Aujourd'hui nous allons parler d'un problème bien connu, comment bien gérer ses mots de passe.
qu'est-ce qu'un mot de passe robuste ?
Derrière cette question faussement simple, il y a plusieurs questions à se poser :
- Que dois-je protéger ?
- Est-ce que la donnée à protéger est critique si elle fuite ?
Par exemple, nos données personnelles présentes sur un forum de recettes sont moins sensibles que nos données sur le site des impôts ou notre boite email. Naturellement nous ne mettrons pas le même niveau de sécurité du mot de passe car la donnée à protéger n'a pas le même niveau de confidentialité.
A cela s'ajoute :
- la nécessité d'avoir un mot de passe différent pour chaque compte
- Pas de dérivation entre les mots de passe (Twitter123 et Gmail123 -> devinez le mot de passe de Andlil)
Mais comment faire pour s'en sortir ??
j'ai plus de 200 mots de passe différents, et je valide chacune de ces règles
La solution :
Un gestionnaire de mot de passe ! 
Il y en a pleins, j'en ai testé une bonne quantité et je vais vous indiquer celui que j'ai préféré : KeePass.
Avantages :
- Gratuit
- Open-Source
- Un grand jeu de plugins
- Très bien intégré à Windows, il remplit automatiquement les formulaires avec une combinaison de touches
- Disponible sur Windows, Linux, Android (portage sur Mac)
- Pas d'infrastructure "Cloud", mon coffre-fort KeePass reste chez moi et ne bouge pas
Inconvénients :
- La prise en main est un peu complexe au premier abord, mais je vais essayer de vous accompagner au mieux
Pour le télécharger : https://keepass.info/
Une fois installé et lancé, faites "file" -> "new" il va falloir créer votre coffre-fort (qui a pour extension .kdbx).
Sauvegardez-le précieusement car si vous le perdez c'est la grosse galère ! Pour l'exemple je vais le sauvegarder sur mon bureau. Par la suite, il va demander de rentrer un mot de passe, qui est le seul mot de passe que vous devrez retenir par la suite.
prenez-en un suffisamment robuste. Pour vous aider, voici une illustration
Une fois le mot de passe maitre rentré, vous accédez au contenu de votre coffre-fort.
Ensuite, dans "Internet" vous pouvez rajouter une entrée pour le site Andlil :
En cliquant sur les 3 petits point sur la droite du mot de passe, vous pouvez afficher le mot de passe et donc le mettre à jour si nécessaire.
La partie intéressante va être le remplissage automatique des formulaires. Je n'ai pas trouvé de vidéo donc je vais vous détailler le processus :
1) Aller sur la page d'authentification du forum Andlil : ucp.php?mode=login
2) Cliquez dans l'onglet "Auto-type", et "Add" :
3) Une fenêtre va apparaître, sélectionnez la fenêtre du navigateur dans le menu déroulant
Sauvegardez tout ça et maintenant, cliquez dans le champ "nom d'utilisateur" du forum et faites la combinaison "Ctrl+Alt+A" et si tout se passe bien, le login et le mot de passe devrait se remplir automatiquement.
Pour conclure, Je ne connais que deux mots de passe : le mot de passe de ma session Windows et le mot de passe de mon keepass.
Ne perdez pas votre mot de passe keepass ou même votre keepass, sauvegardez le sur plusieurs emplacements, sur un drive (Nextcloud, Dropbox, etc) de manière à ce qu'il se synchronise en permanence.
Calendrier économique
Bonne journée et bon trades 
qu'est-ce qu'un mot de passe robuste ?
Derrière cette question faussement simple, il y a plusieurs questions à se poser :
- Que dois-je protéger ?
- Est-ce que la donnée à protéger est critique si elle fuite ?
Par exemple, nos données personnelles présentes sur un forum de recettes sont moins sensibles que nos données sur le site des impôts ou notre boite email. Naturellement nous ne mettrons pas le même niveau de sécurité du mot de passe car la donnée à protéger n'a pas le même niveau de confidentialité.
A cela s'ajoute :
- la nécessité d'avoir un mot de passe différent pour chaque compte
- Pas de dérivation entre les mots de passe (Twitter123 et Gmail123 -> devinez le mot de passe de Andlil)
Mais comment faire pour s'en sortir ??
j'ai plus de 200 mots de passe différents, et je valide chacune de ces règles
La solution :
Un gestionnaire de mot de passe ! Il y en a pleins, j'en ai testé une bonne quantité et je vais vous indiquer celui que j'ai préféré : KeePass.
Avantages :
- Gratuit
- Open-Source
- Un grand jeu de plugins
- Très bien intégré à Windows, il remplit automatiquement les formulaires avec une combinaison de touches
- Disponible sur Windows, Linux, Android (portage sur Mac
)- Pas d'infrastructure "Cloud", mon coffre-fort KeePass reste chez moi et ne bouge pas
Inconvénients :
- La prise en main est un peu complexe au premier abord, mais je vais essayer de vous accompagner au mieux
Pour le télécharger : https://keepass.info/
Une fois installé et lancé, faites "file" -> "new" il va falloir créer votre coffre-fort (qui a pour extension .kdbx).
La partie intéressante va être le remplissage automatique des formulaires. Je n'ai pas trouvé de vidéo donc je vais vous détailler le processus :
1) Aller sur la page d'authentification du forum Andlil : ucp.php?mode=login
2) Cliquez dans l'onglet "Auto-type", et "Add" :
Pour conclure, Je ne connais que deux mots de passe : le mot de passe de ma session Windows et le mot de passe de mon keepass.
Ne perdez pas votre mot de passe keepass ou même votre keepass, sauvegardez le sur plusieurs emplacements, sur un drive (Nextcloud, Dropbox, etc) de manière à ce qu'il se synchronise en permanence.
Calendrier économique
