Skip to content

Accueil > Ro-Inf-Elec > La boîte aux secrets numériques

La boîte aux secrets numériques

vendredi 29 novembre 2019, par Llorç

Préambule

Avec la multiplication des accès aux sites internet, l’obligation de l’identification devient une pratique insidieuse qui gagne tous les services numériques.
Dans la majorité des cas, il nous faut retenir une paire ’’identifiant/mot de passe’’ (id/mdp) et cela pour chaque type d’accès. Comme cette paire se doit d’être différente pour chaque usage, cela devient vite une prise de tête lorsqu’il faut se souvenir de qui va avec quoi ...

Je me souviens avoir testé différentes méthodes pour générer des paires à la fois uniques et ’récupérables’ par différent biais mais au final, il y a toujours un site qui impose une longueur de code, des caractères particulier, ou autres joyeusetés qui font que ce qui aurait pu être simple se complexifie...

Arrive le jour où, las de lutter, on se résout à utiliser un répertoire papier et son crayon pour y coucher les innombrables paires d’identification !
On se croit tiré d’affaire, mais non, car on n’a pas toujours avec soi le dit cahier aux secrets et on implore la boîte magique qui contiendrait toutes ces combinaisons et qui serait accessible de partout...

C’est là que notre compagne de cette vie au 21éme siècle, la bien nommée informatique, vient à notre secours avec la boîte aux secrets numériques :)

Il existe plusieurs outils qui permettent d’arriver à nos fins. Celui que je vais vous présenter, KeePass, est en fait une solution multiplateformes basée autour d’un coffre fort numérique (CFN) accessible aussi bien d’un ordiphone que d’un butineur web .

Qui fait quoi comment ?

Pour faire simple, vous déposez un fichier ’coffre fort’ qui contient vos paires d’identifiant/mot de passe et qui est protégé par une clef unique, sur votre espace de stockage en ligne (FTP, WebDAV, ou votre propre nuage comme owncloud, etc...).
Quand vous devez entrer une paire identifiant/mot de passe, ces informations sont mémorisées dans votre coffre, quand vous en avez besoin, elle vous sont suggérées et peuvent auto remplir les champs de saisie ... Efficace, non ?

Coffre-fort numérique

Installations et configurations rapides

Ce qui va suivre est une mise en application rapide et concise.
Si vous préférez entrer dans les détails, vous pouvez consulter le site en ligne https://keepass.fr et ses fichiers à télécharger.
Pour commencer, nous allons installer notre coffre à données ainsi que l’interface sous windows pour le gérer. On configurera alors Firefox pour que les champs d’identifications soient auto remplissables puis on fera en sorte de pouvoir utiliser nos données depuis un ordiphone sous android.

Installations depuis et pour le PC

- téléchargez le gestionnaire de CFN (coffre fort numérique) :
KeePass 2.43 pour windows
le fichier de langue FR

- passez en français ...
Une fois KeePass installé, choisir le menu « View »->« Change Language... » puis en bas, le bouton « Open Folder ». Copier ici le fichier « French.lngx » extrait du fichier « KeePass-2.43-French-c.zip ». L’interface de gestion de KeePass est prête en français :)

— création du le fichier coffre fort :
- Sélectionnez le menu « Fichier »->« Nouveau », puis bouton « Ok ». On commence par créer le fichier en local. Donnez un nom comme « mdp.kdbx »
- à ce stade, réfléchissez bien car le mot de passe que vous allez choisir est votre clef principale. Si vous la perdez, vous ne pourrez plus jamais accéder à vos informations. Votre clef doit être à la fois complexe et facile à retenir.
- En suite on vous demande de fournir un nom de base de données. Vous pouvez mettre quelque chose comme « Ma boîte aux secrets ». Après la fenêtre suivante, votre base est prête.
- Fermez KeePass. Copier votre fichier« mdp.kdbx » sur un espace privé de stockage en ligne. Pour la suite on considérera que votre fichier se trouve sur « https://www.monsite.fr/nuage/remote.php/webdav/cfn/mdp.kdbx »
- Ouvrez KeePass, puis sélectionnez le menu « Fichier »->« Ouvrir »->« Ouvrir une adresse (URL) »
Entrer « https://www.monsite.fr/nuage/remote.php/webdav/cfn/mdp.kdbx » puis le nom d’utilisateur et le mot de passe pour accéder au fichier en ligne (pas celui de la base de données). Ensuite vous devez entrer votre clef principale top secrète (le mot de passe de la base de données)...
La base s’ouvre et vous retrouvez vos informations. Tout est bon :)

— accédez aux données depuis Firefox :

- téléchargez l’extension KeePassRPC qui fera le lien entre KeePass et le butineur. Pour l’installer, ouvrir le gestionnaire KeePass, choisir le menu « Outils »->« Greffons » puis en bas, le bouton « Ouvrir dossier ». Copier ici le fichier « KeePassRPC.plgx ». Une fois redémarré, KeePass est prêt à la connexion :)

- téléchargez le greffon KeeFox pour Firefox et installez le.
Une fois installé, une icône représentant une clef orangée dans un triangle bleu (icône KeePass) apparaît dans la barre de menu de Firefox. c’est votre point d’entrée.

- allez sur un site, entrez vos identifiants, cliquez sur l’icône keePass pour sauvegarder vos dernières saisies. Une fois fait, de-authentifier vous du site.Tentez à nouveau une authentification, les champs se préremplissent :) On y est !

PS : Si vous butinez avec « Opera » ou « Chrome », vous pouvez utiliser l’extension KeePassHTTP et le greffon KeePassHttp-Connector.

Installations depuis et pour l’ordiphone
Les étapes à suivre sont plus faciles.
- accédez au dépôt android (Google Play) et installez l’application Keepass2Android.

Suivez les instructions, et en quelques manipulations vous aurez accès à vos données :)

Pour finir ...

N’oubliez pas votre clef principale, faites des sauvegardes des vos données et profitez :)

Répondre à cet article