Copie de Créer et gérer ses mots de passe de façon sécurisée : KeePass

Un article de Wiki URFIST.

(Différences entre les versions)
Version du 26 juin 2015 à 08:47 (modifier)
Yasmine-urfist (Discuter | Contributions)

← Différence précédente
Version du 26 juin 2015 à 08:48 (modifier) (défaire)
Yasmine-urfist (Discuter | Contributions)

Différence suivante →
Ligne 5 : Ligne 5 :
<span style="color: red">''Article en cours de rédaction''</span> <span style="color: red">''Article en cours de rédaction''</span>
-<noinclude>= Description du stage =+===Description du stage===
- +
*Formateur: Iannis Aliferis *Formateur: Iannis Aliferis
-*Durée: 3h.+*Durée: 3h
- +
== Objectifs == == Objectifs ==
Après cette formation, vous serez capable de : Après cette formation, vous serez capable de :
Ligne 16 : Ligne 14 :
* Protéger vos données KeePass avec une phrase de passe adéquate ; * Protéger vos données KeePass avec une phrase de passe adéquate ;
* Justifier le bien fondé de cette approche. * Justifier le bien fondé de cette approche.
- 
== Contenu == == Contenu ==
* Mots de passe : bonnes et mauvaises pratiques, quels enjeux ? * Mots de passe : bonnes et mauvaises pratiques, quels enjeux ?
Ligne 26 : Ligne 23 :
* Solutions pour les terminaux mobiles (téléphones/tablettes). * Solutions pour les terminaux mobiles (téléphones/tablettes).
-= Le stage =+===Le stage===
-</noinclude>+
- +
==Mots de passe : bonnes et mauvaises pratiques== ==Mots de passe : bonnes et mauvaises pratiques==

Version du 26 juin 2015 à 08:48

Article en cours de rédaction

Sommaire

Description du stage

  • Formateur: Iannis Aliferis
  • Durée: 3h

Objectifs

Après cette formation, vous serez capable de :

  • Gérer la totalité de vos mots de passe avec le logiciel libre KeePass ;
  • Créer des mots de passe optimaux, uniques pour chaque site web ;
  • Protéger vos données KeePass avec une phrase de passe adéquate ;
  • Justifier le bien fondé de cette approche.

Contenu

  • Mots de passe : bonnes et mauvaises pratiques, quels enjeux ?
  • Tester les mots de passe : quel est votre niveau de sécurité actuel ?
  • Les fonctionnalités du logiciel KeePass.
  • Créer une phrase de passe pour vos données KeePass.
  • Transférer vos données d'identification vers KeePass.
  • Remplacer vos mots de passe actuels par des mots de passe uniques et optimaux.
  • Solutions pour les terminaux mobiles (téléphones/tablettes).

Le stage

Mots de passe : bonnes et mauvaises pratiques

Les recommandations de ANSSI( http://www.ssi.gouv.fr/guide/mot-de-passe/)

  • Utilisez un mot de passe unique pour chaque service
  • Choisissez un mot de passe qui n’a pas de lien avec vous
  • Ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement exposé au risque (exemple : en ligne sur Internet), encore moins sur un papier facilement accessible (https://nakedsecurity.sophos.com/2012/11/21/prince-william-photos-password/)
  • Ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle
  • Configurez les logiciels, y compris votre navigateur web, pour qu’ils ne se « souviennent » pas des mots de passe choisis

- Deux méthodes pour choisir vos mots de passe :

  • La méthode phonétique : « J’ai acheté huit cd pour cent euros cet après-midi » deviendra ght8CD%E7am
  • La méthode des premières lettres : la citation « un tien vaut mieux que deux tu l’auras » donnera 1tvmQ2tl’A

Tester les mots de passe : quel est votre niveau de sécurité actuel?

- Testez le niveau de securité de votre mot de passe :

Remarque : N’essayez pas votre vrai mot de passe mais le plus ressemblant

Les stratégies des mots de passes

- Une stratégie cohérente:

  • Utiliser un un gestionnaire de mot passe
  • Un mot de passe unique pour chaque service
  • Maximisez l'aléatoire : longueur / symbole
  • Ne pas mémoriser de mot de passe sur le navigateur

- Quel gestionnaire de mot de passe?

  • Nous allons choisir "KeePass Password Safe"

- Quel mot phrase de passe pour le gestionnaire?

  • Une phrase de passe : un "mot" de passe très long
  • Personne d’autre ne doit la connaître
  • Suffisamment longue pour être sure
  • Difficile à deviner même pour quelqu'un qui vous connaît
  • Facile à retenir et à saisir sans erreur