Comment choisir un mot de passe sûr sans jamais avoir besoin de le taper?

Et les gérer facilement!

Ne choisissez pas « 123456 » ou « azerty »! pourquoi?

La plupart du temps, on ne choisit pas un mot de passe sûr (12 caractères, lettres, chiffres et symboles) car on n’a pas d’outil pour:

  • créer ce genre de mot de passe
  • le stocker en lieu sûr
  • le retrouver sans le taper quand on nous le demande

Ca existe cet outil miraculeux ? OUI!

C’est KeePass !

Et même l’ANSSI recommande Keepass !

1- créer un bon mot de passe avec KeePass

A la création d’une entrée dans KeePass, vous pouvez demander le générateur de mots de passe:

KeePass new entry

Puis choisissez les détails comme indiqué dans le tableau du haut: 12 caractères, lettres, chiffres et symboles:

KP password profile
Enfin, en cliquant sur l’onglet « Preview », KeePass vous propose une liste de mots de passes sûrs:
KP List

Choisissez un mot de passe dans la liste (de toutes façons vous n’aurez pas à le taper…). Et n’oubliez pas d’enregistrer votre nouvelle entrée.

2- Stocker vos mots de passe

L’idée de base est de stocker le coffre de KeePass de telle façon qu’il soit accessible depuis vos différents dispositifs : votre PC et votre smartphone, au moins…

Pour cela, vous pouvez utiliser un cloud!

Eviter Google Drive, OneDrive, Dropbox, Box, … soumis au Patriot Act et non conformes RGPD.

Vous pouvez utiliser l’application NextCloud et l’installer chez un hébergeur bien français (hébergement mutualisé, domaine, web et emails moins de 10 euros/mois)…

Vous pouvez aussi choisir un hébergeur gratuit accessible depuis l’application NextCloud desktop pour Windows. Moi j’ai choisi un européen gratuit : Webo.cloud

Ensuite, j’ai installé NextCloud Desktop Windows sur mes PC et NextCloud pour Android sur mon smartphone.

Dernière astuce : j’ai copié la version portable de KeePass directement sur le Cloud Webo, ainsi, nul besoin d’installer KeePass sur mes PC et une seule MAJ de KeePass met à jour tous mes PC!!!

Pour mon smartphone, j’ai installé Keepass2Android ! Il sait ouvrir un coffre stocké sur NextCloud.

3- Saisir un mot de passe sans le taper

Rien de plus simple!

Sur le PC:

  • dans mon navigateur, on me demande mon login et mot de passe
  • je lance KeePass et retrouve l’entrée concernée
  • je double clique sur le « User name » et KeePass le met dans le presse-papier
  • dans le navigateur je fais « coller »
  • dans KeePass, je double clique sur le « Password » qui va dans le presse-papier aussi
  • dans le navigateur je fais « coller »

Sur mon smartphone, c’est encore plus facile:

  • dans mon navigateur, on me demande mon login et mot de passe
  • je lance KeePass2Android et retrouve l’entrée concernée
  • dans le navigateur, en bas à droite, je choisis le clavier KeePass2Andoid
  • dans le champ « Identifiant » de Zimbra, je clique sur le bouton « Utilisateur »
  • dans le champ « Mot de passe », je clique sur le bouton « Mot de passe »
  • voilà!!

Astuce : avec mon navigateur Brave sur PC, j’ai installé l’extension Kee qui retrouve seule la bonne entrée de KeePass et remplit pour moi login et mot de passe !

4- Humour !

Un peu d’humour…

1 Trackback / Pingback

  1. Pourquoi vous devez passer au 2FA tout de suite ! – The Digitator

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*