Gérez efficacement vos mots de passe

Selon la CNIL un bon mot de passe se compose : d’un minimum de 12 caractère, de minuscules, de majuscules, de chiffres, et de caractères spéciaux. En plus de cela on vous préconise de ne jamais utiliser le même mot de passe sur vos différents supports.

Concrètement, on vous l’accorde, il est impossible de mémoriser tous ses mots de passe quand on applique ces règles à la lettre. Admettons que vous y arriviez.  Mais sécuriser son informatique c’est aussi donner des accès provisoires aux stagiaires et supprimer les mots de passe des collaborateurs qui quittent l’entreprise.

Vous l’aurez compris pour adopter une bonne politique de gestion des mots de passe il est nécessaire de se faire aider.

Le gestionnaire de mot de passe est un coffre-fort qui s’ouvre grâce à un mot de passe maître et qui contient tous vos identifiants utilisables au besoin.

Il existe de nombreux gestionnaires, ils permettent de créer des mots de passe sécurisés, les stocker, les sécuriser et les synchroniser.

La plupart de ces solutions sont payantes, parmi elles  je citerai Dashlane qui fonctionne par abonnement et qui offre une interface intuitive et ludique. Cependant vous n’aurez pas la main sur votre base de données, elle sera sauvegardée sur les serveurs de l’éditeur ce qui pose des questions de sécurité.

Une solution existe pour pallier à cette problématique : Keepass

KeePass, avec son air austère est ce qu’il y a de plus efficace pour protéger vos mots de passe. En effet vous ne créez pas de compte, vous créez votre propre base de données cryptées et l’enregistrez où vous le souhaitez. De plus il permet de créer plusieurs bases de données ce qui permet une gestion des droits d’accès aisée.

Au premier abord il n’offre pas une interface aussi limpide que Dashlane mais Keepas est issu du logiciel libre, de nombreux plugins développés par la communauté permettent une utilisation agréable (il faut tout de même savoir que tous les plugins ne sont pas certifiés par l’Anssi).

Pour l’installation, rien de plus simple, la CNIL s’est chargée elle-même de vous faire une démonstration :

La vidéo de la CNIL présente les bases de l’utilisation de Keepass : le téléchargement du client, l’installation et la création de votre première collection de mots de passe.

C’est suffisant pour des personnes qui ne se connectent qu’à quelques services en ligne et uniquement depuis leur ordinateur.

Or, ce n’est pas le cas de la majorité d’entre nous aujourd’hui : en plus de multiplier les abonnements à des services en ligne, on multiplie les supports sur lesquels on s’y connecte.

Garder précieusement sa base de données sur son ordinateur perd donc de son sens … nous allons voir comment aller plus loin avec Keepass afin qu’il soit adapté aux nouveaux usages personnels et professionnels.

Pour rendre Keepass réellement efficace, la première étape consiste à héberger votre base de données de mot de passe afin qu’elle soit accessible de n’importe où. 

Deux options s’offrent à vous, soit vous faites confiance à votre hébergeur en ligne soit vous possédez votre propre serveur. 

Hébergeur Tiers 

Pour que votre base de données soit stockée chez un hébergeur en ligne, il vous suffit de télécharger l’extension KeeAnywhere qui prend en charge : 

• Amazon Drive
• Amazon AWS S3
• Box
• Dropbox
• Google Drive
• HiDrive
• hubiC
• OneDrive

Glissez votre base de données dans un espace de stockage en ligne puis dans Keepass, allez dans Fichier > Ouvrir > Ouvrir depuis le Cloud

Hébergée sur votre serveur 

Cette solution est idéale pour s’assurer de la sécurité de votre base de données puisqu’elle reste entièrement en votre possession. 

Cela demande en revanche plus de connaissances en informatique et des droits étendus sur votre serveur. 

Voici un tutoriel pour se lancer : https://geekeries.org/2018/01/keepass2-et-la-synchronisation-ssh-sftp/ 

Votre base de données de mots de passe est maintenant accessible de n’importe où avec un client Keepass. Ce client existe pour Windows et MacOs mais aussi pour Android et Ios, vous pouvez donc accéder à vos mots de passe depuis votre smartphone. 

Pour en savoir plus : https://keepass.fr/keepass-pour-mobile-android-et-ios/ 

Il aussi une version adaptée pour votre navigateur internet (desktop ou mobile) : https://app.keeweb.info/

Utiliser Keepass est un gage de sécurité incontestable pour vos identifiants : vous utilisez des mots de passe complexes et différents pour chaque compte et ils sont sauvegardés dans un coffre-fort quasi-impénétrable.

Mais que se passerait-il si vous perdiez ce coffre-fort ? Tous vos mots de passe seraient alors envolés …

C’est pourquoi il est essentiel de sauvegarder régulièrement votre base de données sur différents supports : NAS, Disque dur externe, autre serveur etc.

Les possibilités sont larges et dépendent du niveau de criticité de votre base de données.