec le vôtre dedans, vous pouvez êtes sur que ceux qui ont « commit » ce piratage utiliseront ces mots de passes ailleurs, e.g votre banque.
Mot de passe à éviter
Parlons de suite des choses qui fâchent : il existe des dictionnaires de mots de passes, pour tester les mots de passes et les essayer. Malheureusement les mots de passes les plus utilisés restent 1234 ou 0000… bref à éviter sous toutes ses variantes. Voici d’ailleurs un site qui recense les mots les plus utilisés de nos jours, ça fait peur :
> Les pires mots de passe utilisés en France
A éviter aussi les mots de passes correspondant à votre vie perso qui est trouvable sur internet. Par exemple une fille Ursuline née en 2001, devient Ursuline2001! employé de partout ? Ou alors vous êtes né un deux juillet et tous vos code PIN seront 0207 ??? Soyons sérieux !!!
Notre solution, un gestionnaire de mots de passe
Il existe plusieurs logiciels de gestion de mots de passe, l’idée de ces logiciels étant que vous n’ayez a retenir qu’un seul mot de passe, ensuite tout les autres deviennent accessibles. Bien configuré, une fois le logiciel ouvert et la base de données déverrouillée, quand vous accédez à une page internet qui demande votre mot de passe, le logiciel proposera automatiquement de renseigner pour vous l’utilisateur et le mot de passe. Pas mal non ?
KeepassXC

Notre choix dans l’équipe se porte donc sur KeePass, et plus exactement KeePassXC.
Installation
L’installation est simple : télécharger https://keepassxc.org/ et installer KeePassXC.
Configuration
Une fois le logiciel ouvert, il faut commencer par créer une base de données, pas d’inquiétude, ce sera juste un fichier (avec l’extension kbdx, il est donc chiffré !) dont il faudra choisir l’emplacement (« Mes documents » par exemple), par contre le mot de passe de cette base de données principal sera le seul mot de passe à retenir, donc choisissez le bien !!!
Dans une utilisation simple, vous n’aurez besoin que d’une seule base de données, mais une fois l’outil maîtrisé, pourquoi pas en avoir plusieurs !!
A ce stade, je vous conseille de refermer l’application, pour la ré-ouvrir !
Ouverture de KeePassXC
Lorsqu’on ouvre KeePassXC, ce dernier propose d’ouvrir la dernière base de données, ça tombe bien c’est ce qu’on veut. Il suffit d’écrire le seul mot de passe retenu (on vous avait bien dit qu’il fallait le retenir celui-là), et le tour est joué !

Création d’une entrée
Une entrée dans le vocabulaire KeePassXC est ce qui basiquement va vous permettre de stocker un nom d’utilisateur et un mot de passe. Ici je me place dans la base NewDatabase, puis dans le répertoire Network/Windows qui est vide (c’est juste un exemple de classement)

On clique ensuite sur l’icone de la clef (« nouvelle entrée » ou « new Entry »)

La fenêtre d’ajout d’entrée apparait. A vous de compléter les champs. A noter que le petit dé permet de générer un mot de passe (compliqué) ! Remplissez bien les champs pour pouvoir classer et retrouver ce mot de passe.

Utilisation d’une entrée
L’entrée est maintenant visible dans une liste, et du coup plusieurs possibilités d’utilisation. Le plus simple, c’est de vous positionner sur l’entrée et :
- faire un clic droit sur l’entrée, cela fait apparaitre plein d’options
ctrl + c
, cela va copier le mot de passe (pour qqs secondes), il suffira de faire unctrl+V
la ou le mot de passe vous est demandé !ctrl + b
, cela va copier l’identifiant (pour qqs secondes), il suffira de faire unctrl+V
là ou l’identifiant vous est demandé !ctrl +
v, cela va automatiquement remplir les champs

Keepass sur android : keepass2android
Il faut d’abord installer l’application Keepass2Android depuis F-Droid (voir comment se servir du magasin d’application F-Droid), ou directement en téléchargeant l’apk ici.
Synchroniser
On peut mettre sa base sur nextcloud pour synchroniser ses mots de passe entre ses différents appareils (ordis, smartphone…). La on touche le graal, on a toujours nos mots de passes ou qu’on soit, et c’est sécurisé ! Enfin bon Nextcloud reste un cloud susceptible de se faire pirater ?
Recommandation
Même si tout votre système de gestion de mots de passe fonctionne, c’est toujours bien de sauvegarder, et même d’imprimer, oui oui… Si vous veniez à être amnésique, comment retrouver tout ses mots de passes ? Ou si votre ordi et téléphone disparaissaient en meme temps ?