# Tutoriel : comment n'avoir qu'un mot de passe à retenir Derrière ce titre un rien racoleur, voilà ce que je vous explique dans ce document : comment gérer vos mots de passe de façon sécurisée, et que vous n'ayez plus qu'un seul mot de passe à retenir. La méthode que je vais vous décrire est également **gratuite** et vous permet de synchroniser automatiquement vos mots de passe entre vos appareils (ordinateurs, téléphones, tablettes, etc.), mais aussi d'y accéder depuis n'importe quel appareil connecté à Internet. Enfin, cette méthode peut être utilisée indifféremment par les utilisateurs de Linux, de Windows et des appareils Apple. La lecture intégrale et l'exécution de ce tutoriel devrait vous prendre moins de XX minutes. ## Diagnostic : c'est pas fameux ! Avant de rentrer dans le vif du sujet, je vais décrire la situation dans laquelle se trouvent de nombreuses personnes et pourquoi c'est problématique : - elles oublient souvent leurs mots de passe et doivent les recréer fréquemment - leurs mots de passe se ressemblent tous un peu, sont parfois simples ou prévisibles, ce qui augmente grandement les risques de piratage - elles sauvegardent leur mot de passe dans un fichier texte non-sécurisé, rendant possible sa consultation possible par toute personne ayant accès, même un instant, à leur appareil - l'inscription à un service, et donc la création d'un nouveau mot de passe, est un casse-tête, ce qui décourage beaucoup de personnes d'utiliser de nouveau services en ligne Si vous vous retrouvez dans une ou plusieurs de ces situations, vous avez frappé à la bonne porte ;-) ## La solution en deux mots Voici donc un résumé de la méthode que je vous propose pour simplifier la gestion de vos mots de passe : 1. En les stockant dans un fichier __chiffré__, protégé par un mot de passe fort (je vous expliquerai comment le créer). Ainsi, vous n'avez plus qu'un seul mot de passe à retenir ! 2. En éditant ce fichier avec [KeeWeb](https://keeweb.info/) (gratuit, libre et open source), qui vous permet de facilement géréer vos mots de passe et en créer de nouveaux 3. En synchronisant ce fichier entre vos appareils 4. En synchronisant vos mots de passe entre vos navigateurs ## La solution en mille mots, pas à pas ### 1. Le mot de passe maître Première étape, cruciale étape : la création de votre mot de passe maître. Ce sera le dernier mot de passe que vous autrez à retenir pour sécuriser votre utilisation d'Internet. Il vous servira : - à ouvrir votre fichier de mots de passe - à accéder au compte Dropbox qui contient le mot de passe - à débloquer les mots de passe enregistrés dans votre navigateur Internet L'ANSSI (agence de sécurité informatique de l'État) propose [des conseils et un outil](https://www.ssi.gouv.fr/administration/precautions-elementaires/calculer-la-force-dun-mot-de-passe/) de calcul de la force des mots de passe. L'objectif ? **Arriver autour de 100 bits** grâce à un mot de passe : - long : minimum 14 caractères - complexe : utilisant plusieurs types de caractères (lettres minuscules, majuscules, chiffres, caractères spéciaux) - unique : ne pas utiliser de mots qui existent dans la langue française ou autre Vous n'aurez plus qu'un mot de passe à retenir pour Internet, autant qu'il soit costaud ! Mon conseil, utiliser des néologismes dont vous vous souviendrez de la "musique". Exemples : - tidiBazumukab251 (seulement 3 types de caractères, mais 16 caractères de long = **95 bits**) - $91ZabinunoLari! (4 types de caractères et 16 caractères = **98 bits**) - Poupor8Larmagy (3 types de caractères, 14 caractères = **83 bits**, un peu juste !) - Gebek,Tubedis29; (**98 bits**) Voilà, je pense que vous avez compris le principe. Ce type de mot de passe, à la fois long et facile à retenir, est suffisamment sécurisé pour une utilisation quotidienne. Si vous êtes journaliste sur des sujets sensibles ou activiste politique, il faudra certainement monter à plus de 100 bits pour éviter des attaques plus sérieuses. ### 3. Utiliser KeeWeb KeeWeb peut s'utiliser comme programme installé sur votre ordinateur ou en chargeant votre fichier de mots de passe sur [app.keeweb.info](https://app.keeweb.info). Ainsi, même si vous utilisez un autre ordinateur que le vôtre et que vous avez votre fichier de mots de passe avec vous (par exemple sur une clef USB), vous pouvez consulter vos mots de passe. #### 3.1 Installer et configurer KeeWeb 1. Rendez-vous sur [keeweb.info](https://keeweb.info) et cliquez sur "Download KeeWeb" 2. Exécutez le fichier téléchargé et suivez les instructions d'installation 3. Une fois installé, ouvrez KeeWeb 4. Appuyez sur la combinaison de touches `Ctrl + ,` (Ctrl et virgule) pour ouvrir les paramètres 5. Si le programme n'est pas dans votre langue, sélectionnez-la dans "Language/Sprache/Langue" 6. Choisissez un thème ("bleu plat" est très reposant pour les yeux) 7. Pour le reste des options, configurez selon vos envies 8. Dans le menu de gauche, cliquez sur "New" 9. Dans le champ "Mot de passe principal", entrez le mot de passe maître que vous avez choisi 10. #### 3.2 ### 2. Le compte Dropbox #### Dropbox, kézako ? Dropbox est une solution qui vous permet de synchroniser vos fichiers entre vos appareils. Lorsque vous installez Dropbox, un dossier Dropbox est créé dans votre répertoire utilisateur. Tous les fichiers que vous ajoutez ou modifiez dans ce dossier sont envoyés automatiquement sur votre espace Dropbox en ligne (comme si vous aviez un petit disque dur sur Internet). Chaque fois que vous connectez à Internet un appareil sur lequel vous avez installé Dropbox, vos fichiers se synchronisent pour que vous ayez toujours la dernière version de vos fichiers sous la main. Dans le cadre de la gestion de vos mots de passe, Dropbbox vous permet de synchroniser facilement votre fichier de mots de passe entre vos appareils. Dropbox n'est pas la meilleure solution lorsqu'il s'agit de stocker des données personnelles (le code informatique n'est pas ouvert, le données sont hébergées aux États-Unis), mais votre fichier de mots de passe étant chiffré, même si Dropbox est indiscret ou se fait voler votre fichier, il est quasiment impossible de déchiffrer ce fichier sans le mot de passe. Si votre mot de passe est suffisamment fort, même la CIA mettra des mois à le trouver. #### Installer et configurer Dropbox