Avoir des Mots de Passe Secrets (pour débutant)

Il est possible d’avoir un mot de passe long et complexe sans même le connaître. L’astuce repose sur l’existence de logiciels, appelés coffre-fort de mots de passe.

Ces coffres forts vont stocker de manière sécurisée tous vos mots de passe.

Vous verrez que grâce à ces logiciels vous pourrez avoir un mot de passe différent pour chaque site web.

Ce qui est génial avec ces logiciels c’est que vous ne serez même pas obligé de connaître les mots de passe ! Pour ma démonstration, je prends comme exemple le logiciel KeePass Password Safe.

Le principe est de créer un ou plusieurs coffres forts dans lesquels vous allez pouvoir stocker tous vos mots de passe.

Pour chiffrer le coffre-fort, il faut un mot de passe « Maître ».

Soit vous avez un mot de passe, ou une phrase de passe.

Plutôt que d’utiliser un mot de passe ou une phrase de passe vous pouvez utiliser un fichier quelconque pour chiffrer le coffre-fort, par exemple une image.

Cela veut dire que pour ouvrir le coffre-fort, j’indiquerais que c’est cette image qu’il faut utiliser pour que je puisse accéder au coffre-fort.

Vous pouvez même combiner l’image et le mot de passe.

Il faudra donc donner les 2 mots de passe pour ouvrir le coffre-fort.

Vous allez voir comment utiliser ce logiciel pour gérer votre mot de passe d’emails.

Pour cela, vous allez créer un compte email factice dans Gmail, et je vais vous montrer comment on peut utiliser KeePass pour le mot de passe Dans un premier temps, créez un compte dans Gmail.

N’inventez pas le mot de passe: utilisez le logiciel KeePass pour créer un mot de passe.

Pour cela, faites un clic-droit dans la zone de droite mais vous pouvez aussi aller dans le menu et cliquez sur Add Entry.

Maintenant, donnez un nom à cette nouvelle entrée: « Gmail », par exemple.

Vous voyez que le logiciel a déjà généré un mot de passe.

En fait, dès que vous créez une nouvelle entrée, il génère automatiquement un mot de passe.

Si vous le souhaitez, vous pouvez renforcer la sécurité du mot de passe, grâce au générateur de mot de passe.

Vous pouvez lui indiquer que vous souhaitez avoir par exemple, des mots de passe de 20 caractères de long, qui contiennent des majuscules, des minuscules, des chiffres, ou des caractères spéciaux, des espaces, etc.

Il génère aussitôt un autre mot de passe plus complexe que le précédent.

Faites un clic droit sur la nouvelle entrée, et vous faites Copy Password.

Retournez dans la création de compte Gmail, faites un CTRL+V pour coller le mot de passe.

Le compte email a bien été créé.

Ouvrez la boite aux lettres associée à votre adresse email.

Puis déconnectez-vous du site.

Retournez sur l’écran d’accueil de Gmail, puis ensuite ouvrez KeePass.

Le logiciel demande soit de saisir un mot de passe, soit d’aller chercher une image.

Par défaut, il garde la dernière image enregistrée.

KeePass ouvre à nouveau le coffre-fort.

Dans Gmail, cliquez dans la zone Adresse e-mail.

Vérifiez bien que vous êtes dans la zone « adresse e-mail ».

Puis revenez dans KeePass.

Sur la nouvelle entrée créé précédemment, faites un clic-droit et choisissez « Perform Auto-type » Le logiciel KeePass va renseigner tout seul le compte utilisateur et le mot de passe.

Votre compte email s’ouvre bien.

Pour compléter la démonstration, j’ai pris un forum au hasard sur lequel je souhaite m’inscrire.

Sur KeePass, je fais un clic droit pour créer une nouvelle entrée.

KeePass m’a généré automatiquement un mot de passe (que je ne connais pas).

Je vais m’enregistrer sur le forum.

Pour le mot de passe, je retourne dans KeePass pour copier le mot de passe généré par le logiciel.

Un simple clic-droit puis « Copy Password « permet de copier le mot de passe dans KeePass.

Ensuite, je le colle dans le formulaire d’inscription.

Puis je me connecte au forum.

Maintenant, nous allons vérifier que tout fonctionne bien.

Dans KeePass, je double clic sur la nouvelle entrée pour l’ouvrir et pour pouvoir la modifier.

Je rajoute le nom d’utilisateur, sans connaître le mot de passe qui a été généré.

Dans le formulaire de connexion du forum, je vérifie que je suis bien dans la zone Nom d’utilisateur.

Je reviens dans KeePass, puis un clic-droit sur la nouvelle entrée puis « Perform autotype »

La connexion est automatique: je suis bien connecté sur le forum.

Dans ma boîte de réception Gmail j’ai bien un message m’informant que mon inscription est validée.

Ce qu’il faut retenir dans cette vidéo c’est l’incroyable facilité avec laquelle vous pouvez créer des mots de passe très longs et très compliqués sans que vous soyez obligé de vous en souvenir.

Pour télécharger KeePass 2: http://keepass.info/download.html

Téléchargez la vidéo : Avoir des Mots de Passe Secrets (pour débutant).

AVERTISSEMENT: Cette série de vidéo présente des informations de nature générale sur les méthodes de protection en matière de sécurité informatique. Elle a comme unique objectif de vous enseigner des méthodes ou outils traditionnels pour vous préserver le plus possible des attaques des cybercriminels. Les outils présentés ne doivent être manipulés que pour un usage strictement personnel à des fins de protection ou de dépannage. Toute autre utilisation (en particulier et sans être exhaustif: fraude, piratage, tentative d’intrusion dans un système d’information, etc.) est illégale et est généralement sévèrement condamnée par la plupart des pays, dont la France. Cette série de vidéos étant à but purement pédagogique, je décline toute responsabilité dans l’utilisation des informations qui y figurent.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *