Pour stocker les mots de passe, parmi les meilleurs gestionnaires, on retrouve
KeePass, un gestionnaire de mots de passe sécurisé et gratuit. Ce petit logiciel libre et en français, certifié par l'ANSSI, permet de stocker en sécurité vos mots de passe pour les utiliser dans vos applications. KeePass dispose aussi d'une fonction permettant de générer des mots de passe complexes aléatoires.
BitWarden, le coup de cœur
C'est le coup de cœur de Frandroid, utilisé par une grande majorité de la rédaction : BitWarden est un service moderne, mais également gratuit, libre et open source. Le service propose une application sur la plupart des plateformes et des navigateurs, et se synchronise facilement partout.
Chrome ne dispose pas d'une fonction analogue. Par conséquent, si vous enregistrez les mots de passe de vos comptes dans Chrome, tant que quelqu'un peut accéder à votre bureau, il peut accéder à ces comptes. Malgré cela, les navigateurs web ne sont tout simplement pas les logiciels les plus sûrs de votre ordinateur.
KeePass est un gestionnaire de mots de passe open-source assez bon, il est entièrement gratuit et offre une sécurité solide. Malheureusement, l'interface utilisateur mal conçue ne lui permet pas de figurer dans ma liste des meilleurs gestionnaires de mots de passe.
Un coffre-fort de mots de passe constitue un moyen sécurisé de gérer et de stocker les mots de passe d'entreprise. Certains coffres-forts peuvent générer automatiquement des mots de passe uniques, forts et sécurisés pour protéger les applications.
Stocker les mots de passe de façon sécurisée au minimum hachés avec une fonction de hachage cryptographique utilisant un sel ou une clé, et au mieux transformés avec une fonction spécifiquement conçue à cette fin utilisant toujours un sel ou une clé5 (voir fiche n° 17).
Utiliser des phrases pour créer des mots de passe faciles à retenir. Si vous voulez la méthode la plus sûre pour conserver vos identifiants de connexion, alors fiez-vous à votre mémoire. C'est plus facile que vous ne le pensez. Choisissez un identifiant de connexion différent par site web et mémorisez-les.
Sauvegarde de vos mots de passe et synchronisation
Votre base de données KeePass est chiffrée et donc indéchiffrable dans les sauvegardes, il n'y a donc aucun risque à avoir sur une clef USB ou tout autre support sa sauvegarde KeePass.
Bunker ultrasecret entouré de clôtures en acier et de multiples alarmes, Fort Knox possède un toit à l'épreuve des bombes et est gardé par des hélicoptères d'attaque. Le bâtiment en tant que tel est assez extrême: il est composé de granit recouvert de béton et renforcé d'acier pour résister à d'éventuelles attaques.
Avec le modèle "The Fortress", Doettling vient de créer le coffre-fort de luxe le plus sûre au monde, disponible en différents niveaux de sécurité allant de la classe 3 jusqu'à la classe 5.
Votre mot de passe doit être suffisamment long et complexe en intégrant des lettres (majuscules et minuscules), des chiffres, de la ponctuation, des caractères spéciaux et n'avoir aucun rapport avec votre vie personnelle.
Si son nom vous évoque NordVPN, ce n'est pas un hasard. NordPass est bien le pendant, côté gestionnaire de mots de passe, du fameux service de VPN qu'on ne présente plus. Lancé en 2019, ce produit de Nord Security s'est rapidement taillé une bonne réputation.
Ô, surprise. Le mot de passe le plus populaire au monde était, une nouvelle fois, « 123456 ».
Mémoriser la phrase choisie avec les majuscules, le nombre et la ponctuation. Prendre les premières lettres de chaque mot, garder le nombre et la ponctuation. Transformer les nombres écrits en lettres par des nombres en chiffres. Transformer certains mots en caractères spéciaux ou en émoticônes.
Les coffres-forts sont généralement prévus pour être scellés au sol par 1 à 4 trous et au mur par 1 à 2 trous avec des chevilles de diamètre 10 à 14 mm. Il faudra donc le placer près d'un mur porteur, ce qui offrira la possibilité de le cheviller au mur et augmentera considérablement la résistance au sol admissible.
Aussi appelé coffre-fort à combinaison électronique, le coffre-fort à code est une alternative au coffre-fort à clé. Pour le verrouillage et le déverrouillage, on se sert d'un code secret, dont plusieurs personnes peuvent disposer. Le code en question peut être programmé et reprogrammé selon les besoins.
D'autres idées de cachettes de coffre fort :
Installez votre coffre au sol ou sous le plancher : Incrusté à même le sol (béton) ou installé sous une trappe dans le plancher, un coffre-fort a bien moins de chance d'être repéré par des cambrioleurs. De plus, votre assurance vous imposera une installation scellée.
Remarque : vous pouvez stocker la base KeePass sur un emplacement Cloud, ou sur un partage réseau (votre NAS, par exemple). Veillez à sauvegarder ce fichier, car si vous perdez le fichier KDBX, vous perdez votre base de données et donc tous vos mots de passe !
Vous devez tout d'abord télécharger le logiciel à partir du site officiel Keepass.info. Une fois le logiciel téléchargé, double-cliquez sur le fichier .exe pour lancer l'installation. Une fois l'installation terminée, vous pouvez créer votre fichier crypté en cliquant sur le bouton « Créer un nouveau fichier ».
KeePass Password Safe est une application open source qui gère et protège toutes vos informations de connexion. Elle conserve une copie de vos noms d'utilisateurs, mots de passe et autres informations sensibles dans un fichier crypté.
Le plus connu est sans conteste KeePass, et c'est d'ailleurs lui qui est recommandé par l'ANSSI.