Logiciel utilisé : Keepass

Mots de passe de messageries instanées, de comptes emails, de sites de banques, de forums, de sites internet divers... on commence vraiment à crouler sous les mots de passe. Utiliser le même pour chaque service est trés risqué, et les noter sur un carnet ou un fichier texte aussi. Il reste quoi alors ?

Il reste les logiciels de gestion de mots de passe. Ils les stockent, les organisent, les chiffrent de manière sûre, en génèrent des forts si on le souhaite, et certains peuvent même les taper automatiquement.

Voici comment se servir de l'un deux : Keepass.

Téléchargement et installation

Téléchargement - Windows

Si vous utilisez Windows, allez à la page de téléchargement de Keepass. En-dessous de "stable release", cliquez sur le lien "keepass (windows installer)" :

Téléchargement - Linux, BSD, Mac OS X...

Allez sur la page de téléchargement de keepassX, et choisissez le paquet correspondant à votre système.

Installation - Windows

L'installation est simple. Lancez le fichier téléchargé, choisissez la langue d'installation, acceptez la license, cliquez sur les 6 boutons "suivant", puis sur le bouton "installer", et enfin sur le bouton "terminer" :

Installation - autres systèmes

Pour éviter de faire un article de 50 mètres de haut je ne vais pas expliquer l'installation pour chaque système d'exploitation. Si vous avez besoin d'aide pour un système particulier vous pouvez toujours venir demander sur les forums.

Passage en Français

Pour que Keepass soit en Français, il faut télécharger un fichier de traduction. Si Keepass est démarré, fermez-le. Puis allez à la page de téléchargement des traductions. Cliquez sur la disquette à droite de "French" :

Placez le contenu du fichier téléchargé dans le répertoire où Keepass a été installé.
Par exemple, sous Windows XP, si vous n'avez pas installé de logiciel de décompression particulier, celà revient à ouvrir le fichier .zip téléchargé, ouvrir le dossier où Keepass a été installé, qui est, si vous n'en avez pas spécifié un autre à l'installation, "C:\Program Files\KeePass Password Safe", et à faire glisser le fichier "French.lng" du premier vers le deuxième :

Démarrez Keepass. Cliquez sur le menu "view", puis sur le menu "Change Language..." :

Double-cliquez sur la ligne "French", et cliquez sur "Oui" :

Keepass redémarre et est maintenant en Français.

Création d'un trousseau de mots de passe

Cliquez sur l'icône en haut à gauche avec la feuille blanche :

Tapez le mot de passe qui servira à ouvrir ce trousseau. Vous vous dites peut-être que çà fera justement un nouveau mot de passe à retenir, mais ce sera maintenant le seul dont vous aurez jamais à vous rappeler. Choisissez le bien. La barre rouge virant au vert en-dessous indique la qualité du mot de passe que vous êtes en train de taper.

Vous pouvez aussi utiliser un fichier clé en plus, ou à la place, d'un mot de passe. Attention, un fichier de clé non protégé ne sert à rien. Par exemple moi je le place dans un volume chiffré.

Cliquez sur "OK".

Tapez le mot de passe une deuxième fois pour le confirmer et cliquez sur "OK" :

Ajout d'un mot de passe au trousseau

Pour ajouter un mot de passe au trousseau, commencez par cliquer sur le bouton avec une clé jaune et une flèche verte :

Remplissez les détails du mot de passe. Le groupe ne sert qu'à ranger le mot de passe dans une catégorie dans la partie gauche de la fenêtre principale de Keepass, et le titre sert à l'identifier dans la liste. Indiquer une URL permettra de l'atteindre et d'y taper le nom d'utilisateur et le mot de passe automatiquement. Une fois tout çà remplit cliquez sur "OK". Pour l'exemple je remplis les informations de mon compte e-facile.fr :

S'il s'agit d'un nouveau mot de passe, vous pouvez en générer un fort en cliquant sur le bouton "Gén.".

Enregistrement du trousseau de mots de passe

Pour enregister votre trousseau de mots de passe (à faire à chaque ajout ou modification de mot de passe), cliquez sur l'icône avec la disquette :

Choisissez un emplacement. Vous n'aurez qu'à ouvir le fichier .kdb ainsi créé pour accéder à vos mots de passe.

Récupération d'un mot de passe

Mise dans le presse-papiers

Toute information rentrée dans la fiche d'un mot de passe peut-être placée dans le presse-papiers pour être collée où on veut plus tard. Dans la fenêtre principale de Keepass, double-cliquez sur l'information à copier. Par exemple, le mot de passe :

Vous avez alors 30 secondes pour le coller quelque-part.

Saisie automatique

Le nom d'utilisateur et le mot de passe peuvent être entrés automatiquement. Par exemple, toujours dans le cas d'un compte e-facile.fr, cliquez dans la zone d'entrée du nom d'utilisateur sur le site :

Retournez dans le fenêtre de Keepass, faites un clic droit sur la ligne du mot de passe voulu, et cliquez sur "saisie automatique" (ou faites un clic gauche sur le mot de passe pour le sélectionner et appuyez simultanément sur les touches "contrôle" et "V") :

La fenêtre du navigateur est ramenée au premier plan, les informations sont entrées automatiquement, et vous êtes connecté :

Note : en fait, cette fonctionnalité se contente de ramener la dernière fenêtre au premier plan, de taper le nom d'utilisateur, de simuler un appui sur la touche "tab", de taper le mot de passe, et de simuler un appui sur la touche "entrée". Donc :

- n'ouvrez pas d'autres fenêtres avant d'activer la saisie automatique

- si la page ou l'application nécessite un autre ordre d'appui de touches, il faut le spécifier, dans la partie "notes" de la fiche du mot de passe ; cliquez sur le lien "auto-type" à sa gauche pour en savoir plus

Ouverture automatique de page Internet

Si le mot de passe concerné correspond à une page Internet et que l'URL (= adresse de la page Internet) a été renseignée dans sa fiche, Keepass peut automatiquement ouvrir la page et y entrer les informations de connexion. Attention, l'URL indiquée doit être celle où vous tapez d'habitude votre mot de passe, pas celle d'accueil du site. Dans le cas d'e-facile.fr, c'est http://www.e-facile.fr/user.html.

Pour faire celà, faites un clic droit sur le mot de passe concerné et cliquez sur "Ouvrir l'(es) !url(!s)" (ou faites un clic gauche sur le mot de passe pour le sélectionner et appuyez simultanément sur les touches "contrôle" et "U" :

Conclusion

Et voilà, finies les combines pour se rappeler de ses mots de passe ou des post-it sur l'écran. Vous n'avez plus besoin de vous rappeler de vos mots de passe, ils sont sécurisés, et peuvent être tapés automatiquement.

Pensez tout de même à faire des copies de sauvegarde de votre fichier de trousseau de mots de passe (le fichier .kdb), ce serait dommage de le perdre... Et placez cette sauvegarde dans un endroit sûr.