Keeweb ou comment protéger ses mots de passe et données sensibles

Introduction

Le passage à la nouvelle année est l’occasion rêvée de faire un tour de roue de changement des mots de passe que l’on utilise. Enfin… que l’on n’utilise malheureusement plus puisqu’ils sont stockés généralement dans les navigateurs.

Je vous propose de reprendre la main sur tout cela car une bonne gestion des mots de passe est cruciale au regard de l’actualité (fuites de 500 millions de comtes Yahoo, 10aines de millions de comptes chez Dailymotion et tous ceux qui n’ont encore rien osé dire…)

Dans cet article:

  • Un petit rappel des bonnes pratiques de gestion de ses mots de passe
  • Keepass
  • L’alternative Keeweb
  • Et le cloud ?

Allez, on plonge !Bonne pratiques de gestion des mots de passe

Elles ne sont malheureusement pas faciles à suivre et c’est bien la raison pour laquelle, des outils comme KeeWeb deviennent indispensables :

  • Changer son mot de passe régulièrement. Cette règle prête actuellement à discussions au profit des deux suivantes.
  • Utiliser un mot de passe différent pour chaque site. Ce faisant, si un site est piraté, le mot de passe volé ne sera pas utilisable ailleurs pour essayer d’obtenir l’accès à d’autres de vos comptes.
  • Utiliser un mot de passe long et complexe (plus de 12 caractères, avec des caractères spéciaux et sans contenir de mots issus de dictionnaires). Cela rend impossible les attaques par dictionnaires ou par ingénierie sociale.

KeePass

Keepass est un logiciel de gestion des mots de passe (entre autres !) qui offre l’avantage de tout stocker dans un fichier chiffré et donc, absolument illisible à qui n’a pas le mot de passe principal d’accès au fichier.

L’autre avantage de Keypass est qu’il est capable, via l’addon Keyfox, d’obliger Firefox à stocker les mots de passe dans un fichier au format keypass.

L’alternative KeeWeb

Pour aller plus loin, il est aussi possible d’utiliser Keyweb qui est écrit sur des technos web. Outre interface bien plus sympa que keypass, elle permet d’être portable et est capable d’aller directement chercher les fichiers de mots de passe dans Google Drive.

Et le cloud dans tout ça ?

Hé bien justement ! Grace à la protection par le chiffrement du contenu du fichier, il est tout à fait possible de stocker son fichier dans le cloud, afin de le partager entre plusieurs ordinateurs, d’avoir un fichier partagé en famille ou professionnellement.

Par exemple, j’utilise Keyweb sur toutes mes stations. Mon fichier keypass perso est sur mon stockage cloud Hubic. J’ai un fichier familial sur DropBox et les comptes du club de sport, partagés avec le comité directeur, sont sur Google Drive 🙂

SI j’ai besoin de lire mes mots de passe sur l’iPhone, je récupère le .kbdx depuis le stockage cloud via les applis Google Drive, hubiC ou Dropbox et je les ouvre avec miniKeypass sur iOS

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *