Les coffres à mots de passe

Comment sécuriser et partager, sans prises de tête…

Si tu utilises un fichier word, ou un fichier excel pour stocker tes mots de passe sur ton disque dur (non crypté), même avec un mot de passe pour l’ouvrir, c’est très insuffisant. Sur notepad ou Wordpad ou un fichier TXT non protégé par mot de passe, alors c’est suicidaire. Personne, même un informaticien, ni même avec Macintosh ou un Linux, ne peut jurer ne jamais se faire “hacker”…

Ne serait-ce qu’en se faisant voler l’appareil ! C’est juste CADO BONUS, tu me piques ma machine, je te file tous mes mots de passe, sur tous les sites… Il ne va pas te rester beaucoup de temps pour tous les reprendre et aller y changer de suite ton mot de passe, à condition de les retrouver, sur une copie de sauvegarde ?

Un des UDON que nous avions organisé l’an passé, nous avait permis de découvrir quelques solutions pour gérer les nombreux mots de passe, dont:

LASTPASS.com

Une solution complète, un peu complexe, mais attention de ne pas activer le “login” automatique et forcer le ressaisie du mot de passe ‘maître’ à chaque nouvelle ouverture du navigateur ! Les données sont disponibles aussi en local, depuis le navigateur (si, si, même déconnecté du réseau), mais fortement cryptées, via le mot de passe “maître”: Qui est le dernier mot de passe à ne plus oublier…

Sauf celui de sa messagerie. Mais active quand même le 2FA sur tous tes webmails et réseaux sociaux ! (Identification double facteur, avec une validation par SMS). Non, ce n’est pas optionnel, tu dois le faire ! Venir se faire aider http://intergen.digital :)

Plus orienté “PRO”, et en mode ‘collaboratif’. Sa faiblesse est justement d’avoir trop de riches intégrations qui vont exposer la solution a des failles “Man in the middle” (le contenu n’est pas piraté, mais le cybercriminel positionne son code d’interception entre le lecteur qui regarde ‘en clair’ et le coffre ‘crypté’). L’option de partager une clef sans donner son mot de passe, en mode non visible est top, mais je n’ai pas (encore) tenté de contourner, pour voir… C’est un logiciel commercial; mais une version Feemium est disponible. Il faut payer pour avoir son coffre sur un mobile (sais plus combien, pas énorme…)

KEEPASS

L’avantage d’une solution Opensource et libre, ce n’est pas simplement qu’elle soit gratuite, mais surtout elle est vérifiable (par des informaticiens programmeurs) et donc d’une bien meilleure sécurité et avec une plus grande confiance. Personnellement, si un client ne souhaite pas prendre le risque que la NSA puisse disposer de ses clefs numériques, alors je n’utilise pas Lastpass… (Et non je ne suis pas parano, juste lucide et PRO informatique depuis plus de 30 ans).

DashLane

Avec l’avantage comme Lastpass de disposer aussi d’une version Mac OS. Plus simple, aussi sauvegardé dans le “Cloud”, et peut-être bien accessible par la NSA de même…

Vous aurez vu que les liens ci-dessus permettent d’accéder au site “Alternativeto.net” avec quelques 138 solutions et alternatives, de quoi refaire d’autres UDON sur le même sujet…

Nous avons aussi une Table ronde sur ce sujet chez http://TR.ICT-a.ch en collaboration avec le laboratoire de veille numérique collaborative www.Cloudready.ch dans un Forum privé sous Yammer. Mais il y a aussi la table en “Crowdsourcing” lien ci-dessous :

Si vous utilisez d’autres solutions, merci de compléter ici-même vos alternatives et avis :)

Non vus lors de ce UDON de novembre 2015

Buttercup

Merci à Bruno Chanel pour cette découverte sympa, publiée par notre ami Korben (pas certains que cet alias Medium soit bien lui!):

J’essaye :) cool un plugin pour FireFox et Chrome

A suivre…

Enpass

Rafael Munoz l’utilise et va pouvoir nous en dire un peu plus ou nous partager quelques screens ? Un des points positifs, l’intégration d’un module TOTP (le truc avec le chiffre qui varie !)

Veracrypt

Veracrypt permet de monter un fichier “archive crypté” comme une clef USB, pour directement éditer le fichier en laissant sur un disque crypté (Mais pas dans la mémoire RAM de travail…Fuir les antivirus US et commerciaux, et avoir une très bonne hygiène numérique !)


Des outils utiles

Le Checktool de mon email chez MELANI

https://www.checktool.ch/

On y donne juste son email, pour vérifier qu’il n’est pas actuellement en vente sur le Darkweb, avec le mot de passe que les “bots” ont trouvés… (C’est à dire, un réseau d’ordinateurs zombies, automatiques, sous le contrôle d’un réseau de cybercriminel, soit environ 2% des ordinateurs de la planète, ceux qui n’avaient pas une très bonne hygiène digitale !)

L’outil est désormais “Off” ? Le fichier des 6000 emails a finalement été acheté ? Bizarre…

Est-ce que mon de mot de passe, est assez “secure”

https://howsecureismypassword.net/

Alors, maintenant que tu viens de donner ton mot de passe en clair sur ce site web, tu n’as plus qu’à espérer, qu’il ne s’était pas fait “hacker”…

J’ai vérifié, la dernière fois que je l’ai utilisé, les checkers d’URL ci-dessous était confiants…

Checkeur d’URL

htpp://www.WOT.org est INDISPENSABLE, mais il exploite tes données (c’est jamais gratuit…)

Checkeur de fichiers

https://www.virustotal.com/fr/ au cas où tu as un gros doute sur le jeux piraté que tu viens de télécharger, avant de le lancer, vérifie le ici (max 64MB)