Sauvegardez vos mots de passe de manière sécurisée

N’oubliez plus vos mots de passe pour vos différents sites ou logiciels !

Non, azerty n’est pas un mot de passe…

Pour beaucoup d’entre nous, il nous faut nous rappeler de notre mot de passe de carte bleu, de notre compte facebook, twitter, de notre compte eteignezvotreordinateur ou encore de notre banque en ligne. Parfois et pour se rappeler notre mot de passe, nous sommes tous tentés d’utiliser le même mot de passe. Etant informaticien, il m’est souvent arrivé d’entendre :

-Mon mot de passe, c’est le prénom de mon mari/de mes enfants
-J’ai mis azerty car comme ça je m’en rappelle, en plus je l’ai mis sur tous les sites internet
ou encore
-En mot de passe j’ai mis ce qui est écrit sur le post-it collé sur l’écran juste là…

Comment pirate-t-on votre mot de passe ?

Alors avant de voir comment sauvegarder ses mots de passe, comprenez pourquoi il est bon d’utiliser des mots de passe compliqués et différents.
Sachez qu’il est facile pour une personne mal intentionnée de :

-Regarder par dessus votre épaule pour apercevoir votre séquence de mot de passe… (surtout si c’est azerty ou votre prénom)
-Tester plusieurs mot de passes simple tels que abc123, 1234 ou password
-De récupérer un mot de passe non sécurisé par un site internet pour l’utiliser ensuite sur d’autres sites (paypal, ebay, leboncoin, facebook etc…)

Préférez donc plusieurs mots de passe (un par site) et plutôt compliqués, il ne doivent pas signifier quelque chose pour un utilisateur qui souhaiterait vous attaquer…

Si un pirate veut trouver votre mot de passe, il existe des logiciels qui permettent de tester plusieurs dizaines de milliers de mots de passe à la seconde sur un logiciel. Imaginez un mot de passe 12345, le logiciel pirate trouvera votre mot de passe en moins de deux secondes… On appelle cette technique une attaque par « brute force ». Si vous mettez des chiffres, des lettres minuscules, des majuscules et des caractères spéciaux (%*;@à »é etc…) cela mettra beaucoup plus de temps à trouver ! Ainsi, un mot de passe de 4 chiffres laisse 10000 possibilités, alors que 3 chiffres et une lettre donne 999 x 26 possibilités soit 25974 possibilités… si on garde l’ordre 3 chiffres puis une lettre. Imaginez donc 8 caractères avec plusieurs types de caractères dans un ordre aléatoire !

La deuxième possibilité pour pirater un mot de passe est le piratage par dictionnaire. Des pirates téléchargent les mots de passes les plus utilisés et lancent un test sur votre logiciel. Si votre mot de passe est un prénom, un nom de ville ou est très simple et est dans la liste, votre mot de passe sera piraté…

Il existe bien sûr d’autres possibilités comme le fishing par exemple mais KeePass ne vous aidera pas à vous en protéger ! (Cela consiste à essayer de vous faire dire ou écrire le mot de passe en se faisant passer pour une entreprise, pour un collègue, pour une personne de l’informatique, etc… Un email de votre banque qui a perdu votre mot de passe comme par hasard par exemple !). Des chevaux de Troie (des virus qui enregistrent tout ce que vous tapez sur votre clavier !) peuvent aussi permettre à un pirate de récupérer vos informations…

Un reportage de France 2 sur envoyé spécial en parlait plutôt bien :

Comment trouver un mot de passe sûr ?

Dès lors, je vous donne une petite astuce : Vous avez tous un poème, un titre de film, une chanson ou une expression qui vous tient à coeur. Pourquoi ne pas la transformer en mot de passe ?

Prenez donc une chanson au hasard, par exemple « Pan Pan Pan J’lui mettrais bien une cartouche » (désolé…), prenez la première lettre de chacun des mots, cela donne :  « pppjlmbuc ». Ca commence bien, On va ajouter une majuscule, pourquoi pas le mot « Cartouche » : « pppjlmbuC ». Ajoutez l’apostrophe pour mettre un critère de plus « pppj’lmbuC ». Enfin, ajoutez-y quelques chiffres pour terminer, pourquoi pas 69 qui correspond bien à la chanson… Cela peut être votre année de mariage, l’année de naissance de votre deuxième fils ou votre taille en centimètres..!

On a donc un mot de passe à peu près sûr : pppj’lmbuC69 12 caractères, majuscules, minuscules chiffres et caractères spéciaux, on est à plusieurs millions de possibilités…

Sauvegardez vos mots de passe

Le logiciel du jour s’appelle KeePass et permet de sauvegarder tous vos mots de passe de manière sécurisée.

Commencez par le télécharger sur le site de l’éditeur : http://keepass.info/download.html
Prenez la version « Classic » EXE for Windows pour commencer…

Installez le logiciel, sélectionnez la langue puis cliquez sur « suivant »

KeePass

Cliquez sur « Je comprends et j’accepte les termes du contrat de licence » puis sur « Suivant ».

Sélectionnez l’emplacement où vous souhaitez installer votre logiciel, puis continuez

KeePass2

Laissez la case « Associer KeePass avec l’extension de fichier .kdb » et cochez (si vous le souhaitez) la case « Créer une icône sur le bureau/dans la barre de lancement rapide » puis cliquez sur installer.

Une fois l’installation terminée, cochez « éxécuter KeePass » et décochez « Visit plugins web page ».

KeePass3

Quand vous lancez le logiciel, KeePass va vous demander si il doit faire des mises à jour automatiques (« Enable automatic update check »), faites « Enable ».

Vous voici dans le logiciel, vous allez créer une « base de donnée » de mots de passe. Cliquez donc sur « New », une fenêtre s’affiche :

KeePass4

On vous demande ici le mot de passe pour accéder à votre base de donnée de mots de passe. Ne faites pas n’importe quoi, ne mettez pas « azerty » ! Servez-vous de l’astuce que je vous ai donné au paragraphe précédent pour mettre un mot de passe facile à retenir pour vous mais difficile (impossible ?) à trouver pour un pirate ! Le mot de passe que l’on a déterminé précédemment est plutôt sécurisé (71bits). Ce « score » donne un indice sur la possibilité d’un pirate à casser votre mot de passe facilement.

Pour un besoin personnel, vous n’êtes pas obligé d’utiliser l’option « use master password and key file » qui ajoute au mot de passe un fichier à utiliser absolument pour trouver votre mot de passe.

Vous voici donc dans l’interface simple et claire de KeePass, des rubriques « Windows » « Network » « Internet » sont créées par défaut, vous pouvez en créer d’autres pour grouper vos mots de passe, par exemple « Sites Internet », « Mots de passe emails », « Mots de passe Jeux vidéos » etc…

Keepass5

Un clic droit dans la partie gauche vous permettra de créer un groupe (Add Group), tandis qu’un clic droit dans la partie droite vous permettra de créer un mot de passe (Add Entry)

Keepass6

Une fois les mots de passe rentrés, il vous suffit de faire Ctrl+C pour copier le mot de passe, ensuite, en faisant « Coller » sur le champ mot de passe de votre logiciel ou site internet, votre mot de passe sera directement entré. Vous ne l’afficherez même pas sur votre écran. Si vous souhaitez l’afficher, double cliquez sur le site internet ou le logiciel que vous avez créé auparavant et cliquez sur les 3 petits points à coté du champ « password », votre mot de passe sera révélé..!KeePass7

Voilà ! Vous savez maintenant comment gérer vos mots de passe de manière sécurisée. Pensez à enregistrer votre base de donnée à un endroit sur votre ordinateur.

N’hésitez pas à écrire vos remarques ou vos questions dans les commentaires, j’essaierai d’y répondre avec plaisir ! Pensez à faire des sauvegardes de votre base de donnée de mots de passe régulièrement sur une clé usb en faisant « File / Export to KeePass Database »

KeePass8

A la semaine prochaine !

0 0 vote
Évaluation de l'article

Noter la qualité du post

S’abonner
Notifier de
guest
1 Commentaire
Le plus populaire
plus récent plus ancien
Inline Feedbacks
View all comments
sl33k
sl33k
9 juillet 2013 2 h 59 min

au pire on passe sur linux et sa corrige tous les problèmes 🙂