Retour à la page principale sécurité
Retour à la page générale

Gestion des mots de passe
:


Dans notre vie numérique, nous accédons généralement à différents services en lignes :

Nous accédons aussi parfois à des outils professionnels :
Ces accès sont généralement protégés par des mots de passe. Ils sont individuels et leur divulgation accidentelle à cause d'une négligence ou d'un acte de malveillance (piratage d'opportunisme, hameçonnage par un faux site Internet) réalisé par un attaquant peut dévoiler des données sensibles, qu'elles soient personnelles ou professionnelles. L'ensemble de ces services offre donc une énorme quantité d'informations  qu'il faut savoir protéger. Il est  difficile d'avoir une gestion rigoureuse de ces accès, et il arrive fréquemment qu'un utilisateur utilise par commodité le même mot de passe pour différents services. Cela présente pourtant des risques élevés, car si un mot de passe est compromis, les différents services utilisant le même mot de passe peuvent être compromis à leur tour, et les données hébergées peuvent être utilisées à notre insu.

Pour sécuriser les accès aux différents services, il faut donc utiliser un mot de passe unique par service.
Il faut que ce mot de passe soit fort, c'est-à-dire compexe et impossible à deviner, même pour quelqu'un qui vous connait (on ne choisit par le nom de ses enfants ou de son groupe de rock préféré).
On peut aussi activer la double-authentification pour les services qui le permettent.
Il est également conseillé de modifier les mots de passe de façon régulière, surtout ceux qui sont sensibles.

Un bon mot de passe :
On comprend aisément qu'il devient difficile de retenir un tel mot de passe, et impossible s'il faut en retenir 100.

Heureusement, il existe des gestionnaires de mots de passe, qui permettent de stocker de façon sécurisée l'ensemble des informations à mémoriser. Je vais vous présenter le logiciel Keepass, qui permet de stocker en local (sur votre pc, votre téléphone ou sur une clé USB) l'ensemble des données d'accès. Ce logiciel existe en version portable, ce qui permet d'accéder aux données à partir d'une simple clé USB.
Le logiciel protège les données avec un mot de passe maître. La connaissance de ce mot de passe donne accès à l'ensemble des mots de passe enregistrés par l'application.

Il faut donc que le mot de passe verrouillant l'application soit solide pour éviter qu'une personne non autorisée ne puisse accéder aux données si le support était perdu ou volé par exemple.
Si le mot de passe maître est oublié, il est impossible d'accéder aux données sauvegardées et celles-ci sont perdues.

Installation de Keepass :


Création du coffre-fort de mots de passe :
A l'ouverture du programme, il faut configurer le logiciel afin de créer le coffre-fort qui contiendra l'ensemble des mots de passe. Pour cela, on clique sur "Fichier>Nouvelle...", comme indiqué sur cette image :

Une fenêtre d'avertissement apparait alors. Il faut cliquer sur "OK" :

Le programme propose alors d'enregistrer le coffre-fort, qui contiendra la bibliothèque de mots de passe, que vous allez progressivement enrichir. Il faut l'enregistrer dans le dossier proposé (dossier d'installation du programme ou  dossier du programme de la version portable selon le cas). Il contient une extension .kdbx

Remarques :
  1. Vous pouvez choisir le nom que vous voulez pour le coffre-fort.
  2. Si vous voulez utiliser ce coffre-fort, vous pouvez le copier sur un autre pc, sur votre téléphone ou sur tout appareil pouvant potentiellement accueillir ce coffre-fort.
  3. Je vous conseille vivement de sauvegarder régulèrement une copie numérique de ce fichier sur plusieurs supports car en cas de perte, de vol ou de défaillance, vous perdez tous vos mots de passe.
Une fois le fichier enregistré, le programme vous propose alors de créer le mot de passe maître, qui vous sera nécessaire pour déverrouiller le coffre-fort contenant les mots de passe :

Comme je l'ai expliqué en introduction, ce mot de passe doit avoir une complexité suffisante pour qu'il soit impossible à deviner. Le mot de passe doit être ré-écrit dans la case "Répétez le mot de passe". Si le mot de passe n'est pas ré-écrit à l'identique, l'enregistrement ne fonctionne pas.
CE MOT DE PASSE EST LE SEUL QU'IL VOUS FAUDRA RETENIR. NE L'OUBLIEZ PAS, SINON VOTRE COFFRE-FORT SERA DEFINITIVEMENT VERROUILLE ET TOUT SON CONTENU SERA PERDU ET IMPOSSIBLE A RETROUVER.
Le logiciel évalue la force de votre mot de passe par une barre colorée : rouge = mot de passe faible ; vert = mot de passe fort.

Remarque : il est possible d'améliorer la sécurité du coffre-fort en associant la protection du mot de passe avec la présence d'un fichier qui sert de clé. Pour que le coffre-fort s'ouvre, il faut fournir le bon de mot de passe et ouvrir le fichier qui sert de clé. Ce fichier clé peut être stocké sur une autre clé USB. Si vous entrez le bon mot de passe mais que la 2e clé USB contenant ce fichier n'est pas insérée, le coffre-fort ne s'ouvre pas. Ainsi, si vous perdez votre clé USB contenant Keepass, il sera absolument impossible pour la personne qui la trouvera d'ouvrir l'archive, même si le bon mot de passe est entré, car il ne contiendra pas le fichier clé nécessaire à l'ouverture. Cette étape n'est absolument pas obligatoire.

Pour activer cette fonction, il faut cocher "Montrer les options de l'expert" :

Il faut alors enregistrer le fichier clé sur une 2e clé USB, qui devra obligatoirement être insérée pour ouvrir le coffre-fort.
SI VOUS PERDEZ LA CLE USB CONTENANT CE FICHIER CLE, VOTRE ARCHIVE NE POURRA PLUS ETRE OUVERTE. IL FAUT DONC FAIRE UNE SAUVEGARDE DE CE FICHIER CLE SUR UN AUTRE SUPPORT (DISQUE DUR EXTERNE PAR EXEMPLE).

Pour rendre ce fichier clé unique et non reproductible, il vous est demandé de saisir des caractères aléatoires dans la fenêtre de droite et de bouger de façon alétoire votre souris dans la zone grisée. Quand la barre d'avancement est complète, vous pouvez générer votre fichier et l'enregistrer sur votre 2e clé USB.

Une fenêtre de configuration s'ouvre sur le mode de chiffrement de la clé. Vous pouvez laisser les réglages par défaut. On vous propose également d'imprimer une feuille en cas d'oubli du mot de passe maître. Si vous le souhaitez, vous pouvez l'imprimer à condition de la laisser en lieu sûr. Si votre mémoire est infaillible, que vous n'êtes pas atteint d'Alzheimer, vous pouvez passer cette étape.



MEMORISATION D'UNE ENTREE DANS LE COFFRE-FORT :
Votre coffre-fort est maintenant créé. Le plus dur est fait ! Il vous faut donc y entrer vos données.

Le coffre-fort ouvert se présente ainsi :

Si vous souhaitez créer une nouvelle entrée (accès à votre messagerie Orange par exemple), vous procédez ainsi :

1/ Vous choisissez de créer une entrée dans le menu Internet :


2/ Vous cliquez sur cette icône pour créer une nouvelle entrée :


3/ Cette boîte de dialogue s'ouvre :

4/ Dans l'onglet "Titre", vous saisissez le nom de l'entrée. Ici par exemple, c'est "Messagerie Orange".

5/ Dans "Nom d'utilisateur", vous saisissez votre identifiant. Par exemple, Juste.Leblanc@orange.fr.

6/ Dans "Adresse (URL)", vous saisissez l'adresse permettant d'accéder au service. Par exemple : https://login.orange.fr/?return_url=https://rms.orange.fr/mail/inbox%3F

7/ Dans "Mot de passe", vous saississez votre mot de passe, que vous devez ré-écrire à l'identique dans le champ "Confirmation". Si vous crééz une nouvelle entrée, vous pouvez laisser le mot de passe suggéré par l'outil qui est un mot de passe fort

Nous obtenons donc ceci :

Pour voir le mot de passe créé, vous pouvez cliquer sur l'icône avec les points de suspension.

8/ Appuyez sur le bouton OK pour valider l'entrée :


9/ L'entrée apparait alors dans le menu :


10/ Enregistrement du coffre-fort avec la nouvelle entrée : maintenant que l'entrée a été créée, il faut enregistrer le coffre-fort mis à jour en cliquant sur cette icône :


Si vous oubliez cette étape, la nouvelle entrée ne sera pas enregistrée. Si le coffre-fort a été modifié sans être enregistré, Keepass doit vous proposer de l'enregistrer lorsque vous fermez l'outil :


UTILISATION DU COFFRE-FORT :
Si vous avez créé différentes entrées dans le coffre-fort, il faut sélectionner avec la souris celle que vous souhaitez utiliser. Dans notre cas, il n'y en a qu'une.
Chacune des actions suivante peut être faite au moyen d'un raccourci clavier, des boutons du menu ou du menu contextuel.

1/ Ouverture via le navigateur par défaut du service : CTRL+u (Action de la touche "Contrôle" qu'on laisse actionnée puis de la touche "u" du clavier). Dans notre cas, l'URL d'authentification à la messagerie Orange s'ouvre :


Autre méthode
: un clic droit sur l'entrée permet d'ouvrir le menu contextuel. On peut ouvrir l'URL du service avec le navigateur par défaut ou avec un autre navigateur :


2/ On clique dans la case de l’identifiant dans le navigateur. On bascule ensuite dans la fenêtre de Keepass et on clique sur CTRL+v. Keepass copie automatiquement l’identifiant dans le navigateur puis il copie automatiquement le mot de passe dans le champ du navigateur et il valide l’entrée. La connexion est automatique.

Procédure alternative : On peut aussi si on le souhaite saisir indépendamment l’identifiant et le mot de passe :





Autre méthode : on peut aussi utiliser le menu contextuel comme au-dessus.
Au-delà de 12 s, l'identifiant est déchargé de la mémoire et il faut recommencer l'opération.



Cliquer sur "Identifier".

Autre méthode : on peut aussi utiliser le menu contextuel comme au-dessus.
Au-delà de 12 s, l'identifiant est déchargé de la mémoire et il faut recommencer l'opération.


Si vous souhaitez verrouiller Keepass pour rendre inaccessible le coffre-fort, vous pouvez utiliser CTRL+L (Lock). Il faudra rentrer le mot de passe pour déverrouiller le coffre-fort. On peut aussi utiliser cette icône :

Pour fermer l'application, on peut utiliser CTRL+q ou Fichier>Quitter.

Retour à la page principale sécurité
Retour à la page générale