Stocker vos mot de passe dans une base de données
Que cela soit pour s'identifier à Windows, pour sa messagerie, pour se connecter à Internet et pour accéder aux différents services que vous avez souscrits en ligne, vous avez besoin d'utiliser un mot de passe, unique et complexe de surcroît.
Pas question donc d'utiliser le même mot de passe pour chacune des authentifications, ni de noter ses mots de passe sur un bout de papier qui pourrait tomber sous les yeux d'une personne mal intentionnée.
Comment faire alors pour conserver tous ses mots de passe sans compromettre la
sécurité de ses informations ? Puisque l'homme ne possède pas une mémoire d'éléphant, il existe des logiciels qui permettent de gérer de manière sécurisée ses mots de passe. C'est le cas du logiciel gratuit KeePass.
Comment ? Tout d'abord, en cryptant vos informations par deux des algorithmes les plus puissants à l'heure actuelle (AES et Twofish), par ailleurs utilisés quotidiennement par les banques. Il est donc impossible aujourd'hui de décrypter vos informations.
Pour accéder à tous vos mots de passe, il ne suffit donc plus que de retenir un mot de passe complexe. Vous n'avez alors plus besoin de retenir les autres. D'où l'intérêt que ce mot de passe soit complexe. Encore mieux, vous pouvez améliorer la protection en stockant sur votre clé USB une clé d'identification. Pas de clé ni de mot de passe = pas d'accès à votre base de mots de passe, c'est aussi simple que cela.
Vos mots de passes sont alors protégés et accessibles qu'à vous-même.
Bien sûr, vous ne devez alors pas perdre votre mot de passe unique ni votre clé USB. Mais cela est un autre problème…
Installer et configurer KeePass
Par défaut en anglais, il est possible de traduire KeePass en français.
Que cela soit pour s'identifier à Windows, pour sa messagerie, pour se connecter à Internet et pour accéder aux différents services que vous avez souscrits en ligne, vous avez besoin d'utiliser un mot de passe, unique et complexe de surcroît.
Pas question donc d'utiliser le même mot de passe pour chacune des authentifications, ni de noter ses mots de passe sur un bout de papier qui pourrait tomber sous les yeux d'une personne mal intentionnée.
Comment faire alors pour conserver tous ses mots de passe sans compromettre la
sécurité de ses informations ? Puisque l'homme ne possède pas une mémoire d'éléphant, il existe des logiciels qui permettent de gérer de manière sécurisée ses mots de passe. C'est le cas du logiciel gratuit KeePass.
Comment ? Tout d'abord, en cryptant vos informations par deux des algorithmes les plus puissants à l'heure actuelle (AES et Twofish), par ailleurs utilisés quotidiennement par les banques. Il est donc impossible aujourd'hui de décrypter vos informations.
Pour accéder à tous vos mots de passe, il ne suffit donc plus que de retenir un mot de passe complexe. Vous n'avez alors plus besoin de retenir les autres. D'où l'intérêt que ce mot de passe soit complexe. Encore mieux, vous pouvez améliorer la protection en stockant sur votre clé USB une clé d'identification. Pas de clé ni de mot de passe = pas d'accès à votre base de mots de passe, c'est aussi simple que cela.
Vos mots de passes sont alors protégés et accessibles qu'à vous-même.
Bien sûr, vous ne devez alors pas perdre votre mot de passe unique ni votre clé USB. Mais cela est un autre problème…
Installer et configurer KeePass
Par défaut en anglais, il est possible de traduire KeePass en français.
- Téléchargez ici Keepass puis installez-le
- Lorsque cela est fait, double cliquez sur l'icône KeePass Password Safe qui est apparue sur le Bureau.
- Déroulez ensuite le menu "View" puis cliquez sur Change Language.
- Cliquez sur le bouton "Get more languages".
- Dans la fenêtre qui apparaît dans votre navigateur Web, cliquez sur le lien Download devant l'élément French.
- Décompressez alors les éléments de l'archive French.zip dans le dossier d'installation de Keepass, à savoir "C:\Program Files\KeePass Password Safe".
- De retour dans Keepass, cliquez de nouveau sur le menu View puis sur Change Language.
- Cliquez sur French puis confirmez le redémarrage du programme en cliquant sur le bouton Oui
- Keepass est désormais traduit en français.
Créer une nouvelle base de mot de passe
- Cliquez sur le menu Fichier puis sur "Nouvelle BD" pour créer la base de données qui contiendra vos mots de passe.
- Dans le champ Entrer le mot de passe, saisissez une longue phrase complexe destinée à protéger l'accès à vos mots de passe. Pour plus de sécurité, veillez à ce que votre mot de passe fasse plus de 128 bits et contienne des lettres et des chiffres
- Pour que l'insertion de votre clé USB soit également nécessaire pour accéder à vos mots de passe, cochez la case et, connectez votre clé USB puis sélectionnez-la dans la liste déroulante
- Cliquez enfin sur OK.
- Répétez votre phrase complexe puis cliquez sur OK
- Vous devez maintenant générer aléatoirement la clé qui sera stockée sur la clé USB. Cliquez pour cela sur le bouton "Utiliser la souris comme source aléatoire" puis déplacez la souris dans tout les sens jusqu'à ce que la barre d'état soit remplie.
- Cliquez sur OK. Il ne vous reste alors plus qu'à ajouter vos mots de passe.
Ajouter des mots de passe
Plusieurs rubriques prédéfinies vous permettent de classer vos mots de passe.
Plusieurs rubriques prédéfinies vous permettent de classer vos mots de passe.
- Pour créer une nouvelle rubrique, cliquez avec le bouton droit sur le groupe Général puis cliquez sur Ajouter un sous-groupe de mots de passe.
- Saisissez le nom du nouveau groupe puis cliquez sur le bouton Choisir pour lui attribuer une icône parmi celles proposées.
- Cliquez ensuite sur le bouton OK
Ajouter une nouvelle entrée
- Placez vous dans la rubrique correspondant au mot de passe que vous souhaitez enregistrer puis cliquez avec le bouton droit de la souris dans le cadre droit de la fenêtre. Cliquez alors sur la commande Ajouter une entrée.
- Donnez alors un titre à votre mot de passe.
- Saisissez le nom d'utilisateur associé à ce mot de passe dans le champ Utilisateur.
- Saisissez ensuite dans le champ URL l'adresse du service où ce mot de passe est utilisé.
- Saisissez alors votre mot de passe dans le champ Mot de passe. Notez le bouton … qui vous permet de mettre en clair / masquer le mot de passe. Là encore, l'idéal est d'avoir un mot de passe au moins égal à 128 bits
- Saisissez-le une seconde fois dans le champ Confirmation.
- Au besoin, saisissez vos commentaires sur le champ prévu à cet effet, puis cliquez enfin sur le bouton OK.
- Vous pouvez alors recommencer l'opération pour tous vos mots de passe.
- Lorsque vous avez terminé, cliquez sur le menu Fichier puis sur Enregistrer la BD afin de sauvegarder vos informations. Vous pouvez alors fermer le logiciel.
Récupérer un mot de passe
- Pour accéder par la suite à vos mots de passe, exécutez KeePass.
- Branchez votre clé USB, cliquez sur le menu Fichier, Ouvrir BD puis ouvrez votre base de données, c'est-à-dire le fichier "database.kdb" qui se trouve par défaut dans le dossier mes documents.
- Saisissez alors votre mot de passe, cochez la case And et sélectionnez votre clé USB. Cliquez alors sur OK.
- Double cliquez alors sur l'entrée dont vous souhaitez récupérer les informations d'identification.
- Le nom d'utilisateur et le mot de passe sont alors affichés. Pour faire apparaître le mot de passe en clair, cliquez sur le bouton … Vous pouvez alors utiliser ces informations pour vous identifier sur le service correspondant.
- Cliquez sur OK lorsque vous avez terminé.
- Vous pouvez enfin fermer KeePass lorsque vous avez terminé.
Définir de nouveaux mots de passe
Si certains de vos mots de passe ne sont pas assez sécurisés (inférieur à 128 bits), cela peut être l'occasion de les modifier et de les rendre plus complexe. Pour vous aider à en choisir un nouveau, vous pouvez utiliser le générateur automatique de mot de passe intégré à KeePass.
Si certains de vos mots de passe ne sont pas assez sécurisés (inférieur à 128 bits), cela peut être l'occasion de les modifier et de les rendre plus complexe. Pour vous aider à en choisir un nouveau, vous pouvez utiliser le générateur automatique de mot de passe intégré à KeePass.
- Rendez vous pour cela sur le site du service correspondant au mot de passe à changer puis suivez les instructions données pour modifier votre mot de passe.
- Dans KeePass, cliquez sur le bouton Gen dans la fenêtre Modifier une entréecorrespondant au service pour lequel vous souhaitez créer un nouveau mot de passe. Le générateur de mots de passe est également accessible via le menu Outils de Keepass.
- Dans la rubrique Options, cochez les cases devant les règles que votre mot de passe doit respecter. Plus vous cochez de case, plus votre mot de passe sera complexe.
- Dans le champ Nombre de caractères, choisissez la longueur de votre mot de passe, 32 par exemple. Plus il sera long, plus il difficile à casser.
- Cliquez ensuite sur le bouton Générer.
- La génération nécessite une part d'aléatoire. Cela peut se faire grâce au déplacement de la souris ou bien par la saisie de valeurs au clavier. Cliquez par exemple sur le bouton Utiliser la souris comme source aléatoire. Bougez alors votre souris dans tous les sens jusqu'à ce que la barre soit pleine. Vous pouvez également en même temps saisir des caractères aléatoires dans le champ adéquat. Cliquez ensuite sur OK puis sur Accepter.
- Pour afficher votre nouveau mot de passe, cliquez sur le bouton … Il est automatiquement enregistré dans l'entrée correspondante.