Générateur de mot de passe sécurisé, KeePass

Mots de passeSophosFrance.tvMot de passeProtection de la vie privéeProtection des donnéesSécurité
Générateur de mots de passe

Générateur de mot de passe sécurisé, KeePass

Générateur de mots de passeJ’ai publié le mois dernier une technique pour générer un mot de passe sécurisé, comment créer un mot de passe sécurisé. Cette technique est pratique lorsque vous devez créer un mot de passe sécurisé rapidement sans moyen de le noter ou sauvegarder. Je vous propose aujourd’hui d’utiliser un générateur de mot de passe sécurisé et portable !

Pourquoi utiliser un générateur de mot de passe ?

Vous devez de plus en plus vous inscrire sur plusieurs sites web. Les sites de commerce en ligne, votre banque, les forums de discussion, etc. Idéalement je vous conseille de ne jamais utiliser le même mot de passe sur plusieurs sites. En cas de piratage d’un site e-commerce (par exemple), si les hackers récupèrent votre mot de passe en pratique ils peuvent tester votre mot de passe sur d’autres sites web et vous voler votre identité !

Nous avons suffisamment de possibilités de nous faire pirater alors autant croiser les techniques anti-piratage n’est-ce pas !

Votre générateur des mot de passe sécurisé vous aide à respecter ces règles :

  • Utiliser un mot de passe différent sur chaque site.
  • Créer des mots de passe complexes, pas la date de naissance de vos enfants et encore moins la vôtre.

Situation et problématique quotidienne

J’ai plus de 400 mots de passe, je travaille à la maison, dans le train sur mon portable et au bureau. J’ai créé un fichier Excel avec tous ces mots de passe mais je n’ai jamais la bonne version sous la main.

Cette citation vient de la vraie vie par un utilisateur lambda mobile.

Solution pratique et gratuite

J’ai installé une application qui s’appelle KeePass, c’est un générateur de mot de passe open source donc gratuit ! Le principe de KeePass est simple, c’est un bunker, une base de données locale dans laquelle vous pouvez générer, stocker, organiser vos mots de passe en toute sécurité. Cette base de données est protégée par un seul mot de passe (maître) + un fichier clé. Si vous avez le mot de passe maître sans le fichier clé associé, vous n’entrez pas dans la base.

Je mets donc mon fichier .kdb (la base de données KeePass), sur mon disque dur amovible ou dans le cloud. Mon espace cloud est chiffré avec SafeGuard de Sophos, c’est encore mieux mais pas obligatoire. Mon fichier clé est répliqué seulement aux endroits où j’utilise mon générateur de mot de passe, travail, maison, portable. Je suis en train d’étudier la solution pour iPad, j’y reviendrai.

Avec cette organisation, si votre compte cloud est pénétré ou si on vous vole votre disque dur amovible ce n’est pas grave car votre fichier clé n’y est pas ! En admettant que le voleur ou le pirate trouve votre mot de passe maître, il n’a pas votre fichier clé.

La démonstration vidéo qui suit va vous aider à comprendre la mécanique si ce n’est pas clair.

Démonstration complète en vidéo

Cette vidéo dure 26 minutes car je vais au-delà de la simple utilisation de KeePass.

Agenda

  • 0’00” – Recommandations de sécurité et installation de KeePass.
  • 6’00” – Créer un fichier KeePass sécurisé
  • 17’30” – Utiliser KeePass au quotidien pour sécuriser votre vie numérique

Attention !

Si vous reposez toute votre confiance dans ces fichiers, base de données + fichier clé, pour générer et stocker vos mots de passe. Il va sans dire mais ça va mieux en le disant que vous devez impérativement sauvegarder de façon régulière ces deux fichiers. Rapidement toute votre vie sera consignée dans votre KeePass alors prenez toutes les mesures nécessaires pour ne pas le perdre.

Peut-on faire confiance à l’open source ?

Et si jamais les développeurs bénévoles de ce générateur de mot de passe gratuit décident d’arrêter…? Que ce passe-t-il ? Ne vous inquiétez pas, c’est une application lourde, elle est installée sur votre ordinateur et même si les développeurs décident d’arrêter la maintenance, vos mots de passe ne vont pas s’envoler.

De plus vous avez des options d’extraction des données dans différents formats, xml, csv, txt, donc vous aurez la possibilité et le temps de transférer vos données vers une solution alternative le cas échéant.

Conclusion

N’ayez plus peur des mots de passe complexes, vous n’avez même plus besoin de les connaître. Utiliser un générateur de mot de passe gratuit augmente votre sécurité. Disons que c’est de la sécurité passive mais quand Evernote ou Dropbox (pour ne citer qu’eux) se font pirater leur base clients incluant les mots de passe de chaque individu comme vous et moi, ça peut faire du mal dans votre vie privée.

Pensez toujours que vos données personnelles sur Internet sont précieuses. Lorsqu’un pirate entrera dans vos emails, vous aurez la même sensation désagréable qu’un cambrioleur qui a retourné vos slips et chaussettes pour chercher des bijoux !

//platform.twitter.com/widgets.js

8 Commentaires

Je croyais qu’il ne fallait pas stocker ce genre de fichier .kdbx ou .key sur un cloud centralisé (genre sophos , dropbox etc

Reply

Bonjour Fred, oui en effet il y a des risques dans le cloud, sauf si vous chiffrez vos données avant qu’elles montent dans le cloud.
J’ai écrit dans cet article: “Je mets donc mon fichier .kdb […] sur mon disque dur amovible ou dans le cloud. Mon espace cloud est chiffré avec SafeGuard de Sophos”.
Ceci signifie que si on pirate mon cloud, les hackers n’auront accès qu’à des données chiffrées, inutilisables donc.

Reply

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.