Copie de Créer et gérer ses mots de passe de façon sécurisée : KeePass

Un article de Wiki URFIST.

(Différences entre les versions)
Version du 26 juin 2015 à 08:35 (modifier)
Yasmine-urfist (Discuter | Contributions)
(Tester les mots de passe : quel est votre niveau de sécurité actuel)
← Différence précédente
Version du 26 juin 2015 à 08:40 (modifier) (défaire)
Yasmine-urfist (Discuter | Contributions)

Différence suivante →
Ligne 28 : Ligne 28 :
</noinclude> </noinclude>
-==Mots de passe : bonnes et mauvaises pratiques, quels enjeux ?==+==Mots de passe : bonnes et mauvaises pratiques==
'''Les recommandations de ANSSI'''( http://www.ssi.gouv.fr/guide/mot-de-passe/) '''Les recommandations de ANSSI'''( http://www.ssi.gouv.fr/guide/mot-de-passe/)
Ligne 47 : Ligne 47 :
* Lancez votre navigateur, rendez vous sur : https://www.grc.com/haystack.htm ou sur https://howsecureismypassword.net/ * Lancez votre navigateur, rendez vous sur : https://www.grc.com/haystack.htm ou sur https://howsecureismypassword.net/
Remarque : N’essayez pas votre vrai mot de passe mais le plus ressemblant Remarque : N’essayez pas votre vrai mot de passe mais le plus ressemblant
 +
 +==Les stratégies des mots de passes==
 +- ''Une stratégie cohérente:''
 +* Utiliser un un gestionnaire de mot passe
 +* Un mot de passe unique pour chaque service
 +* Maximisez l'aléatoire : longueur / symbole
 +* Ne pas mémoriser de mdp par la navigateur
 +
 +- ''Quel gestionnaire de mot de passe?''
 +* Nous allons choisir “ KeePass Password Safe’’’
 +
 +- ''Quel mot phrase de passe pour le gestionnaire?''
 +* Une phrase de passe : un mot de passe très long
 +* Personne d’autre ne doit la connaître
 +* Suffisamment longue pour être sure
 +* Difficile à deviner - même pour quelqu'un qui vous connaît
 +* Facile à retenir et à saisir sans erreur

Version du 26 juin 2015 à 08:40


Sommaire

Description du stage

  • Formateur: Iannis Aliferis
  • Durée: 3h.

Objectifs

Après cette formation, vous serez capable de :

  • Gérer la totalité de vos mots de passe avec le logiciel libre KeePass ;
  • Créer des mots de passe optimaux, uniques pour chaque site web ;
  • Protéger vos données KeePass avec une phrase de passe adéquate ;
  • Justifier le bien fondé de cette approche.

Contenu

  • Mots de passe : bonnes et mauvaises pratiques, quels enjeux ?
  • Tester les mots de passe : quel est votre niveau de sécurité actuel ?
  • Les fonctionnalités du logiciel KeePass.
  • Créer une phrase de passe pour vos données KeePass.
  • Transférer vos données d'identification vers KeePass.
  • Remplacer vos mots de passe actuels par des mots de passe uniques et optimaux.
  • Solutions pour les terminaux mobiles (téléphones/tablettes).

Le stage

Mots de passe : bonnes et mauvaises pratiques

Les recommandations de ANSSI( http://www.ssi.gouv.fr/guide/mot-de-passe/)

  • Utilisez un mot de passe unique pour chaque service
  • Choisissez un mot de passe qui n’a pas de lien avec vous
  • Ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement exposé au risque (exemple : en ligne sur Internet), encore moins sur un papier facilement accessible (https://nakedsecurity.sophos.com/2012/11/21/prince-william-photos-password/)
  • Ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle
  • Configurez les logiciels, y compris votre navigateur web, pour qu’ils ne se « souviennent » pas des mots de passe choisis

- Deux méthodes pour choisir vos mots de passe :

  • La méthode phonétique : « J’ai acheté huit cd pour cent euros cet après-midi » deviendra ght8CD%E7am
  • La méthode des premières lettres : la citation « un tien vaut mieux que deux tu l’auras » donnera 1tvmQ2tl’A

Tester les mots de passe : quel est votre niveau de sécurité actuel?

- Testez le niveau de securité de votre mot de passe :

Remarque : N’essayez pas votre vrai mot de passe mais le plus ressemblant

Les stratégies des mots de passes

- Une stratégie cohérente:

  • Utiliser un un gestionnaire de mot passe
  • Un mot de passe unique pour chaque service
  • Maximisez l'aléatoire : longueur / symbole
  • Ne pas mémoriser de mdp par la navigateur

- Quel gestionnaire de mot de passe?

  • Nous allons choisir “ KeePass Password Safe’’’

- Quel mot phrase de passe pour le gestionnaire?

  • Une phrase de passe : un mot de passe très long
  • Personne d’autre ne doit la connaître
  • Suffisamment longue pour être sure
  • Difficile à deviner - même pour quelqu'un qui vous connaît
  • Facile à retenir et à saisir sans erreur