Avec tous les reportages sur le piratage de grandes entreprises et la perte de données, il semble que la protection de nos données devienne pratiquement impossible.
En tant qu'utilisateurs, nous ne pouvons pas vraiment faire autant pour nous assurer que notre banque protège nos données, sauf pour voter avec nos pieds quand ils font quelque chose qui nous met en danger.
Il y a eu tellement de cas très médiatisés d'entreprises testées par ce qui ne peut être considéré que comme des pirates professionnels que tout se passe pour John Wayne dans The Alamo. Tôt ou tard, les bandits entrent.
Alors, que pouvons-nous faire pour nous protéger? Le mieux que nous puissions espérer, c’est que les entreprises à qui nous confions nos données s’efforcent de les chiffrer de la manière la plus sécurisée possible.
Même avec une base de données cryptée, les pirates peuvent toujours accéder aux données réelles en lançant simplement des dictionnaires de mots sur les noms d'utilisateur et les connexions et en utilisant ce que l'on appelle la force brute pour essayer toutes les combinaisons de mots de passe.
Il y a une blague qui résume la prémisse de ce que vous pouvez faire pour protéger au mieux vos données. Deux hommes sont assis sur la branche d'un arbre avec un ours qui monte rapidement pour les attaquer. L'un des hommes remarque que son ami noue les lacets de ses chaussures. Il dit "Vous savez que vous ne pouvez pas dépasser cet ours, n'est-ce pas?" à quoi l'homme répond "Je n'ai pas besoin de distancer l'ours. J'ai juste besoin de vous distancer."
En fait, si vous sécurisez votre mot de passe par un mot de passe supérieur à celui des autres, les pirates informatiques risquent de ne jamais avoir accès aux informations non chiffrées de vos comptes.
Les gens sont généralement opportunistes. Lorsque vous passez devant un pommier, allez-vous grimper à l'arbre et cueillir ceux qui se trouvent en haut ou allez-vous cueillir les pommes plus bas? Les cambrioleurs ont tendance à aller dans les maisons les moins sûres.
Il s’agit de peser les facteurs de risque, de temps et d’effort et les avantages potentiels. Tout simplement. Ne vous faites pas de gros fruits.
KeepassX peut vous aider à protéger votre ordinateur personnel et vos mots de passe Internet de plusieurs façons. Cet article explique comment.
Comment obtenir KeepassX
KeepassX est disponible dans les référentiels de toutes les principales distributions Linux.
Si vous utilisez une distribution Linux basée sur Debian / Ubuntu, vous pourrez installer KeepassX à l’aide du Software Center, de Synaptic ou d’apt-get.
Par exemple, dans un terminal, tapez ce qui suit:
sudo apt-get installer keepassxSi vous utilisez Fedora ou CentOS, vous souhaiterez utiliser YUM Extender ou YUM pour installer keepassx.
Par exemple, dans un terminal, tapez ce qui suit:
miam installer keepassxLes utilisateurs d'openSUSE peuvent utiliser YAST ou Zypper.
Comment créer une base de données KeepassX
Pour créer une base de données Keepass, cliquez sur la première icône de la barre d’outils.
Un écran apparaît vous demandant de saisir un mot de passe pour la base de données Keepass et éventuellement une boîte permettant de générer un fichier Keepass.
Cette page Web explique en détail pourquoi et comment utiliser un fichier de clés pour protéger vos données.
L'interface utilisateur principale de KeepassX
KeepassX est fondamentalement un endroit pour stocker tous vos noms d'utilisateur et mots de passe afin que vous n'ayez plus besoin de les mémoriser.
Maintenant, vous pensez peut-être que cela consiste à mettre tous vos œufs dans le même panier et tout ce qu'un pirate informatique doit faire est d'obtenir au-delà de l'un de vos mots de passe au lieu de beaucoup de noms d'utilisateur et de mots de passe différents pour des sites différents.
La vérité est que si vous utilisez un bon fichier de clés, il sera très difficile de dépasser votre sécurité KeepassX.
Un autre point est que, pour accéder à votre base de données KeepassX, un pirate informatique devra avoir dépassé le pare-feu de votre ordinateur et disposer d’un accès complet à celui-ci. (Vous êtes déjà compromis).
Rappelez-vous ce que vous avez dit précédemment au sujet du risque, du temps, des efforts et des récompenses. Un pirate informatique peut passer des heures à essayer de pénétrer dans votre ordinateur personnel afin d'obtenir les informations d'identification d'une personne ou dans un service en ligne possédant des informations d'identification de milliers ou de dizaines de milliers de personnes.
De nombreuses personnes utilisent les mêmes nom d'utilisateur et mot de passe pour plusieurs services, notamment les services bancaires, la messagerie électronique, PayPal, eBay et d'autres sites. KeepassX vous laissera plusieurs mots de passe difficiles à déchiffrer sans que vous ayez à vous en souvenir. Cela vous rend plus sécurisé que 99% des autres utilisateurs de n'importe quel site.
Les icônes en haut de l'écran vous permettent de créer une nouvelle base de données de mots de passe, d'ouvrir une base de données existante, d'enregistrer une base de données, d'ajouter une nouvelle entrée à la base de données actuelle, de modifier une entrée de la base de données actuelle, de supprimer une entrée de la base de données, copier un nom d'utilisateur dans le presse-papiers et copier un mot de passe dans le presse-papiers.
Il y a deux volets principaux à l'interface. Le volet de gauche contient une liste de groupes et le volet de droite contient les entrées de chaque groupe.
Par défaut, il y a deux groupes:
- l'Internet
Dans le groupe Internet, vous pouvez ajouter des sites tels que Google, eBay, PayPal, etc.
Vous souhaiterez peut-être créer un autre groupe appelé local pour stocker les mots de passe des applications locales.
Ajouter une nouvelle entrée dans KeepassX
Pour ajouter une nouvelle entrée, cliquez sur l'icône de la nouvelle entrée dans la barre d'outils ou cliquez avec le bouton droit dans le volet de droite et choisissez nouvelle entrée.
Un écran apparaîtra avec les champs suivants:
- Groupe
- Icône
- Titre
- Nom d'utilisateur
- URL
- Mot de passe
- Répéter le mot de passe)
- Qualité
- Commentaire
- Date d'expiration
Le groupe peut être l'un des groupes du volet de gauche et vous pouvez choisir une icône à associer à l'entrée.
Le titre vous aide à déterminer l’utilité de l’entrée (Google). Entrez le nom d'utilisateur du compte dans la zone Nom d'utilisateur et l'URL du site dans la zone fournie.
Entrez un mot de passe dans la case et répétez-le. La barre de qualité augmentera de couleur en fonction de la difficulté à casser.
Le bouton situé en regard de la zone de mot de passe permet d'afficher les astérisques (*) et le mot de passe réel.
Vous pouvez entrer un commentaire décrivant mieux l'entrée si nécessaire.
Si vous savez que le mot de passe expire après un certain temps, vous pouvez entrer la date d’expiration du mot de passe.
Pour terminer la création d'une entrée, appuyez sur D'accord.
Générer des mots de passe plus sécurisés
Une des meilleures choses à faire est de générer un meilleur mot de passe que celui que vous utilisez actuellement et de remplacer le mot de passe du compte en ligne par le mot de passe généré.
Pensez au mot de passe le plus sûr que vous pouvez et entrez-le dans la zone pour une entrée. Il ne sera nulle part aussi sûr que les mots de passe générés produits par KeepassX.
Lorsque vous créez une nouvelle entrée, cliquez sur le bouton générer.
Le générateur de mot de passe a trois onglets:
- au hasard
- Prononçable
- Douane
Un mot de passe aléatoire sera juste cela. Vous pouvez vous assurer qu'il respecte les conditions du compte en ligne en choisissant des majuscules, des minuscules, des chiffres, des espaces, des signes moins, des caractères de soulignement et des caractères spéciaux.
En cliquant sur le bouton générer va créer un mot de passe. Vous pouvez voir le mot de passe généré en cliquant sur l'icône du petit œil.
Vous verrez instantanément comment le mot de passe est aléatoire. Aucun être humain ne peut se souvenir d’un tel mot de passe et il faudrait beaucoup de temps à un pirate informatique qui utilise la force brutale pour le casser.
Il est possible de rendre le mot de passe encore plus sécurisé en augmentant la longueur du mot de passe.
Génération de mots de passe prononçables à l’aide de KeepassX
Un mot de passe complètement aléatoire pourrait être trop pour certaines personnes.
Heureusement, KeepassX vous permet de générer un mot de passe aléatoire, plus lisible par l'homme.
Il suffit de choisir l'onglet prononçable dans l'écran de génération de mot de passe.
Votre mot de passe peut contenir des chiffres, des lettres, des majuscules et éventuellement des caractères spéciaux.
Quand vous cliquez produire, un nouveau mot de passe sera créé, mais contrairement à la génération aléatoire, il contient de vrais mots.
Par défaut, le mot de passe comporte 25 caractères, mais vous pouvez le raccourcir si vous le souhaitez. Plus le mot de passe est court, moins il est sécurisé.
Utilisation de KeepassX pour saisir des mots de passe en ligne
Comment une base de données contenant des mots de passe vous aide-t-elle?
Eh bien, lorsque vous chargez par exemple Google et qu'il vous demande votre nom d'utilisateur et votre mot de passe, vous pouvez cliquer sur les icônes de copie dans le presse-papiers de KeepassX et coller le nom d'utilisateur et le mot de passe dans les champs correspondants, puis vous connecter.
Cela vous évite d'avoir à enregistrer des mots de passe dans Google (et d'autres comptes en ligne).
En utilisant les icônes de copie dans le presse-papiers, vous vous protégez contre les enregistreurs de frappe qui se sont peut-être installés par inadvertance sur votre système (si vous utilisez Linux, cela est moins probable mais pas impossible).
En outre, en utilisant KeepassX, vous pouvez utiliser des mots de passe beaucoup plus puissants que d'habitude, car vous n'avez pas besoin de vous en souvenir. Un séjour sans faille
Vous pouvez également garder un indice pour vous-même en tant que commentaire dans KeepassX. Ceci est beaucoup plus sécurisé que la configuration d'un rappel de mot de passe dans une application en ligne.
De nombreux hackers tenteront l'option de récupération du mot de passe en utilisant les informations qu'ils ont découvertes sur des victimes et qui sont stockées ouvertement sur leur compte Facebook ou un autre compte en ligne.
Ne leur facilitez pas la tâche. Protégez vos noms d'utilisateur et mots de passe aujourd'hui avec KeepassX.
