Présentation de KeePassXC

--- title: Présentation de KeePassXC description: Pourquoi utiliser un gestionnaire de mots de pass ? date: zf230123.0833 tags: Présentation lang: fr-FR slideOptions: theme: white progress: true transition: 'slide' spotlight: enabled: false type: slide --- # Présentation KeePassXC (Atelier au vert à St-Luc janvier 2023) --- # Les accès sécurisés ---- Actuellement tout se passe sur Internet (ou avec l'informatique) ---- Il n'est quasiment plus possible d'utiliser un service sur Internet sans être authentifié ! ---- Et les services Internet sont devenus indispensables ! ---- C'est donc toute NOTRE vie qui se retrouve sur Internet ou dans le Cloud ! ---- Faut donc faire attention ;-) --- Les cyber attaques ---- Comme toute notre vie est sur Internet, nous devenons très sensibles aux caberattaques --- Nécessité de ne jamais réutiliser un mot de passe ---- Donc il faut avoir autant de mots de pass que de services. Cela fait des dizaines à se mémoriser ! Donc plus possible de le faire dans sa tête --- Nécessité d'avoir un mot de passe complexe ---- A cause des cyberattaques, les mots de pass doivent être longs et complexes ! A nouveau plus possible de les mémoriser Et cela devient compliqué pour entrer un mot pass complexe à la main --- Nécessité d'avoir un gestionnaire de mots de passe ---- Des mots de pass notés dans un petit calpin ne sont PAS la bonne solution ! ---- De plus entrer un mot de pass long et complexe à la main est difficile à faire sans faute ! ---- Style de mots de pass conseillés ``` 1*,Jl}:^j78![s`BTx_4X wguVj1d=U/t?1jNF{htq ``` ---- On voit bien que cela va être dur de rentrer à la main ! Et on serait très tenté de simplifier le mot de pass :-( --- Problème de sécurité d'un gestionnaire de mots de passe dans le cloud ---- Cyberattaque contre LastPass C'est la sécurité du cloud qui a été attaquée ---- Cyberattaque contre Norton Pass C'est la faiblesse du mot de pass maître du gestionnaire de mot de pass qui a été attaquée --- Confiance dans le gestionnaire de mots de passe ? ---- Est-ce que l'on a plus confiance dans un logiciel à source fermé ou ouvert ? ---- Est-ce que l'on a plus confiance dans un logiciel cloud ou application en local ? --- La solution KeePass ---- KeePass est un logiciel à source ouvert ---- Il a 19 ans d'expertise ! ---- Il ne tourne PAS dans le Cloud ! ---- Le format KeePass (DB) est devenu un standard ! --- Comme c'est devenu un standard, il y a pleins de client qui utilisent le format KeePass --- La solution KeePassXC (fork) ---- C'est le fork multi-plateformes le plus reconnu ---- Par rapport à l'original KeePass, il n'a pas besoin d'ajouter des plugins, tout ce qu'il faut pour bien travailler est déjà présent --- La problématique du DFA (OTP) Tequila ---- Tequila utilise comme DFA un OTP (One Time Password) qui change tout le temps ---- C'est pas pratique de chaque fois allumer son smartphone pour utiliser Google Authenticator --- OTP sur KeePassXC ---- KeePassXC gère l'OTP de Tequila. Vraiment très pratique :-) --- La problématique des mots de passes complexes ---- KeePassXC permet de copier/coller très facilement les mots de pass ! ---- Pour cela il faut utiliser l'extension pour le browser de KeePassXC --- Le stockage de fichiers confidentiels dans KeePassXC ---- On peut très facilement stocker des fichiers *secrets* dans KeePassXC --- Le MFA sur KeePassXC (Multi Factor Aunthentification) ---- Comme KeePassXC devient le maillon faible, c'est sur lui que le pirate va s'attaquer ---- Pour le contrer, il existe le MFA ! ---- - Le mot de pass *complexe* maître de la DB - Le keyfile qui doit être présent - La clef USB yubikey (Suisse) --- Où mettre le fichier (DB) KeePassXC ? ---- Si le MFA de KeePassXC est bien protégé, on peut le mettre où l'on veut ! ---- Google Drive est une bonne solution :-) --- KeeWEB ---- KeeWEB est un autre client KeepPass qui tourne dans un browser en javascript ---- Du coup on peut ouvrir son gestionnaire de mots de pass partout sans rien installer ! --- KeePass sur les smartphones ? ---- Keepass2Android est un très bon choix pour Android ---- Je ne connais pas pour les iPhone :-( --- Conclusions ---- J'espère qu'après cette petite présentation vous serez BEAUCOUP plus attentif à la sécurité d'authentification et ne plus JAMAIS utiliser plusieurs fois le même mot de pass ou d'avoir un mot de pass *simple* ;-) ---- Longue vie à KeePassXC ! --- Question & Réponses --- The End --- <style> .reveal { background-color: #f4f4f4; background-image: url(zhttps://i.imgur.com/1hhHe3B.jpg); background-size: cover; background-repeat: no-repeat; } .reveal, .reveal h1, .reveal h2, .reveal h3, .reveal h4, .reveal h5, .reveal h6 { color: #000000; } .sans-puces ul li { list-style-type: none; } </style>