dimanche 15 novembre 2009

Gestion des mots de passe - KeePass

Un de nos cauchemars depuis l'avènement de l'informatique et, plus particulièrement des services en ligne, est nos trop nombreux codes d'identification et mots de passe. Il en faut partout et ça devient difficile de tous les retenir ou de les conserver de façon sécuritaire. Voici une solution gratuite, libre, simple et pratique. Et j'ai nommé : KeePass.

KeePass est une application de gestion des mots de passe. Elle permet de conserver tous vos codes d'identification et mots de passe dans une base de données sécurisée d'une façon simple et efficace. Elle comporte plusieurs fonctionnalités pratiques telles que : Le verrouillage automatique de l'application, l'ouverture de pages Web et saisie automatique, l'archivage des anciens mots de passe, etc.

Cette petite application est disponible pour plusieurs systèmes d'exploitation, dans plusieurs langues (dont le français) et, est aussi offert en version PortableApps.com (facilement transportable).

Vous voulez l'essayer? Poursuivez la lecture. C'est facile!

La façon la plus flexible et pratique d'utiliser cette application est certainement en version PortableApps.com. En effet, vos mots de passe vous suivent partout sécuritairement. Je vais donc proposer l'installation sur clé USB mais vous êtes libre d'essayer une version fixe à installer sur un poste de travail, si cette option est plus intéressante pour vous.

D'abord, il est préférable d'installer les menus de la suite de base (Platform Only) de PortableApps.com sur une clé USB. Pour plus de détails, vous pouvez consulter mon billet précédent.

Ensuite, vous téléchargez et installez KeePass Portable sur la même clé USB. Au moment d'écrire ces lignes, l'application était proposée en version 1.16.

Utilisation

A- La première étape consiste à créer la base de donnés sécurisée qui contiendra vos mots de passe :
  1. Démarrez KeePass par le menu PortableApps.com
  2. Par le menu Fichier, cliquez sur "Nouvelle...".
  3. Entrez le "mot de passe principal" qui protègera la base de donnée. Recommandation : Ne pas utiliser de fichier clé.
  4. Confirmer le mot de passe principal en le saisissant une seconde fois.
  5. Sauvegardez la nouvelle base de donnés en cliquant sur "Enregistrer" dans le menu "Fichier". NOTE : Assurez vous de choisir un nom de fichier que vous reconnaitrez (ex. : MesMotsDePasse.kdb). Une bonne place pour sauvegarder ce fichier est dans le dossier "Documents" de la clé USB.
  6. C'est tout! Vous êtes prêt à remplir votre base de donnés avec vos nombreux mots de passe.
B- La seconde étape est de sauvegarder tous vos codes d'identification et vos mots de passe :
  1. Par le menu "Édition", cliquez sur "Ajouter une entrée".
  2. Choisissez un groupe où classer ce mot de passe.
  3. Choisissez un titre pour cette entrée (ex. : Gmail, Hotmail, AccèsD, etc.).
  4. Saisissez le "Nom d'utilisateur" que j'appelais code d'identification précédement.
  5. Pour le "Mot de passe", il faut d'abord cliquer sur les trois petits points pour rendre visible le mot de passe généré. Ensuite, vous le remplacez par votre mot de passe.
  6. Confirmez votre mot de passe.
  7. Vous pouvez saisir l'adresse internet du service.
  8. C'est tout. Vous terminez cette entrée en cliquant sur le bouton [OK] au bas de la fenêtre.
  9. Vous répétez ces étapes pour tous vos mots de passe à conserver.
  10. IMPORTANT : Sauvegardez votre base de donnés en cliquant sur "Sauvegarder" par le menu "Fichier".
C- Finalement, on peut consulter ou modifier ses mots de passes sauvegardés :
  1. Cliquez sur "Modifier/Afficher l'entrée" à partir du menu "Édition".
  2. Cliquez sur les trois petits points à droite du mot de passe pour révéler ce dernier.
  3. Cliquez sur le bouton [OK] pour fermer la fenêtre.
  4. Sauvegardez la base de donnés si vous avec modifié une entrée.
Cette application est pleine de fonctionnalités plus avancées que je vous invite à explorer par vous même.

Et voilà! Vous n'oublierez plus vos mots de passe;-)

IMPORTANT : Les clés USB sont plutôt fragiles et capricieuses à l'emploi. Faites une sauvegarde de sécurité (backup) fréquente de votre fichier xxx.kdb. Je vous suggère de vous l'envoyer à vous même par courriel (si vous avez un compte tel : gmail, hotmail, yahoo, etc.).

RAPPEL : Assurez-vous de retirer la clé USB en utilisant la méthode appropriée de votre système d'exploitation. Avec PortableApps.com sous M$-Windows, vous :
  1. Cliquez sur le bouton [^] au bas du menu;
  2. Dans la fenêtre qui s'ouvre, sélectionner votre clé USB et cliquez sur le bouton [Arrêter];
  3. Cliquez sur le bouton [OK] pour confirmer l'arrêt du périphérique;
  4. Attendre le message qui confirme qu'on peut retirer le périphérique;
  5. Retirez votre clé.
Documentation et liens utiles (en anglais seulement)

PortableApps.com
KeePass Portable
KeePass.info
KeePass.info/help/base/index.html

---
Ce texte est conforme à la nouvelle orthographe
www.orthographe-recommandee.info

2 commentaires:

  1. Merci pour ces informations. J'ai moi-même fait un petit comparatif entre deux logiciels de sécurisation de mots de passe : Keepass vs Ironkey (ici http://bit.ly/8YXmpj). J'en suis venu à la conclusion que la clé USB Ironkey est vraiment impressionnante, c’est un fait. Non contente de crypter vos données et vos communications internet avec une efficacité rare, elle est en plus terriblement « pratique » au quotidien puisque vous n’avez plus à taper vos mots de passe une fois qu’ils ont été rentrés une première fois dans la base. Keepass a l'avantage d'être gratuit et de suffire à tout un chacun. Bonne continuation !

    RépondreSupprimer
  2. @dragonfroid
    Merci pour votre commentaire et vos encouragements. Je ne connais pas l'Ironkey ou son prix. Merci de la porter à notre attention. J'aimerais préciser que Keepass permet aussi une connexion automatique mais, je n'en ai pas parlé car je recommande fortement aux gens d'utiliser leurs mots de passe régulièrement. Le fil conducteur des applications que je présente est leur "code source libre". Ils sont aussi généralement gratuits. Salutations!

    RépondreSupprimer

- Vous pouvez laisser un commentaire en toute confiance. Votre adresse courriel ne sera jamais publiée.
- Il est préférable d'utiliser un compte Google ou un OpenID pour se connecter.
- Cliquez sur le lien « S'abonner par e-mail » ci-dessous pour être informé des nouveaux commentaires de ce billet.