Gestion de vos mots de passe

passwordLa sécurité informatique est devenue, ces dernières années, un élément important (primordial) à prendre en compte dans les entreprises et les administrations publiques. En effet, ces mots de passe donnent accès à des informations confidentielles, sensibles ou privées. Ne pas (ou mal) les gérer peut avoir de graves conséquences pour vous ou la structure qui vous emploie.

Si vous avez des post-it sur votre bureau avec des mots de passe ou l’ensemble de vos codes enregistrés dans votre navigateur, il faut proscrire impérativement ces pratiques devenues dangereuses. Mais dans ce cas, comment faire ?

 

1. Un outil pour gérer ses mots de passe

KeePass_256x256Pour gérer vos mots de passe, il existent de nombreuses solutions en ligne (avec le risque de ne pas maitriser l’hébergeur des données) ou localement, sur votre machine ou sur une clé USB. La première démarche est d’utiliser un outil local et de rapidement centraliser l’ensemble de ses mots de passe dans un outil unique et sécurisé.

Voici un article détaillant quelques solutions du marché : http://www.tomsguide.fr/article/Securite-cryptage,2-1164.html

Pour ma part, j’utilise KeePass (version Pro… elle est gratuite) qui m’a permis de rapatrier l’ensemble des mots de passe stockés sur mes navigateurs. Très sécurisé, Keepass permet aussi de stocker les URL et les identifiants des sites concernés. Cela permet d’accéder à un site Web sécurisé directement en cliquant sur son nom dans Keepass. Il est possible de le mettre sur une clé USB et il est compatible Windows, MacOS et Linux.  Attention, il faut un mot de passe pour l’ouvrir et si on le perd, on n’a plus accès à l’ensemble de ses mots de passe ! Par ailleurs, il existe un plugin Firefox (Keefox) qui permet la saisie automatique des mots de passe en fonction des sites visités.

Il existe un didacticiel complet sur l’installation et l’usage de Keepass : http://nicolas-vieux.developpez.com/tutoriels/securite/utiliser-configurer-KeePass/

 

2. Comment fabriquer un bon mot de passe

Nombreux sont les articles sur le sujet. Aussi, j’en citerai quelques uns en référence :

  • Portail gouvernemental de la sécurité informatique : http://www.securite-informatique.gouv.fr/gp_article45.html
  • Recommandations ANSSI : http://www.ssi.gouv.fr/IMG/pdf/NP_MDP_NoteTech.pdf
  • Un article synthétique issu de Norton : http://fr.norton.com/dos-donts-passwords/article
Share Button

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *