Que celui qui n’a jamais dû utiliser le formulaire de récupération d’un mot de passe me jette la première pierre ! La situation : de part la multitude de comptes que nous possédons tous, il nous faut une multitude de mots de passe. Mais donc aussi beaucoup d’efforts pour parvenir à les mémoriser.
Une des solutions est d’utiliser le même mot de passe partout… Oui, mais non, nous ne sommes pas fous, on sait tous très bien que s’il est compromis, l’ensemble de nos comptes le seront aussi. On est tous d’accord non ? 🙂 Enfin je l’espère !
Ma solution : Keepass
Attention, je n’ai pas la prétention que ma solution soit la meilleure. Mais c’est celle que j’ai trouvée la plus adaptée à mes besoins et que je souhaite partager avec vous. Au début, j’utilisais une simple feuille Excel, mais ce n’est pas très clair. On a bien les différentes pages pour mettre un peu d’ordre là-dedans, mais ça n’est pas prévu pour et ça n’est pas très portable. J’ai donc investigué dans une solution qui soit fiable, robuste, portable et facile. Mes recherches m’ont amené à l’outil KeePass, un outil OpenSource sous licence GPL v2. Il est compatible Windows, Linux, macOS et FreeBSD… mais aussi Android, iOS et Windows Phone.
Cet outil est une sorte de porte-clé pour tous vos mots de passe et vos comptes. Son interface n’est pas la plus jolie, mais elle est simple et facilement compréhensible
Utilisation Keepass
Son utilisation est relativement simple. Lors du premier démarrage, l’application vous propose de créer une base de données qui contiendra vos identifiants. Je l’ai, pour ma part, mise dans un dossier de mon NextCloud que je synchronise sur mes différents périphériques. Pensez à utiliser un mot de passe fort pour cette base de données ! Ensuite pour ajouter votre première entrée, il suffit de faire un clic droit dans la fenêtre principale et de sélectionner « add entry ».
Remplissez la fiche avec un maximum d’informations, voir mon exemple. Un nom pertinent, un nom d’utilisateur, un mot de passe sont pour moi le minimum requis. L’URL est un plus appréciable, je vous expliquerai pourquoi par la suite.
Une fois l’entrée créée, vous pouvez faire un clic droit dessus. L’option qui aide beaucoup, quand l’URL est complétée, est de faire un double clic sur l’URL, votre navigateur par défaut s’ouvre, à la bonne page. Ensuite, cliquez sur Perform Auto-Type, et les champs « username » et password de la page web se remplissent automatiquement avec les infos présentes dans votre Keepass !
Lorsque vous commencez à multiplier les entrées, vous aurez envie de les organiser. C’est également possible, dans la colonne de gauche de l’application, vous pouvez créer des dossiers par thème, afin d’y mettre par exemple vos identifiants de vos pc, vos comptes email, vos comptes de magasins…
Mais encore…
Nous sommes restés là dans une utilisation basique du produit, mais celui-ci est très customizable. Le site officiel Keepass.info contient une multitude d’extensions permettant entre autres de faire des sauvegardes de la base de données, d’exporter les données, d’intégrer l’application dans d’autres applications (par exemple un navigateur)… A noter que Keepass a obtenu un certificat de sécurité délivré par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).
Dans un prochain article, je vous montrerai comment sauver votre base de données à plusieurs endroits. L’objectif est que la base Keepass soit accessible depuis vos différents périphérique mais aussi sauvegardée dans un endroit sûr !