J’avais présenté précédemment, dans cet article, un coffre fort à mot de passe. Il était basé sur un fichier chiffré et partagé avec GnuPG. Cette méthode avait l’inconvénient d’être peu conviviale et peu évolutive, c’est à dire que c’est assez lourdingue de faire des modifications au fichier. Du coup je suis passé à KeePassX qui tout en présentant un excellent niveau de sécurité et bien plus convivial.
Le principe est de stocker l’ensemble des mots de passe dans une base de donnée unique gérée par KeePassX et qui sera accessible avec un mot de passe principal. La base de données est chiffrée avec les algorithmes AES ou twofish en utilisant une clé de 256 bits et peut être partagée en lecture et/ou écriture (principe des droits UNIX).
Il est bien évident que le mot de passe principal doit être plutôt costaud. A ce sujet vous avez sans doute lu dans la presse (ici et là par exemple) qu’il n’est pas vraiment nécessaire voire utile d’avoir un mot de passe compliqué super long avec des caractères spéciaux tellement compliqué qu’on le note sur un post-il qu’on colle sous le clavier (voire sur l’écran). L’auteur initial de ces recommandations encore largement diffusées dans le monde, Bill Burr, affirme s’être trompé. Il les a rédigées dans l’urgence, sous la pression, et sans aucune base scientifique et technique et surtout sans prendre en compte le facteur humain. Au final les mots de passe choisis sont reproductibles et donc crackables, le a est remplacé par @ et à chaque modification de mot de passe on se contente d’incrémenter un chiffre par exemple. Qu’est-ce qui est donc préconisé ? Plusieurs études universitaires montre que l’association de plusieurs mots (en minuscule avec des espaces entre chaque) donnait des mots de passe bien plus difficiles à déchiffrer qu’un mot de passe compliqué avec des majuscules, minuscules et des caractères spéciaux.
En plus du mot de passe principal vous avez la possibilité de définir un fichier-clé pour accéder à la base qu’on pourra détenir sur une clé USB par exemple (voir par là). Pour le reste l’utilisation est assez simple est très intuitive, on pourra se référer à ce guide.