François Audirac
Responsable des Systèmes d'Information Association nationale des CEMEA
Sécurité
Mots de passe
et chiffrement
Quels risques ?
Pour soi
Pour les autres
Usurpation d'identitié
Détournement de fonds
Mots de passe
Astuces simples n°1
Personnaliser ses mots de passe selon le contexte
"Jamais" toujours le même !
"Choisir un bon mot de passe sur XX est un jeu d'enfant" :
C1bm2psXXe1jd'et.
Mots de passe
Astuces simples n°2
Tester ses mots de passe sur :
Un site :
https://howsecureismypassword.net/
Sécurité compromise ?
Faire confiance
à un site ?
Dashlane ?
Lastpass ?
Choisir son outil :
KeepassXC
Libre, gratuit, en français, portable
On installe ou pas ?
Linux, macOS, Windows
Racs : https://frama.link/kpxcdl
Création de la base
de données
une clef maitresse = mot de passe FORT
Fichier / Paramètres de la BDD
utilisateur par défaut
Options cool
Général
[x] Enregistrer après chaque changement
[x] Minimiser après copie dans le presse-papier
[x] Afficher une icone dans la zone de notification
Sécurité
[x] Verrouiller après une inactivité de xx sec
Navigateurs
[x] Activer l'intégration aux navigateurs
[ ] Correspondance du format de l'URL
+ Créer des groupes de mots de passe
On teste tout seul ?
Votre mission : Stocker un mot de passe
dans la base de données
Puis le réutiliser dans un site
Rappel :
URL = adresse de site
Alt + Tab : basculer entre fenêtres
Stocker
Ctrl N : Entrées -> nouvelle
Titre : ce qu'on veut pour mémo
Nom d'utilisateur : email ou login
Mot de passe (+confirmer) : à taper, coller (oeil)
URL : adresse à taper ou coller
Ctrl U : Entrée / Ouvrir l'url du site
Se positionner au bon endroit
Ctrl V : remplissage auto
Ou : Ctrl B : copier utilisateur
Ctrl C : copier mot de passe
Utiliser
Nouveau
Ctrl N : Entrées -> nouvelle
Titre : ce qu'on veut pour mémo
Nom d'utilisateur : email ou login
Mot de passe : Aléatoire
Test sur Jamendo
Se créer un compte sur jamendo.com
(musique libre avec playlists)
avec mot de passe aléatoire
et la bonne URL
Aller plus loin ?
avec KeepassXC-Browser
pour Firefox
A installer depuis les extensions de Firefox
1) créer une clef d'accès par navigateur
2) Récupère les mots de passe si Keepass ouvert
3) Génère des mots de passe aléatoire si besoin
Derniers conseils
Ne pas perdre sa clef maitresse !
Ne pas perdre sa base de mots de passe
- Sauvegarde
- Sauvegarde
- Sauvegarde
Mais aussi sur smarpthone avec Keepass DX Android ou MiniKeePass pour iOS.
Chiffrement de données
- de dossiers / fichiers
- de partitions
- de système entier
Chiffrement de dossiers et ou fichiers
- p7zip : http://www.peazip.org/
Windows / Linux
Ne chiffre / déchiffre qu'un contenu
version portable
Chiffrement de partitions
VeraCrypt
Installer par ppa : ppa:unit193/encryption
installer, lancer
Créer un fichier / chiffré
Créer une partition chiffrée
VeraCrypt
Installer par ppa : ppa:unit193/encryption
installer, lancer
Créer un volume pour
- un fichier
- une partition (autre que home)
Chiffrement de système
- facile lors de l'installation d'Ubuntu/Mint
- Utilise dm-crypt : chiffrement d'un LVM avec luks
Possibilité de chiffrer une partition externe (USB)
Chiffrer son téléphone : avec backup
Merci
francois@webaf.net
sept 2018.
Licence CC-By-SA
Sécurité, Mots de passe et chiffrement
By François Audirac
Sécurité, Mots de passe et chiffrement
Conseils pour protéger ses accès par mot de passe sécurisé dans un coffre fort KeepassXC
