Table des matières
Bonjour à tous !
C’est quelque-chose que je voulais faire depuis longtemps mais dont je n’avais jamais trouvé le temps pour le faire !
Voilà ma situation quelques jours auparavant:
- Je possédais un mot de passe avec plusieurs versions (une lettre rajoutée en plus pour certains sites) (je sais, c’est pas terrible ^^)
- Sur certains sites où j’avais moins confiance, je mettais le mot de passe le moins sécurisé (le moins long) mais quand je devais me reconnecter, je ne savais plus quelle version était utilisée et bien souvent je tapais tous mes mots de passe.
- On a soupçonné une possible brèche sur le Wifi de mon école: une personne pouvait donc être en mesure de récupérer les identifiants / mots de passe des personnes s’y connectant.
- J’aurai pu changer uniquement ce mot de passe, mais c’est le même sur d’autres comptes importants comme ma boîte mail.
Et la solution:
- utiliser un mot de passe différent pour chaque site / compte !
Le gestionnaire de mots de passe
Et c’est là qu’intervient le gestionnaire de mots de passe. Ayant une mémoire de poisson rouge, je ne pouvais pas retenir tous mes mots de passe, il me fallait donc un outil qui les retienne pour moi !
Quels sont les divers aspects qui étaient importants à mes yeux lors du choix du gestionnaire:
- Qu’il soit open-source:
- On est sûr que les mots de passe ne soient pas récupérés par des personnes peu scrupuleuses.
- On peut éventuellement ajouter nos propres besoins en modifiant le code source.
- Que je puisse l’installer sur mon serveur:
- Tant qu’à faire, je suis sûr que personne ne puisse récupérer / revendre mes mots de passe.
- Je sais où sont mes données.
- Qu’il possède une interface web également accessible sur mobile (ça peut toujours servir).
Le choix de Password-Manager
Mon choix s’est alors porté sur Password-Manager que j’ai repris après quelques tests sur mon serveur git pour y apporter les modifications que je trouve intéressantes et utiles.
Les avantages
- Il possède tous les pré-requis que j’avais.
- Le projet est toujours suivi de manière sérieuse par son développeur.
- Un mécanisme de chiffrement très intéressant: je vous invite à vous rendre sur cette page pour en savoir plus.
- Une configuration assez simple et efficace:
- Configuration de la base de données.
- Possibilité de changer les valeurs de salages (ça fait bizarre dit en français ^^).
- Possibilité de faire une sauvegarde chiffrée (et bien sûr de la restaurer).
- Possibilité de mettre un code PIN sur les appareils de confiance (sur mon PC, je n’ai qu’à taper un code pour me connecter et non mes identifiants / mots de passe).
Les inconvénients
- Besoin obligatoire d’une connexion internet pour avoir accès aux mots de passe.
- Si le serveur tombe, je n’aurai pas accès à mes mots de passe le temps de redéployer le manager avec une sauvegarde.
Les ajouts que j’ai effectués
Je ne voulais pas me limiter à utiliser le manager que je viens de vous présenter. L’avantage d’un projet comme celui-ci, c’est qu’on peut y apporter les modifications que l’on souhaite.
Voici les différents changements que j’y ai donc apporté pour mon usage personnel:
- Ajout d’un bouton pour copier les mots de passe dans le presse-papier (si le navigateur ne supporte pas cette option, un message d’avertissement apparaîtra).
- Ajout d’un bouton pour réinitialiser la valeur contenue dans le presse-papier.
- Ajout d’une option pour rajouter le recaptcha de Google.
- Ajout d’une option pour désactiver les inscriptions sur le manager.
- Diverses modifications mineures, le tout disponible ici.
Conclusion
Je suis pour l’instant très satisfait de l’utilisation d’un gestionnaire de mots de passe. Il en existe de nombreux, votre choix ne réside que dans les besoins que vous avez.
Si vous désirez vous inscrire sur le gestionnaire présent sur mon serveur, je vous laisse me contacter.
Pour finir, je tiens juste à rappeler que la gestion des mots de passe doit rester un sujet sensible. Mais ce qui nous rend le plus vulnérable selon moi reste notre compte mail (sur de nombreux sites, on peut cliquer sur “Mot de passe oublié” et un mail nous est envoyé pour le réinitialiser) ainsi que les mots de passe que l’on enregistre dans nos navigateurs.