KeePass: le stockage sûr de vos mots de passe dans votre PC

Lorsqu’on utilise des dizaines d’applications et de comptes en ligne, il n’est pas facile de se souvenir de tous ses mots de passe. La tentation est alors grande de les noter d’une manière ou d’une autre. Que ce soit dans un document numérique ou sur un bloc-notes, la solution n’est pas fiable. Eisbrecher vous montre comment gérer vos mots de passe de manière simple et sécurisée sur votre ordinateur.  

Tout le monde sait que conserver ses mots de passe sur un bout de papier collé sous le clavier n’est pas une bonne idée. Beaucoup ignorent cependant que les enregistrer sur son ordinateur (dans un document Word ou Excel) ne vaut guère mieux. Alors que le billet physique peut être lu par toutes les personnes ayant accès à votre bureau, les mots de passe stockés dans un fichier Word sont une proie facile pour les cybercriminels ayant réussi à s’introduire dans votre ordinateur. Les mots de passe n’ont pas leur place dans un fichier Excel ou Word et ne seront pas mieux protégés dans des programmes comme OneNote ou sur un post-it collé sur votre écran.

Selon Daniel Graf, délégué à la sécurité informatique de la Confédération au sein de l’Unité de pilotage informatique de la Confédération (UPIC), «une méthode sûre consiste à gérer ses mots de passe à l’aide du logiciel KeePass». Ce coffre-fort numérique est installé d’office sur tous les ordinateurs de l’administration fédérale et l’UPIC de même que l’OFIT recommandent à tous les collaborateurs et collaboratrices de s’en servir. Eisbrecher illustre son fonctionnement.

Cherchez le logiciel KeePass dans le menu «Démarrer» et lancez-le. Pour commencer, KeePass vous demande de créer une base de données pour vos mots de passe. Dans le menu, sélectionnez «Fichier» et cliquez sur «Nouvelle». Enregistrer cette base dans le répertoire de votre choix parmi vos «Documents».

Le programme vous demande alors de créer une clé principale pour votre base de données (1). Utilisez un mot de passe qui compte au moins 12 signes (min. 40 bit) et qui se compose de majuscules, de minuscules et des chiffres*. Répétez le mot de passe et cliquez sur «OK». Une autre fenêtre s’ouvre, dans laquelle vous pouvez configurer les paramètres de KeePass. Nous vous recommandons de conserver les paramètres par défaut et de cliquer sur «OK».     

grafik-kee-pass-1

Vous pouvez à présent saisir vos mots de passe dans KeePass. À cet effet, sélectionnez «Ajouter une entrée» et remplissez les champs «Nom d’utilisateur», «Mot de passe» et, le cas échéant, «Adresse (URL)» de la page Internet sur laquelle se trouve le formulaire de connexion. Cliquez
ensuite sur «OK». (2)

grafik-kee-pass-2

Saisie automatique pour éviter les risques d’erreurs

Au lieu de retaper ou de copier-coller votre nom d’utilisateur et votre mot de passe à partir de KeePass dans le masque de saisie de l’application, vous pouvez automatiser cette étape pour vos prochaines connexions.

Voici comment procéder: ouvrez une entrée, sélectionnez l’onglet «Saisie automatique» et cochez la case «Activer la saisie automatique pour cette entrée». Ouvrez à présent le programme dans lequel vous voulez vous connecter. Cliquez sur «Ajouter». (3)

grafik-kee-pass-3

Une nouvelle fenêtre s’ouvre. Dans le menu déroulant «Fenêtre cible», vous pouvez à présent choisir la fenêtre du navigateur ou la fenêtre du programme dans laquelle vous souhaitez utiliser la saisie automatique. Pour que l’enregistrement fonctionne, la fenêtre correspondante doit être ouverte. Confirmez en cliquant sur «OK». (4)

grafik-kee-pass-4

Connexion simplifiée

Si vous avez configuré KeePass en suivant les instructions ci-dessus, vous pourrez à l’avenir vous connecter très facilement à vos applications ou sur vos comptes en ligne. Ouvrez votre base de données de mots de passe en saisissant votre clé principale.

Cliquez sur l’URL d’une entrée; l’application désirée s’ouvre. À ce stade, il vous suffit d’appuyer sur la combinaison de touches «Ctrl + Alt + A». KeePass saisit alors automatiquement votre nom d’utilisateur et votre mot de passe dans le masque et vous connecte.

Pour terminer, voici une petite astuce: si vous souhaitez pouvoir consulter vos mots de passe sans être connecté à Internet, recherchez votre base de données de mots de passe sur votre disque (fichier avec l’extension kdbx), sélectionnez ce fichier et faites un clic droit sur la souris, puis sélectionnez l’option «Toujours disponible hors connexion». Vous aurez désormais accès à vos mots de passe en tout temps.

Vous pouvez aussi utiliser les mots de passe enregistrés sur votre téléphone mobile. Pour cela, téléchargez l’application iOS MiniKeePass et ouvrez votre base de données transférée par courriel.

*Conseil: Pour être en mesure de vous souvenir d’un mot de passe assez long, choisissez une phrase qui contient un nombre. Exemple: Je prendsleTrainde11Heures.


Texte: Daniel Wunderli

Abonnez-vous gratuitement à l'«Eisbrecher»

Tous les trois mois, recevez les dernières nouvelles sur des thèmes informatiques au sein de l'administration fédérale et des projets actuels de l'OFIT.

https://www.bit.admin.ch/content/bit/fr/home/documentation/le-magazine-eisbrecher/eisbrecher-archiv/kundenzeitschrift-eisbrecher-ausgabe-68/keepass.html