Dans les bonnes pratiques de l’ANSSI et plus précisément dans son guide de l’hygiène informatique (https://www.ssi.gouv.fr/uploads/2017/01/guide_hygiene_informatique_anssi.pdf), il est recommandé d’utiliser un coffre-fort numérique (ou gestionnaire de mots de passes).
Il existe deux solutions:
- L’utilisation d’une solution en ligne (bitwarden, lastpass, dashlane par exemple)
- L’utilisation d’une solution off-line (Keepass et ses dérivés)
Chez IWIOS nous sommes pour l’utilisation d’une solution off-line à la Keepass qui théoriquement offre une sécurité un peu plus forte que la solution tout en ligne et qui s’intègre parfaitement avec une instance Nextcloud. Ce qui me permet d’avoir accès à cette base dans presque tous les cas de figure possibles.
Le principe des coffres fort numérique est de pouvoir utiliser des mots de passe fort, aléatoire sans avoir besoin de s’en souvenir. Le petit plus est que l’on peut utiliser une clé type Yubikey et avoir de la double authentification.
Dans l’univers de Keepass, il y a Keepass / KeepassX et KeepassXC. Chez IWIOS nous utilisons KeepassXC.
Petits tour des fonctionnalités de KeepassXC :
- Organisation des mots de passes dans des dossiers / sous dossiers
- Fonction recherche
- Générateur de password complexe
- Auto-complétion des mots de passe dans les applications (WEB / Android)
- Intégration avec les navigateurs les plus courants (Chrome, Firefox, Edge, Brave)
- Analyse des mots de passes (complexité, présence sur HIBP..)
- Protection par Yubikey/Onlykey
- KeeShare pour partager/synchroniser la base avec d’autres collaborateurs
Si vous voulez un accompagnement pour la mise en place de cet outil dans votre entreprise contactez nous.