0698507305

Vos mots de passe en lieu sûr

par | 20 juillet 2017 | sécurité informatique | 0 commentaires

Vos mots de passe sont constamment en danger

La semaine dernière une de mes clientes m’envoie un courriel. Elle revenait de Paris en bus. Elle avait emporté avec elle son pc portable ainsi que son disque dur externe. Elle a eu la désagréable surprise de constater à son arrivée chez elle qu’elle n’avait plus son disque dur externe. Perdu ou volé, elle ne savait pas trop. Affolée elle m’écrit pour me signaler que les login/mot-de-passe de son site étaient sur le disque dur en clair. Il fallait donc changer en toute urgence les informations de connexion sur le site. Chose demandée, chose faite ! C’est comme ça chez DigitAuxil 🙂

Le gestionnaire de mots de passe : LA solution

Vous imaginez bien qu’après mon intervention, je me suis fendu d’une petite explication pour lui éviter une nouvelle mésaventure de ce genre. Je lui ai donc conseillé d’utiliser un logiciel de stockage/cryptage d’informations sensibles (login/mot-de-passe, code de carte bleue, clé wifi, identifiants réseaux sociaux, messagerie, code parking …). Les avantages de ce type de logiciel sont :

  • vous n’avez à vous souvenir que du mot de passe maître qui ouvre l’application,
  • les informations sont cryptées (pour les spécialistes, en AES-256 bits). Sans le mot de passe maître impossible de lire le fichier,
  • vous pouvez retrouver vos informations sur tout type de périphériques : dans le cloud, sur votre PC, une clé USB ou sur votre smartphone,
  • lorsque vous souhaitez vous connecter à un site qui nécessite un login/mot-de-passe, vous pouvez le faire automatiquement ou presque (selon les logiciels).

Pourquoi suis-je passé au gestionnaire de mots de passe ?

Je donnais souvent le même couple login/mot-de-passe pour les accès à divers sites. Un jour, je reçois dans ma messagerie un courriel révélant mes login/mot-de-passe sur un des nombreux que je fréquentais. Je me suis alors dit que c’était une très mauvaise idée de donner toujours le même couple d’identifiants. J’en voie régulièrement qui agissent encore de cette façon. Il faut varier ses login/mot-de-passe mais comment faire pour se souvenir de toutes ces informations lorsque chaque site à un couple d’identifiants différents ? J’ai confié la mission de coffre-fort au logiciel libre du nom de KEEPASS qui me semble intéressant par sa licence (gratuite), sa portabilité (fonctionne dans tous types d’environnements : Windows, Mac Os, Linux, IOS, Android …), sa simplicité de fonctionnement et de paramétrage, sa francisation, sa taille (il occupe très peu de place sur un périphérique de stockage. Il peut fonctionner sur une clé USB de faible capacité, c’est mon cas). Je lance et je stocke ce logiciel et sa base de données sur une clé USB. A chaque lancement je copie la base de données dans mon Drive Google pour la sauvegarder. Contrairement à DASHLANE (très bon service de cryptage mais qui est freemium), rien n’est stocké sur des machines externes. (à part la sauvegarde dont je viens de parler). Cette sauvegarde me permet également d’utiliser la base sur mon smartphone grâce à une application. J’ai choisi Keepass2Android qui est plus ergonomique que KeePassDroid.

Il existe de nombreux logiciels de gestion de mots de passe

KEEPASS n’est pas le seul logiciel, intéressez-vous à DASHLANE, PASSWORD SAFE. Si vous recherchez dans Google search avec le texte suivant : « keepass vs », vous trouverez de nombreux sites qui comparent KEEPASS à ses concurrents. Prenez le temps de lire ce site ou cet autre site, vous serez ainsi bien informé.
De mon côté je continuerai avec KEEPASS car j’estime que ce type d’outils n’a rien à faire chez un tiers. Je préfère l’avoir sur mes périphériques de stockage, en local.

En conclusion ma cliente a eu de la chance car la compagnie de bus a finalement retrouvé son disque dur. A-t-elle eu le temps de copier son contenu avant de lui restituer ?  😉