KeePass - stockage sécurisé des mots de passe

Dans cet article, je vais parler de la méthode de stockage de mot de passe que j'utilise.Pour le stockage en toute sécurité des mots de passe, nous avons besoin du programme KeePass et d'un simple fichier BAT.

KeePassest un programme distribué gratuit pour le stockage et la gestion des mots de passe.Le programme offre à l'utilisateur de nombreuses possibilités pour stocker et créer des mots de passe forts.KeePass a été développé par le programmeur Dominic Reichl et est distribué sous la licence GPL.

Principales caractéristiques du programme:

  • Utilisation d'algorithmes de chiffrement AES et Twofish
  • Multilinguisme, le programme est traduit en 40 langues.
  • Possibilité d’utilisation en mode portable
  • Exportation d’informations aux formats txt, html, csv, xml
  • Importation à partir d’un grand nombre de formats différents
  • Possibilité de sauvegarder, saufmots de passe, informations supplémentaires

Vue d'ensemble de l'interface du programme, ainsi que de ses fonctions principales.

La première chose à faire lorsque vous exécutez le programme keepass est de créer une nouvelle base de données avec des mots de passe.Nous appelons le menu Fichier -> Nouveau et saisissons le nom de notre base de données.

Dans le menu suivant, il vous est proposé de choisir les méthodes de protection de notre base de données.Il peut s'agir d'un mot de passe principal, d'un fichier de clé ou d'une liaison à un utilisateur Windows.Il est possible d'utiliser toutes ces méthodes simultanément ou une combinaison de celles-ci.

Après avoir choisi la protection des paramètres, un menu apparaît dans lequel vous êtes invité à saisir des informations sur la base de données et à définir des paramètres mineurs pour la future base.

Tout aprèscela peut commencer à remplir la base de données avec des mots de passe.

Toutefois, même après que vos mots de passe ont été stockés dans la base de données cryptée du programme KeePass, vous ne pouvez être absolument sûr de leur sécurité.Oui, les voler sera maintenant très difficile, mais vous pouvez les perdre avec le fichier crypté.Donc, avec cette méthode de stockage des mots de passe, il est très important de prendre en charge les sauvegardes.

Sauvegarde de la base de données de mots de passe.

Les sauvegardes doivent être stockées sur un autre disque dur ou un autre support.Vous pouvez utiliser des programmes spéciaux pour créer des sauvegardes, mais lorsque vous devez sauvegarder un seul fichier, il est beaucoup plus pratique d’utiliser la console standard.

J'ai un script qui crée des copies de sauvegarde d'un fichier avec des mots de passe ressemblant à ceci

copie mypasswords.kdbx "d: \ backups \% ​​DATE% _mypasswords.kdbx"

copiez mypasswords.kdbx "f: \ backups \% ​​DATE% _mypasswords.kdbx"

copiez mypasswords.kdbx "e: \ backups \% ​​DATE%._mypasswords.kdbx "

J'ai appelé ce script backup.bat et l'ai placé dans le dossier contenant le fichier de base de données de mots de passe.Le script est exécuté à chaque démarrage du système. Pour cela, je viens de copier son raccourci dans le dossier « Démarrage » du menu «Démarrer».Comme vous pouvez le constater, le script crée trois copies du fichier avec les mots de passe dans trois dossiers sur des disques durs différents.

Le paramètre% DATE% est remplacé par la date du moment où le script est exécuté.Ceci est fait pour que les anciens fichiers ne soient pas écrasés par les nouveaux.Après plusieurs démarrages du script, le dossier de sauvegarde contient des fichiers portant les noms suivants: 11/01 /2010_mypasswords.kdbx, 11/02 /2010_mypasswords.kdbx etetc.

Si cette technique n'est pas utilisée si le fichier de mots de passe est endommagé, le script remplacera les sauvegardes par le fichier endommagé et vous perdrez tous vos mots de passe.Malheureusement, cela m'est déjà arrivé.Vous devrez éditer un peu le script selon vos besoins, remplacer les chemins des sauvegardes et les noms de fichiers, mais en général, le script est prêt à être utilisé.