L’outil définitif pour gérer vos mots de passe

Un problème récurrent de nous autres, butineurs de la grande toile de l’information, est la gestion de nos nombreux comptes et mots de passe. Le surf sur Internet entraine la découverte de nouveaux sites et services, de nouveaux réseaux sociaux et forums. Sans compter les comptes emails, facebook, twitter et autre services que nous avons tous (rassurez-moi, je ne suis pas le seul ?).

Il y a plusieurs solutions à ce problème :

  • toujours utiliser le même mot de passe : c’est très simple mais pas sécurisé ;
  • laisser le navigateur se rappeler des mots de passe : c’est tout aussi simple mais pas plus sécurisé. Et que se passe t’il si vous changez de navigateur ou de poste ?
  • noter dans un fichier texte ou, pire, sur une feuille de papier : pas sécurisé du tout du tout !
  • avoir une bonne mémoire : d’un point de vue sécurité, c’est mieux, mais on n’est à l’abri d’une erreur ou d’un oubli.

Vous l’aurez surement compris, je n’ai choisi aucune des 4 solutions ci-dessus. Et je vous déconseille d’utliser l’une d’entre elles ! A part peut-être la dernière si vous êtes sur de vous.

Ma solution, et mon conseil, est de confier tout cela à un logiciel dédié. Le logiciel en question est KeePass. Je m’en sers depuis 2 ans et j’en suis très satisfait. Il a à mes yeux plusieurs avantages :

  • il est gratuit, ce qui est fort appréciable ;
  • il est open source, ce qui n’a rien à voir avec sa gratuité et garantit sa transparence ;
  • il est stable et sécurisé, ce qui est crucial vu l’importance des données qu’on lui confie ;
  • il est multi-plateforme, ce qui est pratique ;
  • il existe en version portable : on peut donc l’emmener partout avec soi sur sa clé USB.

Quelques généralités

KeePass permet de stocker tous ces mots de passe dans un seul et unique fichier.

L’accès à ce fichier est sécurisé par l’utilisation d’un mot de passe. Et oui ! Vous aurez encore un mot de passe à mémoriser mais ce sera le seul. Faites-en sorte qu’il soit particulièrement sur parce qu’il est particulèrement critique. Je vous donne quelques conseils plus bas.

L’accès au fichier peut être encore plus sécurisé mais cela complique les choses. Restons en donc là.

Sans rentrer dans les détails, sachez que la technologie utilisée pour crypter le contenu du fichier est la même que celle utilisée pour crypter les échanges avec un site sécurisé, reconnaissable par son URL commençant par https:// (normalement, c’est http://). En particulier les sites bancaires, PayPal, …Cette technologie est ééet sure.

Les mots de passe sont organisés par groupes et sous-groupes, à l’image de nos fichiers organisés par répertoires et sous-répertoires. Vous définissez et modifiez bien sur cette arboresence à la volée, comme bon vous semble. Un mot de passe peut être déplacé d’un (sous-)groupe vers un autre, tout comme un fichier peut être déplacé d’un (sous-)répertoire vers un autre.

Dans le détail

Un mot de passe KeePass contient :

  • un titre : la description du mot de passe ;
  • un nom d’utilisateur : le nom d’utilisateur associé à votre mot de passe ;
  • un mot de passe : le mot de passe associé au nom d’utilisateur, à saisir 2 fois ;
  • une URL : l’adresse web du site où utiliser ces compte et mot de passe ;
  • des notes : des informations complémentaires ;
  • une icône : esthétique mais peut être utile.

A la création, un mot de passe aléatoire vous est proposé. Ce mot de passe n’est évidemment pas simple à mémoriser. Cependant il a l’avantage d’être sûr et quasiment unique. Si vous saississez votre propre mot de passe, KeePass vous indique, par une petite jauge, la qualité du mot de passe saisi.

Vous pouvez choisir une date dfexpiration. Lorsque cette date est atteinte, un message vous indique de l’expiration du mot de passe, et lficône est remplacée par une croix rouge.

Au quotidien

Vous pouvez facilement retrouver vos mots de passe grace à une fonction de recherche très efficace. Un petit Google intégré !

Une fois le mot de passe retrouvé, pour récupérer nom d’utilisateur, mot de passe ou URL, KeePass met à votre disposition un menu contextuel et des raccourcis clavier :

  • Ctrl+B pour le mot de passe ;
  • Ctrl+B pour le nom utilisateur ;
  • Ctrl+U pour ouvrir la page du site.

De plus, pour des raisons de sécurité, les informations copiées ne restent dans le presse-papier que 10 secondes. Soyez rapide pour le collage !

KeePass étant multi plateforme, je m’en sers sous Windows et Linux, mes 2 systèmes de prédilection, surtout le second. Je peux aussi m’en servir sur mon nouveau joujou, mon Samsung Galaxy sous Androïd 2.1. J’ai ainsi toujours mes mots de passe avec moi !

En plus de stocker les mots de passe des sites que j’utilise couramment, je m’en sers aussi pour stocker quelques autres informations sensibles.

Quelques ressources

Le site principal du site : KeePass Password Safe.

Le site français : Keepass. A mon humble avis, il n’apporte pas grand chose. Je le signale pour le coté exhaustif!

La version portable est disponible sur ce site : KeePass Password Safe Portable | PortableApps.com – Portable software for USB drives.

La version Linux est disponible ici : KeePassX.

Il existe un plugin d’intégration de KeePass au sein de FireFox : KeeFox Integrates KeePass and Firefox. Je ne m’en suis jamais servi, je n’ai donc aucun avis. Mais je pense que ça peut être intéressant.

Un article complémentaire, doublé d’un tutoriel, pour maîtriser KeePass par Argancel du blog Céclair. Merci à remy66 pour ce rappel.

Conclusion

Mon conseil pour vos mots de passe : confiez-les à KeePass. 2 ans d’expérience vous parlent !

Si vous avez besoin d’informations complémentaires concernant KeePass, n’hésitez pas à demander. Si vous avez un outil alternatif, ou une méthode personnelle, n’hésitez pas à la promouvoir ici.

(Il paraît qu’il faut faire marcher sa mémoire. Mais moi, je suis un gros fainéant …)

email

Les recherches courantes

  • gestion mot de passe navigateur (3)
  • keepass mot de passe perdu (3)
  • keepass avis (3)
  • stocker ses mots de passe sous android (2)
  • manuel d\utilisation de keepass (2)
  • gérer ses mots de passe (2)
  • avis sur keepass (2)
  • tuto pour keepass (2)
  • tuto keepassdroid (2)
  • tuto keepass droid (1)

Tags :

31 commentaires pour “L’outil définitif pour gérer vos mots de passe”

  1. Sylvie 28 octobre 2010 13 h 34 min #

    Merci Gregory, pour cet article très utile….

    J’ai effctivement pas mal de mot de passe à gérer quotidiennement et j’avoue que ce n’est pas le top. J’utilise en fait un simple fichier dasn lequel je stocke tout, mais je n’y met jamais le mot de passe réel, seulement une indication de ce mot de passe… Faut quand même avoir un peu de mémoire :)

    En tout cas, je m’en vais dès ce pas voir à quoi reseemble ce keepass :)
    Merci

  2. Justin 28 octobre 2010 22 h 45 min #

    Merci Grégory de m’avoir fait découvrir ce logiciel.

    Par contre, personnellement, je préfère me servir de ma mémoire. Si jamais elle me lache un jour, il reste toujours la fonction « Mot de passe oublié ? » :p

  3. DavidB_riche-et-heureux.fr 29 octobre 2010 0 h 21 min #

    Je me sers aussi de ma mémoire … et d’un petit cahier…
    Le logiciel c’est bien aussi mais ça fait encore dépendre d’un truc « technique »: et si tu perds ta clé usb? Ne me dis pas que tu as tout en copie sur un petit cahier ? :-)
    Tu m’as donné une idée d’articles, tu permets que je t’emprunte ton idée ???

    PS/ M’énerve ton comment luv…

  4. keo 29 octobre 2010 14 h 57 min #

    J’utilisais KeePass aussi jusqu’à ce que je me retrouve confronté au problème suivant, on n’a pas accès à ses mots de passes peu importe l’endroit ou on se trouve à par là ou l’on installe KeePass et qu’on s’envoie par mail ou autre la base. J’ai donc choisi d’utiliser une solution en ligne : http://www.clipperz.com/ J’utilise ce site depuis 2 ans, très sécurisé (enfin, je n’ai jamais eu de soucis), très bien noté. Certains trouveront à redire sur le fait de stocker ses mots de passes en lignes mais je ne pense pas que la solution infaillible existe :)

  5. Risoul 29 octobre 2010 16 h 42 min #

    Firefox memorise les mots de passe par défaut, on peut les protéger par un mot de passe global et bien sur les synchroniser avec d’autres ordis ou mobiles: https://support.mozilla.com/fr/kb/Qu%E2%80%99est%20ce%20que%20Firefox%20Sync

  6. manu 29 octobre 2010 18 h 56 min #

    Je l’utilise trous les jours dans le cadre de mon travail (connexion à des dizaine de serveurs ) et j’en suis très content. Rapide efficace, possibilité de travailler à plusieurs sur le même keepass.
    Rien à redire!

  7. MaxR de Maxadi 30 octobre 2010 9 h 56 min #

    Très intéressant et très content de découvrir Keepass, je vais y jeter un oeil.

    Pour ma part, j’utilise actuellement le même système que Sylvie du premier commentaire.
    C’est archaïque, mais ça marche. :-)

  8. kategriss 30 octobre 2010 18 h 00 min #

    Super comme logiciel, je note également http://www.clipperz.com/ que je vais aller regarder.
    De mon côté j’utilise souvent le même mot de passe (je sais c’est mal mais il est assez compliqué) et j’essaie de garder les mots de passe compliqués de certains services que je garde dans mes mails (pas mieux).
    Donc les solutions du logiciel ou du site sécurisés me paraissent idéales.

    Merci !

  9. fabrice_dubesset from hotmail.com 30 octobre 2010 22 h 59 min #

    Tres interessant! Merci, je vais aller voir! C’est incroyable le nombre de mot de passe pour vivre dans notre société:-)

  10. Grégory 2 novembre 2010 10 h 52 min #

    @Sylvie: Ta méthode est un bon compromis entre assistance et mémoire. C’est un plus sécurisé que de mettre le mot de passe complet mais c’est pas le top non plus ! Si KeePass peut t’aider, j’en serais ravi.

    @Justin: Certes. Faire fonctionner sa mémoire n’est pas plus mal. Mais pour les services peu utilisés, la fonction « Mot de passe oublié ? » peut être dégainé à tous les coups ! Me concernant, c’est le cas. De plus, dans KeePass, je ne mets pas que les mots de mails/sites/ services mais d’autres infos sensibles à se rappeler.

    @David: Pas trés sécurisé ton truc, non ? Comme tout fichier sensible (en fait, comme tous mes fichiers …), celui est dupliqué sur 4 disques différents. Le risque de le perdre est quasi nul. Et, personnellement, j’ai bien une clé USB mais elle ne me sert pas à ça ! Il y a peu, oui, mais plus maintenant. Et depuis quand le geek que tu es se plaint d’utiliser d’un autre truc technique ?!

    @keo: Bonjour. Et merci de commenter ! Je ne connaissais pas Clipperz, merci de partager.

    J’y trouve à redire ce que tu notes dans ton commentaire (« stocker ses mots de passes en lignes ») et surtout les confier à un tiers. D’un autre coté, on confie bien d’autres infos sensibles à des tiers et, tu as bien raison, la solution infaillible n’existe pas. L’essentiel est qu’elle te convienne.

    Moi, je combine KeePass avec DropBox (j’en parlerais plus tard) : j’ai l’assurance d’avoir tous mes fichiers partout dès que j’ai un accés internet. De plus, pour mon cas personnel, il existe une version Android de KeePass : je l’ai installé sur mon Samsung Galaxy avec le fichier. Parfait !

    @Risoul: BonjourBonjour. Et merci de commenter ! J’ignorais tout ça. Merci de partager. Certains y trouveront peut être leur bonheur et chaussures à leur pied.

    @Manu: Ah ! Quelqu’un qui prend ma défense :-) ! Merci !

    @MaxR: Bien sur que ça marche ! Et après tout, si ça vous convient, c’est bien là le principal (je sais, je me répète). Mais si j’ai pu éveiller ton intérèt pour cet outil, j’en suis ravi. Puisse t’il t’être utile !

    @kategriss: Mais tu m’as l’air sensibilisée au problème de sécurité. Très bien ! N’hésite pas à nous faire un retour, ça pourrait intéresser du monde. En tout cas, ne change rie à ton habitude d’avoir des mots de passe compliqué.

    @fabrice: Bientôt un autre converti ?… C’est vrai qu’on utilise de plus en plus de mots de passe !

    Et je vais me répéter : dans KeePass, on peut renseigner autre chose que des mots de passe !

  11. keo 2 novembre 2010 11 h 28 min #

    Merci à toi de prendre le temps de tous nous répondre :)
    Je crois que la gestion des mots de passe est une question récurrente. Encore ce matin on discutait de la solution pour gérer les mots de passe clients et Keypass semble correspondre à notre besoin sur le fait que nous puissions centraliser la BDD. Pour mes mdp perso, je reste sur Clipperz.

  12. Grégory 2 novembre 2010 14 h 34 min #

    @keo: Vous prenez le temps de lire et de commenter. Je peux bien prendre le temps de vous répondre, non ?…

    Je suis vraiment ravi que mon article ait débouché sur une action concrète. Merci de ton retour.

  13. DavidB_riche-et-heureux.fr 3 novembre 2010 0 h 03 min #

    >>Pas trés sécurisé ton truc, non ?

    Je le mets au coffre ! ;-)

    Enfin c’était pour dire que CLuv, c’est toujours pas ça…
    (il va me détester bientôt :-))

  14. remy66 3 novembre 2010 14 h 07 min #

    Je l’ai adopté il y a plus de 6 mois et il me convient très bien.

    Voici un article détaillé qui m’a aidé à le mettre en place
    http://ceclair.fr/keepass-mots-de-passe-cle-usb

  15. Grégory 6 novembre 2010 16 h 01 min #

    @DavidB: Ne te fâche pas !

    @remy66: Mince, j’ai loupé cet article ! Merci de nous le rappeler, et pardon à tous pour ce loupé ! Pour me faire pardonner, je le met directement dans cet article.

  16. cadeaux 18 janvier 2011 22 h 53 min #

    Et aussi le font plus grandre. Mais peut-etre mon opinion. A binetot, Jean-Marc

  17. Grégory 1 février 2011 17 h 25 min #

    @david: Voila une ressource fort intéressante … Merci de nous en faire profiter !

    Mais je pense que l’un (avoir des mots de passe sécurisés) n’empêche pas l’autre (un outil pour gérer ses mots de passe) … Mais ça n’est que mon avis …
    Grégory a récemment posté 12 derniers conseils pour une bonne annéeMy Profile

  18. Admin 10 février 2011 14 h 23 min #

    Bonjour

    J’ai aussi utiliser Keepass dans la passé, mais maintenant je lui préfère Lastpass qui est un gestionnaire de mot de passe de façon sécurisé disposant de nombreuses fonctions.

    Il est compatible Chrome,, IE ou Firefox

    Vos mots de passe vous suivent partout.

    Génial, on en retient qu’un !

    http://goo.gl/giwwE
    Admin a récemment posté Dématérialisation du classeur de technologieMy Profile

  19. Grégory 15 février 2011 14 h 56 min #

    @Admin: Merci de l’information. Lastpass a l’air d’être intéressant et sécurisé. J’étais au départ sceptique car se présentant comme un plugin. Mais la possibilité de stocker le fichier des mots de passe sur un serveur qu’on maîtrise est rassurante.

    Mais je le pense moins versatile que KeePass qui peut stocker des mots de passe non Internet.
    Grégory a récemment posté Les 100 uniques mots que vous devez lire aujourd’huiMy Profile

  20. Antoine from Chaussures bébé 6 octobre 2011 18 h 00 min #

    Je n’ai jamais utilisé ce logiciel, qui me parait très bien vu ce que tu en dis. Par contre, ce que je trouve vraiment pas pratique c’est qu’il faut avoir le réflexe d’aller dans le logiciel pour ajouter un nouveau mot de passe chaque fois qu’on crée un compte sur un nouveau service (j’ai bien compris??).
    Donc ok pour la sécurisation, mais un peu fastidieux tout de même. Comme beaucoup ici quand je ne me souviens je demande l’envoi d’un nouveau mot de passe, ce qui je te l’accorde fait perdre du temps également.

  21. Grégory 7 octobre 2011 14 h 08 min #

    @Antoine: La sécurité, c’est toujours un peu contraignant. Et trop de sécurité :-) …

    On peut effectivement demander l’envoi d’un nouveau mot de passe. Mais, moi, c’est plus ça qui m’exaspère !

    Dans KeePass, je mets tous les mots de passe de tous les sites que j’utilise. Pas seulement les forums et autres sites à la Dropbox, Evernote ou Twitter … C’est aussi EDF et assimilé, et tous les sites utilisés 1 fois tous les 6 mois dont tu as besoin maintenant-rapidement !

    Dans KeePass, tu peux aussi mettre d’autres informations dans un champ texte dédié. Très pratique :-) …
    Grégory a récemment posté Faites une OPA sur votre vieMy Profile

  22. mik ske 26 avril 2012 10 h 39 min #

    Help
    Super explication
    Quel version installer sur Sam’s galaxy
    Merci

  23. Grégory 27 avril 2012 9 h 48 min #

    @mik ske: Sur mon Samsung Galaxy S, j’utilise KeePassDroid. Il ne semble pas que ce soit une version officielle, mais elle marche bien.
    Grégory a récemment posté L’entrepreneur du jour : Olivier JadzinskiMy Profile

  24. PolluxFr from Création de sites web 87 3 juin 2012 23 h 51 min #

    J’utilise ce logiciel depuis des années dans un cadre professionnel.
    J’y stocke les mots de passe des accès aux différentes plateformes que j’utilise (ftp, mysql…)
    Je ne stocke pas par contre les mots de passe des sites que je visite quels qu’ils soient.

    En tout cas voici une bonne présentation de cet excellent outil

  25. Grégory 7 juin 2012 7 h 39 min #

    @PolluxFr: Tiens donc ? Aucun mot de passe de sites visités ?.. Et pourquoi donc ?… Manque de confiance, mauvais retour, mauvaise expérience ?…

    De mon cote, aucun souci à remonter :-)
    Grégory a récemment posté 5 leçons essentielles pour bâtir votre vie avec assuranceMy Profile

  26. AugB78 9 septembre 2012 15 h 42 min #

    Bonjour, j’ai l’impression de me voir, avec tous mes problèmes de Web-accro, mots de passe, notes, idées, mémoire, stockage, synchro, portabilité… comme quoi on n’est pas tout seul. Merci pour ces infos et bons conseils… Tient en échange, un outil dans l’esprit, et bien plus, pour les favoris « Pearltree », et pour les blogs et le français « Antidote »

  27. Réno 31 octobre 2012 8 h 26 min #

    J’aime bien l’idée. Personnellement, j’ai une petite astuce quand il m’arrive de noter des mots de passe sur une feuille de papier : je prends toujours la précaution de rajouter une ou deux lettres à un nombre de lettres spécifiques. Exemple, imaginons que j’ai ces deux mots de passe – azertyuip
    - qsdfghjk
    J’écris alors en rajoutant deux lettres au hasard trois lettres avant la fin du mot, par exemple :
    - azertynjiup
    - qsdgabhjk
    Et contrairement à ce que l’on pourrait croire, c’est très facile de s’en souvenir.

  28. Grégory 2 novembre 2012 16 h 29 min #

    @AugB78: Hello !

    Merci pour le partage d’outils. Je connais Pearltree, mais pas Antidote …

    @Réno: Je ne note jamais mes mot de passe.

    Au pire, j’ai un mot de passe par défaut, que je met donc par défaut, avec 12 caractères, minuscules, majuscules, chiffres et ponctuation.

  29. marie from cours zumba 25 janvier 2013 21 h 28 min #

    Merci pour cet outil, cependant j’ai toujours dû mal à faire confiance à ce type de tool, effectivement j’ai toujours peur qu’ils enregistrent les données ou lors de piratage de BDD. Pour ma part, ma petite astuce pour avoir des mots de passes sécurisés & difficiles à pirater, c’est d’inclure un mot clé + un chiffre + un smiley, avec cela, ça diminue les chances de se faire pirater. A+ Marie

  30. Grégory 8 février 2013 12 h 30 min #

    @marie: Je comprend ta méfiance :-) Cela étant, ta technique est aussi une très bonne façon de faire. Si tu varies les caractères (minuscule, majuscule, chiffre, ponctuation) et les personnalises au site, sans tomber dans la facilité, tu prend peu de risque …

Laisser un commentaire

CommentLuv badge

Tout commentaire ne respectant pas ces 2 règles se sera supprimé :
Le champ Nom doit contenir un nom, un prénom ou un pseudo.
Ce site utilise KeywordLuv pour vos mots-clés : entrez VotreNom@VotreMotCle dans le champ Nom pour en profiter.
Merci d'apporter une réelle plus value à la discussion.
Mer remercier, c'est très gentil, mais ça n'apporte rien !

Notifiez-moi des commentaires à venir via email. Vous pouvez aussi vous abonner sans commenter.