Bitwarden
L'informatique prend une place hyper-importante à l'heure actuelle. Quasiment tous les services ont leur plateforme: e-finance, assurance, magasin en ligne, et j'en passe.
Ceci implique autant de "nom d'utilisateur" et de "mot de passe" que vous devez retenir si l'on veux respecter un peu les mesures de sécurité.
Aux prémisses de cette aire numérique, on se contentait d'un mot de passe à 4 chiffres... Maintenant, un prestataire mettant un peu l'accent sur la sécurité vous demandera un code à 8 caractères dont au moins 1 chiffre, 1 majuscule et 1 caractère spécial. Dés lors, finis le choix d'une date...
De plus, les experts en sécurité informatique (j'en suis longtemps pas un) préconisent 1 mot de passe différent pour chaque compte en ligne...
Les astuces mnémotechniques vont vite en prendre un coup....
Force d'un mot de passe
Bon, pour commencer, vous-êtes vous déjà posé la question quant à la force de votre mot de passe? Je vous laisse tester la sécurité de vos mots-de-passe. Juste pour rire, le fameux "1 2 3 4 5 6" est craqué immédiatement. Un peu plus compliqué avec "mustang18" tient 42 minutes, 3 jours avec un "M" majuscule et 3 semaines avec un "@" à la place du "a".
Trouver et retenir autant de mots-de-passe
Il y a des programmes qui gèrent justement les logins et mot-de-passe, tels que Lastpass, Keepass, Dashlane et j'en passe. Firefox et Chrome ont également une fonction de sauvegarde des données d'identification.
Je vais vous parler de Bitwarden qui est un gestionnaire de mots de passe. Ce programme m'a séduit car il est gratuit (même s'il a des options payantes) et il est opensource.
Ce programme a été évalué en juin dernier par une entreprise indépendante qui a rendu une bonne conclusion:
Au cours des tests effectués par l'équipe d'Insight Risk Consulting, aucune vulnérabilité exploitable n'a été découverte.
découverte et trois problèmes de gravité modérée ont été mis en évidence. Ces résultats sont très positifs...
Bitwarden utilise un cryptage de bout en bout pour toutes les données du coffre-fort. Seuls votre email et votre mot de passe principal peuvent décrypter votre coffre-fort. Bitwarden n'a pas la possibilité de voir les données de votre coffre-fort.
Puisque vos données sont entièrement cryptées avant de quitter votre appareil local, aucune personne de l'équipe Bitwarden ne peut voir, lire ou accéder à vos données. Les serveurs de Bitwarden ne stockent que des données cryptées et hachées. Il s'agit d'une étape importante que Bitwarden prend pour vous protéger. Pour faire simple, vos données sont cryptées au moment où elles sont stockées sur votre appareil et le restent jusqu'à ce que vous les consultiez avec votre combinaison unique d'email et de mot de passe principal.
Oui, mais je n'aime pas avoir ce genre de données dans la nature...
Aucun soucis, je suis du même avis. C'est pour cela que je me suis décidé pour Bitwarden: on peut l'héberger chez soi, soit sur un serveur ou sur son NAS.
En cherchant un peu sur le net, on trouve facilement des tutos pour le faire. Si on aime mettre la main dans le cambouis, c'est relativement simple. Un des premières chose à faire est de créer une adresse (https://passwd.chris-lesite.ch pour mon serveur). Ensuite on passe à l'installation. Et pour finir on crée son compte.
Il ne reste plus qu'à télécharger les différentes extensions de vos navigateurs préférés.
Pensez à renseigner l'adresse de votre server dans votre extension.