KeePass, un gestionnaire de mots de passe gratuit et sécurisé

La sécurité de vos mots de passe sur le Net est une chose très importante. Choisir un mot de passe unique ou trop simple peut conduire à voir l’ensemble de vos comptes en ligne piratés. Les pirates informatiques – hackers –  peuvent facilement mettre la main sur vos données Facebook, comptes mails, Paypal et/ou même bancaires afin de réaliser des achats en ligne ou usurper votre identité. Votre vie numérique peut être compromise en un clic.

PasswordManagement

Heureusement, pour se protéger, il suffit de choisir des mots de passe fiables mélangeant à la fois des chiffres et des lettres minuscules/majuscules en nombre suffisant, un minimum de 8 caractères étant un seuil à ne pas dépasser. Ce mot de passe ne doit pas non plus être unique car s’il est compromis sur un site, le vilain pirate essayera alors de se connecter sur les principaux sites que vous utilisez. Le problème est alors de se souvenir de tous ces mots de passes. Certains ont la chance d’avoir un moyen mnémotechnique efficace d’autres un bon logiciel pour stocker les mots de passes. Je fais parti de ce deuxième groupe.

Des logiciels de gestion de mots de passe, il en existe toute une palanquée sur le Net (AnyPassword, RoboForm, LastPass, DashLane, KeePass). Pas facile de faire le choix parmi tous ses softs qui vous tendent les bras. J’ai personnellement testé KeePass et j’en suis plutôt satisfait. Pourquoi lui? KeePass est :

  • Open source certifié OSI,
  • Multi plateforme (Windows, Mac OS, iOS, Windows Phone 7, …),
  • Sécurisé par AES (Rijndael), Txwofish,
  • Hashage réalisé en SHA-256 bits,
  • Portable (pas d’installation nécessaire),
  • Fiable,
  • Extensible par plugins.
  • Vraiment complet

KeePass

Comment ça marche ?

C’est vraiment simple, vous créez une base de données sur votre ordinateur. Vous pouvez également stocker cette base sur votre Dropbox, Google Sync ou ailleurs sur le Cloud. Cette base de données contiendra l’ensemble de vos mots de passe. Elle est sécurisée par un mot de passe, le master password (ou mot de passe principal). Inutile de vous dire qu’il est préférable de choisir un bon mot de passe pour la sécuriser. Une fois votre base de donnée crée, stockée, et sécurisé, il suffit d’y ajouter vos différents comptes en ligne et identifiants. Une fois ajoutée, une entrée peut être utilisée pour récupérer un nom d’utilisateur ou un mot de passe, il ne vous reste alors plus qu’à coller les informations dans le formulaire sécurisé de votre site/compte en ligne. C’est simple mais ce n’est pas bien pratique. D’autres logiciels du même genre facilitent cette opération en permettant de remplir automatiquement les champs des formulaires en ligne. Rassurez-vous, c’est également possible avec KeePass.

ChromeIPass

Sous Google Chrome, l’extension ChromeIPass permet d’utiliser KeePass via un plugin nommé KeePassHttp. KeePassHttp permet d’exposer vos mots de passes de manière sécurisé au travers une URL en HTTP. L’extension Chrome utilise alors cette URL pour communiquer avec le logiciel KeePass installé et fonctionnant sur votre ordinateur. ChromeIPass possède deux principales fonctionnalités :

  • Remplir automatiquement les champs des formulaires en ligne,
  • Faciliter l’ajout d’identifiants dans votre base de données KeePass.

C’est sûr qu’il existe des sites/logiciels remplissant les mêmes fonctions et plus simples d’utilisation mais ce système à le mérite d’être gratuit et sécurisé en plus d’être extensible et open source. Pour moi, ce type de logiciel semble être incontournable à l’heure où l’on doit gérer de plus en plus de mots de passe que ce soit dans un contexte professionnel ou privé.


, , , , , ,

Pas de commentaires.

Laisser un commentaire

Time limit is exhausted. Please reload the CAPTCHA.