L’utilisation d’un gestionnaire de mot de passe est devenu indispensable pour avoir une bonne pratique dans la gestion de vos comptes Internet. En effet, celui-ci va vous permettre d’avoir des mots de passe forts, différents pour chaque compte que vous disposez.
C’est pourquoi je vous propose de découvrir dans ce tutoriel l’un d’entre eux: Keepass. Pourquoi celui-ci ? Car il s’agit d’une application à installer sur votre poste et qu’une version a été certifiée par l’ANSSI (notre référent en matière de sécurité), ce qui est gage de qualité.
Cible
Tout le monde
Difficulté
2 /5
Pré-requis
Aucun
1 – Installation de l’application Keepass
Nous allons d’abord voir dans la première vidéo comment installer l’application et la lier à votre navigateur Internet afin de simplifier son utilisation, qui peut paraitre compliqué de premier abord.
2 – Utilisation de l’application Keepass
Dans cette vidéo, nous allons voir comment créer un identifiant, et modifier un mot de passe existant. Une fois l’outil maîtrisé, vous verrez ainsi tout l’intérêt d’avoir un tel outil pour conserver votre confidentialité.
3 – Pour aller plus loin
J’espère que vous avez apprécié ces vidéos qui vous présente l’utilisation d’un gestionnaire de mots de passe. Bien entendu, Ceci est un cas simple avac une utilisation locale sur un ordinateur.
Mais vous pouvez également accéder à votre coffre-fort depuis un smartphone, mais pour cela, il faudra que votre coffre-fort soit accessible par votre smartphone. Pour savoir quelle application utiliser, il ne faut surtout pas taper KeePass sur le store de votre smartphone. Vous pourriez y trouver des applications malveillantes.
Le plus simple est de vous rendre sur le site de Keepass, dans la page « Dowloads ». Au dessous des liens de téléchargement de l’application, vous aurez le nom des projets développés autour de KeePass. Bien que toutes ne soient pas des applications développées par l’équipe de KeePass, elles figurent parmi les recommandations des développeurs. Donc, on va choisir l’une des applications de la liste.
L’utilisation d’une application sur smartphone nécessite donc de le mettre sur un Cloud par exemple. Augmentant ainsi l’exposition de votre fichier, veillez à avoir un mot de passe fort pour l’ouverture.
A noter que vous pouvez également renforcer la méthode de déverrouillage de votre coffre-fort. Par exemple, vous pouvez coupler l’utilisation d’un mot de passe avec un fichier de sécurité. Cependant, si vous arrivez à ce niveau de maîtrise, c’est que vous avez désormais les compétences pour générer ce fichier ;). Si si, je vous jure, avec un peu de recherche et de patience, vous en êtes capables.
Autre point, il existe d’autres gestionnaires de mot de passe, dont de nombreux sur le Cloud, intégré à vos navigateurs/smartphones. Le conseil est de bien réfléchir avant d’utiliser tel ou tel gestionnaire de mot de passe. Ils présentent tous des avantages et des inconvénients. Mais retenez que bien souvent, plus son utilisation est simple, plus il sera simple pour un pirate d’y accéder. Je vous invite donc à visiter le site de l’ANSSI (pour rappel, c’est notre référent en matière de sécurité en France) concernant la gestion des mots de passe.
Dernier point, l’utilisation d’un gestionnaire de mots de passe ne vous garantit pas une sécurité à 100%. Pour compléter l’authentification par mot de passe, cherchez toujours si l’authentification multi-facteur (MFA) ou double authentification est disponible. Et si c’est le cas, activez-la! Cela vous parait contraignant, mais c’est le prix pour plus de sécurité.
Lien vers les sites des vidéos:
- Page de téléchargement du site officiel de l’application
- Package de traduction pour l’application depuis le site officiel de l’application
- Page de téléchargement du plugin KeepassRPC pour l’association de votre coffre-fort à votre navigateur
