Générateur de mot de passe sécurisé, KeePass
Pourquoi utiliser un générateur de mot de passe ?
Vous devez de plus en plus vous inscrire sur plusieurs sites web. Les sites de commerce en ligne, votre banque, les forums de discussion, etc. Idéalement je vous conseille de ne jamais utiliser le même mot de passe sur plusieurs sites. En cas de piratage d’un site e-commerce (par exemple), si les hackers récupèrent votre mot de passe en pratique ils peuvent tester votre mot de passe sur d’autres sites web et vous voler votre identité !
Nous avons suffisamment de possibilités de nous faire pirater alors autant croiser les techniques anti-piratage n’est-ce pas !
Votre générateur des mot de passe sécurisé vous aide à respecter ces règles :
- Utiliser un mot de passe différent sur chaque site.
- Créer des mots de passe complexes, pas la date de naissance de vos enfants et encore moins la vôtre.
Situation et problématique quotidienne
J’ai plus de 400 mots de passe, je travaille à la maison, dans le train sur mon portable et au bureau. J’ai créé un fichier Excel avec tous ces mots de passe mais je n’ai jamais la bonne version sous la main.
Cette citation vient de la vraie vie par un utilisateur lambda mobile.
Solution pratique et gratuite
J’ai installé une application qui s’appelle KeePass, c’est un générateur de mot de passe open source donc gratuit ! Le principe de KeePass est simple, c’est un bunker, une base de données locale dans laquelle vous pouvez générer, stocker, organiser vos mots de passe en toute sécurité. Cette base de données est protégée par un seul mot de passe (maître) + un fichier clé. Si vous avez le mot de passe maître sans le fichier clé associé, vous n’entrez pas dans la base.
Je mets donc mon fichier .kdb (la base de données KeePass), sur mon disque dur amovible ou dans le cloud. Mon espace cloud est chiffré avec SafeGuard de Sophos, c’est encore mieux mais pas obligatoire. Mon fichier clé est répliqué seulement aux endroits où j’utilise mon générateur de mot de passe, travail, maison, portable. Je suis en train d’étudier la solution pour iPad, j’y reviendrai.
Avec cette organisation, si votre compte cloud est pénétré ou si on vous vole votre disque dur amovible ce n’est pas grave car votre fichier clé n’y est pas ! En admettant que le voleur ou le pirate trouve votre mot de passe maître, il n’a pas votre fichier clé.
La démonstration vidéo qui suit va vous aider à comprendre la mécanique si ce n’est pas clair.
Démonstration complète en vidéo
Cette vidéo dure 26 minutes car je vais au-delà de la simple utilisation de KeePass.
Agenda
- 0’00” – Recommandations de sécurité et installation de KeePass.
- 6’00” – Créer un fichier KeePass sécurisé
- 17’30” – Utiliser KeePass au quotidien pour sécuriser votre vie numérique
Attention !
Si vous reposez toute votre confiance dans ces fichiers, base de données + fichier clé, pour générer et stocker vos mots de passe. Il va sans dire mais ça va mieux en le disant que vous devez impérativement sauvegarder de façon régulière ces deux fichiers. Rapidement toute votre vie sera consignée dans votre KeePass alors prenez toutes les mesures nécessaires pour ne pas le perdre.
Peut-on faire confiance à l’open source ?
Et si jamais les développeurs bénévoles de ce générateur de mot de passe gratuit décident d’arrêter…? Que ce passe-t-il ? Ne vous inquiétez pas, c’est une application lourde, elle est installée sur votre ordinateur et même si les développeurs décident d’arrêter la maintenance, vos mots de passe ne vont pas s’envoler.
De plus vous avez des options d’extraction des données dans différents formats, xml, csv, txt, donc vous aurez la possibilité et le temps de transférer vos données vers une solution alternative le cas échéant.
Conclusion
N’ayez plus peur des mots de passe complexes, vous n’avez même plus besoin de les connaître. Utiliser un générateur de mot de passe gratuit augmente votre sécurité. Disons que c’est de la sécurité passive mais quand Evernote ou Dropbox (pour ne citer qu’eux) se font pirater leur base clients incluant les mots de passe de chaque individu comme vous et moi, ça peut faire du mal dans votre vie privée.
Pensez toujours que vos données personnelles sur Internet sont précieuses. Lorsqu’un pirate entrera dans vos emails, vous aurez la même sensation désagréable qu’un cambrioleur qui a retourné vos slips et chaussettes pour chercher des bijoux !
Follow @JeromeVosgien//platform.twitter.com/widgets.js