Le logiciel libre KeePass a reçu une mise à jour ce week-end. Plusieurs changements sont à noter, dont l'arrivée d'outils permettant d'évaluer la robustesse des mots de passe et l'existence d'éventuels doublons.

Vous utilisez KeePass pour gérer vos mots de passe ? Sachez que sa nouvelle version, numérotée 2.36, apporte quelques nouveautés qui pourraient vous aider à améliorer globalement le niveau de sécurité de vos différents comptes sur le web. En effet, la mise à jour du gestionnaire, survenue ce week-end, inclut des outils d’évaluation de la robustesse des mots de passe.

Avec ces nouvelles fonctionnalités, vous allez pouvoir repérer les points faibles de votre « univers » numérique, ce qui devrait vous inciter à prendre les dispositions qui s’imposent (comprendre : changer les mots de passe faibles par des combinaisons plus longues et plus complexes). Le rapport sur la qualité des mots de passe est accompagne d’une indication sur leur ancienneté.

La mise à jour 2.36 de KeePass apporte également deux fonctionnalités qui vont vous aider à y voir plus clair sur les mots de passe qui sont enregistrés dans la base de données du logiciel : « rechercher les mots de passe dupliqués » et « rechercher les mots de passe similaires ». Là encore, ces deux options sont très pratiques pour vous permettre de renforcer la protection de vos de passe.

Ainsi, si vous utilisez un même mot de passe sur plusieurs sites web, KeePass sera en mesure de vous prévenir, ce qui, normalement, doit ensuite vous conduire à faire les renouvellements adéquats de façon à avoir un mot de passe différent par service (comme ça, si l’un de vos comptes est par malheur piraté, le mot de passe qui a été découvert ne pourra pas servir ailleurs).

Une option qui existe ailleurs

Les options introduites depuis le 10 juin dans KeePass seront très utiles à ceux et celles qui privilégient le logiciel libre — ce qu’est KeePass. Il existe des alternatives qui proposent déjà ce type de service (c’est le cas par exemple de Dashlane), mais cela implique de faire confiance à une solution propriétaire, c’est-à-dire dont le code source est inaccessible pour vérification.

Sur Dashlane par exemple, une rubrique du logiciel renseigne le nombre de mots de passe faibles, réutilisés, trop vieux et éventuellement compromis (cette dernière information est dépendante de ce que connaît Dashlane ; si l’entreprise n’a pas eu vent d’un piratage, elle ne le signera pas dans l’application). L’application évalue aussi la force du mot de passe, son ancienneté ou bien son niveau de sécurité.

Un exemple d’interface Dashlane.

Dans les notes de mise à jour, qui annoncent plusieurs autres changements et nouveautés, KeePass indique que les commandes en question pour évaluer la robustesse des mots de passe, trouver les doublons et les codes un peu trop proches se trouvent dans le menu « Edition ». Dans une page dédiée, KeePass précise justement de quelle façon il évalue la qualité des mots de passe.

Logiciel libre et ouvert, KeePass est un outil que recommande l’État d’année en année dans son socle interministériel de logiciels libres (en 2016 et en 2017 par exemple). Il est aussi conseillé par l’agence nationale de la sécurité des systèmes d’information, auprès de laquelle il a obtenu une certification de sécurité. Il fait enfin l’objet d’un programme pilote de l’Union européenne sur l’audit de logiciels libres.

Partager sur les réseaux sociaux