Micromut

Association d'échanges et d'entraide informatique
en Charente Limousine


Keepass : gestionnaire de mots de passe

Au début de l'utilisation d'internet tout est simple, généralement vous n'avez que 2 ou 3 mots de passe à vous souvenir.
Au fil du web vous êtes amené à vous inscrire sur une multitude de sites : commerces en ligne, services publics, blogs ou forums, etc...
Et là ça devient délicat.
Par simplicité, et pour vous en souvenir, vous allez avoir tendance à utiliser toujours le même mot de passe ou à choisir un mot de passe facile à retenir, en rapport avec votre vie de tous les jours, et donc facile à découvrir...
Ces mots de passe vont être retranscrits sur des papiers, cahiers, post-it, ou stockés dans le navigateur (savez-vous au moins à quel endroit ?) ou bien tout simplement oubliés !

Lu sur Silicon.fr :
Gestion des mots de passe : toujours du grand n’importe quoi

" Selon une étude menée par l’Ifop pour Dashlane (un spécialiste de la gestion des mots de passe) auprès d’un échantillon représentatif de la population hexagonale d’environ 1 000 personnes, 30 % des Français ont déjà abandonné un achat en ligne faute de pouvoir se souvenir de leur mot de passe.  La fonction « mot de passe oublié », permettant de retrouver le sésame en répondant à quelques questions portant sur ses goûts personnels ou sur ses proches, a elle déjà été activée par 9 personnes sur 10.

Si les Français pataugent avec la gestion de leurs mots de passe, ce n‘est pas parce qu’ils n’ont pas l’habitude de les utiliser : pour 84 % des Français, entrer un mot de passe sur Internet est un geste quotidien. Parmi cette large majorité de la population, un tiers effectue ce geste plus de 5 fois par jour."


Commençons par ce qu'il ne faut pas faire

  • toujours utiliser le même mot de passe : si il est découvert une fois, imaginez les conséquences
  • utiliser votre numéro de téléphone, le prénom du petit fils ou le nom de votre chien, "123456" ou "azerty" et leurs variantes : trop facile à découvrir
  • laisser le navigateur internet enregistrer les mots de passe sensibles, c'est à dire ceux qui vous connectent à des comptes contenant des données personnelles confidentielles : services publics, commerces en ligne, caisse de retraite, mutuelles, etc
  • recopier les mots de passe dans un cahier qui voyage dans la sacoche de l'ordinateur : imaginez ce qui se passe en cas de vol ou de perte du cahier
  • les post-it collés sur l'écran et sur le bureau
  • et bien-sûr rester connecté en permanence aux boites mail, réseaux sociaux, site de commerce, etc...

Et maintenant ce qu'il faut faire

  • choisir un mot de passe différent pour chaque site.
  • un mot de passe de 8 ou 10 caractères avec minuscules/majuscules/chiffres ... au moins.
  • stocker ces mots de passe dans un coffre-fort numérique .
  • faire une copie de sauvegarde régulièrement ainsi que de temps en temps une impression papier à conserver chez vous avec les "papiers importants".

Bon, c'est bien beau tout ça (et ce n'est pas nouveau) mais comment peut-on se souvenir de dizaines de mots de passe complexes ?

Et bien clairement c'est tout à fait impossible !

Alors voici la solution : utiliser un gestionnaire de mots de passe, c'est à dire un coffre-fort numérique si vous voulez.
Ce coffre-fort sera protégé par une phrase secrète (nous y reviendrons) qui sera la seule que vous devrez retenir puisqu'elle vous donnera accès à tous les mots de passe.

Keepass : gestionnaire de mot de passe

Keepass est un gestionnaire libre et gratuit qui permet de créer, stocker et organiser vos mots de passe. En mettant un raccourci dans la  barre de tâches il est accessible immédiatement.
Il existe en version portable, pratique pour emporter sur sa clé usb

Principe : au premier lancement vous créez une base de données dont vous protégez l'accès par une phrase secrète. C'est la chose qu'il vous faudra retenir !

Qu'est-ce qu'une phrase secrète ? Voici un exemple : maphrasesecrete
Vous remarquez que j'ai choisis 3 mots et que je n'ai pas mis d'espace, 15 caractères tout de même.

Si vous êtes un peu "parano", vous pouvez remplacer le "a"  par 1 et les "e" par 5.
Cela donnera ceci : m1phr1s5s5cr5t5


Passons à la pratique

Pour vous faciliter la tâche je vous propose la version portable (V1.26) de Keepass déjà pré-réglée.
Le fichier se présente comme une archive exécutable.

Téléchargez le fichier, par exemple sur le bureau : KeepassPortable.exe

Exécutez le fichier. Vous devez avoir maintenant un dossier KeepassPortable sur le bureau.

Il est très important de mettre ce dossier en lieu sûr, c'est à dire à un endroit où il ne sera pas supprimé par inadvertance.
Je vous propose de déplacer le dossier à la racine de votre disque C :

keepss


Néanmoins pour rendre Keepass accessible, nous allons mettre un raccourci du lanceur de l'application dans la barre de tâches. Ouvrez le dossier Keepass puis faites comme ceci :

keepass

Si tout s'est bien passé vous avez maintenant une icône bleue représentant un cadenas dans la barre de tâches.

Nous pouvons démarrer le logiciel, un clic sur l'icône suffit.
Le contenu est bien-sûr vide. Il nous faut créer notre base de données (premier bouton à gauche) et surtout entrer notre phrase secrète :

keepass

Un deuxième écran nous demandera de confirmer notre phrase secrète.

Une fois fait nous allons enregistrer cette base de données. Cliquez sur la disquette dans la barre d'outils (ou "fichier" "enregistrer sous").

keepass


Le plus simple est de l'enregistrer dans le dossier Keepass que nous avons mis à la racine de C:/

keepass

Une fois fait vous pouvez redémarrer Keepass. A partir de maintenant votre phrase secrète est nécessaire pour accéder à vos mots de passe.

L'interface a changé, une arborescence a été créee à gauche, les dossiers portent déjà des noms.
Vous pouvez en ajouter : clic droit sur "Général" et "ajouter un sous groupe" :

keepass

La commande "Editer" permet de renommer un sous groupe existant.

Reste maintenant à entrer vos mots de passe dans la partie droite.
Sélectionnez un groupe puis faites un clic droit, puis "Ajouter une entrée" .Ou cliquez sur la clé jaune de la barre d'outils.

keepass


Une entrée se définit avec :

  1. Le nom du site
  2. Votre nom d'utilisateur (ou identifiant) : dans la majeure partie des cas c'est une adresse email ou un pseudonyme
  3. Votre mot de passe
  4. Accessoirement l'adresse de la page de connexion
  5. Notes : ce que vous voulez...

Keepass possède une fonction de création de mots de passe. Si votre mot de passe existe déjà, remplacez celui proposé par le vôtre.
Vous pouvez également, et c'est que nous allons faire, générer un autre mot de passe que celui proposé.
Cliquez sur la petite clé à droite du second mot de passe :

keepass

Dans la nouvelle fenêtre, vous pouvez régler la longueur du mot de passe (10 ou 12 caractères ça commence à faire) et la composition : majuscules/minuscules/chiffres, c'est déjà bien !

keepass

Une fois accepté le mot de passe votre entrée est créée.

Mise en pratique :
Maintenant, rendez vous sur internet,sur la page de connexion de du compte nécessitant identifiant et mots de passe. Démarrez Keepass avec votre phrase secrète et faites un clic droit sur l'entrée correspond au site auquel vous voulez vous connecter :

keepass

Il ne vous reste plus qu'à faire un copier-coller du nom d'utilisateur et du mot de passe. Notez que l'on peut également glisser-déposer les données dans les champs prévus à cet effet.

A noter : si vous supprimez une entrée, Keepass va créer un dossier intitulé "Sauvegarde" pour conserver ces entrées supprimées. Une corbeille interne en quelque sorte....

Pour le reste je vous laisse découvrir les différentes options des menus par vous même.


En utilisant Keepass vous réglez définitivement la question des mots de passe :
  • un mot de passe complexe pour chaque site
  • les mots de passe protégés dans une base de données accessible via votre phrase secrète.
  • plus de mots de passe à retenir ni de cahier à compléter.
  • une copie sur support amovible et une sortie papier à l'abri des regards indiscrets.