KeePassXC

Je vous avais présenté dans un précédent article le site haveibeenpwned qui permet de consulter le nombre de fois où vos données personnelles ont été volées et d'être notifié automatiquement quand elles sont de nouveau volées.

Ces dernières semaines, le Web a connu de nombreuses attaques, les notifications transmises par haveibeenpwned sont quasi hebdomadaires ...

Ces fuites sont dangereuses d'une part par l'exposition de vos données personnelles à des tiers, mais d'autre part à cause du vol potentiel de votre mot de passe ... haché dans le meilleur des cas où en clair dans le pire des cas. Ce mot de passe est crucial quand on sait qu'une grande majorité de personnes utilise toujours par simplicité mnémotechnique un seul et même mot de passe sur le Web.

L'erreur la plus grave sur Internet est de réutiliser le mot de passe de sa boite email sur des services Internet, votre boite email permet généralement de réinitialiser les mots de passe de tous vos comptes Internet. Il faut donc que votre boite email utilise un mot de passe très sécurisé, car s'il est volé, l'association adresse email et mot de passe permettrait facilement à des personnes mal intentionnées de s'emparer de votre vie numérique. Les demandes de réinitialisation de mot de passe sur Internet passent à 90% par un envoi d'email au propriétaire du compte.

keepassxc screenshot

La bonne pratique sur Internet pour sécuriser vos comptes est d'utiliser un mot de passe généré avec une complexité importante. Pour cela vous pouvez utiliser le logiciel KeePassXC qui permettra de centraliser l'ensemble de vos mots de passe au sein d'un seul endroit de manière sécurisé et non hébergé sur une solution cloud.

Ce logiciel est un fork du logiciel KeePassX et offre de nombreuses fonctionnalités intéressantes :

  • Il est multiplateforme et fonctionne aussi sur mobile.
  • Il supporte les clefs de type OTP : "One Time Password".
  • Il s'intègre nativement aux navigateurs web les plus utilisés : Firefox, Chrome, Chromium.

Bref, ce logiciel est juste indispensable si vous souhaitez protéger vos mots de passe du vol et vous assister dans le choix et la saisir de vos mots de passe sur la toile. Accompagné d'une authentification physique fournie par une clef de type Yubikey, KeePassXC sera imbattable pour sécuriser vos espaces numériques. Enfin, comme tout bon gestionnaire de mot de passe, son code est OpenSource.

C'est une solution fiable en attendant la démocratisation du Webauthn, un nouveau standard sur le Web qui permet de s'authentifier sans mot de passe qui fait désormais partie du consortium W3C.

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.