Sécurité

Mots de passe
et chiffrement

Quels risques ?

Pour soi

Pour les autres

Usurpation d'identitié

Détournement de fonds

Mots de passe

Astuces simples n°1

Personnaliser ses mots de passe selon le contexte

"Jamais" toujours le même !

 

"Choisir un bon mot de passe sur XX est un jeu d'enfant" :

C1bm2psXXe1jd'et.

Mots de passe

Astuces simples n°2

Tester ses mots de passe sur :

Un site :

https://howsecureismypassword.net/

 

Sécurité compromise ?

https://haveibeenpwned.com

Faire confiance
à un site ?

Dashlane ?

Lastpass ?

Choisir son outil :
KeepassXC

https://keepassxc.org/

Libre, gratuit, en français, portable

On installe ou pas ?

Linux, macOS, Windows

 

Racs : https://frama.link/kpxcdl

https://tinyurl.com/kpxcdl2

Création de la base
de données

une clef maitresse = mot de passe FORT

Fichier  / Paramètres de la BDD

utilisateur par défaut

Options cool

Général

[x] Enregistrer après chaque changement

[x] Minimiser après copie dans le presse-papier

[x] Afficher une icone dans la zone de notification

Sécurité

[x] Verrouiller après une inactivité de xx sec

Navigateurs

[x] Activer l'intégration aux navigateurs

[  ] Correspondance du format de l'URL

 

+ Créer des groupes de mots de passe

On teste tout seul ?

Votre mission : Stocker un mot de passe
dans la base de données

Puis le réutiliser dans un site

 

Rappel :

URL = adresse de site

Alt + Tab : basculer entre fenêtres

Stocker

Ctrl N : Entrées -> nouvelle

Titre : ce qu'on veut pour mémo

Nom d'utilisateur : email ou login

Mot de passe (+confirmer) : à taper, coller (oeil)

URL : adresse à taper ou coller

 

 

Ctrl U : Entrée / Ouvrir l'url du site

Se positionner au bon endroit

Ctrl V : remplissage auto

Ou : Ctrl B : copier utilisateur

Ctrl C : copier mot de passe

Utiliser

Nouveau

Ctrl N : Entrées -> nouvelle

Titre : ce qu'on veut pour mémo

Nom d'utilisateur : email ou login

Mot de passe : Aléatoire

Test sur Jamendo

Se créer un compte sur jamendo.com

(musique libre avec playlists)

avec mot de passe aléatoire

et la bonne URL

Aller plus loin ?

avec KeepassXC-Browser
pour Firefox

A installer depuis les extensions de Firefox

1) créer une clef d'accès par navigateur

2) Récupère les mots de passe si Keepass ouvert

3) Génère des mots de passe aléatoire si besoin

 

Derniers conseils

Ne pas perdre sa clef maitresse !

Ne pas perdre sa base de mots de passe

 

 

 

 

  • Sauvegarde
  • Sauvegarde
  • Sauvegarde

 

Mais aussi sur smarpthone avec Keepass DX Android ou MiniKeePass pour iOS.

Chiffrement de données

  • de dossiers / fichiers
  • de partitions
  • de système entier

Chiffrement de dossiers et ou fichiers

  • p7zip : http://www.peazip.org/

Windows / Linux

 

Ne chiffre / déchiffre qu'un contenu

version portable

Chiffrement de partitions

VeraCrypt

Installer par ppa : ppa:unit193/encryption

installer, lancer

 

Créer un fichier / chiffré

Créer une partition chiffrée

VeraCrypt

Installer par ppa : ppa:unit193/encryption

installer, lancer

 

Créer un volume pour

- un fichier

- une partition (autre que home)

Chiffrement de système

 

- facile lors de l'installation d'Ubuntu/Mint

- Utilise dm-crypt : chiffrement d'un LVM avec luks

Possibilité de chiffrer une partition externe (USB)

 

Chiffrer son téléphone : avec backup

Merci

 

francois@webaf.net

 

sept 2018.

 

Licence CC-By-SA

Sécurité, Mots de passe et chiffrement

By François Audirac

Sécurité, Mots de passe et chiffrement

Conseils pour protéger ses accès par mot de passe sécurisé dans un coffre fort KeepassXC

  • 1,144