Comment gérer ses mots de passe simplement ?

Tuto complet pour utiliser un gestionnaire de mot de passe.

Sommaire de l'article

Gerer ses mots de passes par Gnigniouf

Actuellement nous possédons tous de nombreux comptes en ligne pour accéder à notre banque, nos emails, des sites e-commerce. Par soucis de simplicité beaucoup utilisent des mots de passes identiques pour différents sites et c’est bien normal. Il est difficile de retenir des mots de passe complexe vu le nombre croissant de service en ligne que nous utilisons. Dans le cas d’attaque de site web et de vol de mot de passe, beaucoup vont ou ont déjà subi une fuite de mot de passe même sans le savoir.

Avoir un mot de passe commun entre les différents services rend ce type d’attaque encore plus destructrice. Perte d’accès, usurpation d’identité, …
Dans cet article de gestion des risques cyber, nous allons vous présentez une solution gratuite pour vous permettre de n’avoir à retenir qu’un seul mot de passe et d’avoir sur l’ensemble de vos services en ligne des mots de passe, complexe, robuste et facilement accessible sur ordinateur ou mobile.

Pour ce faire nous allons utiliser un partage accessible depuis mobile et ordinateur : Google Drive (OneDrive fonctionnera également)

Oui, vous avez bien lu. Du moment que votre fichier est chiffré il y a très peu de chance qu’un acteur étatique recherche à déchiffrer votre fichier. Par conséquent on considère cet évènement redouté ayant un risque acceptable et dont la vraisemblance du scénario d’une attaque de ce type, peu réaliste.

Pour le client Windows nous allons utiliser KeepassXC   (Windows, Android, Linux) – code source auditable

Prérequis :

  • Ordinateur Windows 10-11 ou MacOSX
  • Téléphone : Android
  • Compte google gmail
  1. Installation de google drive

Télécharger le client google drive https://www.google.com/intl/fr_ALL/drive/download/

Etape 1: Google Drive

mots de passe

Dans Téléchargement, cliquez sur le fichier « GoogleDriveSetup.exe »

image19

Faire « Installer »

image18

Installation en cours…

image21

Vers la fin de l’installation, une fenêtre de demande de connexion à votre compte google va apparaître. Connectez-vous.

image20

Connexion avec votre email gmail.

image23

Rentrer votre mot de passe

image22

Message de sécurité pour nous alerter sur la provenance du fichier d’installation.
Dans notre cas c’est bien depuis le site de google drive. Aucun souci.
Faire « connexion »

image27

« Fermer » la fenêtre de l’installateur du client google drive.

image25

En bas à droite de votre écran vous allez observer cela.

image32

Ouvrir « Google Drive » Depuis l’icône sur votre bureau.

image28

Vous pouvez observer votre Google Drive, cliquez sur « Mon Drive » pour y accéder

image30

Dans mon cas, mon drive avait déjà un dossier « Other » de présent. C’est là que l’on va enregistrer notre fichier de mot de passe.

image33

Etape 2: Installation de KeePassXC

Cette étape permet d’avoir un client de gestion du fichier de mot de passe que l’on va créer par la suite.

Télécharger KeepassXC depuis le site suivant : https://keepassxc.org/download/#windows

image35

« for Windows 11 » Fonctionnera également pour Windows 10.

Cliquer sur « Download for Windows 11”.

image37

Comme précédemment, dans vos « Téléchargements » cliquer sur le fichier téléchargé.

image39

L’installation commence, faites « Suivant »

image41

Accepter la License et faites « Next ».

image43

Ensuite « Next ».

image45

Cliquer sur « Install ».

image46

L’installation est en cours

image3

L’installation est terminée. Quitter l’installateur en cliquant sur « Finish »

image5

KeePassXC se lance.

Maintenant nous allons créer notre fichier de mot de passe chiffré.

Cliquer sur « Créer une nouvelle base de données »

image7

Nommez votre base de donnée, dans notre cas « MyPassword »

image9

Configurer le chiffrement désirer, dans ce cas là « Temps de déchiffrement 3s ».
Plus le curseur sera à droite, plus le chiffrement sera fort. Meilleure protection mais plus long à ouvrir.

image11

Le but de ce système est de n’avoir à retenir qu’un seul gros mot de passe. Mais comment le faire ? Comment en faire un complexe ? Comment le retenir ? Que faire si je l’oubli ?

 

« Comment en faire un complexe »
Durant votre scolarité, il vous a déjà été demandé d’apprendre des textes par cœur et cela est possible car on y raconte une histoire. 

Il y a plusieurs manières de créer un mot de passe mais je vais vous présenter une manière. Faites une phrase qu’il vous sera facile de retenir. 

Dans notre cas « Je vais à la boulangerie j’aime bien »


Supprimons les espaces (vous pouvez les garder car un espace est un élément comme une lettre ou un chiffre) On obtient « Jevaisàlaboulangeriej’aimebien »


Ajoutons des majuscules au début de chaque mot, où à la fin « JeVaisàLaBoulangerieJ’aimeBien »

Remplaçons-le « à » par « @ » « JeVais@LaBoulangerieJ’aimeBien »

Remplaçons-le sauf à « J’aime » « i » par « ! » et le 2ème « e » par « 3 »   « JeVa!s@LaBoulang3r!eJ’aimeB!en »

Voilà un mot de passe complexe et fort. Si vous avez un coffre chez vous. Cela pourrait peut-être vous rassurer de l’écrire sur un papier et de le mettre dedans ou dans le coffre dans la banque.

Faites ensuite « Terminer »

image12

On vous propose ensuite d’enregistrer votre base de mot de passe.

Nous allons la mettre dans le partage GoogleDrive pour la rendre accessible au téléphone.

image13

Une fois dans votre Drive, « enregistrer » la base de mot de passe.

image14

Vous pouvez maintenant ouvrir votre fichier.

Une fois ouvert, vous remarquez un dossier « Racine »
A partir de là vous pouvez créer des dossiers multiple pour organiser vos mots de passe.

image15

Pour créer des dossiers, clic droit sur « Racine » -> « Nouveau groupe »

image16

Exemple d’une organisation.

image24

Pour créer un mot de passe, clic droit « Nouvelle entrée »

image26

Une fenêtre s’ouvre.

Remplir les champs « Titre » « Nom d’utilisateur » et « URL » du service en ligne

image29

Pour générer le mot de passe ou renseigner le vôtre, remplir le champ « Mot de passe ».
Pour la génération c’est l’icône carré tout à droite de la ligne « Mot de passe »

image31

Une fenêtre s’ouvre et vous pouvez configurer la longueur et complexité.
ATTENTION : certain service web sont limité en taille. 24 ou 32 en Longueur devrait suffire pour la plupart des sites. Plus il y a d’éléments, plus votre mot de passe est complexe.

image34

Vous pouvez le voir avec l’icône « œil » tout à droite de la ligne « Mot de passe »

Faites CTRL + S pour enregistrer l’entrée créer.

La petite étoile après le nom de votre fichier en haut gauche indique que votre base a été modifiée et qu’il faut l’enregistrer. Elle disparaît quand c’est enregistré.

image36

Pour utiliser l’entrée vous sélectionnez avec un clic l’entrée puis pour copier les éléments :

  • CTRL + U pour copier le nom du champ « URL »
  • CTRL + B pour copier celui du nom d’utilisateur
  • CTRL + C pour copier celui du mot de passe

Ensuite un simple CTRL + V vous permet de copier l’information dans le navigateur web, le champ email/utilisateur et le champ mot de passe.
Pour changer rapidement de fenêtre vous pouvez utiliser ALT+TAB

image38

Exemple avec Steam

image40

Mais, il existe une technique plus rapide.

Sélectionner le champ utilisateur sur le site web.
ALT+TAB pour revenir au KeepassXC

Clic sur l’entrée de Steam

Faire CTRL + MAJ +V

Accepter la saisie automatique

KeepassXC va remplir automatiquement les 2 champs et faire entrée

Pratique !

image42

Etape 3 : Installation pour Android

Pour Android nous allons utiliser un autre client. L’avantage c’est que le format de notre base de données est connu donc exploitable par plusieurs clients de type Keepass.
ATTENTION : il ne faudra pas ouvrir le fichier en même temps sur le téléphone et l’ordinateur dans le cas où vous faites des modifications.

Nous vous laissons faire l’installation du client google drive généralement déjà installé sur les Androids.

Dans le Play Store télécharger cette version.

image44

Une fois installé, lancez l’application.

Faites « Ouvrir » pour ouvrir à partir de google drive

image1

Sélectionner « Google Drive »

mots de passe

Autoriser

image4
image6

Sélectionner votre compte google utilisé pour le google drive.

image8

Choisir votre base de donnée dans la liste

image10

Rentrer ensuite votre mot de passe et voilà.
Les trois petits points à droite de chaque entrée vous permettent de copier les champs.

Vous voilà prêt à passer des heures à changer vos mots de passe et à activer peut-être la double authentification mais, cela ferra sujet d’un autre article.

Bon courage et faites attention en ligne !

Merci à Gnigniouf, notre expert en cybersécurité pour la rédaction de cet article. 

Retrouvez le directement sur notre serveur Discord. 

https://linktr.ee/tacline_undersurvival

Et comme d’habitude, on termine sur une blague: 

Un monsieur a un problème avec sa voiture. Il a ouvert le capot et rafistolé plein de cables…toujours rien. Un informaticien passe par là et il lui demande son avis. Celui -ci répond :
“Euh, je crois que vous devrez fermer toutes les fenêtres et redémarrer”

Partager l'article :

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *