{"id":839,"date":"2022-09-12T16:12:48","date_gmt":"2022-09-12T14:12:48","guid":{"rendered":"https:\/\/edt.blogdns.net\/wordpress\/?p=839"},"modified":"2022-09-30T19:23:10","modified_gmt":"2022-09-30T17:23:10","slug":"gestion-des-mots-de-passe","status":"publish","type":"post","link":"https:\/\/edt.blogdns.net\/wordpress\/2022\/09\/12\/gestion-des-mots-de-passe\/","title":{"rendered":"Gestion des Mots de passe"},"content":{"rendered":"\n<p class=\"has-drop-cap\">Qui n&rsquo;a jamais pest\u00e9 contre la multitude d&rsquo;identifiants et de mots de passe qui doivent \u00eatre utilis\u00e9s dans la vie num\u00e9rique. La d\u00e9mat\u00e9rialisation des \u00e9changes avec le moindre fournisseur de service ou le moindre commerce \u00e9lectronique a s\u00e9rieusement diminu\u00e9 les \u00e9changes avec les vrais gens. Dans le m\u00eame temps elle a s\u00e9rieusement compliqu\u00e9 les s\u00e9curit\u00e9s d&rsquo;acc\u00e8s aux sites web qui permettent des \u00e9changes d&rsquo;informations sensibles (exemple: les services bancaires, certains services publiques, les compagnies d&rsquo;assurance, etc..). Il n&rsquo;est pas rare qu&rsquo;un citoyen lambda ait \u00e0 conserver une trentaine de mots de passe. J&rsquo;en utilise r\u00e9guli\u00e8rement une quarantaine et je ne pr\u00e9tends pas faire d&rsquo;exc\u00e8s.<\/p>\n\n\n\n<p class=\"has-drop-cap\">Il existe \u00e0 ma connaissance deux attitudes pour g\u00e9rer cette multitude de mots de passe. La premi\u00e8re consiste \u00e0 tenir un carnet (papier ou informatique &#8211; genre tableau MS Excel). La seconde consiste \u00e0 utiliser un coffre fort num\u00e9rique sp\u00e9cialis\u00e9. J&rsquo;utilise depuis quelques ann\u00e9es un de ces coffres forts num\u00e9riques.  Le c\u00f4t\u00e9 pratique, la s\u00e9curit\u00e9 et la facilit\u00e9 d&rsquo;utilisation de ce service m&rsquo;ont imm\u00e9diatement convaincu. <\/p>\n\n\n\n<p>Sur cette niche du march\u00e9 des services num\u00e9riques l&rsquo;offre est assez limit\u00e9e. On peut citer des services sous licence propri\u00e9taire: 1pasword, Keeper, Dashlane et Sticky Password. Ces derniers sont des offres commerciales (payantes). Il existe un service sous Licence Open Source: <mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-bright-red-color\"><a href=\"https:\/\/bitwarden.com\/\" target=\"_blank\" rel=\"noreferrer noopener\">Bitwarden<\/a><\/mark> qui est gratuit pour une utilisation individuelle. C&rsquo;est celui que j&rsquo;utilise actuellement.<\/p>\n\n\n\n<p>Ce coffre fort num\u00e9rique fonctionne avec un service cloud: un serveur distant accessible par le web. Ce serveur distant peut \u00eatre celui de Bitwarden, ou le votre en auto-h\u00e9bergement. Les \u00e9changes avec le serveur sont crypt\u00e9s pour assurer un niveau de s\u00e9curit\u00e9 optimal. Le service assure la synchronisation avec les diff\u00e9rents clients install\u00e9s sur mes \u00e9quipements (smartphone, micro-ordinateurs). Les mots de passe et identifiants contenus dans le coffre fort sont accessibles sur tous ces \u00e9quipements simultan\u00e9ment. Un mot de passe unique permet l&rsquo;acc\u00e8s au coffre fort. En cas de besoin pour renforcer la s\u00e9curit\u00e9 (je n&rsquo;en suis pas encore l\u00e0), un acc\u00e8s en deux \u00e9tapes peut \u00eatre install\u00e9.<\/p>\n\n\n\n<p>L&rsquo;installation du client Bitwarden est possible sous la forme d&rsquo;une extension de navigateur internet (par exemple Firefox, Edge ou Chrome). Dans ce cas de couplage avec le navigateur, le service permet de compl\u00e9ter directement identifiant et mot de passe sur n&rsquo;importe quelle page web qui les demande (pour peu que ces informations soient d\u00e9j\u00e0 enregistr\u00e9es dans le coffre fort). Sinon le service propose d&rsquo;enregistrer les identifiants et mots de passe qui sont entr\u00e9es au clavier sur la page web qui les demande.  <\/p>\n\n\n\n<figure class=\"wp-block-image size-large is-resized\"><img data-recalc-dims=\"1\" loading=\"lazy\" decoding=\"async\" src=\"https:\/\/i0.wp.com\/edt.blogdns.net\/wordpress\/wp-content\/uploads\/2022\/09\/Bitwarden.jpg?resize=541%2C216&#038;ssl=1\" alt=\"\" class=\"wp-image-852\" width=\"541\" height=\"216\" srcset=\"https:\/\/i0.wp.com\/edt.blogdns.net\/wordpress\/wp-content\/uploads\/2022\/09\/Bitwarden.jpg?resize=1024%2C410&amp;ssl=1 1024w, https:\/\/i0.wp.com\/edt.blogdns.net\/wordpress\/wp-content\/uploads\/2022\/09\/Bitwarden.jpg?resize=300%2C120&amp;ssl=1 300w, https:\/\/i0.wp.com\/edt.blogdns.net\/wordpress\/wp-content\/uploads\/2022\/09\/Bitwarden.jpg?resize=768%2C308&amp;ssl=1 768w, https:\/\/i0.wp.com\/edt.blogdns.net\/wordpress\/wp-content\/uploads\/2022\/09\/Bitwarden.jpg?w=1116&amp;ssl=1 1116w\" sizes=\"auto, (max-width: 541px) 85vw, 541px\" \/><\/figure>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p> Voil\u00e0.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Qui n&rsquo;a jamais pest\u00e9 contre la multitude d&rsquo;identifiants et de mots de passe qui doivent \u00eatre utilis\u00e9s dans la vie num\u00e9rique. La d\u00e9mat\u00e9rialisation des \u00e9changes avec le moindre fournisseur de service ou le moindre commerce \u00e9lectronique a s\u00e9rieusement diminu\u00e9 les \u00e9changes avec les vrais gens. Dans le m\u00eame temps elle a s\u00e9rieusement compliqu\u00e9 les s\u00e9curit\u00e9s &hellip; <a href=\"https:\/\/edt.blogdns.net\/wordpress\/2022\/09\/12\/gestion-des-mots-de-passe\/\" class=\"more-link\">Continuer la lecture<span class=\"screen-reader-text\"> de &laquo;&nbsp;Gestion des Mots de passe&nbsp;&raquo;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_uag_custom_page_level_css":"","footnotes":""},"categories":[13,11],"tags":[30,29],"class_list":["post-839","post","type-post","status-publish","format-standard","hentry","category-internet","category-logiciels","tag-internet","tag-password"],"uagb_featured_image_src":{"full":false,"thumbnail":false,"medium":false,"medium_large":false,"large":false,"1536x1536":false,"2048x2048":false,"post-thumbnail":false},"uagb_author_info":{"display_name":"marc","author_link":"https:\/\/edt.blogdns.net\/wordpress\/author\/marc_taviaux\/"},"uagb_comment_info":0,"uagb_excerpt":"Qui n&rsquo;a jamais pest\u00e9 contre la multitude d&rsquo;identifiants et de mots de passe qui doivent \u00eatre utilis\u00e9s dans la vie num\u00e9rique. La d\u00e9mat\u00e9rialisation des \u00e9changes avec le moindre fournisseur de service ou le moindre commerce \u00e9lectronique a s\u00e9rieusement diminu\u00e9 les \u00e9changes avec les vrais gens. Dans le m\u00eame temps elle a s\u00e9rieusement compliqu\u00e9 les s\u00e9curit\u00e9s\u2026","_links":{"self":[{"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/posts\/839","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/comments?post=839"}],"version-history":[{"count":11,"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/posts\/839\/revisions"}],"predecessor-version":[{"id":855,"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/posts\/839\/revisions\/855"}],"wp:attachment":[{"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/media?parent=839"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/categories?post=839"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/tags?post=839"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}