securiteinformatique_motdepasse

Sécurité informatique

Dans le contexte de cette formation, plusieurs restrictions sont imposées lors du choix d'un générateur de mots de passe:

  • Génération uniquement via un logiciel (pas d'extensions de navigateur web)
  • Logiciels libres uniquement
  • Pas de génération de mot de passe sur mobile, uniquement sur PC / laptop
  • Idéalement, générer le mot de passe sur un environnement déconnecté, sécuritaire (LiveCD par exemple)

Il est important de tenir compte du modèle de menaces dans le choix de mots de passe. Un bon équilibre entre une gestion commode et des bonne pratiques devraient suffir dans la plupart des scénarios envisagés.

Le choix d'un bon mot de passe demeure un des éléments importants lors de la mise en place de mesures de sécurité et protection de renseignements, accès informatiques, etc.

Parmi les bonnes pratiques pour le choix et la gestion de mots de passe on retrouve:

  • Le mot de passe peut être prononcé OU le mot de passe est impossible à prononcer
  • Le mot de passe est “assez long” - ça devient alors une phrase de passe
  • Il ne contient pas d'informations personelles (ex: date de naissance)
  • On ne réutilise jamais le même mot de passe - ceci présume l'utilisation d'un gestionnaire de mot de passe
  • On n'a pas à se rappeler et on n'écrit nulle part le mot de passe - présume aussi l'utilisation de gestionnaire de mot de passe
  • Connaître et éviter d'utiliser les mots de passe les plus fréquents
  • Toujours gardez une bonne copie de sécurité de votre base de données de mots de passe!

source: XKCD
License Creative Commons Attribution-NonCommercial 2.5

  • Pour Debian, Ubuntu: utiliser l'application en ligne de commande pwqgen disponible via le paquet passwdqc:
    $ pwqgen random=85
    permit_time4And2Bombay8sour$
  • Pour MacOS et Windows, installer PWGen, voici un exemple de paramètre permettant de générer de longs mots de passe (%7[%W%d%S%]):

KeePass est un gestionnaire de mots de passe publié sous GPL v2 ou ultérieure, qui sauvegarde les mots de passe dans un fichier crypté appelé « base de données »1). Cette base est accessible avec le mot de passe principal qu'il faudra choisir avec soin.

Il existe plusieurs version de Keepass. La version suggérée à utiliser est KeepassXC disponible comme application bureautique nativement pour Windows, Mac OS, GNU/Linux, FreeBSD et autres systèmes d'exploitation.

Notes:

  • Sur Android et iOS les applications proposées permettent de débarrer le fichier KDBX via l'empreinte digitale sur des mobile récents via le mécanisme interne d'authentifications d'Android et via TouchID d'Apple, respectivement.
  • Il est possible d'utiliser les mots de passe gérés par KeepassXC via des extensions pour navigateurs Chrome/Chromium et Firefox.

Suivez les instructions à KeepassXC > Download pour l'installation:

Consultez le guide de démarrage KeepassXC pour commencer et pour savoir comment l'intégrer à votre navigateur web.