Copie de Créer et gérer ses mots de passe de façon sécurisée : KeePass
Un article de Wiki URFIST.
Sommaire |
Description du stage
- Formateur: Iannis Aliferis
- Durée: 3h.
Objectifs
Après cette formation, vous serez capable de :
- Gérer la totalité de vos mots de passe avec le logiciel libre KeePass ;
- Créer des mots de passe optimaux, uniques pour chaque site web ;
- Protéger vos données KeePass avec une phrase de passe adéquate ;
- Justifier le bien fondé de cette approche.
Contenu
- Mots de passe : bonnes et mauvaises pratiques, quels enjeux ?
- Tester les mots de passe : quel est votre niveau de sécurité actuel ?
- Les fonctionnalités du logiciel KeePass.
- Créer une phrase de passe pour vos données KeePass.
- Transférer vos données d'identification vers KeePass.
- Remplacer vos mots de passe actuels par des mots de passe uniques et optimaux.
- Solutions pour les terminaux mobiles (téléphones/tablettes).
Le stage
Mots de passe : bonnes et mauvaises pratiques
Les recommandations de ANSSI( http://www.ssi.gouv.fr/guide/mot-de-passe/)
- Utilisez un mot de passe unique pour chaque service
- Choisissez un mot de passe qui n’a pas de lien avec vous
- Ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement exposé au risque (exemple : en ligne sur Internet), encore moins sur un papier facilement accessible (https://nakedsecurity.sophos.com/2012/11/21/prince-william-photos-password/)
- Ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle
- Configurez les logiciels, y compris votre navigateur web, pour qu’ils ne se « souviennent » pas des mots de passe choisis
- Deux méthodes pour choisir vos mots de passe :
- La méthode phonétique : « J’ai acheté huit cd pour cent euros cet après-midi » deviendra ght8CD%E7am
- La méthode des premières lettres : la citation « un tien vaut mieux que deux tu l’auras » donnera 1tvmQ2tl’A
Tester les mots de passe : quel est votre niveau de sécurité actuel?
- Testez le niveau de securité de votre mot de passe :
- Lancez votre navigateur, rendez vous sur : https://www.grc.com/haystack.htm ou sur https://howsecureismypassword.net/
Remarque : N’essayez pas votre vrai mot de passe mais le plus ressemblant
Les stratégies des mots de passes
- Une stratégie cohérente:
- Utiliser un un gestionnaire de mot passe
- Un mot de passe unique pour chaque service
- Maximisez l'aléatoire : longueur / symbole
- Ne pas mémoriser de mot de passe sur le navigateur
- Quel gestionnaire de mot de passe?
- Nous allons choisir "KeePass Password Safe"
- Quel mot phrase de passe pour le gestionnaire?
- Une phrase de passe : un "mot" de passe très long
- Personne d’autre ne doit la connaître
- Suffisamment longue pour être sure
- Difficile à deviner même pour quelqu'un qui vous connaît
- Facile à retenir et à saisir sans erreur
Catégories: Formation | Iannis Aliferis | Keepass | BY