Introduction

Il existe un ensemble de bonnes pratiques en matière de gestion des mots de passe. On peut notamment citer les principes généraux suivants :

• Disposer de mots de passe complexes respectant une certaine longueur, contenant des caractères spéciaux, des chiffres, lettres etc
• Changer régulièrement ses mots de passe
• Ne jamais utiliser le même mot de passe sur plusieurs sites/applications
• Ne pas utiliser un mot de passe identique entre les activités professionnelles et personnelles
• Ne pas stocker des mots de passe en clair dans un fichier texte, un tableau excel, sur un post-it sur le bureau, dans un cahier dans le premier tiroir…
• Ne pas employer de données personnelles pour créer un mot de passe comme sa date de naissance, celles de ses enfants, son prénom, sa ville de résidence etc

Une vidéo explicative intéressante :

Ces différents principes se heurtent souvent à la réalité : Il est difficile, compte tenu de ces différentes exigences, de :

• Se rappeler de l’intégralité des mots de passe qu’on souhaite utiliser
• Stocker l’ensemble de ses mots de passe de façon sécurisée

En clair un cerveau humain n’est pas fait pour gérer des mots de passe sécurisés.

Compte tenu de ces différents points la solution la plus simple pour utiliser des mots de passe sécurisés, s’en rappeler et les stocker de façon sécurisée est d’avoir recours à un outil de gestion des mots de passe.
Dans cet article c’est le logiciel Keypass qui sera vu et expliqué.

Le logiciel keypass

Présentation

le logiciel keypass est une sorte de coffre-fort à mot de passe.

On créé en premier un coffre, appelé une base, qui va détenir ces mots de passe.

Pour accéder à ce coffre vous aurez à saisir un mot de passe défini au préalable. In fine c’est le seul que vous aurez à retenir.

C’est ce mot de passe qui va protéger l’ensemble des mots de passe que vous mettrez au coffre. Il doit donc être choisi et conservé avec précaution.

Téléchargement

En premier lieu il faut télécharger le logiciel Keypass. Celui-ci est disponible sur le site suivant :

 

Installation

Une fois téléchargé double-cliquer simplement dessus pour l’installer et dérouler les étapes habituelles :

• Choisir la langue de l’installation
• Accepter la licence
• Laisser les options par défaut
• Laisser la case Associer KeyPass avec l’extension de fichier .kdbx
• Cocher la case Créer une icône sur le Bureau si vous souhaitez disposer d’un raccourci
• Cliquer sur Installer

Changer la langue d’utilisation

Par défaut Keypass est en anglais.
Télécharger la traduction sur le lien suivant : Traduction

Télécharger la version désirée en fonction de votre version. Pour la dernière version en français :

Vous devez trouver un fichier du type KeePass-X.XX-French-c.zip dans votre répertoire de téléchargement.

Décompresser ce fichier en faisant un clic droit sur le fichier puis Extraire tout

Vous obtenez un fichier French.lngx

Lancer Keypass.

Cliquer sur view dans la barre supérieure puis sur Change language.

Cliquer sur Open Folder

Coller le fichier French.lngx obtenu précédemment dans ce répertoire. Par défaut le répertoire est C:\Program Files (x86)\KeePass Password Safe 2\Languages

Dans Change language la langue française est désormais disponible. Il ne reste qu’à valider et accepter que Keypass redémarre.

Créer votre base de mots de passe

La première étape consiste à créer un coffre à mot de passe.

Cliquer sur Fichier puis sur nouveau.
Une fenêtre apparait proposant de créer une Nouvelle base de données

Cliquer sur OK.

Définir ensuite où stocker cette base. Idéalement la stocker dans un répertoire sauvegardé afin de garantir que cette base ne peut pas être perdu. Par exemple dans votre espace Onedrive.

Définir le mot de passe qui va protéger votre base. C’est ce mot de passe qui va protéger l’ensemble des mots de passe que vous mettrez au coffre. Il doit donc être choisi et conservé avec précaution.

Le saisir 2 fois et valider.

ATTENTION : Si vous perdez ce mot de passe il ne sera plus possible d’ouvrir la base.

Définir ensuite le nom de la base. Les autres paramètres par défaut sont corrects.

Ici il vous est proposé d’imprimer une feuille contenant les informations nécessaires dans le cas où vous perdriez votre mot de passe. A vous de choisir si cela vous semble pertinent.

La base est désormais créée.

Enregistrez votre base et fermez keypass.

Relancez keypass puis cliquez sur Fichier et Ouvrir. Sélectionnez la base créé précédemment.

Il est désormais nécessaire de saisir le mot de passe pour accéder à la base. On peut enfin créer une nouvelle entrée/un nouveau mot de passe dans keypass.

Créer une nouvelle entrée

Par défaut Keypass Propose une certaine arborescence :

Il vous est tout à fait possible de créer un nouveau répertoire mais dans cet exemple on va créer un mot de passe pour un site Internet. Par exemple Ikigai.nc

Cette entrée peut être rangée n’importe où mais elle est plus simple à retrouver dans Internet.

Cliquer sur Internet

Cliquer ensuite sur Entrée puis Ajouter une entrée

Ici on va saisir un ensemble d’information par exemple :

Cliquer sur OK

L’entrée prend désormais la forme suivante :

Cliquer sur Fichier puis Enregistrer

Il n’est désormais plus nécessaire de retenir ce mot de passe, il est stocké dans cette base.

J’insiste encore une fois sur l’importance de cette base. La sauvegarder précieusement est un prérequis absolument incontournable.

Générer un mot de passe

Lors de la création d’une entrée il est aussi possible de générer un mot de passe plutôt que de le saisir manuellement. Par défaut Keypass génère un mot de passe mais on peut le complexifier.

Sur une entrée cliquer sur le bouton suivant :

Choisir par exemple l’option contenant 128 bits. Keypass genère tout seul un mot de passe relativement complexe comme par exemple : 52a3e7681bc5e4e30c627cde812dbc14

La vidéo de la CNIL