Gestion simple et sécurisée de ses mots de passe

Des mots de passe impossibles à retenir

Les sites web que nous créons vous permettent de gérer vous même vos contenus. Pour cela vous disposez d’un accès à l’interface d’administration de votre site et cet accès est bien sûr soumis à authentification. Lorsque nous vous livrons le site nous vous donnons un couple identifiant / mot de passe et nous vous conseillons de le changer dès la première connexion. Nous ne voulons pas connaître vos mots de passe, cela ne nous regarde pas.

Le mot de passe que nous vous fournissons est un mot de passe fort, ressemblant à quelque chose comme ça : 7eVlMFLl&rHwq^UXq(#FSfz9. Il est alors tentant de le modifier en quelque chose de beaucoup plus facile à retenir parce que là clairement c’est impossible 😉 Mais vous ne pourrez pas utiliser un mot de passe faible car nous l’empêchons pour une simple raison de sécurité. Nous nous efforçons pour que les sites que nous réalisons soient le plus sécurisés possible, nous ne pouvons donc pas décemment vous laissez utiliser un mot de passe faible qui fragiliserait dramatiquement toute la sécurité de celui-ci.

Mais dans ce cas comment faire pour retenir de tels mots de passe ? Et si la réponse était tout simplement : vous n’avez pas besoin de les retenir !

Un coffre fort numérique

Le meilleur conseil que nous pouvons vous donner en matière de gestion de mots de passe, c’est d’avoir des mots de passe différents pour chacun de vos comptes. De nos jours nous utilisons plusieurs services différents et cela devient rapidement un véritable cauchemar s’ils doivent être différents et fort !

C’est là qu’intervient le coffre fort numérique.

C’est un logiciel qui vous permet de stocker tous vos identifiants et de les retrouver facilement sans avoir besoin de les connaître. Pour utiliser ce genre d’outil, il vous faut en général tout de même retenir un mot de passe et un seul, ce que l’on appelle communément un mot de passe maître, qui vous permettra d’avoir accès à votre coffre fort numérique. Tous vos mots de passe y sont bien évidemment chiffrés et ne peuvent être déchiffrés qu’avec votre mot de passe principal. Il est donc primordial que ce mot de passe soit le plus sécurisé possible.

Une fois votre coffre numérique ouvert vous pourrez y stocker les différents identifiants de tous vos comptes et donc ensuite les retrouver facilement. Finis les mots de passe enregistrés dans un fichier texte.

Sélection de quelques gestionnaires de mots de passe

Bien-sûr, comme à l’accoutumé, nous ne présentons ici que des logiciels libres. Cette sélection est donc loin d’être exhaustive. Nous ne faisons ici qu’une présentation et pas un guide d’utilisation, ce sera pour une prochaine fois.

KeePass et dérivés

KeePass est certainement le plus connus d’entre eux et un des plus ancien (2003).

Il fonctionne avec un fichier base de données chiffré (extension .kdbx) que vous pouvez enregistrer où vous le souhaitez (sur votre ordinateur, sur une clé USB, sur service de synchronisation de fichiers via internet…).

À noter que si vous enregistrez votre fichier base de données sur un dossier synchronisé d’un service via internet (NextCloud, ownCloud, Dropbox ou tout service utilisant le protocole WebDav) vous pourrez alors utiliser le même coffre fort numérique sur tous vos appareils (ordinateur, ordiphone ou tablette). Ce qui est bien plus pratique que d’avoir plusieurs coffre fort numériques.

Interface de Keepass
Interface de Keepass
  • 2 versions existent : la 1 et la 2, nous vous conseillons d’utiliser la 2 qui est la plus complète.
  • plateformes : Windows. Il est possible de faire fonctionner la version 2 sur GNU/Linux ou MacOS via une petite manipulation.
  • fonctionnalités principales : générateur de mot de passe, saisie automatique, import et export de différents formats de fichiers (csv, txt…)
    licence GPLv2

À noter qu’il existe aussi une version portable, c’est à dire qui n’a pas besoin d’être installée, vous pouvez donc la copier sur une clé USB par exemple et l’avoir toujours sur vous 😉

Site officiel de KeePass : https://keepass.info/

KeePass est disponible dans de nombreuses autres versions développées par des tiers et qui sont compatibles avec le fichier base de données (.kdbx) de Keepass. On retrouve donc des version pour GNU/Linux, MacOS, Windows, Android, iOS…

  • KeePass2Android : pour Android
  • KeePassXC : pour GNU/Linux et MacOS

Vous pouvez trouver toutes ces versions sur la page de téléchargement de KeePass : https://keepass.info/download.html

Buttercup

Buttercup est une alternative peut-être plus simple que KeePass, surtout pour ce qui est de la synchronisation via un service de synchronisation de fichiers via internet. En effet, comme avec KeePass, vous pouvez enregistrer votre fichier chiffré (nommé archive dans Buttercup) aussi bien sur votre appareil (ordinateur, ordiphone ou tablette) mais aussi directement sur un service de Cloud comme NextCloud, ownCloud, Dropbox ou tout service utilisant le protocole WebDav. Mais contrairement à Keepass la connexion à un service de synchronisation de fichiers via internet se fait directement dans le logiciel.

Interface de Buttercup
Interface de Buttercup
  • plateformes : GNU/Linux, MacOS, Windows, Android et iOS
  • fonctionnalités principales : générateur de mot de passe, import et export de différents formats de fichiers (csv, txt…)
  • licence GPLv3

Site officiel de Buttercup : https://buttercup.pw/

Bitwarden

Si vous avez différents appareils mais n’utilisez pas de service de synchronisation de fichiers via internet alors Bitwarden peut être une alternative intéressante. En effet Bitwarden vous permet de créer un compte en ligne qui vous permettra d’utiliser votre coffre fort numérique depuis n’importe quel appareil.

Interface de Bitwarden
Interface de Bitwarden
  • plateformes : GNU/Linux, MacOS, Windows, Android et iOS mais aussi sous forme d’extension pour de nombreux navigateurs (Google Chrome, Mozilla Firefox, Opera, Microsoft Edge, Apple Safari…)
  • fonctionnalités principales : générateur de mot de passe, import et export de différents formats de fichiers (csv, txt…)
  • licence AGPLv3

Si vous en avez les compétences, vous pouvez aussi installer la partie serveur sur votre propre serveur.

Site officiel de Bitwarden : https://bitwarden.com/

Conclusion

L’utilisation d’un générateur de mots de passe est indispensable pour garantir la sécurité de vos différents comptes utilisateur, nous espérons que cette sélection vous aura donné un aperçu des différentes solutions à votre disposition.

Nous vous encourageons vivement l’utilisation d’un tel logiciel qui vous simplifiera la vie.

Nous avons l’intention de vous rédiger quelques tutoriels pour vous faciliter l’utilisation de ces outils.

Photo de Christian Wiediger provenant du site Unsplash

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *