La gestion des mots de passe avec Keepass en vidéo 1


La CNIL présente une vidéo sur le fonctionnement du logiciel libre Keepass de gestion des mots de passe. Une bonne pratique à découvrir d’urgence.

Dans le guide des solutions informatiques pour les TPE, nous nous sommes attachés à répondre à un maximum de besoins que peuvent rencontrer les salariés d’une TPE. Parmi celles-ci la gestion des mots de passe. Trop souvent ces derniers sont écrits sur des petits bouts de papier ou un carnet quand ils ne sont pas d’une simplicité évidente comme « 123456 » ou encore « azertyu ».

C’est l’accès à des données confidentielles et/ou stratégiques pour l’entreprise qui se trouve mis en danger. Les données d’une entreprise sont son capital. Les perdre ou se les faire voler, c’est parfois tout simplement le début de la fin. Malheureusement, la multiplication des mots de passe, inévitable avec les services en lignes, nous pousse à des pratiques peu sécuritaires.

Pour remédier à cette difficulté, voici la solution proposée par le logiciel libre Keepass. Un logiciel qui a reçu en 2011 la certification de sécurité de premier niveau de l’ANSSI (Agence nationale de la sécurité des systèmes d’information). Un gage de sérieux.

Keepass vous permet de stocker dans un unique fichier chiffré l’ensemble de vos mots de passe. L’accès à ce fichier nécessite un unique mot de passe. Bien évidemment ce mot de passe devra être solide. Pour cela vous pouvez suivre les recommandations en la matière de la CNIL :

Un bon mot de passe doit être suffisamment long, et faire au moins huit caractères. Il doit être composé d’au moins 3 types de caractères différents parmi les quatre types de caractères existants (majuscules, minuscules, chiffres et caractères spéciaux). Il ne doit pas avoir de lien avec son détenteur (nom, date de naissance…).

Vous pourrez associer à vos mots de passe d’autres informations, indiquez si vous le souhaitez une date de fin de validité ou encore l’adresse web du site correspondant. Il existe également des applications Android pour accéder à vos mots de passe depuis votre smartphone ou votre tablette. En complément, il vous faudra utiliser une solution de partage et de synchronisation de fichier comme Owncloud dont nous vous expliquons le fonctionnement dans le guide.

La CNIL a également réalisé une vidéo de six minutes présentant le fonctionnement de ce logiciel que nous vous recommandons d’utiliser.


[TUTORIEL] Comment sécuriser ses mots de passe ? par cnil
 

Crédit image : By Deep silence (Own work) [GFDL (http://www.gnu.org/copyleft/fdl.html) or CC-BY-SA-3.0-2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/3.0)], via Wikimedia Commons


A propos Philippe Scoffoni

Au sein d'Open-DSI http://www.open-dsi.fr, j'interviens ponctuellement ou régulièrement pour accompagner les dirigeants de TPE, PME ne disposant pas de personnels expérimentés et compétents pour toutes les questions touchant au numérique : logiciel, matériel informatique, communication digitale, etc... Les solutions que je propose s’appuient chaque fois que cela est possible sur des logiciels libres ou open source. Un choix guidé par le souci de garantir à l’entreprise son indépendance vis-à-vis d’un fournisseur, la pérennité de ses investissements, le respect des standards ouverts, en un mot la maîtrise de son système d’informations. Le second axe de propositions réside dans l’externalisation de l'informatique vers les services de cloud computing, pour un maximum de souplesse, avec le souci constant de garantir l'indépendance vis-à-vis des fournisseurs.


Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Commentaire sur “La gestion des mots de passe avec Keepass en vidéo