Marre de retenir 20 mots de passe ? Prenez un gestionnaire de mot de passe gratuit !

Marre de retenir des dizaines de mots de passe ? Vous en avez pour vous et le boulot pour vos accès sur les sites Web. Et les trucs de mémorisation des codes sont risquées, sauf un. En effet la meilleure technique est un logiciel qui enregistre les mots de passe de connexion à vos sites Web et applications. C’est pourquoi je vous propose d’utiliser un bon gestionnaire de mot de passe pour vous-même, votre organisation au travail et vos collaborateurs, comme je vais vous le montrer. Je prends comme exemple le logiciel libre KeePass, compatible avec votre ordi et votre mobile. Et il nécessite lui-même un bon mot de passe maître, ou code d’accès maître ou clé maître, facile à retenir et difficile à deviner, comme vous allez le voir par la suite. Cet article fait partie du sujet « êtes-vous une faille de sécurité humaine sur Internet ? ».

Pourquoi un bon gestionnaire de mot de passe ?

Pour éviter de saisir un code sur un post-it …

Les 4 fonctionnalités de base

Parmi les fonctionnalités de base, la plus importante est de mémoriser facilement tous les mots de passe sur les sites Web et intranets, quelque soit l’application que vous utilisez, sur votre ordi ou smartphone. L’application peut être un navigateur, une messagerie ou autre.

Ensuite il permet de remplir facilement les formulaires de tous ces programmes. C’est à dire qu’en arrivant sur un formulaire d’identification, le gestionnaire de mot de passe remplit le code utilisateur et le mdp.

De plus il doit enregistrer ces mots de passe dans un fichier chiffré avec un très haut niveau de sécurité. Personne ne doit pouvoir casser ce chiffrement pour accéder aux données.

Enfin il doit pouvoir récupérer les mots de passe déjà enregistrés sur votre PC ou téléphone mobile. Il s’agit souvent de votre navigateur, comme Chrome, Edge, Safari, Firefox, Opera ou autre.

Pour illustrer ça concrètement, passons à l’exemple d’un gestionnaire de mot de passe : Keepass.

Exemple de Keepass, gestionnaire de mot de passe

Je prends Keepass comme exemple de gestionnaire de mot de passe. C’est un logiciel libre, open source et gratuit, édité par des développeurs bénévoles. Il est régulièrement mis à jour : à la date de publication de cet article, la dernière version date du 1er juin 2024.

Voici le site officiel de Keepass, en anglais. Il propose un guide en ligne, un forum et un nombre impressionnant de plugins et extensions. Les plugins permettent d’ajouter des fonctionnalités au logiciel Keepass. Les extensions permettent d’améliorer le fonctionnement du logiciel de sécurité avec des navigateurs, messageries ou autres.

Mais est-il compatible avec votre appareil et vos logiciels ?

Compatibilité avec votre appareil et votre navigateur

Pour commencer Keepass fonctionne sur tous vos ordinateurs et smartphones. D’un coté ce gestionnaire de mot de passe tourne sur les ordis sous Windows, Linux, Ubuntu et Mac OS. D’un autre coté il est compatible avec iOS ( iPhone ) et Android ( mobile Android ). Donc il fonctionne sur votre téléphone mobile. Et il peut même être installé sur une clé USB ou sur votre navigateur. Pour en savoir plus sur Keepass en français, suivez ce lien.

De plus Keepass fonctionne sur tous les navigateurs existants : Safari, Chrome, Opera, Firefox ou Edge.

A l’installation de l’application, inutile de ressaisir vos mots de passe un par un dans le gestionnaire. Si vous avez déjà enregistré vos mots de passe dans votre navigateur, vous pouvez les récupérez rapidement. En effet ce logiciel de sécurité fournit une fonction d’importation des codes d’accès existant depuis votre navigateur. Ainsi vous intégrez facilement tous vos comptes dans le gestionnaire de mot de passe, comme nous allons le voir.

Et il propose aussi une exportation de vos codes d’accès dans un format de fichier standard, si vous vouliez changer de logiciel.

Voyons maintenant son utilisabilité.

Facilité d’installation

Création de la base de données du gestionnaire de mot de passe Keepass

Création de la base de données du gestionnaire de mot de passe Keepass

A l’installation il faut créer une base de données qui contiendra tous vos comptes d’accès aux sites et applications sécurisées. Ensuite il faut créer un mot de passe pour accéder à votre votre base de données, ce qu’ils appellent la clé maitre. Dorénavant ça sera le seul code d’accès à retenir. Keepass teste sa solidité et vous conseille pour le renforcer.

Facilité d’utilisation

Ce gestionnaire de mot de passe offre la synchronisation de vos codes entre tous vos appareils, ordinateur, tablette et téléphone mobile. Ceci est rendu possible en enregistrant la base de données sur Internet. Ainsi vous pouvez utilisez ce logiciel de sécurité sur votre ordi et votre smartphone.

Il permet l’auto-remplissage des formulaires d’accès sécurisé sur le Web. Pour cela il faut d’abord lancer l’application et saisir la clé maître. Ensuite utiliser une combinaison de touches pour remplir le compte d’accès et le code d’accès.
Suivant les navigateurs il faudra utiliser une autre manœuvre, comme la copie manuelle séparément du code utilisateur et du mot de passe.

Ensuite j’attends d’un bon gestionnaire de code d’accès une sécurité élevée du stockage de la base de données. En quoi ça consiste exactement ?

Les 5 fonctions de sécurité

D’abord la base de données des comptes d’accès est chiffrée avec les meilleurs algorithmes existant. KeePass prend en charge la norme de chiffrement avancée (AES, Rijndael) et l’algorithme Twofish. L’AES est approuvé par l’Agence de sécurité nationale (NSA) pour les informations ultra-secrètes.

De plus ce gestionnaire de mot de passe fait office de générateur de mot de passe. C’est à dire qu’il définit pour vous un mdp très solide. Pas forcément facile à retenir mais comme il est enregistré dans la base de données et que le logiciel de sécurité le recopiera dans le navigateur, ça n’est plus un problème. Exemple de code d’accès généré par Keepass sur 12 caractères majuscules, minuscules et chiffrés :

V76MTSGaUgzy

Ce logiciel note aussi la solidité de vos mots de passe. Ça vous permet d’identifier les plus faciles à devenir pour un hacker black hat. Et de les changer par vous-même ou en utilisant le générateur de mot de passe.

On a vu que parfois on a besoin de copier manuellement et séparément le code utilisateur et le code d’accès. Dans ce cas Keypass le garde seulement 12 secondes dans le presse-papier. Ça veut dire qu’au bout du délai l’information n’est plus disponible. C’est très intelligent dans la mesure où si une autre personne avait accès à votre appareil, elle ne pourrait pas réutiliser cette information pour pirater votre compte.

Dans la même idée, le verrouillage de l’application nécessite de ressaisir la clé maître pour utiliser le logiciel.

Choisissez bien le mot de passe maître !

Bien choisir le mot de passe maître dans le gestionnaire !

Bien choisir le mot de passe maître dans le gestionnaire !

Le mot de passe maître vous donne accès au gestionnaire de mot de passe. C’est le seul code d’accès dont vous aurez dorénavant à vous souvenir. On l’appelle aussi clé maître. Il doit donc être très difficile à deviner et facile à mémoriser.

Vous avez besoin d’une solution rapide pour produire facilement un mot de passe aisé à retenir et dur à pirater. Je vous propose plusieurs techniques en suivant ce lien : mot de passe sécurisé. Vous verrez par exemple une phrase entière servant de mot de passe, c’est très efficace !

Aucune autre méthode de mémorisation n’est sûre !

A titre personnel vous avez des dizaines de codes d’accès aux sites Web et aux applications sur votre téléphone mobile. Et au bureau ou à l’université, vous avez encore une liste de mots de passe à retenir pour accéder à vos outils professionnels ou scolaires. De plus le service informatique vous demande peut-être de changer vos codes régulièrement.

Cependant les trucs courants de mémorisation des mots de passe sont souvent peu sécurisés. Le noter sur un papier bien caché n’est pas une bonne idée. Les navigateurs comme Edge, Chrome ou Firefox proposent de mémoriser vos mots de passe. Mais ils ne sont pas assez sûrs comme le montre cet article du Monde Informatique. Où il est question d’un cheval de Troie, Redline Stealer, voleur de password dans les navigateurs Web.

De même avoir un code d’accès unique pour plusieurs comptes présente un risque important pour la sécurité personnelle ou professionnelle de vos services en ligne.

Ainsi aucune méthode de mémorisation des codes d’accès n’égale à ce jour la sécurité proposée par un bon gestionnaire de mot de passe. D’autant plus qu’avec un tel outil on peut se passer d’un truc mnémotechnique : il suffit d’utiliser le générateur de mot de passe du logiciel.

Conclusion

Utiliser un logiciel de sécurité comme Keypass avec un navigateur est possible et souvent facile à mettre en place. Il est compatible avec tous les navigateurs et tourne sur tous les systèmes. En revanche l’utiliser avec une messagerie comme Thunderbird, Outlook ou Foxmail semble plus difficile, voire impossible.

Un gestionnaire de mot de passe vous offre une sécurité de pointe sur les accès Internet confidentiels. Et il reste facile à utiliser sur vos appareils professionnels et personnels. C’est pourquoi je vous conseille de mettre en place cette solution pour gérer vos codes d’accès professionnels et personnels.

Vous avez une présentation en vidéo de l’utilité d’un gestionnaire de mot de passe par le service de cybersécurité de la gendarmerie nationale :

Si vous n’avez pas accès directement à cette présentation, cliquez ici pour la regarder sur la plateforme.

Infos complémentaires

Enregistrer vos codes d’accès dans votre navigateur est tentant, que ce soit Chrome, Edge, Firefox, Opera, Safari ou autre. Mais comme nous l’avons vu plus, c’est risqué. En voici un tragique exemple avec le piratage de Synnovis, un prestataire de santé britannique. Les utilisateurs du système se sont faits voler leurs mots de passe stockés dans Chrome.