Avec la multiplication des outils et services en ligne, de nombreux comptes d’utilisateurs sont crées et avec eux, des mots de passe. Mais savez-vous à quoi servent ces mots de passe et pourquoi il est si important de respecter quelques règles lors de leur création ?
¶ Créer un mot de passe fort
¶ Rappel des consignes pour construire un mot de passe fort
¶ Un mot de passe en béton
Un bon mot de passe peut contenir, par exemple, au moins 12 caractères et 4 types différents : des minuscules, des majuscules, des chiffres et des caractères spéciaux. Il peut être plus court si votre compte est équipé de sécurités complémentaires !
¶ Il ne dit rien sur vous
Personne ne doit deviner votre mot de passe à partir du nom de votre chien ou de votre film préféré. Idem pour le code de votre smartphone : préférez un nombre aléatoire à une année.
¶ Un compte, un mot de passe
Pour éviter les piratages en cascade, chacun de vos comptes en ligne qui présente un caractère sensible (banque, messagerie, réseau social, etc.) doit être verrouillé avec un mot de passe propre et unique. Nos conseils pour la sécurisation de votre boite mail.
¶ Ne jamais l'abandonner en pleine nature
Les post-it, les fichiers texte, votre smartphone ou votre boite de messagerie ne sont pas conçus pour sécuriser le stockage de vos mots de passe. Pensez aussi à ne jamais les enregistrer dans le navigateur d’un ordinateur partagé.
¶ Deux cadenas valent mieux qu’un !!!
Quand le service vous le propose, activez la double authentification. Si quelqu’un se connecte à votre compte depuis un terminal inconnu, le site vous prévient par SMS/e-mail. Libre à vous d’autoriser ou de refuser l’accès !
¶ les 2 mots
- Assemblez deux ou trois mots sans rapport les uns avec les autres
- Séparez les mots d'un caractère spécial
- Intégrer au minimum une majuscule dans chaque mot
- Remplacer une des lettres par une chiffre lui ressemblant : le 1 pour le "i" ou le "l"
¶ la phrase
A partir d'une phrase composée d'au moins 10 mots; ne gardez que les premières lettres de chaque mots pour constituer votre mot de passe. Prenez la dernière consigne des "2 mots" pour intégrer des chiffres. Ne mettez jamais la majsucule au début ou à la fin du code. Glissez votre caractère spécial au milieu du code.
¶ KEEPASS
¶ Présentation de Keepass
Keepass est on vous le disait l’un des rares gestionnaires de mots de passe gratuits et open source sur le marché. Comme les solutions commerciales, Keepass vous permet de gérer vos mots de passe de manière sécurisée. Tous vos mots de passe sont stockés dans une base de données unique chiffrée à l’aide de votre mot de passe maître. Le chiffrement est l’un des plus forts du marché grâce aux algorithmes AES-256, ChaCha20 et Twofish.
Contrairement aux autres solutions Keepass ne s’appuie sur aucune infrastructure dans le cloud. Mais parce qu’il est open source et très profondément personnalisable, vous pouvez utiliser le gestionnaire avec votre propre serveur, pour synchroniser tous les mots de passe entre vos différents appareils. Keepass est disponible en version “portable” ou “installer” exclusivement sur Windows. Mais comme le programme est open source, il existe quantité de déclinaisons pour à peu près toutes les plateformes.
Ainsi on trouve par exemple KeepassDroid, KeePass2Droid, KeePassDX ou encore KeepShare pour les smartphones Android. Les iPhone et les iPad ne sont pas en reste avec KeePassium et une dizaine d’alternatives. Il existe aussi des applications pour Mac, des addon pour Chrome et même des versions de Keepass pour les Windows Phone.
¶ Comment fonctionne Keepass ?
A notre avis Keepass est un gestionnaire de mots de passe hautement personnalisable pour les utilisateurs qui savent ce qu’ils font. Par défaut, Keepass ne préremplit pas les mots de passe et n’enregistre pas les nouveaux codes automatiquement. Pour utiliser Keepass, par défaut, il faut ouvrir le gestionnaire et entrer votre code maître. De là vous pouvez consulter et copier n’importe quel identifiant et en ajouter d’autres.
Il est possible d’aller bien au-delà de ce fonctionnement basique. Et même de le personnaliser au point de délivrer une gestion des mots de passe plus robuste et fiable que les solutions commerciales. Mais cela requiert d’y passer un peu de temps – et de se plonger dans la vaste documentation du logiciel. Notez que contrairement à d’autres solutions, Keepass ne vérifie pas la présence de vos identifiants dans les dernières fuites de données sur le Dark Web.
Mais comme avec tout, sur Keepas, si vous maîtrisez la programmation et les grands principes sécuritaires autour de la gestion des mots de passe, vous pouvez lui faire faire à peu près ce que vous voulez. Keepas est donc idéal si vous avez besoin d’un patron pour intégrer une solution de gestion des mots de passe à un écosystème de sécurité plus large.
¶ Keepass est-il vraiment sécurisé ?
A notre avis Keepass prend en charge les meilleurs protocoles de sécurité disponibles en 2023. La base de données des mots de passe est chiffrée au moyen du protocole AES ainsi que l’algorithme Twofish pour renforcer sa sécurité. Ces deux protocoles sont considérés comme très sûrs par les gouvernements qui les utilisent pour leurs communications les plus sensibles. Outre les mots de passe, vos identifiants et notes sont également chiffrés via les mêmes dispositifs.
Le chiffrement SHA-256 est utilisé pour “hasher” les clés de sécurité maître. Aucune attaque connue ne permet de casser ce niveau de sécurité. D’autant que les données en sortie sont transformées via une fonction qui fait dériver la clé. Cela évite notamment qu’une attaque par dictionnaire puisse fonctionner. Et ce n’est pas tout : comme le logiciel est open source, vous pouvez changer le protocole de sécurité à l’envi.
Keepass pense également aux fuites mémoire – les mots de passe sont toujours chiffrés, même quand vous les copiez dans le presse-papiers. Keepass offre par ailleurs une protection contre les keyloggers et ajoute l’entrée de mots de passe sécurisée dans les champs de login – pour éviter encore davantage tout risque de piratage. Keepass vous permet de moduler le niveau de sécurité ou les dispositifs que vous souhaitez utiliser selon vos besoins.
Nous vous proposons de suivre ces 4 vidéos pour installer le gestionnaire de mots de passe "KEEPASS".
¶ Installer keepass sur son ordinateur
Avant de visionner la vidéo, voici le lien vous permettnt déccéder directement sur le page officielle de Keepass : keepass.info
https://www.youtube.com/watch?v=EComa6ZHEP0
¶ Mettre le logiciel en français
https://www.youtube.com/watch?v=cx_9uJad4wE
¶ Créer le fichier de base stockant votre bibliothèque de mots
¶ Ajouter une entrée
¶ Support
Pour celles et ceux ayant suivi la pettie formation du SAPAL (Service d'animation du départemnet des Landes), voisi une petit fiche récapitulative sur la gestion de ses mots de passe. Cette fiche est une production de l'équipe "Alpha-Numérique".
fiche_resume_an_comment_creer_un_mot_de_passe_securise_01-1.pdf