Copie de Créer et gérer ses mots de passe de façon sécurisée : KeePass

Un article de Wiki URFIST.

Version du 26 juin 2015 à 08:45 par Yasmine-urfist (Discuter | Contributions)

(diff) ← Version précédente | voir la version courante (diff) | Version suivante → (diff)

Aller à : Navigation, Rechercher

Sommaire

1 Description du stage
- 1.1 Objectifs
- 1.2 Contenu
2 Le stage

Description du stage

Formateur: Iannis Aliferis
Durée: 3h.

Objectifs

Après cette formation, vous serez capable de :

Gérer la totalité de vos mots de passe avec le logiciel libre KeePass ;
Créer des mots de passe optimaux, uniques pour chaque site web ;
Protéger vos données KeePass avec une phrase de passe adéquate ;
Justifier le bien fondé de cette approche.

Contenu

Mots de passe : bonnes et mauvaises pratiques, quels enjeux ?
Tester les mots de passe : quel est votre niveau de sécurité actuel ?
Les fonctionnalités du logiciel KeePass.
Créer une phrase de passe pour vos données KeePass.
Transférer vos données d'identification vers KeePass.
Remplacer vos mots de passe actuels par des mots de passe uniques et optimaux.
Solutions pour les terminaux mobiles (téléphones/tablettes).

Le stage

Mots de passe : bonnes et mauvaises pratiques

Les recommandations de ANSSI( http://www.ssi.gouv.fr/guide/mot-de-passe/)

Utilisez un mot de passe unique pour chaque service
Choisissez un mot de passe qui n’a pas de lien avec vous
Ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement exposé au risque (exemple : en ligne sur Internet), encore moins sur un papier facilement accessible (https://nakedsecurity.sophos.com/2012/11/21/prince-william-photos-password/)

Ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle
Configurez les logiciels, y compris votre navigateur web, pour qu’ils ne se « souviennent » pas des mots de passe choisis

- Deux méthodes pour choisir vos mots de passe :

La méthode phonétique : « J’ai acheté huit cd pour cent euros cet après-midi » deviendra ght8CD%E7am
La méthode des premières lettres : la citation « un tien vaut mieux que deux tu l’auras » donnera 1tvmQ2tl’A

Tester les mots de passe : quel est votre niveau de sécurité actuel?

- Testez le niveau de securité de votre mot de passe :

Lancez votre navigateur, rendez vous sur : https://www.grc.com/haystack.htm ou sur https://howsecureismypassword.net/

Remarque : N’essayez pas votre vrai mot de passe mais le plus ressemblant

Les stratégies des mots de passes

- Une stratégie cohérente:

Utiliser un un gestionnaire de mot passe
Un mot de passe unique pour chaque service
Maximisez l'aléatoire : longueur / symbole
Ne pas mémoriser de mot de passe sur le navigateur

- Quel gestionnaire de mot de passe?

Nous allons choisir "KeePass Password Safe"

- Quel ~~mot~~ phrase de passe pour le gestionnaire?

Une phrase de passe : un "mot" de passe très long
Personne d’autre ne doit la connaître
Suffisamment longue pour être sure
Difficile à deviner même pour quelqu'un qui vous connaît
Facile à retenir et à saisir sans erreur

Récupérée de « http://wiki-urfist.unice.fr/wiki_urfist/index.php/Copie_de_Cr%C3%A9er_et_g%C3%A9rer_ses_mots_de_passe_de_fa%C3%A7on_s%C3%A9curis%C3%A9e_:_KeePass »

Catégories: Formation | Iannis Aliferis | Keepass | BY

Affichages

Outils personnels

Créer un compte ou se connecter

Rechercher

Boîte à outils