Mots de passe et Gestionnaire de mots de passe

DéfinitionUn mot de passe, c'est quoi ?

Un mot de passe est un mot ou une série de caractères utilisés pour s'authentifier lorsque l'on désire accéder à une ressource ou à un service dont l'accès est limité et protégé. Si l'identifiant ne pose pas problème, le mot de passe, lui, doit être choisi avec soin car c'est la barrière protégeant vos outils personnels.

DéfinitionConstitution d'un mot de passe

Mots de passe

Un mot de passe doit, actuellement, respecter les caractéristiques suivantes :

  • 12 caractères de 4 types différents (minuscules-majuscules-chiffres-caractères spéciaux)

  • Ne dit rien de vous

  • Un compte = un mot de passe

  • Ne pas le noter « en clair »

  • Si possible double authentification

  • Utiliser une phrase-clé

  • Utiliser un gestionnaire de mot de passe (keepass ou bitwarden)

  • Ne pas l'enregistrer dans le navigateur

ConseilConseils pour la création de mots de passe

Utilisant de plus en plus d'outils numériques (par choix et/ou par obligation), nous créons régulièrement des comptes avec identifiant/mot de passe et notre liste de codes ne fait que s'agrandir au fil du temps. Il devient alors difficile de les mémoriser tous. De nombreux utilisateurs choisissent le même mot de passe pour plusieurs services (parfois le même pour tous), ce qu'il ne faut pas faire ! Vous devez les choisir uniques (un site, un mot de passe) et solides.

Consignes à respecter :

  • Varier les mots de passe selon les services et choisissez les assez longs (10 à 12 caractères),

  • Eviter les informations personnelles (date de naissance, nom, prénom, code postal...),

  • Ne pas utiliser une chaîne séquentielle du clavier comme azerty ni de nombres qui se suivent comme 123456,

  • Intégrer des caractères spéciaux, des chiffres, des lettres, en majuscule et en minuscule,

  • Ne pas enregistrer vos mots de passe dans le navigateur Internet (Edge, Chrome, Firefox...),

  • Supprimer de votre boîte mail les messages de confirmation des comptes créés,

  • Changez de mot de passe régulièrement pour les sites sensibles (banque, e-mails).

Conseils pour les construire :

  • La méthode de la phrase : Choisir une courte phrase qui sera votre mot de passe, par exemple : «J'aime la Norvège »,

  • La méthode phonétique : « J'ai acheté 8 cd pour 100 € cet après-midi » deviendra “ght8CDs%E7am »,

  • La méthode des premières lettres de chaque mot d'une phrase : « Mon mot de passe est un secret bien gardé depuis 25 ans ! » qui donne, par exemple, « Mmdpeusbgd25a! ».

Vous pouvez tester vos mots de passe :

Vous pouvez utiliser Password Checker, le vérificateur de mot de passe de la société Internxt, entreprise européenne ou pCloud Pass de la société suisse pCloud.

Vous pouvez utiliser :

ConseilCoffre-fort numérique

Pour vous y retrouver dans tous vos identifiants/mots de passe, le plus pratique est d'utiliser un gestionnaire de mots de passe . Ce gestionnaire ou coffre‑fort numérique vous permettra de stocker tous vos identifiants/mots de passe dans un seul et unique endroit. Vous n'aurez donc plus qu'à mémoriser que le mot de passe maître.

ExempleUn gestionnaire possible : Bitwarden

Bitwarden est un gestionnaire de mots de passe gratuit, Open source compatible avec le RGPD et qui permet de stocker les identifiants de tous vos comptes web dans un coffre-fort sécurisé en ligne. Vous pourrez ainsi y accéder de n'importe où et sur n'importe lequel de vos appareils. Vous seul avez accès à vos données qui sont cryptées avant de quitter votre appareil. C'est l'outil à privilégier pour les personnes qui recherchent une solution fonctionnelle, multiplateforme et ne demandant aucune connaissance technique particulière !

Bitwarden est aussi facile à utiliser que les alternatives commerciales telles que LastPass et 1Password.

Installation et utilisation

Méthode

Pour Utiliser Bitwarden, vous devez vous créer un compte sur leur site puis utiliser l'application pour ordinateur (Windows, Linux ou MacOS) ou l'extension pour navigateur en suivant la procédure d'installation ci-dessous.

Vous pouvez aussi utiliser l'appli pour votre smartphone ou tablette (Android ou iOS).

Etape 1 : création du compte Bitwarden

Vous allez sur le site de Bitwarden et vous cliquez sur le lien Commencer.

Vous complétez le formulaire qui s’affiche (adresse mail), vous choisissez bitwarden.eu pour «server location» et vous cliquez sur Envoyer.

Bitwarden1

Pour terminer la création de votre compte, vous ouvrez votre messagerie et validez votre adresse e-mail en cliquant sur Verify email dans le mail reçu.

Cela vous amène à la création du mot de passe de votre compte.

Bitwarden2

Attention : ce mot de passe est celui qui va protéger votre compte Bitwarden et c’est le seul que vous aurez à retenir. Ne l’oubliez pas car il n’y a aucun moyen de le récupérer!

Votre mot de passe doit avoir 12 caractères minimum et contenir des majuscules, des minuscules, des chiffres et des signes de ponctuation.

Vous validez en cliquant sur Créer un compte.

Bitwarden3

Vous arrivez alors sur le tableau de bord en ligne de votre application Bitwarden.

Comme nous n’allons pas travailler avec l’application en ligne, vous cliquez sur vos itiniales en haut à droite puis sur Se déconnecter.

Bitwarden4

Etape 2 : installation de l'application et de l'extension Bitwarden

Vous allez maintenant installer :

  • l'application Bitwarden pour votre ordinateur en choisissant celle qui correspond à votre système d'exploitation : Windows, macOS, Linux : télécharger Bitwarden

  • l'extension Bitwarden pour votre navigateur (Firefox, Chrome, Safari, Opera, Edge...) : télécharger Bitwarden

Bitwarden5

Bitwarden6

L'application et l'extension proposent les mêmes fonctionnalités.

Nous allons découvrir le fonctionnement des deux mais, vous utiliserez certainement plus l'extension de navigateur car elle permet de stocker automatiquement vos identifiants dès que vous vous inscrivez sur un nouveau site ou que vous vous connectez pour la première fois à un compte existant.

A savoir : Vous pouvez aussi installer l'appli pour votre smartphone ou tablette (Android ou iOS).

Bitwarden7

Etape 3 (étape facultative) : utilisation de l'application Bitwarden sous Windows (ou Linux)

Vous installez l'application de bureau que vous avez télécharger à l'étape 2 et vous lancez l'application.

Vous allez vous identifier avec les identifiants du compte (email et le mot de passe) créé à l'étape 1.

A savoir : Vous pouvez très bien utiliser uniquement l'extension Bitwarden du navigateur. Si c'est le cas, vous passez directement à l'étape 4.

Bitwarden8

Vous arrivez sur la tableau de bord de votre application. Vous allez saisir les identifiants (nom d'utilisateur et mot de passe) des sites que vous utilisez en utilisant :

  • le menu Fichier puis Ajouter un site

  • ou en cliquant sur le bouton + en bas de l'écran

Bitwarden9

Si vous avez de nombreux identifiants, il faut alors créer des dossiers afin de les classer.

Pour cela :

  • vous cliquez sur le + à droite du mot DOSSIERS

  • vous saisissez le nom du dossier : Sites Education Nationale, Sites EC85, Sites pédagogiques, Ressources...

  • Vous enregistrez en cliquant sur la disquette.

Bitwarden10

Pour ranger un identifiant dans un dossier :

  • vous le sélectionnez

  • puis vous cliquez sur le crayon en bas de l'écran.

Bitwarden11

Dans dossier, vous sélectionnez le dossier voulu pour classer votre identifiant.

Vous enregistrez en cliquant sur la disquette.

Bitwarden12

Etape 4 : utilisation de l'appli Bitwarden avec le navigateur

Vous avez installé l’extension sur votre navigateur à l’étape 2. Vous devez vous identifier pour accéder à votre coffre-fort avec saisie de l’adresse mail (la première fois) puis du mot de passe.

Bitwarden protège votre coffre-fort en vous demandant votre mot de passe si vous en avez besoin. Il se verrouille à la fermeture du navigateur ou en fonction d'un délai que vous déterminez.

Si vous avez coché la case Se souvenir du courriel lors de la première connexion, les fois suivantes vous n’aurez que votre mot de passe à saisir pour vous connecter.

Attention : Choisir le serveur sur lequel vous avez créé votre compte : Bitwarden.com ou Bitwarden.eu

A savoir : Vous pouvez installer l'extension sur plusieurs navigateurs mais aussi sur plusieurs ordinateurs (un perso et un professionnel par exemple).

Bitwarden13

Bitwarden14

L’extension Bitwarden vous propose 4 fonctions :

  • Coffre : affiche tous les identifiants de votre coffre-fort

  • Générateur : génère un mot de passe sécurisé. Vous pouvez choisir entre générer :

    • Une phrase de passe avec plusieurs options

    • Un mot de passe

    • avec plusieurs options (longueur, majuscules, minuscules, chiffres…)

  • Send : est un moyen sécurisé et éphémère de transmettre du texte jusqu'à 1000 caractères cryptés.

  • Paramètres : permet de gérer les dossiers, définir les options de sécurité, changer le mot de passe maître…

Bitwarden15

Il existe trois façons d'ajouter des identifiants dans votre coffre-fort :

  • Lors de la connexion sur un site web avec des identifiants que vous avez déjà : Bitwarden détectera la connexion et vous demandera si vous souhaitez enregistrer vos identifiants dans votre coffre-fort.

  • Lors de l'inscription sur un nouveau site web : Bitwarden détectera l'inscription et demandera si vous souhaitez ajouter ces nouveaux identifiants dans votre coffre-fort.

  • En les entrant manuellement en cliquant sur le bouton +Nouveau puis Identifiant.

Bitwarden16

Bitwarden17

Lorsque vous allez sur un site dont l’identifiant est enregistré dans Bitwarden, vous cliquez sur l’icône de Bitwarden puis sur le bouton Remplir de la ligne correspondant au site.

Bitwarden va alors compléter l’identifiant et le mot de passe.

Bitwarden 18

Etape 5 : Désactiver l'enregistrement des mots de passe par le navigateur

Quand on utilise un gestionnaire de mots de passe, il faut désactiver la fonction d'enregistrement de ceux-ci par le navigateur.

Voici les procédures pour