A force de s’inscrire sur des services Web divers et variés, de gérer ses comptes bancaires sur Internet, d’utiliser des réseaux sociaux, des systèmes de messagerie, on dispose d’une panoplie d’identifiants et de mots de passe qui est difficile à gérer.
La règle numéro 1 de matière de sécurité est d’utiliser des mots de passe différents pour chaque service en ligne que l’on utilise et bien entendu il n’est pas possible de tous les mémoriser surtout si on respecte la règle numéro 2 qui dit que les mots de passe doivent être suffisamment complexes (longueur, caractères et symboles utilisés) pour ne pas être devinés ou crackés en quelques secondes.
Le fait d’avoir un mot de passe différent est primordiale car imaginez que si quelqu’un arrive à connaître le même mot de passe que vous utilisez partout (comptes bancaires, mails, réseaux sociaux, Ftp, Blogs, session Windows…) vous allez avoir un problème… Un sérieux problème.
Pour gérer ses nombreux mots de passe, il vous faut un gestionnaire de mots de passe, un utilitaire spécial pour effectuer ce travail. Avec un gestionnaire de mots de passe, vous allez générer des mots de passe uniques, aléatoires et robustes pour tous les sites et services qui en demandent.
Dans ce domaine, il existe de nombreux utilitaires et même des services Web qui proposent de sauvegarder ses mots de passe sur le Web, ce qu’il ne faut bien sûr jamais faire (ce n’est vraiment pas raisonnable de confier ses identifiants bancaires à un tiers inconnu sur le Web).
Mon choix s’est porté sur Keepass que j’utilise déjà depuis un bon moment et qui me donne toute satisfaction. Keepass est un utilitaire de gestion de mots de passe qui va vous aider à gérer vos mots de passe de façon sécurisée. Tous vos mots de passe sont regroupés dans une base de données qui elle-même est verrouillée par un mot de passe ‘maître’ ou par un fichier clé d’accès généré aléatoirement (des mouvements à la souris). Pour accéder à cette base de données il faut connaître le mot de passe ‘maître’ ou fournir le fichier clé. La base de données est encryptée avec les algorithmes de cryptage AES et Twofish.
Voici les principales caractéristiques de Keepass :
- Fiabilité : Ce n’est pas un vain mot car les mots de passe gérés par Keepass sont stockés dans une base de données et celle-ci doit être robuste pour ne pas risquer de perdre tous les mots de passe qu’elle contient. L’utilitaire est fiable et existe depuis maintenant pas mal d’années ce qui en fait un outil à qui on peut confier sans souci des centaines voir des milliers de mots de passe.
- Vitesse : Keepass est très très rapide à utiliser. Les recherches se font quasi instantanément même sur une base de données contenant des centaines d’entrées. L’ouverture de la base de données se fait rapidement même si elle encryptée avec une clé de sécurité de 256 bits.
- Local et offline : Keepass est simplement un petit utilitaire avec une base de données stockée en local sur votre ordinateur. Il n’a pas besoin d’être connecté sur le Web ni de disposer d’une connexion au net pour fonctionner. C’est une application portable, ne nécessitant aucune installation et d’une taille modeste de 3 Mo. Il n’a pas besoin d’un navigateur Web particulier pour fonctionner.
- Portabilité : Keepass est disponible sur de nombreux environnements : Windows, Windows Phone 7, Android, BlackBerry, iPhone, Linux et OS X…
- Générateur de mots de passe : Lorsque l’on veut créer un nouvel identifiant pour un service Web, il n’est pas toujours facile de trouver un mot de passe aléatoire et sûr. Keepass dispose d’un générateur de mots de passe qui par défaut va créer de très longs mots de passe aléatoires. Il est possible de générer des mots de passe moins complexes et suivant des règles précises que vous pouvez vous-même spécifier grâce aux options de génération de mot de passe qui sont vraiment très complètes.
- Historique : Keepass dispose d’une fonction qui garde un historique des différentes entrées. A chaque fois qu’un mot de passe est modifié pour un service, l’ancien mot de passe est conservé avec la date et l’heure de modification et est visible dans l’onglet Historique des entrées. C’est une fonction précieuse car même si vous modifiez quelque chose par erreur, cet historique vous permettra de retrouver un ancien mot de passe.
- Interface : Keepass est un programme agréable à utiliser. On peut personnaliser l’interface par ajout ou suppression de colonnes, les mots de passe peuvent être classés dans des groupes…
- Distribution et localisation : Keepass est disponible en français est complètement gratuit et c’est un programme Open Source.
La liste complète et impressionnante des fonctionnalités de Keepass est consultable sur http://keepass.info/features.html.
Si vous n’utilisez pas encore ce genre de programmes, je ne peux que vous conseiller Keepass qui est un outil indispensable.
Pour finir, il est tout à fait envisageable de sauvegarder et de synchroniser sa base de données sur sa DropBox. En effet la base de données de Keepass est fortement cryptée, sans le mot de passe ou sans le fichier clé, à moins de disposer des moyens du NSA, il va être très coriace de d’en décoder le contenu.
Source – Keepass
J’utilise aussi personnellement Keepass, que je ne peux moi aussi que conseiller.
J’utilise la version portable et c’est génial ce p’tit programme… :-)
Merci de votre coopération et j’espère que votre outils sera efficasse
cordialement khalil mohammed