PrivacyTools.io

Gestion et stockage avancés des mots de passe

Gestion et stockage avancés des mots de passe

Dans les premières sections de ce texte, j’ai parlé un peu de la création de mots de passe forts et de la façon de les stocker en toute sécurité. Cependant, si votre modèle de menace vous place dans cette dernière catégorie, vous devez pratiquement ignorer tout cela et repenser votre système de gestion des mots de passe. J’ai vivement recommandé Bitwarden parce qu’il est incroyablement facile à utiliser pour toutes sortes d’internautes, mais aussi très sûr face à une personne malveillante qui tenterait de voler vos informations et votre identité. Bitwarden pose pas mal de problèmes quand votre vie dépend de la sécurité et de la confidentialité. Nos données sont stockées dans un coffre-fort entièrement chiffré avec notre mot de passe, mais nous ne pouvons pas confirmer qu’il n’y a aucune porte dérobée, car nous ne pouvons pas voir le code source par nous-mêmes. Deuxièmement, Bitwarden stocke vos mots de passe dans le cloud, et j’éviterais probablement tous les gestionnaires de mots de passe basés sur le cloud si j’appartenais à cette catégorie de personnes. Enfin, que se passe-t-il si on leur présente une citation à comparaître ou un mandat pour obtenir nos informations ? Et ensuite ?

Les mots de passe créés sont sûrs, mais ils n’ont pas assez d’aléatoire pour nous donner un niveau de sécurité suffisamment élevé. À la place, je recommanderais de créer ou de générer des mots de passe de 19 à 20 caractères de longueur pour la plupart de vos comptes en ligne, et de 40 à 50 caractères pour les services qui traitent des informations ou des documents sensibles (SpiderOak, VeraCrypt, etc.). Pour créer ces mots de passe plus longs de 50 caractères, il faut utiliser Diceware et ajouter des symboles et des chiffres au début ou à la fin. Un exemple de mot de passe fort composé de mots aléatoires pourrait être : %[<Humming Greek slider for Timothy star@\@182 Quelque chose comme ceci utilise 5 mots générés aléatoirement et le mot de liaison “for” pour en faire une phrase assez facile à mémoriser, et ajoute quelques symboles et chiffres pour en augmenter la force. Une autre méthode que j’ai découverte au fil de mes lectures consistait à utiliser la méthode Diceware traditionnelle, mais à générer 5 mots et à placer un symbole avec 2 espaces entre chaque mot. Le résultat ressemblerait à ceci : good * waterfall / Cambodia ; finances [ again Vous obtiendriez la force de mot de passe offerte par l’aléatoire de Diceware, mais vous la renforceriez en y ajoutant 4 symboles et 2 espaces pour chacun. Mais si vous êtes le genre de personne capable de retenir un mot de passe aléatoire de 35, 40, voire 50 caractères, tant mieux pour vous !

Puisque nous ne devrions pas stocker nos mots de passe dans un service basé sur le cloud, nous devons en chercher un qui offre les mêmes exigences de sécurité, mais qui garde tout dans un format local que nous pouvons chiffrer. Le meilleur logiciel de gestion de mots de passe qui existe actuellement en termes de sécurité serait probablement KeePassXC. À l’origine, une application appelée simplement KeePass a été développée (au début des années 2000), mais elle ne fonctionnait et ne fonctionne correctement que sur les machines sous Windows. C’est pourquoi KeePassXC a été créé en 2005 comme un fork open source du programme. Il utilise soit AES 256 bits, soit TwoFish 256 bits pour le chiffrement de votre coffre-fort KeePass, mais comme le fichier est portable, il peut être stocké très facilement sur une carte SD chiffrée. Comme Bitwarden, il exige un mot de passe maître pour chiffrer et déchiffrer les données, mais il permet aussi à un utilisateur d’ajouter un fichier-clé pour plus de sécurité (un peu comme le font TrueCrypt et VeraCrypt). Comme KeePassXC n’a besoin d’accéder à aucun serveur, toute la gestion des mots de passe se faisant en local, vous pouvez bloquer avec un pare-feu toutes les connexions entrantes et sortantes du programme pour plus d’assurance.