Keepass vs Dashlane et Lastpass, interface oldscool pour ce gestionnaire de mot de passe mais sécurité maximale en plus de la gratuité ! (Version portable installée en copié/coller sur PC, Windows MacOS et Linux, et Application mobile android ou IOS)
Donc, si je vous dis votre compte en banque, votre compte Paypal, si vous faites de la crypto monnaie, les comptes gouvernementaux comme les impôts, le numéro fiscal mon service-public, votre mail perso.
Votre deuxième mail perso, votre mail professionnel, vos opérateurs téléphoniques, les réseaux sociaux : Facebook, Twitter, Instagram, LinkedIn, Viadeo, les boutiques en ligne, Leboncoin, Ebay, les transports : SNCF, les billets d’avion, le Blablacar, le compte Uber, les opérateurs internet, la téléphonie, les jeux vidéo : Steam Origin PSN, les consoles, les droits sur applis mobiles vous en avez également, vos factures EDF, votre facture d’eau, votre mutuelle, votre assurance…
Je vais vous reposer une seule fois la question : combien est-ce que vous pensez avoir donc de mots de passe ?
Et une deuxième question finalement : Est-ce que vous pensez que ça va s’arrêter là ? Ou est-ce que vous pensez que ça va continuer ?
Et le vrai problème c’est que ça donne que les gens font absolument n’importe quoi avec quand ils ne mettent pas le même partout.
Alors déjà, il faut savoir que vous devriez avoir au moins deux adresses email : une adresse email avec laquelle vous écrivez aux humains et une adresse email avec laquelle vous recevez tous les mails auxquels vous ne répondrez jamais.
Quand vous faites une commande sur internet, quand vous vous inscrivez sur un site web, quand vous recevez une newsletter à laquelle vous ne répondrez de toute façon jamais, ça devrait être deux mails complètement séparés, qui ne se touchent jamais.
Ensuite, sur la gestion des mots de passe, la problématique c’est que la plupart des gens d’une part ne savent pas choisir un mot de passe. Donc ils le choisissent dans la case où ils le tapent avec les petites étoiles, mettent le même partout, l’enregistrent dans le navigateur, le mettent sur un post-it qui est perdu dès le lendemain.
Le service informatique leur a donné quelque chose de compliqué donc on l’écrit à côté de l’écran, on le met en contact dans le téléphone, on clique sur « j’ai oublié le mot de passe » à chaque fois qu’on va finalement sur cette boutique internet.
Vous vous reconnaissez là dedans ? Et bien c’est normal, tout le monde fait exactement comme ça.
Normalement, vous auriez dû tous arriver, aussi intelligents que vous êtes, à arriver à la conclusion que la gestion des mots de passe si vous voulez les organiser au lieu de prendre votre calepin dégueulasse.
On m’a même fait une fois un éphéméride au travail en me tournant les pages pendant deux mois pour de toute façon me trouver un mot de passe qui était tellement mal écrit comme d’habitude puisque quand vous écrivez à la main :
on confond :
- le chiffre 5 avec la lettre S,
- le chiffre 6 avec la lettre G
- La lettre 0 avec le chiffre 0 (Zéro)
Donc, vous oubliez déjà l’écriture des mots de passe à la main, vous oubliez les stylos tout court d’ailleurs. Bref, vous auriez tous dû arriver à la conclusion que la forme idéale pour stocker des mots de passe c’est tout simplement un tableau Excel.
Alors, ne partez pas tout de suite. Ce n’est pas un tableau Excel que je vais vous présenter, c’est un logiciel bien plus musclé. Mais en tout cas pour ceux qui sont déjà arrivés à la conclusion qu’un tableau Excel était la meilleure façon de présenter le stockage des mots de passe, vous avez déjà un très bon point.
On va ensuite vous présenter un logiciel beaucoup mieux qui s’appelle Keepass. Attention ! Le logiciel est par défaut en anglais mais on peut le passer en français (un copier coller d’un fichier en plus au bon endroit)
Le logiciel est particulièrement moche. Vous allez me dire : Qu’est ce qu’on s’en fout pour un logiciel ? Mais je vous assure que c’est quelque chose de bloquant pour beaucoup de personnes. (Croyez moi je le test depuis des mois sur beaucoup de gens)
Mais tu as raison continue d’enregistrer tous tes mots de passe dans ton navigateur internet et là où un môme de six ans en regardant un tutorial YouTube va les récupérer et te dévaliser ton compte ou te pourrir ton compte Facebook. Et puis si tu n’as rien à cacher et si tu n’as pas de compte Facebook bien c’est encore plus facile pour moi je vais t’en créer un et tu vas voir que maintenant tu auras plein de choses à cacher.
Tout ça pour dire qu’un tableau pour organiser ses mots de passe avec :
- La première colonne : il sert à quoi ?
- La deuxième colonne : mon login/nom d’utilisateur. On va pas se mentir à 99% c’est ton adresse email et je te rappelle en début de cette vidéo que je t’ai dit qu’il fallait avoir au moins deux adresses emails donc pas ton prénom.nom super important avec lequel tu écris à ta mère et à ta tatie Suzanne. C‘est pas celui-là qu’il faut utiliser pour t’inscrire sur les sites web pour commander les caleçons. Il faut avoir une deuxième adresse email bien poubelle pour aller t’inscrire sur toutes les boutiques et même une troisième adresse email si tu fais de la crypto monnaie parce que bah c’est l’essentiel des gens qui regardent cette chaîne.
- La troisième colonne de ce grand tableau Excel qui finalement est le mot de passe proprement dit.
Et c’est là que le logiciel Keepass intervient parce que c’est lui qui va te donner le mot de passe. Ce mot de passe sera déjà sécurisé, sera long et aura donc des minuscules et des majuscules, des caractères spéciaux. Bref, tout ce que vous donne vos services informatiques et qui vous emmerde et qui fait « Mais moi comment je vais retenir tout ça ? » Bah tu vas pas le retenir.
Le logiciel Keepass c’est lui qui va retenir ces mots de passe. C’est lui qui va te les donner et c’est lui qui va les stocker et c’est lui qui va les taper dans les cases. « C’est vraiment génial ». Alors c’est pas le logiciel Keepass qui a encore cliqué sur « je ne suis pas un robot » et qui va taper les lettres barrées qu’on appelle un captcha et qui emmerde tout le monde pour se connecter sur les sites web. En revanche, pour ceux encore une fois qui font de la crypto monnaie, Keepass va vous permettre de stocker votre double authentification et ça aussi c’est important la double authentification. Vous le savez, c’est ce qui vous envoie souvent un petit texto quand vous faites une commande sur internet avec votre Mastercard ou votre Visa et vous devez en plus rentrer le petit texto pour faire la commande avec une forte somme des fois même avec pas une forte somme.
Et en crypto monnaie, on utilise souvent l’application qui s’appelle Google Authenticator donc ça ressemble à ça c’est plein de petits mots de passe avec plein de petits numéros qui changent toutes les minutes mais attention les gens n’ont pas prévu que s’ils perdaient leur téléphone mobile ou s’ils changeaient de téléphone mobile et bien ah je pourrais plus me connecter à mon site web qui fait la crypto monnaie. Ce qui est dommage c’est qu’en crypto monnaie si tu perds ton mot de passe bah en tout cas si tu te le fais voler, tu perds aussi tes sous. Si tu perds ton mot de passe et que personne l’a, bon c’est plus problématique et tu peux toujours aller ouvrir un ticket au service client et attendre un mois et demi qu’on te réponde.
Bref, fini l’aparté pour les crypto monnaies mais pour vous, dans la vie de tous les jours : qu’est ce que ça va changer ?
Eh bien oui l’idéal c’est d’avoir véritablement un mot de passe unique par site web alors je sais que ça fait peur et que dit comme ça, ça vous fait à peu près le même effet que vous dire qu’il faut manger mieux et faire du sport.
Mais sachez que si vous ne faites pas ça, à mettre le même mot de passe partout ou le dérivé ou le prénom des enfants ou le prénom du chien ou le stocker sur l’éphéméride ou le post-it de l’écran.
Si je pique votre mot de passe d’une petite boutique web sur laquelle vous vous êtes inscrits un jour et que vous avez mis absolument partout sur tous les sites web, votre adresse email perso et vous en avez un seul et le mot de passe avec le nom du chien.
Ce mot de passe se fait pirater ça veut dire qu’un pirate récupère votre adresse email et ensuite votre mot de passe que vous avez mis absolument partout. Ce site web ayant été piraté avec cette jolie liste à deux colonnes avec le nom d’utilisateur qui est donc l’adresse email et le mot de passe va ensuite être testée par des robots sur tous les sites web les plus utilisés au monde c’est à dire les réseaux sociaux, la banque.
On va pas se mentir, il aura du mal à y rentrer surtout que les banques sont souvent avec des noms d’utilisateurs un petit peu spéciaux qui changent à la volée avec des systèmes où on clique. Mais en tout cas il va rentrer dans pas mal d’endroits.
Il va rentrer dans votre boîte mail, il va rechercher des pièces avec des RIB, des cartes d’identité, des données personnelles ça va rentrer absolument partout. Ça va pas forcément vous corrompre le compte mais en tout cas croyez moi qu’il y’a des robots qui vont rentrer dans vos comptes un petit peu partout. Si c’est des comptes comme Ebay ou Paypal, ça va commencer à vous faire mal parce que c’est connecté à votre compte en banque. Donc il est très important d’arriver à la sécurité ultime d’avoir un mot de passe unique par site web.
Je te rappelle ce n’est pas toi qui va choisir le mot de passe c’est Keepass. Toi il va juste falloir que tu apprennes à faire : je crée une petite ligne dans Keepass, je prends le mot de passe que me donne le logicielet je le mets dans le site web.
Pour utiliser Keepass qu’on va voir dans la partie 2 de cette vidéo et je sais que c’est ce qui bloque les gens je définirais trois phases.
La première phase : inventorier l’existant
je prends l’existant et je vais le rentrer dans Keepass. Déjà, j’aurai toutes les choses au même endroit. T’inquiète pas, Keepass le protège par un super mot de passe, son petit fichier Keepass et qui va chiffrer ce gros fichier là pour le protéger et ce mot de passe là.
on le reverra dans la partie 2 mais si tu l’oublies c’est mort, il n’y a pas de bouton « j’ai oublié le mot de passe« . Donc tu as intérêt à le coller derrière le cadre de ta photo de mariage dans le salon. Donc la première phase : je prends mon existant avec tous les mots de passe que je trouve pendant une semaine, deux semaines, trois semaines et je vais les mettre dans Keepass.
Ainsi, je vais profiter de la barre de recherche pour m’y retrouver Si, par exemple, je cherche « impôts ». Et oui, tu l’as connu cette soirée où tu commences ta déclaration d’impôts par retrouver le papier de l’an dernier avec ton numéro fiscal et à défoncer tous les classeurs et compagnie pour retrouver comment te connecter sur service-public.fr.
Personnellement, j’ai lancé mon Keepass, je suis allé dans la barre de recherche, j’ai tapé IMP pour impôts, tu m’as compris, paf j’étais sur la bonne ligne et deux petits clics suivants j’étais déjà connecté au site des impôts. Alors, ça n’a pas fait baisser la somme mais au moins je m’y suis connecté vite et j’ai pas commencé par trente minutes à m’énerver sur savoir comment je me connectais sur ce site web là.
La deuxième phase : toujours partir de Keepass pour créer
ça va être que dorénavant à chaque fois que tu vas créer un compte pour un site internet tu vas d’abord créer la petite ligne dans Keepass. Donc tu vas remplir ta première case avec : c’est quoi ce site web ?
J’en sais rien tartempion.com ou là où je vais commander des trucs. La deuxième case, ça va être le mot de passe : ben c’est Keepass qui va te le donner.
Tu vas rentrer ton nom d’utilisateur : bah ce sera donc ton adresse e-mail ou ta nouvelle adresse e-mail qui te sert à te connecter à ces sites web. Quatrième case : commentaire ou pas. Est-ce que tu as quelque chose à rajouter ou non ? Sache qu’on peut ajouter également des pièces jointes sur une ligne Keepass. Ça peut être intéressant par exemple pour mettre ton billet d’avion que tu prends dans deux mois pour les vacances.
Tu sais que tu vas te connecter au site web pour le billet d’avion et bah ton billet d’avion en PDF, tu l’as accroché à ta ligne Keepass tout simplement. Donc ça c’est la phase 2. A partir de maintenant tout ce que je vais créer sur internet, je vais partir de Keepass et je vais copier coller le mot de passe que me donne Keepass dans le site web et non pas inversement.
Et tu vas arrêter de choisir ton mot de passe avec les petites étoiles sur le site internet. Premier essai : « Ah non il fallait un caractère spécial ». Deuxième essai : « Ah non il fallait des chiffres ». Troisième essai : pouf c’est validé ; tu as déjà oublié ce que tu as mis dans les cases. Tu te reconnais ?
Troisième phase : modifier l’existant
Et là c’est la plus difficile, modifier l’existant. Et là, on va pas se mentir, c’est super casse pieds. Je sais qu’il existe un produit magique qui s’appelle Dashlane, qui est recommandé en plus par des Youtubers qui ont pignon sur rue. Même le grand Korben, le roi de l’internet l’utilise mais on a aussi des Youtubers comme Gui Slash ou Micode qui en ont fait la pub. Dashlane, moi je trouve ça trop dangereux.
Ça va être un petit peu comme Keepass mais avec quand même un système en ligne qui va vous permettre déjà de synchroniser vos données avec tous vos mots de passe entre vos différentes machines et vos différentes peut-être tablettes ou smartphones.
Parce que bien évidemment ça va être votre problème suivant. Ça va être d’avoir votre Keepass un petit peu partout mais ça, j’ai envie de dire, c’est pas vraiment le problème de Keepass. C’est un problème de quand on veut un fichier et qu’on a plusieurs ordinateurs et qu’on veut ses mots de passe quand on est sur le smartphone ou la tablette.
C’est pas réellement le problème de Keepass. Donc on a des solutions payantes comme Dashlane ou comme Lastpass qui est très utilisée sur internet qui vous permettent de faire ça. Sauf que, bah c’est payant et puis vous avez quand même un point de centralisation Si ce point de centralisation sur internet se fait pirater, bah à ce moment là c’est quand même une boîte de pandore pour tout vous pirater. Moi ce qui me gêne énormément dans Dashlane, c’est que, pour l’avoir utilisé, l’interface elle est magnifique, y’a des tableaux de bord, c’est coloré, c’est génial, ça vous dit : attention aujourd’hui si vous voulez améliorer votre score de sécurité, ça serait bien de changer tel ou tel mot de passe.
Il a même la puissance depuis Dashlane d’aller changer votre mot de passe sur certains sites web et donc pour respecter la phase 3 d’aller changer l’existant. Au lieu de vous connecter à tous vos sites web existants et de dire je vais changer mon mot de passe, ce qu’on va pas se cacher est fastidieux, long et ce qui n’a rien d’excitant. Faites-le.
Honnêtement, petit à petit quand vous allez sur un site web, de temps en temps, vous allez sur vos réseaux sociaux et puis vous allez changer votre mot de passe.
N’oubliez pas sur les réseaux sociaux d’activer la double authentification. Ce qui fait que si on se connecte d’un nouvel endroit sur votre Facebook, votre Twitter ou votre Instagram, il faudra en plus vous voler votre téléphone portable et croyez moi qu’on peut faire beaucoup de dégâts en tout cas psychologique ou de harcèlement à l’école en se faisant piquer un compte de réseaux sociaux.
Protégez vos comptes, protégez tout ! Et essayez d’avoir un mot de passe unique par site web. Je sais que c’est pas facile, ça prend plus de temps que vous n’imaginez, mais dans six mois, vous n’imaginez pas le confort que c’est d’avoir en un seul endroit protégé, protégé par un seul mot de passe pour les gouverner tous.
La liste de tous vos mots de passe avec une petite barre de recherche qui va éclater tous vos calepins, vos carnets, vos cahiers de brouillon, vos coins de classeurs et vos post-it dégueulasses.
Arrêtez de penser qu’en écrivant le mot de passe sur le post-it en vous disant je vais le mettre dans Keepass demain vous allez le faire. Parce que vous savez comme moi vous n’allez pas le faire.
Et puis, ayez cette rigueur de : je pars de Keepass, je le mets dans la case mot de passe du site web sur lequel je suis en train de m’inscrire et non pas le contraire. On ne choisit pas un mot de passe dans la case avec les petites étoiles. Rappelez-vous quand vous êtes à la caisse vous arrivez à rater votre code de carte bleue qui fait quatre chiffres.
Ne croyez pas que vous allez réussir votre mot de passe wifi de 26 caractères et faire des mots de passe sécurisés, en particulier pour ceux qui font de la crypto monnaie.
Allez, on va passer à la partie 2. Bah c’est tout simplement le tutoriel dans lequel je vous présente l’application. Je vous rappelle qu’elle est moche mais je vous rappelle qu’elle est vachement bien et bientôt vous vous en passerez plus.
Abonne toi pour avoir la notification de la diffusion du tutorial 😉 ou aller voir celui de la CNIL en vidéo en attendant.
Pour aller plus loin sur le sujet et disposer d’une application pour lire le fichier keepass sur ton smartphone android ou IOS chez Apple :
Ping : Choisir son NAS : oubliez les disques externes, partagez, sauvegardez et accédez de partout à vos données en toute simplicité. | BlockBlog