Sécuriser ses mots de passe de manière pratique et sure
-
Bonjour,
Si vous utilisez le même mot de passe sur plusieurs sites webs, vous savez que ça peut être dangereux : si un des sites webs est mal sécurisé, tous vos comptes sont potentiellement vulnérables.
En même temps, mettre un mot de passe différent et sécurisé, et qui respecte les contraintes parfois débiles des sites webs (que des chiffres, ou 8 caractères maximum (!!!), ou au moins une majuscule et un chiffre et un symbole, …), c’est assez compliqué en pratique.Je voudrais vous présenter une méthode pour sécuriser vos mots de passe pour accéder à vos sites internet. Rien d’extravagant, juste simple et efficace.
Il s’agit d’utiliser un logiciel nommé Keepass ( https://keepass.info/ ). C’est un logiciel gratuit, open source et même certifié par le ministère de la Défense en France :
https://www.ssi.gouv.fr/uploads/IMG/cspn/anssi-cspn_2010-07fr.pdf
Le principe, c’est d’avoir un mot de passe “maitre”, qui vous permet d’accéder à une liste de mots de passes enregistrés. Ces mots de passes sont enregistrés de manière chiffrée sur une base de données (donc inaccessibles si vous n’avez pas le mot de passe principal).
Là où le logiciel est particulièrement pratique, c’est qu’il fonctionne avec une base de données encryptée, que vous pouvez mettre sur un dossier partagé du type Google Drive ou Dropbox. Ainsi, vous pouvez accéder à vos mots de passe de tous vos ordinateurs, smartphones et autres. Au besoin vous pouvez même mettre la base de données avec une version portable du logiciel sur une clé USB.C’est le meilleur compromis sécurité/practicité que j’ai trouvé jusqu’à maintenant, et j’en suis satisfait.
Bien sûr, tout cela ne tient que si vous avez un mot de passe maitre bien protégé - avec genre un mot de passe 100 bits vous êtes largement tranquilles
Et ça n’empêche pas d’utiliser l’authentification à deux facteurs, ou de stocker ses cryptos sur un paper wallet ou un hardware wallet - la méthode présentée ici n’est là que pour sécuriser vos mots de passe -
@sigmar a dit dans Sécuriser ses mots de passe de manière pratique et sure :
C’est le meilleur compromis sécurité/practicité que j’ai trouvé jusqu’à maintenant, et j’en suis satisfait.
C est bien un petite piqure de rappel sur la sécurité des mdp de temps en temps.
Perso j’utilise un carnet avec papier crayon mis à jour , et également une sauvegarde sur un fichier ods protégé par mot de passe; pour ceux importants , plusieurs fichiers différents(avec triple copie pour l’ensemble)
Et que des mdp différents, quand tu les tapes au quotidien même des truc comme :
re584fdù*8/FDTùf!fd538975
tu arrives à les retenir -
Super, toujours d’actualité. Merci.
Pour les linuxiens (windows et sécurité , c’est pas forcement le combo gagnant) , il faut s’orienter vers KeepassXC : https://keepassxc.org/download/ -
@Arkim-1er
Perso keepass 2 Android hors ligne.
Backup fichier.
Protection pin ou Bio.
Pas de connexion…
Un très bon… Pour moi !🤟
-
@Sigmar a dit dans Sécuriser ses mots de passe de manière pratique et sure :
C’est un logiciel gratuit, open source et même certifié par le ministère de la Défense en France :
https://www.ssi.gouv.fr/uploads/IMG/cspn/anssi-cspn_2010-07fr.pdfLa seule version homologuée par l’ANSSI est la Portable 2.10.
A ceux qui souhaitent utiliser Keepass, privilégiez son téléchargement depuis le site officiel (https://keepass.info). Evitez les Clubic, 01net, Softsonic… sur lesquels les exécutables ne sont parfois pas d’origine et peuvent présenter des vulnérabilités.