Gérer ses mots de passe en toute sécurité

Publié le 21 décembre 2012 - Windows. Tags :

gestion mot de passeComme cela arrive de temps en temps (globalement tous les 2 ans), j’ai du passer par la case formatage sur mon principal outil de travail, l’occasion de me souvenir que le calvaire lié à la gestion des mots de passe n’était plus qu’un lointain souvenir.

S’il est bien une norme en matière de sécurité qui est contraignante, c’est bien celle consistant à multiplier les mots de passes pour vos connecter sur différents sites internet. Ainsi, pour éviter d’éventuels dégâts en cascade lié au piratage de l’un de vos comptes, on se retrouve bien souvent à oublier ses propres mots de passe. Et je ne parle même pas de leur .

Pour palier à ce problème, des services en ligne de synchronisation de codes d’accès on fleurit sur la toile, vous permettant une gestion optimale et simplifiée de vos codes. Si la démarche est intéressante, elle n’en demeure pas moins à risque. En effet, si pour une raison ou une autre le service que vous utilisez est hacké ou présente une faille (comme ce fut le cas il y a plusieurs mois chez lastpass – lire article), les dégâts potentiels sont alors démultipliés !

Alors que faire ? Différentes options que nous n’allons pas énumérer s’offrent à vous, mais il en est une qui sort du lot, et depuis longtemps : Keepass. Cette solution offre selon moi le meilleur compromis possible entre sécurité et simplicité de gestion  de vos codes d’accès.

Pourquoi Keepass est-il supérieur aux autres services ? Les raisons son multiples. Tout d’abord c’est un programme assez ancien, et donc fiable. Sa fiabilité est éprouvée depuis de nombreuses années, et chaque nouvelle version est un condensé d’expérience toujours plus abouti. Ensuite, il s’agit d’un programme est open source, c’est à dire que n’importe peut analyser le programme à la recherche d’éventuelles backdoors ou modules espions. Et bien évidemment, la liste des options proposées en font  un outil extrêmement puissant :

  • Gestion par catégories et sous catégories
  • Mot de passe maître avec clé
  • Analyse de la qualité des mots de passe
  • Création automatique de mots de passe sécurisés
  • Possibilité de spécifier dates expirations,
  • Ajout de notes personnelles,
  • De nombreux plugins permettant de communiquer avec des applications tierces,
  • Outils de dédoublonnages,
  • Verrouillage à la volée,
  • Système de gestion avancé, etc.

Pour les utilisateurs de FireFox, l’addon Keefox permet de créer une passerelle entre votre navigateur et le programme. Il est ainsi possible de gérer sa liste de mots de passe de façon complètement indépendante via KeePass, et de remplacer le module natif de FireFox (loin d’être optimal…) par une passerelle sécurisée vers le KeePass. Comme pour le système de base inclus dans le navigateur, l’add-on permet un ajout/une mise à jour des mots de passe rapide, tout en offrant différentes options annexes, telle que la soumission automatique permettant de gagner quelques secondes.

Le seul réel inconvénient de ce mode de fonctionnement est la synchronisation difficile entre plusieurs appareils. Si vous utilisez plusieurs ordinateurs, la synchronisation de vos différents codes reste toutefois possible grâce à des programmes tels que SynBack .


Articles sur ce thème :