Se souvenir d’un seul mot de passe est plus facile et plus sûr

Dans un article précédent, “Choisir les mots de passe: pièges, aspects pratiques et protection”, nous avons examiné les exigences et les problèmes des mots de passe modernes et pourquoi ils sont difficiles à retenir pour les humains mais faciles à craquer pour les ordinateurs. Nous avons également abordé la façon dont nous pouvons gérer cette énigme. Dans cet article, nous aurons notre gâteau et le mangerons; nous utiliserons des mots de passe complexes, sécurisés et uniques pour tout. Tous ces mots de passe confirmeront les exigences et les règles spécifiques de chaque service – même si cela signifie que les critères diffèrent entre les services. Et nous nous souviendrons d’un seul mot de passe sécurisé pour ce faire.


L’énigme

L’énigme est que de nombreux sites Web et services nécessitent l’utilisation de mots de passe contenant un mélange de majuscules et de minuscules, de chiffres et même de caractères spéciaux. Certains exigent que les mots de passe aient une certaine longueur ou ne dépassent pas une certaine longueur. Certains autoriseront l’utilisation d’espaces tandis que d’autres ne le feront pas.

Tenez compte du fait qu’il vous est recommandé d’utiliser un mot de passe unique pour chaque service ainsi que du fait que nous avons du mal à nous souvenir des chaînes de caractères complexes. Vous découvrez rapidement que cela rend les mots de passe extrêmement difficiles à retenir, surtout lorsque vous êtes censé utiliser des mots de passe uniques.

La réponse à ce problème, pour tant de gens, est d’écrire leurs mots de passe dans un petit livre noir. Malheureusement, cela compromet immédiatement leur sécurité. Que se passe-t-il si vous égarez ce livre noir, il est volé ou perdu dans un incendie?

Il y a un meilleur moyen.


La solution

Un gestionnaire de mots de passe
Obtenez un gestionnaire de mots de passe

Il est possible d’avoir le meilleur des deux mondes. Il est possible de pouvoir utiliser des mots de passe complexes et uniques pour tout sans même avoir besoin de les mémoriser. Tant que vous pouvez vous souvenir d’un mot de passe difficile à déchiffrer – et c’est facile.

La réponse est d’utiliser un gestionnaire de mots de passe: une base de données sécurisée et cryptée de mots de passe complexes générés aléatoirement. Les gestionnaires de mots de passe les plus courants sont KeePassX, Dernier passage et 1Mot de passe.

Chacune de ces applications fonctionne de manière largement similaire aux autres, mais vous devez les examiner pour déterminer celle qui correspond le mieux à vos besoins. Pour les besoins de ce didacticiel, nous examinerons 1Password.


Planification

Si vous avez plus d’un Mac, un iPad peut-être, un iPhone et même des PC Windows, il est logique de planifier un peu en amont pour partager et synchroniser votre base de données de mots de passe cryptés sur ces appareils.

Par exemple, en utilisant 1Password, nous pouvons enregistrer la base de données dans un dossier Dropbox, ce qui nous permet de partager les mêmes informations de mot de passe cryptées sur de nombreux appareils.

Base de données cryptée 1Password synchronisée avec Dropbox

Cela signifie que si je visite le nouveau site Web sur mon iMac à la maison et que je crée de nouvelles informations de connexion qui sont ensuite enregistrées dans 1Password, au moment où j’arrive à mon iMac au travail, les informations y seront également disponibles. Il sera également disponible sur mon iPhone et mon iPad, ce qui me permettra de consulter ce site Web à partir de n’importe lequel de mes appareils.


Téléchargement de l’application 1Password

Le moyen le plus simple d’obtenir le Application 1Password consiste à le télécharger depuis le Mac App Store. Sinon, si vous souhaitez tester le produit pendant trente jours, vous pouvez télécharger un Version d’essai sur le site Agilebits.

1Password dans le Mac App Store

Configurer 1Password sur votre premier Mac

La première étape

Dans l’écran Bienvenue dans 1Password, sélectionnez “Je suis un nouvel utilisateur”

Configurer 1Password

Deuxième étape

Sur l’écran du mot de passe principal, entrez votre mot de passe principal. C’est le mot de passe sécurisé dont vous devrez vous souvenir. Comme indiqué dans l’article précédent, “Choisir les mots de passe: pièges, aspects pratiques et protection”, vous souhaiterez peut-être choisir quatre mots similaires à l’exemple XKCD.

Si vous ne savez pas quoi saisir comme mot de passe ici, prenez le temps de lire l’article précédent et Tables de Marius «À la recherche du mot de passe ultime». Cela garantira que vous disposez d’un mot de passe maître facile à retenir mais difficile à déchiffrer – le Saint Graal des mots de passe.

Le mot de passe principal

Si vous avez plusieurs appareils sur lesquels vous souhaitez utiliser 1Password, assurez-vous que la case cochée “Synchroniser les données chiffrées avec Dropbox” est coché. Cela créera un dossier dans Dropbox appelé 1Password qui contiendra la base de données cryptée de l’application. En le plaçant ici, vous utilisez Dropbox pour fournir une sauvegarde hors site qui synchronise également la même base de données entre différents appareils OS X, iOS et même Windows.

En relation :  Voici comment votre navigateur compromet votre vie privée

Pointe: Si vous n’avez pas d’abord configuré Dropbox sur votre Mac, l’option de synchronisation de la base de données cryptée avec Dropbox ne vous sera pas proposée. Ne vous inquiétez pas si tel est le cas, vous pouvez configurer Dropbox et y déplacer la base de données une fois qu’elle a été créée.

Troisième étape

Ensuite, apparaît l’écran de connexion de l’application vous invitant à entrer votre mot de passe principal. Entrez simplement votre mot de passe facile à retenir mais difficile à déchiffrer pour vous connecter à l’application.

L'écran de connexion 1Password

Configuration de 1Password sur des Mac supplémentaires

Si vous installez l’application 1Password sur un nouveau Mac (sur lequel Dropbox est déjà installé et synchronise la base de données chiffrée à un mot de passe) lors de sa première exécution, la base de données sera détectée automatiquement et vous serez invité à vous connecter à 1Password normalement. façon.

Si vous configurez l’application 1Password sur un Mac supplémentaire et que vous avez besoin que la base de données soit synchronisée entre les appareils, si Dropbox n’a pas déjà été configuré sur chaque ordinateur, il est recommandé de configurer d’abord la synchronisation Dropbox. Cela évitera toute confusion résultant de la configuration de 1Password sur différentes machines et de la présence d’un certain nombre de bases de données.

Emplacement de la base de données
L’emplacement de la base de données chiffrée 1Password lors de la synchronisation à l’aide de Dropbox

Saisie manuelle des connexions dans l’application 1Password

Il est probable que vous ayez quelques connexions que vous souhaitez enregistrer dans l’application 1Password dès que vous l’avez installée. Ou, vous pouvez souhaiter ajouter manuellement une connexion à une date ultérieure.

Création manuelle d'une entrée 1Password

Pour ce faire, cliquez sur l’icône plus dans la section sous les identifiants répertoriés. Cela affichera un modèle de connexion prêt à être terminé. Vous pouvez saisir ici autant ou aussi peu d’informations que vous le souhaitez. Il y a des espaces pour le nom d’utilisateur et le mot de passe qui, à tout le moins, devraient être complétés. Si vous souhaitez utiliser un nouveau mot de passe sécurisé, cliquez sur le bouton «Générer».

Générateur de mot de passe 1Password

Si les informations concernent un site Web, veillez à saisir l’adresse du site. Choisissez si vous souhaitez que 1Password soumette automatiquement les informations uniquement si la soumission automatique est activée, toujours ou jamais.

1Password permet un certain degré de flexibilité, reconnaissant que les critères de connexion pour les sites Web diffèrent souvent.


Extensions de navigateur

Les extensions de navigateur 1Password (pour Firefox, Chrome et Safari), sont vraiment là où 1Password prend tout son sens. Une fois installées, les extensions de navigateur vous permettent de vous connecter facilement à des sites Web. Ils vous inviteront également à enregistrer les connexions pour tous les nouveaux sites Web avec lesquels vous vous inscrivez.

Pour ce faire, il vous suffit de connaître votre mot de passe principal. Les extensions de navigateur se déconnecteront de la base de données cryptée 1Password après une période définie (généralement 20 minutes, mais cela peut être défini par l’utilisateur), ou lorsque vous vous déconnectez manuellement.

Extension du navigateur 1Password

Les extensions de navigateur installent une petite icône de clé dans la barre d’outils du (des) navigateur (s) choisi (s). Cliquez sur cette clé pour afficher une fenêtre de connexion contextuelle pour 1Password qui, une fois connecté, permettra d’accéder à tous vos mots de passe.

Extension du navigateur 1Password déverrouillée

Enregistrement des connexions à l’aide des extensions de navigateur

Lorsque vous visitez un site Web pour lequel 1Password n’a pas déjà vos critères de connexion, la connexion demandera à l’extension de navigateur 1Password d’enregistrer les informations de connexion au site Web.

Enregistrement des connexions au navigateur

Ceci est extrêmement utile. Au fur et à mesure que vous vaquez à vos activités Web quotidiennes, un mot de passe vous invite à enregistrer les informations de connexion de tous les sites Web qui ne sont pas déjà stockés. Cela signifie qu’il est très facile de créer une base de données complète des informations de connexion.

Ne vous inquiétez pas si l’extension de navigateur 1Password n’est pas actuellement connectée ou a expiré. Vous serez invité à entrer votre mot de passe principal, pour enregistrer les informations de connexion de votre site Web, si nécessaire.


Connexion à l’aide des extensions de navigateur

Se connecter à un site Web à l’aide de l’extension de navigateur 1Password est facile. Visitez simplement le site Web de votre choix de la manière habituelle, puis cliquez sur l’icône de clé dans la barre d’outils de votre navigateur. Si nécessaire, connectez-vous à l’aide de votre mot de passe principal.

1 Extension du navigateur de mots de passe verrouillée

1Password détectera le site Web auquel vous vous connectez en regardant l’adresse du site Web. Vous verrez cela répertorié en haut de la fenêtre de connexion 1Password. Si la connexion que l’application a choisie n’est pas correcte, faites simplement défiler la liste ou utilisez l’icône en forme de loupe pour rechercher la connexion correcte pour ce site Web.

Extension de navigateur 1Password déverrouillée

Cliquez sur le login approprié et votre nom d’utilisateur et votre mot de passe seront pré-renseignés dans les champs de saisie sur le site Web. En fonction des préférences, 1Password soumettra également le login pour vous connecter à votre compte sur le site Web de votre choix.

En relation :  Amazon présentera des films SXSW dans un festival de cinéma virtuel sur Prime Video

1Password accélère considérablement votre flux de travail en supprimant la nécessité de se souvenir de nombreux critères de connexion différents. Au lieu de cela, il vous permet de vous connecter à des sites Web avec rapidité et efficacité en utilisant uniquement votre mot de passe principal.


Trucs et astuces

Aller et remplir

Il s’agit d’une fonctionnalité de 1Password qui utilise l’icône de la barre de menu Helper, qui vous permet de visiter et de vous connecter à des sites Web avec encore plus de vitesse. Cela fonctionne même si vous n’avez pas de navigateur en cours d’exécution au moment où vous l’utilisez. Il nécessite 1Password pour être déverrouillé et vous pouvez le faire à partir de l’élément de la barre de menus Helper lui-même, si nécessaire.

1Password GO Remplir

Maintenance des mots de passe dans le navigateur

Si vous souhaitez modifier l’un de vos détails de mot de passe, il n’est même pas nécessaire d’ouvrir 1Password. Vous pouvez conserver n’importe lequel de vos enregistrements de mots de passe en utilisant l’extension de navigateur 1Password pour les modifier directement dans votre navigateur.

Modification d'un mot de passe dans le navigateur

Pour ce faire, ouvrez simplement l’extension en cliquant sur la touche 1Password. Vous pouvez également appuyer sur Option, Commander et Barre oblique inverse simultanément sur votre clavier. Recherchez ensuite le nom de connexion que vous souhaitez modifier en tapant quelques caractères du titre de l’enregistrement du mot de passe ou en utilisant la fonction de recherche. Cliquez sur le cercle plus grand que symbole à droite du titre de l’enregistrement ou appuyez sur la touche fléchée droite du clavier pour afficher les détails de connexion.

Cliquez sur Modifier, en haut à droite de la fenêtre, et mettez à jour les champs requis. Une fois que vous avez effectué vos modifications, cliquez sur le bouton sauvegarder bouton en haut à droite de la fenêtre.

Vous pouvez également supprimer un enregistrement de l’extension de navigateur 1Password. Pour ce faire, éditez un enregistrement et faites défiler vers le bas de la fenêtre d’extension pour voir un grand rouge Supprimer la connexion et cliquez dessus pour supprimer l’enregistrement du mot de passe.

Imprimer et exporter

Il peut arriver que vous souhaitiez sauvegarder ou partager une information. L’application 1Password vous permet de le faire en imprimant ou en exportant les données vers un fichier texte ou un seul fichier 1Password Interchange. Pour faire l’un ou l’autre de ces éléments, sélectionnez simplement le menu du fichier 1Password et choisissez Exportation ou Impression les fonctions.

Impression d'un enregistrement à partir de 1Password

Conclusion

L’utilisation d’un outil de gestion de mots de passe, tel que 1Password (et d’autres tels que KeePassX ou LastPass), montre à quel point il est facile de gérer de nombreuses connexions au site Web. Avec juste un peu de planification, il est possible de synchroniser votre base de données de mots de passe sur tous les appareils, en veillant à ce qu’elle soit toujours à jour. Il est possible de gérer des mots de passe très complexes sans avoir besoin d’en connaître aucun. Tout ce que vous devez savoir est votre mot de passe principal sécurisé et facile à retenir mais difficile à pirater.

La gestion des mots de passe est le fléau quotidien de la vie de nombreuses personnes, bien que cela ne soit pas nécessairement le cas. Avec juste un peu de réflexion, il existe un meilleur moyen et il est en fait plus facile et plus sûr de se souvenir d’un seul mot de passe sécurisé plutôt que d’essayer de se souvenir de plusieurs avec des combinaisons complexes de chiffres, de caractères spéciaux, de majuscules et de minuscules.

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.