Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
And Linux For All

Vos mots de passe dans un coffre-fort !

4 Décembre 2010 , Rédigé par Emmanuel PIEUX Publié dans #Applications

S'il y a une chose pénible aujourd'hui, c'est bien la profusion de mots de passe que nous devons retenir dans notre cyber-vie quotidienne.

 

Les bonnes pratiques en matière de sécurité nous préconisent d'utiliser un mot de passe pour chaque site web nécessitant une authentification.

Les pratiques courantes sont les suivantes: un mot de passe générique, pas si difficile que ça à trouver, pour tous les sites.

Dans le meilleur des cas, nous utilisons trois ou quatre mots de passe, que nous avons choisi en fonction de la criticité des sites visités: faible pour nos emails (sic), fort pour Facebook (re-sic), etc.

 

Et si nous avions un moyen d'avoir des mots de passe extrêmement complexes pour chaque site web, et que nous n'ayons besoin d'en retenir qu'un seul  pour les contrôler tous (non, aucun rapport ici avec un certain anneau magique...).

 

Ce moyen existe pour Linux, c'est le programme KeepassX.

 

Je passerai sur l'installation, triviale, pour me focaliser sur l'utilisation.

Le principe est le suivant. Le programme agit comme un coffre-fort, que vous remplissez avec des mots de passe. Pour l'ouvrir, il vous faut soit un mot de passe, différent de ceux qui y sont stockés, soit un fichier contenant une clé unique générée par vos soins, soit les deux.

 

L'interface ressemble à ceci:

Capture--home-emmanuel-CF.kdb---KeePassX.png

 

A gauche, vous pouvez créer des répertoires pour catégoriser vos informations. A droite apparait la liste des sites avec leur nom d'utilisateur et mot de passe associés.

Si vous double-cliquez sur un des éléments de cette liste, vous pouvez voir les détails, dont certains sont masqués par défaut:

Capture-Test.png

 

Vous pouvez néanmoins voir le mot de passe:

Capture-Test-1.png

 

Certaines options sont intéressantes, comme le fait de pouvoir donner une date d'expiration à partir de laquelle le mot de passe ne sera plus utilisable, ou de pouvoir laisser le programme générer le mot de passe ultra complexe dont vous avez besoin.

 

Stocker ses mots de passe, c'est bien, mais comment les utiliser ?

 

Vous pouvez afficher dans votre navigateur préféré le site web auquel vous voulez vous connecter en affichant la fenêtre KeepassX, en sélectionnant l'entrée correspondant à votre site, et en tapant la combinaison de touche [Ctrl + U].

Vous pouvez remplir les champs Login/password (Nom d'utilisateur/Mot de passe) du site directement en affichant de nouveau la fenêtre KeepassX, puis en tapant la combinaison de touche [Ctrl + V].

 

De la même façon, vous pouvez à loisir copier seulement le nom d'utilisateur ou le mot de passe dans le presse papier pour les coller à la main sur un site. Il existe ainsi quelques combinaison de touches facile à retenir et utiliser.

 

Les avantages sont les suivants:

- Vous disposez de mots de passe très complexes, différents pour chaque site web où vous devez vous identifier.

- Vous n'avez pas à les retenir. A l'impossible nul n'est tenu.

- Vous évitez les erreurs de saisie lorsque vous remplissez les champs d'authentification sur vos sites, puisque vous ne tapez plus vous même les informations.

- Vous pouvez utiliser le fichier contenant vos mots de passe sur plusieurs PC. Cerise sur le gateau, le logiciel est multi-plateforme.

 

ATTENTION:

Toutes vos informations sont contenues dans un seul fichier. Si vous perdez ce fichier, vous perdez tout. Faites-en des sauvegardes régulières sur un autre support que votre PC. En cas de crash de votre disque dur, d'erreur de manipulation ou de simple reformatage de votre machine, vous serez content de les retrouver.

 

Pour une utilisation en toute simplicité, n'hésitez pas à modifier les options par défaut. Le lancement automatique du programme au démarrage et le fait qu'il soit présent dans la base de tâche semble être un minimum pour une utilisation quotidienne:

Capture-Preferences.png

 

Conclusion

Ce programme est très puissant. N'hésitez pas à visiter les préférences.

Personnellement, je ne peux plus m'en passer et je l'utilise aussi bien à la maison qu'au travail.

J'y ai gagné en facilité (plus d'erreur de saisie) et en tranquilité d'esprit (un mot de passe par site web et un mot de passe très complexe à chaque fois).

 

A l'heure des sites passoires et des vulnérabilités, il est plus que jamais important de protéger ses moyens d'accès aux informations. Un programme simple vous permet de le faire. N'hésitez pas, essayez-le !

 

Lien vers le site KeepassX: http://www.keepassx.org/

Lien vers le site Keepass:    http://keepass.info/

Partager cet article

Repost 0

Commenter cet article