Jean ROCHARD
Je partage ma passion de Wordpress dans des articles techniques sur les plugins, thèmes, nouveautés geek et optimisation SEO "on-site".
Jean ROCHARD

@jean_rochard

Chez Terre Digitale, on mange du Wordpress dès le petit-dej'.
Petit guide pour mettre en place les Facebook Instant Articles à partir de vos posts Wordpress : https://t.co/lSbzdM6z9j - 7 mois ago

La gestion des mots de passe est un sujet sensible pour la sécurité de vos applications car c’est bien souvent l’unique rempart protégeant l’accès à vos données. Mais se souvenir de ses mots de passe est fastidieux (voir impossible si on suit les recommandations pour avoir un mot de passe fort) et il est fréquent de voir des listes de mots de passe enregistrées dans des fichiers textes non cryptés… Comment faire autrement sans se compliquer la vie ?

Je vous propose d’utiliser Keepass, logiciel recommandé par la CNIL, simple, gratuit et multi-plateformes.

Présentation de Keepass

Le logiciel Keepass est un coffre-fort à mots de passe gratuit et open source. Il va enregistrer vos mots de passe dans un fichier crypté qui lui même sera sécurisé par un mot de passe et / ou un fichier « clé » . Ainsi, avec un seul mot de passe, vous aurez accès à tous les autres mots de passe de votre quotidien. Déjà plus simple non ?

2ème intérêt : Keepass vous génère automatiquement des mots de passe sécurisés que vous n’avez qu’à copier / coller lorsque vous créez un compte en ligne. Un « bon » mot de passe est long, non signifiant, combine des chiffres, des lettres en minuscule, des lettres en majuscule et des caractères spéciaux… Bien sûr, vous pouvez aussi utiliser un générateur de mot passe en ligne.

Dernier point fort : Keepass est multi-plateforme et vous trouverez des versions du logiciel pour tous les supports et tous les systèmes d’exploitation. Par exemple :

  1. vous installez keepass sur votre PC et vous enregistrez ensuite le fichier crypté (extension kdbx) sur un stockage en ligne (Google Drive ou Dropbox par exemple)
  2. vous installez keepass2android sur votre mobile android, vous acceptez que ce dernier accède à votre Google Drive ou votre Dropbox, et vous aurez à votre disposition tous vos mots de passe aussi sur votre mobile.

Tutoriel Keepass

La CNIL propose un article complet sur la sécurisation des mots de passe. Ils ont également réalisé un tutoriel pour l’installation et l’utilisation de Keepass :

 

Alternatives à Keepass

Il existe bien sûr d’autres applications pour sécuriser vos mots de passe ; dont certaines sont 100% en ligne. Parmi celles ci, on peut citer Lastpass qui vous proposera tous les services évoqués ci dessus pour un budget de 12 € / an.