Gestionnaire de mots de passe
Objectif
Connaître des outils pour faciliter la gestion de mots de passe.
Mise en situation
Les mots de passe que nous utilisons doivent être à la fois compliqués et différents pour chaque application. Or il n'est pas possible de tenir cette équation, notre cerveau ne peut pas se souvenir de dizaines de mots de passe compliqués et ne se ressemblant pas.
Les gestionnaires de mots de passe visent à répondre à ce problème. Ils permettent de réunir dans un unique fichier très sécurisé l'ensemble de nos mots de passe. Le mot de passe qui protège l'accès à ce fichier doit être lui particulièrement robuste. Mais comme on n'a plus qu'un seul mot de passe à mémoriser, ce n'est pas difficile.
Fondamental :
Un mot de passe aléatoire suffisamment long et utilisant suffisamment de caractères (majuscules, minuscules, chiffres, etc.) est très robuste.
Méthode : Génération aléatoire
Pour générer un mot de passe aléatoire on peut choisir n'importe quel générateur aléatoire en lui fournissant des contraintes potentielles : présence de chiffre, de caractères spéciaux, etc. L'inconvénient de cette méthode est que le mot de passe devient impossible à retenir.
Exemple : Génération aléatoire en ligne de commande
On peut utiliser l'interface de OpenSSL, une bibliothèque de cryptographie de référence, qui génère des phrases aléatoires.
Par exemple pour générer des mots de passe de 42 caractères avec ASCII, on peut utiliser :
openssl rand -base64 32
On obtient la chaîne :
zVMDbYHTs9SjUJAz71ab2flFjfNc1pmrj0E3TnYxY6Q=
Fondamental :
Lorsque la génération aléatoire est choisie, elle doit être couplée avec un gestionnaire de mots de passe qui permettra de les conserver sans avoir à les retenir par cœur tout en conservant un haut niveau de sécurité.
Méthode : Le gestionnaire de mot de passe
Pour éviter de retenir ses mots de passe, il existe des logiciels spécialisés, par exemple : KeePass.
Ce logiciel est conseillé par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information). Il permet de
générer des mots de passe aléatoires
et de stocker l'ensemble des mots de passe dans un fichier chiffré.
Pour y accéder, il suffira d'un seul mot de passe (dont on s'assurera de la robustesse).
Attention : Mot de passe maître
Le mot de passe maître d'un gestionnaire de mot de passe est la porte d'entrée sur tous les autres mots de passe.
Il doit donc être à la fois très robuste et très secret (mais comme il n'y a plus qu'un seul mot de passe à mémoriser, c'est facile).
Méthode : Aller plus loin
Installation de KeePass : https://keepass.info/download.html
Complément : Les plugins : des outils pour faciliter les usages
Les gestionnaires de mots de passe possèdent de nombreux plugins permettant de connecter son gestionnaire à divers autres logiciels type navigateur ou autre. Ces outils permettent de faciliter l'entrée des mots de passe en remplissant automatiquement les formulaires d'authentification dans un navigateur web par exemple.
À retenir
Il existe des logiciels pour faciliter la gestion de ses mots de passe : génération aléatoire et stockage.
Il existe des plugins pour faciliter l'intégration de ces mots de passe au quotidien.