L’outil définitif pour gérer vos mots de passe

Un problème récurrent de nous autres, butineurs de la grande toile de l’information, est la gestion de nos nombreux comptes et mots de passe. Le surf sur Internet entraine la découverte de nouveaux sites et services, de nouveaux réseaux sociaux et forums. Sans compter les comptes emails, facebook, twitter et autre services que nous avons tous (rassurez-moi, je ne suis pas le seul ?).

Il y a plusieurs solutions à ce problème :

  • toujours utiliser le même mot de passe : c’est très simple mais pas sécurisé ;
  • laisser le navigateur se rappeler des mots de passe : c’est tout aussi simple mais pas plus sécurisé. Et que se passe t’il si vous changez de navigateur ou de poste ?
  • noter dans un fichier texte ou, pire, sur une feuille de papier : pas sécurisé du tout du tout !
  • avoir une bonne mémoire : d’un point de vue sécurité, c’est mieux, mais on n’est à l’abri d’une erreur ou d’un oubli.

Vous l’aurez surement compris, je n’ai choisi aucune des 4 solutions ci-dessus. Et je vous déconseille d’utliser l’une d’entre elles ! A part peut-être la dernière si vous êtes sur de vous.

Ma solution, et mon conseil, est de confier tout cela à un logiciel dédié. Le logiciel en question est KeePass. Je m’en sers depuis 2 ans et j’en suis très satisfait. Il a à mes yeux plusieurs avantages :

  • il est gratuit, ce qui est fort appréciable ;
  • il est open source, ce qui n’a rien à voir avec sa gratuité et garantit sa transparence ;
  • il est stable et sécurisé, ce qui est crucial vu l’importance des données qu’on lui confie ;
  • il est multi-plateforme, ce qui est pratique ;
  • il existe en version portable : on peut donc l’emmener partout avec soi sur sa clé USB.

Quelques généralités

KeePass permet de stocker tous ces mots de passe dans un seul et unique fichier.

L’accès à ce fichier est sécurisé par l’utilisation d’un mot de passe. Et oui ! Vous aurez encore un mot de passe à mémoriser mais ce sera le seul. Faites-en sorte qu’il soit particulièrement sur parce qu’il est particulèrement critique. Je vous donne quelques conseils plus bas.

L’accès au fichier peut être encore plus sécurisé mais cela complique les choses. Restons en donc là.

Sans rentrer dans les détails, sachez que la technologie utilisée pour crypter le contenu du fichier est la même que celle utilisée pour crypter les échanges avec un site sécurisé, reconnaissable par son URL commençant par https:// (normalement, c’est http://). En particulier les sites bancaires, PayPal, …Cette technologie est ééet sure.

Les mots de passe sont organisés par groupes et sous-groupes, à l’image de nos fichiers organisés par répertoires et sous-répertoires. Vous définissez et modifiez bien sur cette arboresence à la volée, comme bon vous semble. Un mot de passe peut être déplacé d’un (sous-)groupe vers un autre, tout comme un fichier peut être déplacé d’un (sous-)répertoire vers un autre.

Dans le détail

Un mot de passe KeePass contient :

  • un titre : la description du mot de passe ;
  • un nom d’utilisateur : le nom d’utilisateur associé à votre mot de passe ;
  • un mot de passe : le mot de passe associé au nom d’utilisateur, à saisir 2 fois ;
  • une URL : l’adresse web du site où utiliser ces compte et mot de passe ;
  • des notes : des informations complémentaires ;
  • une icône : esthétique mais peut être utile.

A la création, un mot de passe aléatoire vous est proposé. Ce mot de passe n’est évidemment pas simple à mémoriser. Cependant il a l’avantage d’être sûr et quasiment unique. Si vous saississez votre propre mot de passe, KeePass vous indique, par une petite jauge, la qualité du mot de passe saisi.

Vous pouvez choisir une date dfexpiration. Lorsque cette date est atteinte, un message vous indique de l’expiration du mot de passe, et lficône est remplacée par une croix rouge.

Au quotidien

Vous pouvez facilement retrouver vos mots de passe grace à une fonction de recherche très efficace. Un petit Google intégré !

Une fois le mot de passe retrouvé, pour récupérer nom d’utilisateur, mot de passe ou URL, KeePass met à votre disposition un menu contextuel et des raccourcis clavier :

  • Ctrl+B pour le mot de passe ;
  • Ctrl+B pour le nom utilisateur ;
  • Ctrl+U pour ouvrir la page du site.

De plus, pour des raisons de sécurité, les informations copiées ne restent dans le presse-papier que 10 secondes. Soyez rapide pour le collage !

KeePass étant multi plateforme, je m’en sers sous Windows et Linux, mes 2 systèmes de prédilection, surtout le second. Je peux aussi m’en servir sur mon nouveau joujou, mon Samsung Galaxy sous Androïd 2.1. J’ai ainsi toujours mes mots de passe avec moi !

En plus de stocker les mots de passe des sites que j’utilise couramment, je m’en sers aussi pour stocker quelques autres informations sensibles.

Quelques ressources

Le site principal du site : KeePass Password Safe.

Le site français : Keepass. A mon humble avis, il n’apporte pas grand chose. Je le signale pour le coté exhaustif!

La version portable est disponible sur ce site : KeePass Password Safe Portable | PortableApps.com – Portable software for USB drives.

La version Linux est disponible ici : KeePassX.

Il existe un plugin d’intégration de KeePass au sein de FireFox : KeeFox Integrates KeePass and Firefox. Je ne m’en suis jamais servi, je n’ai donc aucun avis. Mais je pense que ça peut être intéressant.

Un article complémentaire, doublé d’un tutoriel, pour maîtriser KeePass par Argancel du blog Céclair. Merci à remy66 pour ce rappel.

Conclusion

Mon conseil pour vos mots de passe : confiez-les à KeePass. 2 ans d’expérience vous parlent !

Si vous avez besoin d’informations complémentaires concernant KeePass, n’hésitez pas à demander. Si vous avez un outil alternatif, ou une méthode personnelle, n’hésitez pas à la promouvoir ici.

(Il paraît qu’il faut faire marcher sa mémoire. Mais moi, je suis un gros fainéant …)

Click Here to Leave a Comment Below