Est-ce un mot de passe que vous devez mémoriser ou est-ce un mot de passe qui sera conservé dans la boîte à clés uniquement ?

Le mot de passe à utiliser pour ouvrir votre boîte à clé et celui qui vous sert à ouvrir votre session système sont potentiellement les deux mots de passe à mémoriser et pour celui de la boîte à clé, à ne pas perdre.

Ne jamais réutiliser un mot de passe pour deux utilisations différentes.

Utilisez le générateur de mots de passe de votre application keepass en spécifiant les contraintes en taille et en type de caraéctères acceptés. Une fois le mot de passe généré, modifiez un caractère ou deux à la main, c'est le mode parano, mais on n'est jamais trop prudent.

Trouvez une longue phrase qui ait un sens pour vous et fabriquer une longue phrase de passe avec. Essayez au possible de choisir des éléments qu'ont ne puisse pas deviner.

Votre mot de passe doit dépasser les 20 caractères.

Un exemple :

'J'ai fait comme on m'a dit sur le wiki de slv'

cette phrase est déjà très bonne, si vous voulez vous amuser un peu vous pouvez la transformer :

⇒

'Jéfai KOMON m'a 10 sur le WIKI 2SLV'

'J A F C O M A D S L W D S '

…

Avec le nouveau fichier on doit vous fournir le mot de passe, sinon c'est inutilisable.

Ouvrez le nouveau fichier avec votre logiciel en utilisant le mot de passe que l'on vous a fourni.

Changez son mot de passe maître pour le vôtre, c'est à dire le même que votre fichier actuel de boîte à clé.

Réorganisez les entrées dans le nouveau fichier pour qu'il puisse s'insérer facilement dans votre précédent fichier boîte à clé.

Fermez le 'nouveau' fichier.

Ouvrez votre fichier boîte à clé habituel avec le logiciel keepass (1).

Utilisez l'outil de synchronisation pour intégrer le nouveau fichier dedans.

Vérifiez que les nouvelles entrées y sont bien et que les entrées en conflit s'il y en a on bien été mis à jour.

Supprimez le fichier boîte à clé que l'on vous a fourni et continuez à utiliser votre unique fichier.

(*) keepass et non keepassx, car keepassx ne propose pas la synchronisation.

Autant que faire ce peut créez des dossiers différents pour des groupes de mots passe personnels , associatifs et professionnels.

Par exemple si vous intervenez auprès de plusieurs associations, créez un dossier pour chaque association.

A l'intérieur d'un dossier séparez par un sous dossier les mots de passes que vous serez amené à partager et ceux que vous ne voulez pas communiquer. Ceci vous permettra plus facilement de fournir un ensemble de mots de passes à d'autres personnes partageant vos fonctions en ne copiant qu'un dossier.

Créez une nouvelle boîte à clé et copiez le dossier des mots de passes que vous souhaitez fournir dedans.

Copier un dossier utilise un menu particulier.

Générez un mot de passe pour le nouveau fichier. Echangez le mot le passe via une autre médium que celui vous servant à fournir le fichier, par exemple par sms.

Le problème des mots de passes protégés par des mots de passe c'est qu'il faut bien à un moment en mémoriser un.

Et la mémoire est toujours faillible.

Le mot de passe de votre boîte à clé est une information qu'il ne faut pas perdre, car il n'y a pas de moyen de la récupérer.

Si vous devez la noter, conservez le papier sur vous sans indication du fait qu'il s'agisse de votre mot de passe, vous pouvez le conserver dans un coffre fort aussi. N'utilisez JAMAIS un post-it un post-it peut vous donner l'envie de le coller quelque part et ce mot de passe ne doit être exposé à la vue de personne d'autre que vous même. Si vous perdez le papier ou avez des doutes sur son exposition, changez le mot de passe.

Vous pouvez aussi utiliser un tiers de confiance, votre conjoint par exemple peut stoquer dans sa propre boîte à clé le mot de passe de la vôtre. Cela permet aussi de se sortir d'affaire en cas de gros pépins.

Il est nécessaire d'avoir un backup conservé en lieu sûr à la maison par exemple dans un tiroir fermé.

Avoir une clé avec un connecteur microUSB ou usb-c pour smartphone est une bonne idée aussi. Utilisez une clé de petite contenance et formatez là en msdos VFAT classique, afin de pouvoir la lire de partout.

L'important ici est de ne pas conserver la clé USB au même endroit que son mot de passe, il ne faut jamais perdre les deux.

Le fichier .kbdx peut être stocké en ligne puisqu'il est protégé par un mot de passe, à vous ici d'utiliser un mot de passe suffisamment fort.

Le fichier .kbdx pour la même raison peut être conservé sur le périphérique (tablette, ordinateur, smartphone).