Gestionnaire de mots de passe

Objectif

  • Connaître des outils pour faciliter la gestion de mots de passe.

Mise en situation

Les mots de passe que nous utilisons doivent être à la fois compliqués et différents pour chaque application. Or il n'est pas possible de tenir cette équation, notre cerveau ne peut pas se souvenir de dizaines de mots de passe compliqués et ne se ressemblant pas.

Les gestionnaires de mots de passe visent à répondre à ce problème. Ils permettent de réunir dans un unique fichier très sécurisé l'ensemble de nos mots de passe. Le mot de passe qui protège l'accès à ce fichier doit être lui particulièrement robuste. Mais comme on n'a plus qu'un seul mot de passe à mémoriser, ce n'est pas difficile.

Fondamental

Un mot de passe aléatoire suffisamment long et utilisant suffisamment de caractères (majuscules, minuscules, chiffres, etc.) est très robuste.

MéthodeGénération aléatoire

Pour générer un mot de passe aléatoire on peut choisir n'importe quel générateur aléatoire en lui fournissant des contraintes potentielles : présence de chiffre, de caractères spéciaux, etc. L'inconvénient de cette méthode est que le mot de passe devient impossible à retenir.

ExempleGénération aléatoire en ligne de commande

On peut utiliser l'interface de OpenSSL, une bibliothèque de cryptographie de référence, qui génère des phrases aléatoires.

Par exemple pour générer des mots de passe de 42 caractères avec ASCII, on peut utiliser :

1
openssl rand -base64 32

On obtient la chaîne :

1
zVMDbYHTs9SjUJAz71ab2flFjfNc1pmrj0E3TnYxY6Q=

Fondamental

Lorsque la génération aléatoire est choisie, elle doit être couplée avec un gestionnaire de mots de passe qui permettra de les conserver sans avoir à les retenir par cœur tout en conservant un haut niveau de sécurité.

MéthodeLe gestionnaire de mot de passe

Pour éviter de retenir ses mots de passe, il existe des logiciels spécialisés, par exemple : KeePass.

Ce logiciel est conseillé par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information). Il permet de

  • générer des mots de passe aléatoires

  • et de stocker l'ensemble des mots de passe dans un fichier chiffré.

Pour y accéder, il suffira d'un seul mot de passe (dont on s'assurera de la robustesse).

AttentionMot de passe maître

Le mot de passe maître d'un gestionnaire de mot de passe est la porte d'entrée sur tous les autres mots de passe.

Il doit donc être à la fois très robuste et très secret (mais comme il n'y a plus qu'un seul mot de passe à mémoriser, c'est facile).

ExempleKeePass

MéthodeAller plus loin

ComplémentLes plugins : des outils pour faciliter les usages

Les gestionnaires de mots de passe possèdent de nombreux plugins permettant de connecter son gestionnaire à divers autres logiciels type navigateur ou autre. Ces outils permettent de faciliter l'entrée des mots de passe en remplissant automatiquement les formulaires d'authentification dans un navigateur web par exemple.

https://keepass.info/plugins.html

À retenir

  • Il existe des logiciels pour faciliter la gestion de ses mots de passe : génération aléatoire et stockage.

  • Il existe des plugins pour faciliter l'intégration de ces mots de passe au quotidien.

Stéphane Crozat, Marc Damie Paternité - Partage des Conditions Initiales à l'Identique