Gerer ses mots de passes par Gnigniouf
Actuellement nous possédons tous de nombreux comptes en ligne pour accéder à notre banque, nos emails, des sites e-commerce. Par soucis de simplicité beaucoup utilisent des mots de passes identiques pour différents sites et c’est bien normal. Il est difficile de retenir des mots de passe complexe vu le nombre croissant de service en ligne que nous utilisons. Dans le cas d’attaque de site web et de vol de mot de passe, beaucoup vont ou ont déjà subi une fuite de mot de passe même sans le savoir.
Avoir un mot de passe commun entre les différents services rend ce type d’attaque encore plus destructrice. Perte d’accès, usurpation d’identité, …
Dans cet article de gestion des risques cyber, nous allons vous présentez une solution gratuite pour vous permettre de n’avoir à retenir qu’un seul mot de passe et d’avoir sur l’ensemble de vos services en ligne des mots de passe, complexe, robuste et facilement accessible sur ordinateur ou mobile.
Pour ce faire nous allons utiliser un partage accessible depuis mobile et ordinateur : Google Drive (OneDrive fonctionnera également)
Oui, vous avez bien lu. Du moment que votre fichier est chiffré il y a très peu de chance qu’un acteur étatique recherche à déchiffrer votre fichier. Par conséquent on considère cet évènement redouté ayant un risque acceptable et dont la vraisemblance du scénario d’une attaque de ce type, peu réaliste.
Pour le client Windows nous allons utiliser KeepassXC (Windows, Android, Linux) – code source auditable
Pour le client Android Keepass2Android – code auditable Lien
https://play.google.com/store/apps/details?id=keepass2android.keepass2android&hl=fr&gl=US
Prérequis :
- Ordinateur Windows 10-11 ou MacOSX
- Téléphone : Android
- Compte google gmail
- Installation de google drive
Télécharger le client google drive https://www.google.com/intl/fr_ALL/drive/download/
Etape 1: Google Drive
Dans Téléchargement, cliquez sur le fichier « GoogleDriveSetup.exe »
Faire « Installer »
Installation en cours…
Vers la fin de l’installation, une fenêtre de demande de connexion à votre compte google va apparaître. Connectez-vous.
Connexion avec votre email gmail.
Rentrer votre mot de passe
Message de sécurité pour nous alerter sur la provenance du fichier d’installation.
Dans notre cas c’est bien depuis le site de google drive. Aucun souci.
Faire « connexion »
« Fermer » la fenêtre de l’installateur du client google drive.
En bas à droite de votre écran vous allez observer cela.
Ouvrir « Google Drive » Depuis l’icône sur votre bureau.
Vous pouvez observer votre Google Drive, cliquez sur « Mon Drive » pour y accéder
Dans mon cas, mon drive avait déjà un dossier « Other » de présent. C’est là que l’on va enregistrer notre fichier de mot de passe.
Etape 2: Installation de KeePassXC
Cette étape permet d’avoir un client de gestion du fichier de mot de passe que l’on va créer par la suite.
Télécharger KeepassXC depuis le site suivant : https://keepassxc.org/download/#windows
« for Windows 11 » Fonctionnera également pour Windows 10.
Cliquer sur « Download for Windows 11”.
Comme précédemment, dans vos « Téléchargements » cliquer sur le fichier téléchargé.
L’installation commence, faites « Suivant »
Accepter la License et faites « Next ».
Ensuite « Next ».
Cliquer sur « Install ».
L’installation est en cours
L’installation est terminée. Quitter l’installateur en cliquant sur « Finish »
KeePassXC se lance.
Maintenant nous allons créer notre fichier de mot de passe chiffré.
Cliquer sur « Créer une nouvelle base de données »
Nommez votre base de donnée, dans notre cas « MyPassword »
Configurer le chiffrement désirer, dans ce cas là « Temps de déchiffrement 3s ».
Plus le curseur sera à droite, plus le chiffrement sera fort. Meilleure protection mais plus long à ouvrir.
Le but de ce système est de n’avoir à retenir qu’un seul gros mot de passe. Mais comment le faire ? Comment en faire un complexe ? Comment le retenir ? Que faire si je l’oubli ?
« Comment en faire un complexe »
Durant votre scolarité, il vous a déjà été demandé d’apprendre des textes par cœur et cela est possible car on y raconte une histoire.
Il y a plusieurs manières de créer un mot de passe mais je vais vous présenter une manière. Faites une phrase qu’il vous sera facile de retenir.
Dans notre cas « Je vais à la boulangerie j’aime bien »
Supprimons les espaces (vous pouvez les garder car un espace est un élément comme une lettre ou un chiffre) On obtient « Jevaisàlaboulangeriej’aimebien »
Ajoutons des majuscules au début de chaque mot, où à la fin « JeVaisàLaBoulangerieJ’aimeBien »
Remplaçons-le « à » par « @ » « JeVais@LaBoulangerieJ’aimeBien »
Remplaçons-le sauf à « J’aime » « i » par « ! » et le 2ème « e » par « 3 » « JeVa!s@LaBoulang3r!eJ’aimeB!en »
Voilà un mot de passe complexe et fort. Si vous avez un coffre chez vous. Cela pourrait peut-être vous rassurer de l’écrire sur un papier et de le mettre dedans ou dans le coffre dans la banque.
Faites ensuite « Terminer »
On vous propose ensuite d’enregistrer votre base de mot de passe.
Nous allons la mettre dans le partage GoogleDrive pour la rendre accessible au téléphone.
Une fois dans votre Drive, « enregistrer » la base de mot de passe.
Vous pouvez maintenant ouvrir votre fichier.
Une fois ouvert, vous remarquez un dossier « Racine »
A partir de là vous pouvez créer des dossiers multiple pour organiser vos mots de passe.
Pour créer des dossiers, clic droit sur « Racine » -> « Nouveau groupe »
Exemple d’une organisation.
Pour créer un mot de passe, clic droit « Nouvelle entrée »
Une fenêtre s’ouvre.
Remplir les champs « Titre » « Nom d’utilisateur » et « URL » du service en ligne
Pour générer le mot de passe ou renseigner le vôtre, remplir le champ « Mot de passe ».
Pour la génération c’est l’icône carré tout à droite de la ligne « Mot de passe »
Une fenêtre s’ouvre et vous pouvez configurer la longueur et complexité.
ATTENTION : certain service web sont limité en taille. 24 ou 32 en Longueur devrait suffire pour la plupart des sites. Plus il y a d’éléments, plus votre mot de passe est complexe.
Vous pouvez le voir avec l’icône « œil » tout à droite de la ligne « Mot de passe »
Faites CTRL + S pour enregistrer l’entrée créer.
La petite étoile après le nom de votre fichier en haut gauche indique que votre base a été modifiée et qu’il faut l’enregistrer. Elle disparaît quand c’est enregistré.
Pour utiliser l’entrée vous sélectionnez avec un clic l’entrée puis pour copier les éléments :
- CTRL + U pour copier le nom du champ « URL »
- CTRL + B pour copier celui du nom d’utilisateur
- CTRL + C pour copier celui du mot de passe
Ensuite un simple CTRL + V vous permet de copier l’information dans le navigateur web, le champ email/utilisateur et le champ mot de passe.
Pour changer rapidement de fenêtre vous pouvez utiliser ALT+TAB
Exemple avec Steam
Mais, il existe une technique plus rapide.
Sélectionner le champ utilisateur sur le site web.
ALT+TAB pour revenir au KeepassXC
Clic sur l’entrée de Steam
Faire CTRL + MAJ +V
Accepter la saisie automatique
KeepassXC va remplir automatiquement les 2 champs et faire entrée
Pratique !
Etape 3 : Installation pour Android
Pour Android nous allons utiliser un autre client. L’avantage c’est que le format de notre base de données est connu donc exploitable par plusieurs clients de type Keepass.
ATTENTION : il ne faudra pas ouvrir le fichier en même temps sur le téléphone et l’ordinateur dans le cas où vous faites des modifications.
Nous vous laissons faire l’installation du client google drive généralement déjà installé sur les Androids.
Dans le Play Store télécharger cette version.
Une fois installé, lancez l’application.
Faites « Ouvrir » pour ouvrir à partir de google drive
Sélectionner « Google Drive »
Autoriser
Sélectionner votre compte google utilisé pour le google drive.
Choisir votre base de donnée dans la liste
Rentrer ensuite votre mot de passe et voilà.
Les trois petits points à droite de chaque entrée vous permettent de copier les champs.
Vous voilà prêt à passer des heures à changer vos mots de passe et à activer peut-être la double authentification mais, cela ferra sujet d’un autre article.
Bon courage et faites attention en ligne !
Merci à Gnigniouf, notre expert en cybersécurité pour la rédaction de cet article.
Retrouvez le directement sur notre serveur Discord.
https://linktr.ee/tacline_undersurvival
Et comme d’habitude, on termine sur une blague:
Un monsieur a un problème avec sa voiture. Il a ouvert le capot et rafistolé plein de cables…toujours rien. Un informaticien passe par là et il lui demande son avis. Celui -ci répond :
“Euh, je crois que vous devrez fermer toutes les fenêtres et redémarrer”