Sécurité informatique

Dans le contexte de cette formation, plusieurs restrictions sont imposées lors du choix d'un générateur de mots de passe:

• Génération uniquement via un logiciel (pas d'extensions de navigateur web)
• Logiciels libres uniquement
• Pas de génération de mot de passe sur mobile, uniquement sur PC / laptop
• Idéalement, générer le mot de passe sur un environnement déconnecté, sécuritaire (LiveCD par exemple)

Il est important de tenir compte du modèle de menaces dans le choix de mots de passe. Un bon équilibre entre une gestion commode et des bonne pratiques devraient suffir dans la plupart des scénarios envisagés.

Le choix d'un bon mot de passe demeure un des éléments importants lors de la mise en place de mesures de sécurité et protection de renseignements, accès informatiques, etc.

Parmi les bonnes pratiques pour le choix et la gestion de mots de passe on retrouve:

• Le mot de passe peut être prononcé OU le mot de passe est impossible à prononcer
• Le mot de passe est “assez long” - ça devient alors une phrase de passe
• Il ne contient pas d'informations personelles (ex: date de naissance)
• On ne réutilise jamais le même mot de passe - ceci présume l'utilisation d'un gestionnaire de mot de passe
• On n'a pas à se rappeler et on n'écrit nulle part le mot de passe - présume aussi l'utilisation de gestionnaire de mot de passe
• Connaître et éviter d'utiliser les mots de passe les plus fréquents
• Toujours gardez une bonne copie de sécurité de votre base de données de mots de passe!

source: XKCD
License Creative Commons Attribution-NonCommercial 2.5

• Pour Debian, Ubuntu: utiliser l'application en ligne de commande pwqgen disponible via le paquet passwdqc:
  

  $ pwqgen random=85
  permit_time4And2Bombay8sour$

• Pour MacOS et Windows, installer PWGen, voici un exemple de paramètre permettant de générer de longs mots de passe (%7[%W%d%S%]):

KeePass est un gestionnaire de mots de passe publié sous GPL v2 ou ultérieure, qui sauvegarde les mots de passe dans un fichier crypté appelé « base de données »¹⁾. Cette base est accessible avec le mot de passe principal qu'il faudra choisir avec soin.

Il existe plusieurs version de Keepass. La version suggérée à utiliser est KeepassXC disponible comme application bureautique nativement pour Windows, Mac OS, GNU/Linux, FreeBSD et autres systèmes d'exploitation.

Notes:

• Sur Android et iOS les applications proposées permettent de débarrer le fichier KDBX via l'empreinte digitale sur des mobile récents via le mécanisme interne d'authentifications d'Android et via TouchID d'Apple, respectivement.
• Il est possible d'utiliser les mots de passe gérés par KeepassXC via des extensions pour navigateurs Chrome/Chromium et Firefox.

Suivez les instructions à KeepassXC > Download pour l'installation:

• Pour Debian, Ubuntu:
  • Utilisez le paquet keepassxc;
    • Exemple d'installation en ligne de commande:

      $ sudo apt install keepassxc

• Pour Windows, téléchargez et utilisez le “KeepassXC EXE installer” (32 bit ou 64 bit);
• Pour Mac OS, téléchargez et utilisez le DMG installer;
• Sur mobile Android:
  • Installez le gestionnaire d'applications F-Droid proposant la gestion d'installation et mises-à-jour de logiciels libres sur Android;
  • Installez Keepass DX via F-Droid (license GPLv3, dépôt GIT);
• Sur mobile iOS:
  • Installez MiniKeePass à partir du App Store (license GPLv3, dépôt GIT)²⁾;

Consultez le guide de démarrage KeepassXC pour commencer et pour savoir comment l'intégrer à votre navigateur web.

• https://ssd.eff.org/en/module/creating-strong-passwords
• La méthode Diceware pour générer des mots de passe
• Utilisation de Keepass par plusieurs utilisateurs
• Comment accéder le générateur de mots de passe du système sous Mac OS
• https://securityinabox.org/en/guide/passwords/