But de l’article
La gestion des mots de passe est quelque chose qui m’intéresse vraiment. Etre parano sur les bords comme moi, cela me semble important de nos jours : les entreprises privées (Google, Facebook, employeurs, etc.) comme les organismes publics (l’Etat, Hadopi, etc.) ont de plus en plus de vues sur nos données privées. Ils aiment savoir ce que l’on pense. Ce que l’on écrit. Qui l’on est. Pourquoi ? Pour mieux nous détruire.
Les deux softs que nous comparons aujourd’hui
– Keepass :
KeePass Password Safe est un excellent logiciel gratuit permettant d’écrire l’ensemble de vos mots de passe dans une base de données cryptée et fermée à clef. Vous n’avez plus qu’à vous rappeler de votre mot de passe principal (pour ouvrir le freeware). Les bases de données sont protégées grâce à des algorithmes de chiffrage efficaces (AES et Twofish). Le soft vous offre la possibilité de créer des mots de passe sécurisés afin de remplacer vos anciens. Un système de raccourcis vous permet de copier coller facilement vos login et mdp afin de les placer sur vos sites web.
– Ironkey :
— Lien vers mon article “Ironkey”
— Il s’agit d’une clé USB qui vous coûte la bagatelle de 200 euros pour 8 Go seulement, mais qui vous offre la meilleure protection web au monde, ni plus ni moins. Elle inclut une version spéciale du navigateur Mozilla Firefox : toutes les traces que vous pourrez ramener d’internet (cookies, cache, etc.) sont stockées sur la clé, rien n’est visible sur les PC auxquels vous emprunterez une connexion internet. Il vous suffit de vous balader avec votre clé Ironkey dans la poche : toutes vos données confidentielles seront ainsi constamment à votre portée. Bien sûr la clé est inviolable sans le mot de passe que vous aurez pris soin d’apprendre par cœur. Au bout de 10 erreurs, la clé s’auto-détruit (rofl).
— En cliquant sur une icône dans la barre de statut de Firefox (Secure Sessions on/off), vous passez automatiquement en mode “Proxy” : surfant ainsi anonymement sur le web. Le prix inclut enfin un serveur à distance sur lequel vous pouvez sauvegarder tranquillement vos mots de passe cryptés au-cas-où vous perdez la clé USB.
— Enfin, et c’est ce qui nous intéresse ici, un logiciel “Identity manager” vous permet de stocker vos mots de passe, d’en générer, et de les écrire à votre place sur les sites faisant l’objet de vos surfs.
Le comparatif
– Keepass est gratuit / Ironkey n’est pas à la portée de toutes les bourses
– Ironkey offre de nombreuses fonctions inconnues de Keepass, et c’est normal puisque Ironkey est un matériel hardware avant tout (je pense au Proxy pour surfer anonymement sur la toile et au navigateur Firefox embarqué sur la clé, sans parler du moyen de sauvegarde online sur le site officiel d’Ironkey)
– Avantage Ironkey : A chaque fois que vous rentrez un mot de passe sur un site, le manager s’ouvre automatiquement et vous propose de l’enregistrer dans votre répertoire. Avec Keepass, vous devez remplir les champs de votre répertoire “à la main” avant de surfer.
– Gros avantage pour Ironkey : Les mots de passe que vous rentrez dans le manager sont ensuite écrits automatiquement dès que vous vous rendez sur une page web reconnue par le soft. Dans la pratique cela se fait presque instantanément : vous vous rendez sur une page connue par le manager, automatiquement vous serez identifié et connecté. Pas la peine de composer une combinaison de touches qui vous fait passer pour un poulpe 😀
– En ce qui concerne la chiffrage pur et simple : là encore avantage pour Ironkey. Keepass utilise le cryptage SHA-256 (256 bits). Ironkey crypte également en 256 bits, mais utilise le mode Cypher Block Chaining (CBC) à la place du mode ECB. Elle a reçu la certification de sécurité FIPS 140-2 level 3, et elle est aux normes de l’industrie militaire.
Conclusion
– Certains diront que ce “comparatif” est à charge, mais ce n’est pas l’impression que je voudrais donner. La clé USB Ironkey est vraiment impressionnante, c’est un fait. Non contente de crypter vos données et vos communications internet avec une efficacité rare, elle est en plus terriblement “pratique” au quotidien puisque vous n’avez plus à taper vos mots de passe une fois qu’ils ont été rentrés une première fois dans la base.
– D’un autre côté, Keepass possède également son petit charme. Même si tout ce qu’il fait, Ironkey le fait en mieux, le fait d’avoir un répertoire crypté est quand même bien plus sécurisant que d’écrire tous vos mots de passe dans un fichier texte ou d’utiliser à chaque fois le même sur tous les sites que vous rencontrez. Certes Keepass ne remplit pas les champs à votre place, mais il offre la possibilité agréable de faire des copier/coller rapides en passant rapidement du tableau de bord Keepass à votre navigateur. Enfin, de nombreux navigateurs aujourd’hui enregistrent vos mots de passe de façon à les réécrire automatiquement par la suite (Opera, Firefox), à moins que vous n’ayiez peur que ces données soient la cible d’un logiciel espion… (<== celui-ci espionne les téléphones portables)
NB : Keepass est d’ailleurs disponible dans ma version de Liberkey 🙂
Ce qui m’embête avec Ironkey c’est que le jour où tu ne l’as pas sur toi, comment tu fais pour t’identifier sur les sites webs ? et admettons que tu l’ais toujours sur toi il faut penser à décocher l’enregistrement des données de formulaires dans le navigateur car sinon ils seront stockées en doublons : la base cryptée d’Identity Manager et ton navigateur.
Pour rappel il est possible de naviguer déjà avec Chrome de manière privée et sans traces, voici ce qui dit le navigateur :
“Vous êtes passé en navigation privée. Les pages que vous consultez dans cette fenêtre n’apparaîtront ni dans l’historique de votre navigateur ni dans l’historique des recherches, et ne laisseront aucune trace (comme les cookies) sur votre ordinateur une fois que vous aurez fermé la fenêtre de navigation privée. Tous les fichiers téléchargés et les favoris créés seront toutefois conservés. ”
J’utilise personnellement Keepass du pack Liberkey 🙂
Pour répondre à tes questions :
– je te dirais que dans le cas de Keepass le problème me semble être le même : comment faire pour t’identifier avec des mots de passe compliqués et dont tu ne peux pas te rappeler si tu n’as pas le logiciel sur toi ? Une clé USB s’emporte partout. Keepass, tu es bien obligé de l’avoir aussi sur une clé USB pour le transporter sur un autre ordi. avec ta base de données…
– En ce qui concerne le décochement de l’enregistrement des données sur ton navigateur, je rappelle que Ironkey possède son propre navigateur inclus dedans (une version modifiée de Firefox) dans laquelle les options sont déjà toutes prêtes. Perso. j’ai uniquement modifié l’option “never remember history” car je n’aime pas que mes anciennes pages visitées apparaissent dans un historique.
– Firefox possède aussi l’option que tu décris chez Chrome (navigation privée). Je rajouterais juste qu’avec Ironkey, même quand tu ne coches pas cette option toutes tes traces (cookies, etc.) seront sauvegardées uniquement sur ta clé et de façon cryptée et personnelle (et pas sur ton disque dur). Tu peux donc à la fois profiter des avantages offerts par le cache (plus de rapidité) et à la fois de la confidentialité.
Bon j’arrête de faire trop de compliments sur cette clé car on va finir par croire que je suis corrompu 🙂 En fait il s’agit pour moi d’un nouveau joujou à la fois complet, sérieux, mais néanmoins facile d’utilisation. Du bonheur.
Ca se tient …+1 🙂 mais c’est cher .. -1 !!