[Service] Gestionnaire de mots de passe

Publié le 24 octobre 2016

Informatique Services

 Attention, cet article date de plus d'un an. Les informations qu'il contient sont peut-être obsolètes. 

Bonjour à tous !

C’est quelque-chose que je voulais faire depuis longtemps mais dont je n’avais jamais trouvé le temps pour le faire !

Voilà ma situation quelques jours auparavant:

  • Je possédais un mot de passe avec plusieurs versions (une lettre rajoutée en plus pour certains sites) (je sais, c’est pas terrible ^^)
  • Sur certains sites où j’avais moins confiance, je mettais le mot de passe le moins sécurisé (le moins long) mais quand je devais me reconnecter, je ne savais plus quelle version était utilisée et bien souvent je tapais tous mes mots de passe.
  • On a soupçonné une possible brèche sur le Wifi de mon école: une personne pouvait donc être en mesure de récupérer les identifiants / mots de passe des personnes s’y connectant.
  • J’aurai pu changer uniquement ce mot de passe, mais c’est le même sur d’autres comptes importants comme ma boîte mail.

Et la solution:

  • utiliser un mot de passe différent pour chaque site / compte !

Le gestionnaire de mots de passe

Et c’est là qu’intervient le gestionnaire de mots de passe. Ayant une mémoire de poisson rouge, je ne pouvais pas retenir tous mes mots de passe, il me fallait donc un outil qui les retienne pour moi !

Quels sont les divers aspects qui étaient importants à mes yeux lors du choix du gestionnaire:

  • Qu’il soit open-source:
    • On est sûr que les mots de passe ne soient pas récupérés par des personnes peu scrupuleuses.
    • On peut éventuellement ajouter nos propres besoins en modifiant le code source.
  • Que je puisse l’installer sur mon serveur:
    • Tant qu’à faire, je suis sûr que personne ne puisse récupérer / revendre mes mots de passe.
    • Je sais où sont mes données.
  • Qu’il possède une interface web également accessible sur mobile (ça peut toujours servir).

Le choix de Password-Manager

Mon choix s’est alors porté sur Password-Manager que j’ai repris après quelques tests sur mon serveur git pour y apporter les modifications que je trouve intéressantes et utiles.

Interface de password-manager
Interface de password-manager

Les avantages

  • Il possède tous les pré-requis que j’avais.
  • Le projet est toujours suivi de manière sérieuse par son développeur.
  • Un mécanisme de chiffrement très intéressant: je vous invite à vous rendre sur cette page pour en savoir plus.
  • Une configuration assez simple et efficace:
    • Configuration de la base de données.
    • Possibilité de changer les valeurs de salages (ça fait bizarre dit en français ^^).
  • Possibilité de faire une sauvegarde chiffrée (et bien sûr de la restaurer).
  • Possibilité de mettre un code PIN sur les appareils de confiance (sur mon PC, je n’ai qu’à taper un code pour me connecter et non mes identifiants / mots de passe).

Les inconvénients

  • Besoin obligatoire d’une connexion internet pour avoir accès aux mots de passe.
  • Si le serveur tombe, je n’aurai pas accès à mes mots de passe le temps de redéployer le manager avec une sauvegarde.

Les ajouts que j’ai effectués

Je ne voulais pas me limiter à utiliser le manager que je viens de vous présenter. L’avantage d’un projet comme celui-ci, c’est qu’on peut y apporter les modifications que l’on souhaite.

Voici les différents changements que j’y ai donc apporté pour mon usage personnel:

  • Ajout d’un bouton pour copier les mots de passe dans le presse-papier (si le navigateur ne supporte pas cette option, un message d’avertissement apparaîtra).
  • Ajout d’un bouton pour réinitialiser la valeur contenue dans le presse-papier.
  • Ajout d’une option pour rajouter le recaptcha de Google.
  • Ajout d’une option pour désactiver les inscriptions sur le manager.
  • Diverses modifications mineures, le tout disponible ici.

Conclusion

Je suis pour l’instant très satisfait de l’utilisation d’un gestionnaire de mots de passe. Il en existe de nombreux, votre choix ne réside que dans les besoins que vous avez.

Si vous désirez vous inscrire sur le gestionnaire présent sur mon serveur, je vous laisse me contacter.

Pour finir, je tiens juste à rappeler que la gestion des mots de passe doit rester un sujet sensible. Mais ce qui nous rend le plus vulnérable selon moi reste notre compte mail (sur de nombreux sites, on peut cliquer sur “Mot de passe oublié” et un mail nous est envoyé pour le réinitialiser) ainsi que les mots de passe que l’on enregistre dans nos navigateurs.

Commentaires




Ailleurs sur le Web


Home Screen Advantage - Infrequently Noted

A slide from Apple's presentation in Apple v. Epic, attempting to make the claim Epic could have just made a PWA if they didn't like the App Store terms because circa '20 Safari was so capable. LOL. Je n'aurai pas assez de popcorn pour le DM…

via Shaarli le 28 février 2024

800 employés de la poste britannique condamnés à tort à cause d’un logiciel défectueux - Next

En droit anglais et gallois, les ordinateurs sont considérés comme « fiables », sauf preuve du contraire, souligne The Guardian, ce qui « renverse la charge de la preuve normalement appliquée dans les affaires pénales ». Euh, ok !

via Shaarli le 15 janvier 2024

Mise en place et étude d'un Honey Pot SSH (Cowrie) | | Sécurité Informatique | IT-Connect (it-connect.fr) – wallabag

Article intéressant. C'est clairement dans la même démarche que mon article sur les phishing.

via Shaarli le 09 janvier 2024

Généré avec openring


Recettes de gourmands


Meringues

Pratique pour utiliser des blancs d'œufs, car les ingrédients sont au tant pour tant.

via cooking.pofilo.fr le 21 mars 2024

Risotto classique

Vraiment très simple mais le résultat est succulent.

via cooking.pofilo.fr le 28 février 2024

Pain italien

via cooking.pofilo.fr le 17 février 2024

Généré avec openring