mercredi 21 mars 2007

Gérer ses mots de passe avec keepass


Comme cela avait été précisé, dans un billet précédent, le moyen le plus viable pour gérer ses mots de passe est d’utiliser un outil dédié, qui les collecte dans un fichier crypté. Ainsi, vous n'aurez plus qu’un seul mot de passe à retenir. Voici une présentation, description d'installation et utilisation du logiciel KEEPASS qui répond à ce besoin.

*) Installation :
  • Dirigez-vous vers la page de téléchargement du logiciel KEEPASS depuis le site sourceforge en cliquant ici,
  • Téléchargez le fichier KeePass-xxx-Setup.exe,
  • Installez-le en cliquant sur le fichier téléchargé,
  • Choisissez votre langue favorite, puis suivant,
  • Acceptez la licence en cliquant sur «Je comprends … », puis suivant
  • Laissez le dossier d’installation par défaut, puis suivant,
  • Laissez le titre par défaut, puis suivant
  • Sélectionnez les deux Icônes supplémentaires, puis suivant,
  • Cliquez sur " Installez".
  • Cliquez sur Terminer
  • Lancez le logiciel en cliquant sur le nouvel icone en forme de cadenas bleu sur votre bureau,
  • Dans le cas où le logiciel n'est pas en Francais allez dans View->Change Language
  • Cliquez sur French et dites Oui à la question posée
  • Fermez le locigiel
Le logiciel est installé sur votre PC.

*) Choisir un mot de passe
Essayez de trouver un mot de passe :
  • que vous retrouverez facilement,
  • qui ne contient pas que des lettres minuscules,
  • qui contient au moins un caractère de ponctuation.
Par exemple :
  • Vous choisissez le nom de votre chien : adelle
  • Vous mettez une lettre en Majuscule : Adelle
  • Vous ajoutez son nombre de pattes : Adelle4
  • Comme il a une queue en tire bouchon vous mettez un signe de ponctuation qui vous rappelle celle-ci : Adelle4@
Si vous trouvez cette solution trop compliquée à retenir alors préférez une phrase. Par exemple :
  • J'ai 2 enfants qui ont 10 doigts !
  • Mon jardin mesure 4 mètres par 5.
Attention, le mot de passe ici est bien celui de KEEPASS et non ceux qui sont utilisés sur Internet; car doivent avoir une taille plus grandes.

*) Définir ou vous allez enregistrer le fichier de mots de passe
  • Vous allez entrer des mots de passe par ce logiciel et il va falloir enregistrer le fichier généré.
  • Ce fichier est crypté et il contient les mots de passe, donc même si on vous le vole ce n'est pas grave,
  • Réfléchissez à l'endroit ou vous allez l'enregistrer sur votre machine
*) Créer un fichier crypté
  • Lancez le logiciel en cliquant sur le cadenas bleu ,
  • Cliquez l’icône blanche « Nouvelle »,
  • Dans le champ blanc, entrez le mot de passe auquel vous avez réfléchi,
  • Cliquez sur Ok,
  • Entrez une deuxième fois votre mot de passe,
  • Cliquez sur l’icône de la disquette située en haut à gauche,
  • Choisissez l’endroit ou vous désirez enregistrer le fichier et son nom,
  • Cliquez sur Entrer,
  • Fermez le logiciel.
Vous avez créé un fichier crypté qui est prêt à contenir des mots de passe.

*) Enregistrer le mot de passe d’un site Web que vous avez déjà
  • Lancez le logiciel KEEPASS (petit cadenas bleu),
  • Entrez votre mot de passe,
  • Cliquez par exemple sur Internet,
  • Cliquez sur l’icône jaune en forme de clé (légende : Ajoutez une entrée),
  • Donnez un titre qui correspond au site Web,
  • Donnez le nom d’utilisateur ou login,
  • Entrez l’URL, cet à dire http://www.mabanque.com par exemple,
  • Cliquez sur l’icône avec les trois petits points et entrez votre mot de passe,
  • Confirmez votre mot de passe en dessous,
  • Cliquez sur OK.
*) Utilisation
  • Dans KEEPASS cliquez avec le bouton de droite sur l’entrée que vous venez de créer,
  • Sélectionnez ouvrir l'URL, ceci va ouvrir directement le site que vous aviez entré, ex http://www.mabanque.com
  • Cliquez sur l’icône du bonhomme avec une cravate rouge (légende : copier le nom de l’utilisateur dans le presse papier) ou appuyez simultanément sur CTRL et B,
  • Allez dans votre navigateur et cliquez dans le champ utilisateur (login),
  • Appuyez simultanément sur les touches CTRL et V. Le nom d’utilisateur doit être collé,
  • Allez dans KEEPASS, et cliquez sur l’icône avec une clé jaune verticale (légende : copier le mot de passe dans le presse papier) ou appuyez simutanément sur CTRL et C,
  • Allez dans votre navigateur et cliquez dans le champ mot de passe,
  • Appuyez simultanément sur les touches CTRL et V, le mot de passe et collez dans le champ,
  • Cliquez sur le bouton (Entrer, ok, ) dans le site web,
  • Normalement vous devez avoir accès au site Web, comme si vous aviez entré normalement votre mot de passe.
Donc, maintenant, chaque fois que vous avez un autre mot de passe, vous allez dans KEEPASS et vous créez une nouvelle entrée. Afin d'éviter de vous torturer le cerveau pour trouver un nouveau de mot de passe lorsque vous créez une nouvelle entrée :
  • Cliquez sur le bouton "Gén"
  • Vous pouvez sélectionner quels caractères vous voulez utiliser. Si en plus des lettres et caractères numériques, vous pouvez ajouter des caractères spéciaux, c'est mieux.
  • Cliquez sur le bouton "Générer"
  • Cliquez sur Utilisez la souris comme source d'aléa.
  • Bougez la souris dans tous les sens au-dessus de la partie avec des taches noires. Ca permet de faire du brouillage car il est certain que vous ne bougerez jamais la souris de la même façon.
  • Une fois que vous avez au moins trois barres vertes, cliquez sur OK
  • Cliquez sur accepter
  • Et voila, un mot de passe a été généré
  • Vous n'avez plus qu'a suivre la procédure suivante

*) Sauvegarde
N'oubliez pas que si votre machine est défectueuse, vous risquez de perdre ce fichier et donc tous les mots de passe qu'il contient. En conséquence, faites des sauvegardes de ce fichier, en l'enregistrant à un autre endroit que votre PC.