Alors voilà...
Il était une fois, une personne qui utilisait le même mot de passe sur tous ses sites.
Et puis un jour, la personne en question est allé sur l'excellent https://monitor.firefox.com/ et a rentré son adresse email, et a vu que son superbe mot de passe était disponible pour le monde entier.
Ou bien alors, la même personne se fait voler son ordinateur / son téléphone portable et se rend compte que tous ses messages sont sauvegardés sur le téléphone, et là, panique à bord. où ai-je laissé mes informations de carte bleue ? Où ai-je laissé des informations personnelles ?
Là, il ne reste qu'une seule chose à faire : utiliser ses petites cellules grises et aller sur tous les sites sur lesquels on se souvient avoir un compte et modifier les mots de passe partout.
Allez... Bonne soirée...
Puisque cette personne en est là, elle se dit qu'elle va utiliser un gestionnaire de mots de passe.
En voilà une bonne idée. Mais comment faire pour pouvoir le partager entre tous les devices (mobile, mac, pc... ) et tous les navigateurs tout en utilisant la toute puissance de keepass avec ses mots de passe forts ?
La communauté est là et a trouvé des solutions.
Voici donc un petit guide permettant, pas à pas de mettre en place un système de mots de passe sécurisés et partagés entre les devices gratuitement et en moins de 30 minutes montre en main.
Allez, c'est parti :
Mise en place des pré-requis
D'abord, il vous faudra un compte dropbox. https://dropbox.com un email, un mot de passe humainement mémorisable mais assez fort quand même, et on est dans les starting blocks.
Ensuite, bien entendu le logiciel qui va bien :
Windows : Keepass et installation depuis Keepass de l'extension dropbox
Mac OSX : KeepassX
Linux : Keepass
Android : Keepass2android
iPhone : Keepassium
Firefox & Chrome : Extension Tusk
Création du fichier de mots de passe
On lancera ici pour plus de facilité le keepass de pc ou de mac. On crée une base vierge, en définissant un mot de passe fort mais humainement mémorisable.
Ne pas utiliser le même mot de passe que dropbox...
Ensuite, on prend le fichier que keepass a généré et on le pose à la racine du compte dropbox (ça peut être dans un autre répertoire, mais ça peut parfois compliquer les choses...
Puis, sur chaque device nécessitant de pouvoir utiliser les mots de passe, on va ouvrir le fichier sur dropbox (parfois, il faut un peu chercher comment le faire, mais c'est pas si planqué que ça), et on se retrouve avec une base de mots de passe partagée entre tous les devices.
Donc, sur les navigateurs,; on synchronise l'extension Tusk avec la db dropbox pour que ça fasse l'auto complétion sur les sites.
Si on n'a pas son propre pc, mais qu'on a accès à Internet, on peut également synchroniser la db avec le site https://app.keeweb.info qui permettra de voir les messages et de les modifier / créer / supprimer.
Pensez à couper votre dropbox du pc de mamie quand vous partez quand même...
Chaque modification d'un côté sera donc accessible sur les autres.
Voilà, on peut dormir plus tranquille.
Limitations :
Si vous ouvrez votre keepass sur un pc ou un mac et que vous le laissez ouvert, et qu'entre temps, vous modifiez sur le mobile, puis faites une sauvegarde sur le pc, la donnée du mobile sera écrasée par celle du pc. On n'est pas non plus sur google docs...
On n'a pas ici une solution clef en main où en 3 clicks ça fonctionne (type 1password et autres solutions de ce type), mais en même temps... Ben c'est gratuit...
A l'heure actuelle, je n'ai pas trouvé de solution permettant de partager, avec cette suite logicielle, les mots de passe avec d'autres personnes.
Pour ça, il y a une super solution communautaire, en cours de développement mais déjà utilisable qui s'appelle passbolt et qui est vraiment très bien (pour les entreprises, fini les fichiers excel de mots de passe sur un google drive...). Par contre, il faut un serveur pour héberger la solution. Il y a même une image docker qui fait le job. (compter deux-trois heures pour l'installation et la prise en main de la bête)
Comments