Un problème récurrent de nous autres, butineurs de la grande toile de l’information, est la gestion de nos nombreux comptes et mots de passe. Le surf sur Internet entraine la découverte de nouveaux sites et services, de nouveaux réseaux sociaux et forums. Sans compter les comptes emails, facebook, twitter et autre services que nous avons tous (rassurez-moi, je ne suis pas le seul ?).
Il y a plusieurs solutions à ce problème :
- toujours utiliser le même mot de passe : c’est très simple mais pas sécurisé ;
- laisser le navigateur se rappeler des mots de passe : c’est tout aussi simple mais pas plus sécurisé. Et que se passe t’il si vous changez de navigateur ou de poste ?
- noter dans un fichier texte ou, pire, sur une feuille de papier : pas sécurisé du tout du tout !
- avoir une bonne mémoire : d’un point de vue sécurité, c’est mieux, mais on n’est à l’abri d’une erreur ou d’un oubli.
Vous l’aurez surement compris, je n’ai choisi aucune des 4 solutions ci-dessus. Et je vous déconseille d’utliser l’une d’entre elles ! A part peut-être la dernière si vous êtes sur de vous.
Ma solution, et mon conseil, est de confier tout cela à un logiciel dédié. Le logiciel en question est KeePass. Je m’en sers depuis 2 ans et j’en suis très satisfait. Il a à mes yeux plusieurs avantages :
- il est gratuit, ce qui est fort appréciable ;
- il est open source, ce qui n’a rien à voir avec sa gratuité et garantit sa transparence ;
- il est stable et sécurisé, ce qui est crucial vu l’importance des données qu’on lui confie ;
- il est multi-plateforme, ce qui est pratique ;
- il existe en version portable : on peut donc l’emmener partout avec soi sur sa clé USB.
Quelques généralités
KeePass permet de stocker tous ces mots de passe dans un seul et unique fichier.
L’accès à ce fichier est sécurisé par l’utilisation d’un mot de passe. Et oui ! Vous aurez encore un mot de passe à mémoriser mais ce sera le seul. Faites-en sorte qu’il soit particulièrement sur parce qu’il est particulèrement critique. Je vous donne quelques conseils plus bas.
L’accès au fichier peut être encore plus sécurisé mais cela complique les choses. Restons en donc là.
Sans rentrer dans les détails, sachez que la technologie utilisée pour crypter le contenu du fichier est la même que celle utilisée pour crypter les échanges avec un site sécurisé, reconnaissable par son URL commençant par https:// (normalement, c’est http://). En particulier les sites bancaires, PayPal, …Cette technologie est ééet sure.
Les mots de passe sont organisés par groupes et sous-groupes, à l’image de nos fichiers organisés par répertoires et sous-répertoires. Vous définissez et modifiez bien sur cette arboresence à la volée, comme bon vous semble. Un mot de passe peut être déplacé d’un (sous-)groupe vers un autre, tout comme un fichier peut être déplacé d’un (sous-)répertoire vers un autre.
Dans le détail
Un mot de passe KeePass contient :
- un titre : la description du mot de passe ;
- un nom d’utilisateur : le nom d’utilisateur associé à votre mot de passe ;
- un mot de passe : le mot de passe associé au nom d’utilisateur, à saisir 2 fois ;
- une URL : l’adresse web du site où utiliser ces compte et mot de passe ;
- des notes : des informations complémentaires ;
- une icône : esthétique mais peut être utile.
A la création, un mot de passe aléatoire vous est proposé. Ce mot de passe n’est évidemment pas simple à mémoriser. Cependant il a l’avantage d’être sûr et quasiment unique. Si vous saississez votre propre mot de passe, KeePass vous indique, par une petite jauge, la qualité du mot de passe saisi.
Vous pouvez choisir une date dfexpiration. Lorsque cette date est atteinte, un message vous indique de l’expiration du mot de passe, et lficône est remplacée par une croix rouge.
Au quotidien
Vous pouvez facilement retrouver vos mots de passe grace à une fonction de recherche très efficace. Un petit Google intégré !
Une fois le mot de passe retrouvé, pour récupérer nom d’utilisateur, mot de passe ou URL, KeePass met à votre disposition un menu contextuel et des raccourcis clavier :
- Ctrl+B pour le mot de passe ;
- Ctrl+B pour le nom utilisateur ;
- Ctrl+U pour ouvrir la page du site.
De plus, pour des raisons de sécurité, les informations copiées ne restent dans le presse-papier que 10 secondes. Soyez rapide pour le collage !
KeePass étant multi plateforme, je m’en sers sous Windows et Linux, mes 2 systèmes de prédilection, surtout le second. Je peux aussi m’en servir sur mon nouveau joujou, mon Samsung Galaxy sous Androïd 2.1. J’ai ainsi toujours mes mots de passe avec moi !
En plus de stocker les mots de passe des sites que j’utilise couramment, je m’en sers aussi pour stocker quelques autres informations sensibles.
Quelques ressources
Le site principal du site : KeePass Password Safe.
Le site français : Keepass. A mon humble avis, il n’apporte pas grand chose. Je le signale pour le coté exhaustif!
La version portable est disponible sur ce site : KeePass Password Safe Portable | PortableApps.com – Portable software for USB drives.
La version Linux est disponible ici : KeePassX.
Il existe un plugin d’intégration de KeePass au sein de FireFox : KeeFox Integrates KeePass and Firefox. Je ne m’en suis jamais servi, je n’ai donc aucun avis. Mais je pense que ça peut être intéressant.
Un article complémentaire, doublé d’un tutoriel, pour maîtriser KeePass par Argancel du blog Céclair. Merci à remy66 pour ce rappel.
Conclusion
Mon conseil pour vos mots de passe : confiez-les à KeePass. 2 ans d’expérience vous parlent !
Si vous avez besoin d’informations complémentaires concernant KeePass, n’hésitez pas à demander. Si vous avez un outil alternatif, ou une méthode personnelle, n’hésitez pas à la promouvoir ici.
(Il paraît qu’il faut faire marcher sa mémoire. Mais moi, je suis un gros fainéant …)
Les recherche courantes
- gérer les mots de passe avec android (2)
- keepass2 doc fr (1)
- keepass intégration ie (1)
- keefox francais (1)
- clé de fichier pour keepass sur androïde (1)
- fichier securisé samsung galaxy (1)
- conseil pour gerer les mots de passe (1)
- comment parametrer keefox (1)
- comment gerer et stocker des mots de passe (1)
- software gérer les mots de passe (1)
Les autres articles de ce dossier
- L'outil définitif pour gérer vos mots de passe (Cet article) (28 octobre 2010)Un problème récurrent de nous autres, butineurs de la grande toile de l'information, est la gestion de nos nombreux comptes et mots de passe. Le surf sur Internet entraine la découverte de nouveaux sites et services, de nouveaux réseaux sociaux et forums. Sans compter les comptes emails, facebook, twitter et autre services que nous avons tous (rassurez-moi, je ne suis pas le seul ?). Il y a plusieurs solutions à ce problème : toujours utiliser le même mot de passe : c'est très simple mais pas sécurisé ; laisser le navigateur se rappeler des mots de passe : c'est tout aussi simple mais pas plus sécurisé. Et que se passe t'il si vous changez de navigateur ou de poste ? noter dans un fichier texte ou, pire, sur une feuille de papier : pas sécurisé du tout du tout ! avoir une bonne mémoire : d'un point de vue sécurité, c'est mieux, mais on n'est à l'abri d'une erreur ou d'un oubli. Vous l'aurez surement compris, je n'ai choisi aucune des 4 solutions ci-dessus. Et je vous déconseille d'utliser l'une d'entre elles ! A part peut-être la dernière si vous êtes sur de vous.
- Sauvegardez et emmenez vos documents partout sans clé USB (20 décembre 2010)Dropbox résout 1 problème essentiel : la sauvegarde automatique de vos données. Il rajoute un service : la synchronisation de vos données sur plusieurs ordinateurs. Et il vous permet tout cela dans la simplicité et la fiabilité. Dropbox est à la fois un site internet, pour accéder à vos données de n'importe où, et un petit programme à installer sur vos ordinateurs. Et tout cela est gratuit pour 2Go.
- Retrouver tous ses programmes, et bien plus, avec Launchy (28 mars 2011)Un problème récurrent quand on est souvent sur ordinateur est l’accès aux programmes. Après avoir testé plusieurs méthodes qui ne m'ont pas convenu, j'ai enfin trouvé chaussure à mon pied : les lanceurs de taches textuels. Et en particulier Launchy sous Windows.
- Dropbox : petit mode d'emploi (28 avril 2011)Après une petite présentation de Dropbox, je vous propose maintenant un petit mode d'emploi, afin de finir de vous décider à vous lancer ! Pour les blogueurs sous WordPress, je propose aussi une astuce pour sauvegarder facilement tout son site.
- L'outil définitif pour ne plus jamais rien oublier (12 mai 2011)Vous le savez maintenant : votre mémoire est faillible. Il faut donc l'épauler par un outil simple, efficace et qui vous convienne. Je vous en propose un, que j'utilise couramment depuis 3 ans : Evernote, une application Web disponible aussi comme application Windows, MacOS, Blackberry, Androïd, iPhone, …
Flux RSS
Olivier@entreprendre (5)
DavidB_iRiche.com (4)
Dorian@Plateforme Bien-être (4)
Fabien de Argent-Pour-La-Vi... (4)
Jean-Yves (4)
Julien (4)
michael@couple heureux (4)
Nicolas (4)
Dorian (3)
Guillaume de komment deveni... (3)
Merci Gregory, pour cet article très utile….
J’ai effctivement pas mal de mot de passe à gérer quotidiennement et j’avoue que ce n’est pas le top. J’utilise en fait un simple fichier dasn lequel je stocke tout, mais je n’y met jamais le mot de passe réel, seulement une indication de ce mot de passe… Faut quand même avoir un peu de mémoire :)
En tout cas, je m’en vais dès ce pas voir à quoi reseemble ce keepass :)
Merci
Merci Grégory de m’avoir fait découvrir ce logiciel.
Par contre, personnellement, je préfère me servir de ma mémoire. Si jamais elle me lache un jour, il reste toujours la fonction « Mot de passe oublié ? » :p
Je me sers aussi de ma mémoire … et d’un petit cahier…
Le logiciel c’est bien aussi mais ça fait encore dépendre d’un truc « technique »: et si tu perds ta clé usb? Ne me dis pas que tu as tout en copie sur un petit cahier ? :-)
Tu m’as donné une idée d’articles, tu permets que je t’emprunte ton idée ???
PS/ M’énerve ton comment luv…
J’utilisais KeePass aussi jusqu’à ce que je me retrouve confronté au problème suivant, on n’a pas accès à ses mots de passes peu importe l’endroit ou on se trouve à par là ou l’on installe KeePass et qu’on s’envoie par mail ou autre la base. J’ai donc choisi d’utiliser une solution en ligne : http://www.clipperz.com/ J’utilise ce site depuis 2 ans, très sécurisé (enfin, je n’ai jamais eu de soucis), très bien noté. Certains trouveront à redire sur le fait de stocker ses mots de passes en lignes mais je ne pense pas que la solution infaillible existe :)
Firefox memorise les mots de passe par défaut, on peut les protéger par un mot de passe global et bien sur les synchroniser avec d’autres ordis ou mobiles: https://support.mozilla.com/fr/kb/Qu%E2%80%99est%20ce%20que%20Firefox%20Sync
Je l’utilise trous les jours dans le cadre de mon travail (connexion à des dizaine de serveurs ) et j’en suis très content. Rapide efficace, possibilité de travailler à plusieurs sur le même keepass.
Rien à redire!
Très intéressant et très content de découvrir Keepass, je vais y jeter un oeil.
Pour ma part, j’utilise actuellement le même système que Sylvie du premier commentaire.
C’est archaïque, mais ça marche. :-)
Super comme logiciel, je note également http://www.clipperz.com/ que je vais aller regarder.
De mon côté j’utilise souvent le même mot de passe (je sais c’est mal mais il est assez compliqué) et j’essaie de garder les mots de passe compliqués de certains services que je garde dans mes mails (pas mieux).
Donc les solutions du logiciel ou du site sécurisés me paraissent idéales.
Merci !
Tres interessant! Merci, je vais aller voir! C’est incroyable le nombre de mot de passe pour vivre dans notre société:-)
@Sylvie: Ta méthode est un bon compromis entre assistance et mémoire. C’est un plus sécurisé que de mettre le mot de passe complet mais c’est pas le top non plus ! Si KeePass peut t’aider, j’en serais ravi.
@Justin: Certes. Faire fonctionner sa mémoire n’est pas plus mal. Mais pour les services peu utilisés, la fonction « Mot de passe oublié ? » peut être dégainé à tous les coups ! Me concernant, c’est le cas. De plus, dans KeePass, je ne mets pas que les mots de mails/sites/ services mais d’autres infos sensibles à se rappeler.
@David: Pas trés sécurisé ton truc, non ? Comme tout fichier sensible (en fait, comme tous mes fichiers …), celui est dupliqué sur 4 disques différents. Le risque de le perdre est quasi nul. Et, personnellement, j’ai bien une clé USB mais elle ne me sert pas à ça ! Il y a peu, oui, mais plus maintenant. Et depuis quand le geek que tu es se plaint d’utiliser d’un autre truc technique ?!
@keo: Bonjour. Et merci de commenter ! Je ne connaissais pas Clipperz, merci de partager.
J’y trouve à redire ce que tu notes dans ton commentaire (« stocker ses mots de passes en lignes ») et surtout les confier à un tiers. D’un autre coté, on confie bien d’autres infos sensibles à des tiers et, tu as bien raison, la solution infaillible n’existe pas. L’essentiel est qu’elle te convienne.
Moi, je combine KeePass avec DropBox (j’en parlerais plus tard) : j’ai l’assurance d’avoir tous mes fichiers partout dès que j’ai un accés internet. De plus, pour mon cas personnel, il existe une version Android de KeePass : je l’ai installé sur mon Samsung Galaxy avec le fichier. Parfait !
@Risoul: BonjourBonjour. Et merci de commenter ! J’ignorais tout ça. Merci de partager. Certains y trouveront peut être leur bonheur et chaussures à leur pied.
@Manu: Ah ! Quelqu’un qui prend ma défense :-) ! Merci !
@MaxR: Bien sur que ça marche ! Et après tout, si ça vous convient, c’est bien là le principal (je sais, je me répète). Mais si j’ai pu éveiller ton intérèt pour cet outil, j’en suis ravi. Puisse t’il t’être utile !
@kategriss: Mais tu m’as l’air sensibilisée au problème de sécurité. Très bien ! N’hésite pas à nous faire un retour, ça pourrait intéresser du monde. En tout cas, ne change rie à ton habitude d’avoir des mots de passe compliqué.
@fabrice: Bientôt un autre converti ?… C’est vrai qu’on utilise de plus en plus de mots de passe !
Et je vais me répéter : dans KeePass, on peut renseigner autre chose que des mots de passe !
Merci à toi de prendre le temps de tous nous répondre :)
Je crois que la gestion des mots de passe est une question récurrente. Encore ce matin on discutait de la solution pour gérer les mots de passe clients et Keypass semble correspondre à notre besoin sur le fait que nous puissions centraliser la BDD. Pour mes mdp perso, je reste sur Clipperz.
@keo: Vous prenez le temps de lire et de commenter. Je peux bien prendre le temps de vous répondre, non ?…
Je suis vraiment ravi que mon article ait débouché sur une action concrète. Merci de ton retour.
>>Pas trés sécurisé ton truc, non ?
Je le mets au coffre ! ;-)
Enfin c’était pour dire que CLuv, c’est toujours pas ça…
(il va me détester bientôt :-))
Je l’ai adopté il y a plus de 6 mois et il me convient très bien.
Voici un article détaillé qui m’a aidé à le mettre en place
http://ceclair.fr/keepass-mots-de-passe-cle-usb
@DavidB: Ne te fâche pas !
@remy66: Mince, j’ai loupé cet article ! Merci de nous le rappeler, et pardon à tous pour ce loupé ! Pour me faire pardonner, je le met directement dans cet article.
Et aussi le font plus grandre. Mais peut-etre mon opinion. A binetot, Jean-Marc
Pour moi voici l’outils idéal : http://support.mozilla.com/fr/kb/Choisir%20des%20mots%20de%20passe%20plus%20s%C3%A9curis%C3%A9s?s=mot+de+passe&as=s
@david: Voila une ressource fort intéressante … Merci de nous en faire profiter !
Mais je pense que l’un (avoir des mots de passe sécurisés) n’empêche pas l’autre (un outil pour gérer ses mots de passe) … Mais ça n’est que mon avis …
Grégory a récemment posté 12 derniers conseils pour une bonne année
Bonjour
J’ai aussi utiliser Keepass dans la passé, mais maintenant je lui préfère Lastpass qui est un gestionnaire de mot de passe de façon sécurisé disposant de nombreuses fonctions.
Il est compatible Chrome,, IE ou Firefox
Vos mots de passe vous suivent partout.
Génial, on en retient qu’un !
http://goo.gl/giwwE
Admin a récemment posté Dématérialisation du classeur de technologie
@Admin: Merci de l’information. Lastpass a l’air d’être intéressant et sécurisé. J’étais au départ sceptique car se présentant comme un plugin. Mais la possibilité de stocker le fichier des mots de passe sur un serveur qu’on maîtrise est rassurante.
Mais je le pense moins versatile que KeePass qui peut stocker des mots de passe non Internet.
Grégory a récemment posté Les 100 uniques mots que vous devez lire aujourd’hui
Je n’ai jamais utilisé ce logiciel, qui me parait très bien vu ce que tu en dis. Par contre, ce que je trouve vraiment pas pratique c’est qu’il faut avoir le réflexe d’aller dans le logiciel pour ajouter un nouveau mot de passe chaque fois qu’on crée un compte sur un nouveau service (j’ai bien compris??).
Donc ok pour la sécurisation, mais un peu fastidieux tout de même. Comme beaucoup ici quand je ne me souviens je demande l’envoi d’un nouveau mot de passe, ce qui je te l’accorde fait perdre du temps également.
@Antoine: La sécurité, c’est toujours un peu contraignant. Et trop de sécurité :-) …
On peut effectivement demander l’envoi d’un nouveau mot de passe. Mais, moi, c’est plus ça qui m’exaspère !
Dans KeePass, je mets tous les mots de passe de tous les sites que j’utilise. Pas seulement les forums et autres sites à la Dropbox, Evernote ou Twitter … C’est aussi EDF et assimilé, et tous les sites utilisés 1 fois tous les 6 mois dont tu as besoin maintenant-rapidement !
Dans KeePass, tu peux aussi mettre d’autres informations dans un champ texte dédié. Très pratique :-) …
Grégory a récemment posté Faites une OPA sur votre vie
Help
Super explication
Quel version installer sur Sam’s galaxy
Merci
@mik ske: Sur mon Samsung Galaxy S, j’utilise KeePassDroid. Il ne semble pas que ce soit une version officielle, mais elle marche bien.
Grégory a récemment posté L’entrepreneur du jour : Olivier Jadzinski