15.4-Mettre en œuvre eWallet comme gestionnaire de mots de passe sécurisé-2015-11-05

Assurer la sécurité sur vos ordinateurs et sur vos mobiles (ordinateurs portables, tablettes et smartphones) doit être votre priorité NUMÉRO UN lorsque vous naviguez sur Internet. L’utilisation de mots de passe forts stockés dans un gestionnaire de mots de passe sécurisé, afin d’en faciliter l’accès, est la première étape et la plus importante. Dans des articles précédents, à savoir 15.1 et 15.3, j’ai recommandé, à l’automne 2014, la mise en œuvre et l’utilisation de eWalletGO. Puis, en février 2015, j’ai recommandé la mise en œuvre et l’utilisation de 1Password qui me semblait plus facile à l’époque. Dernièrement, pour des raisons de simplicité et de sécurité, j’ai converti à eWallet, qui remplace désormais eWalletGO, en tant que gestionnaire de mots de passe sécurisé multiplateforme (Windows PCs, tablettes et téléphones, tablettes et téléphones Android, Apple MAC, iPhones, iPads et iPods, téléphones Blackberry). Cet article présente eWallet et comment le mettre en œuvre sur différents appareils, ainsi que comment convertir de eWalletGO à eWallet.

Pourquoi eWallet ?

  1. Le critère de sélection le plus important est la façon dont la sécurité est mise en œuvre avec eWallet. eWallet utilise le mot de passe secret et unique que vous créez, mémorisez et utilisez pour accéder à vos données sur eWallet, pour crypter vos données de mots de passe et les stocker cryptées sur chacun de vos appareils qui utilise eWallet. Votre mot de passe unique d’accès à eWallet n’est pas stocké, donc vous devez vous en souvenir sinon vous perdrez l’accès à vos données eWallet. Cela signifie aussi que si on ne connaît pas votre mot de passe eWallet, il est presque impossible de décrypter vos données de mots de passe. Je dis « presque impossible » parce que le gouvernement américain contraint les entreprises pour accéder à l’information. Ce qui est fait pour contraindre les entreprises n’est pas connu. Par contre, si vous n’êtes pas susceptibles d’être d’intérêt pour le gouvernement américain, ce qui s’applique à la majorité des gens, vous n’avez rien à craindre à ce sujet.
  2. Le deuxième critère de sélection des plus importants est l’endroit où sont stockées vos données de mots de passe avec eWallet. eWallet stocke vos données de mots de passe sur chaque appareil où eWallet est activé. Aucune de vos données n’est transmise à eWallet. Par conséquent, aucun pirate ne peut accéder à vos données par mot de passe eWallet à moins qu’il ne le fasse sur votre ordinateur, tablette ou smartphone et connaisse votre mot de passe secret eWallet et l’algorithme de cryptage qu’utilise eWallet. Encore une fois, très peu probable. Contrairement à LastPass et à d’autres gestionnaires de mots de passe qui stockent vos données de mots de passe sur leurs ordinateurs (serveurs), ce qui les rend plus sujet à être accédées par des hackers, à mon avis, alors que eWallet les conserve seulement sur vos appareils, comme mentionné précédemment.
  3. Aussi, comment facile est la sauvegarde et la synchronisation eWallet à l’aide de Dropbox. Vous pouvez et devez sauvegarder vos données eWallet manuellement sur un périphérique physique, comme un disque dur externe ou une clé USB. Vous pouvez également synchroniser vos données entre vos appareils qui utilisent eWallet quand ils sont en opération. Mais, la façon la plus simple de sauvegarder et de synchroniser vos données entre vos dispositifs eWallet est d’utiliser le service nuage Dropbox. Pour cela, vous devez avoir un compte Dropbox. Lire d’autres articles sur Dropbox sur ce site web pour plus d’info. Une fois que vous avez entré tous vos mots de passe et autres données confidentielles dans eWallet, vous voulez sauvegarder cette information au cas où vous perdriez votre appareil ou que votre fichier eWallet serait détruit pour une raison quelconque. S’il est sur Dropbox, il est automatiquement sauvegardé. S’il est sur Dropbox, vos autres appareils n’ont pas besoin d’être en opération pour synchroniser avec Dropbox. Vos autres appareils seront synchronisés lorsque vous activerez eWallet sur ces appareils. Certains diront : « mais, mes données seront exposées aux pirates si elles sont sur Dropbox ». À ceux-là je dis : même si les pirates accèdent à votre fichier eWallet sur Dropbox, ce qui est très peu probable, pour avoir accès à vos données ils devront d’abord être en mesure de décrypter vos données eWallet. Pour cela, ils auront besoin du logiciel de cryptage eWallet. Deuxièmement, pour le décryptage, comment pourront-ils obtenir votre mot de passe unique eWallet qui n’est inscrit que dans votre tête ? Quelle est la probabilité d’une telle menace pensez-vous ?
  4. Enfin, eWallet coûte peu et est facile à mettre en œuvre et à utiliser. Pour quelques dollars US$, vous pouvez acheter eWallet pour tous vos appareils. Une fois mis en œuvre, il est très facile à utiliser. Ceci est l’une des raisons qui ont motivé mon retour à eWallet après avoir utilisé 1Password pendant un certain temps.

J’espère que ce qui précède a pu vous convaincre que eWallet est le gestionnaire de mots de passe pour vous. Si vous n’utilisez pas de gestionnaire de mots de passe, il est temps de « passer à l’action ». S’il vous plaît, ne faites pas comme certains de mes amis qui gardent leurs mots de passe sur des feuilles de chiffrier stockées sur leurs ordinateurs et donc facilement accessibles par tout intrus. Certains utilisent des feuilles de papier qui peuvent être perdues ou facilement consultées. Le jour où ces gens seront piratés ce  sera très embarrassant pour eux et possiblement très coûteux.

Voici un graphique comparant les fonctions entre eWalletGO (qui n’est plus supporté) et eWallet :

Blog 15.4

Comme vous pouvez le constater, eWallet est plus moderne dans sa conception et offre beaucoup plus de fonctionnalités que eWalletGO. Ceci est aussi une raison pourquoi j’ai passé de eWalletGO (qui n’est plus supporté) à eWallet. Qu’attendez-vous pour convertir ?

REMARQUE : Je n’entrerai pas dans les détails du pourquoi vous avez besoin de mots de passe forts ou pourquoi vous avez besoin d’un gestionnaire de mots de passe sécurisé car ces sujets sont bien couverts à l’article 15.3 – Mise en œuvre du gestionnaire de mots de passe 1Password-2015-02-28.

Installer eWallet

REMARQUE : Si vous possédez un PC, commencez par acheter et installer eWallet pour PC Windows ou iOS. Vous comprendrez pourquoi plus tard.

ÉTAPE 1 : Installer eWallet pour PC Windows

Pour acheter et installer eWallet pour un PC Windows, visitez le site Web Ilium Software et suivez les instructions. Cliquez sur « Buy now » pour acheter et installer eWallet pour PC Windows (19,99 $US).

Si vous avez déjà un compte avec Ilium Software, accédez à votre compte pour compléter l’achat. Sinon, créez un nouveau compte Ilium Software. Une fois eWallet installé, vous aurez besoin d’importer vos mots de passe à partir du produit que vous utilisez actuellement ou de les entrer manuellement, comme décrit dans les étapes suivantes.

ÉTAPE 2 : Installer eWallet pour Android sur votre smartphone ou tablette

Pour les utilisateurs de eWalletGO fonctionnant sous Android :

Si eWalletGO fonctionne déjà sur un de vos appareils Android, accédez Google Play Store et téléchargez eWallet pour Android sur le même appareil. Puis, initiez eWallet en utilisant les mêmes paramètres de lancement que pour eWalletGO. Si le tout se passe comme pour moi, il n’y a pas de coût impliqué et le tout sera très simple à installer.

La prochaine étape est de convertir vos fichiers eWalletGO (format de fichier *wlt1) pour le format de fichier de eWallet (*.wlt). Pour cela, vous devez avoir aussi vos données eWalletGO sur Dropbox. Seulement suivre les instructions de l’hyperlien suivant : Importing eWallet GO! data into eWallet on Android.

Selon les instructions ci-dessus, après avoir exporté de votre fichier eWalletGO (*.wlt1) via un courriel adressé à vous, vous pourrez ouvrir ce fichier avec eWallet qui va automatiquement le convertir en un fichier eWallet (*.wlt).

Une fois que vous pouvez accéder à vos mots de passe convertis en utilisant eWallet, vous devez les stocker sur Dropbox. Une fois sur Dropbox, ils deviendront accessibles pour synchronisation avec tous vos autres appareils qui utilisent eWallet.

À ce stade, en utilisant eWallet sur votre PC Windows, simplement synchroniser votre eWallet de PC avec Dropbox. Vos mots de passe convertis se retrouveront sur votre PC. Cela viendra compléter votre conversion de eWalletGO à eWallet.

Pour les utilisateurs d’appareils Android qui n’ont pas eWalletGO :

Pour installer eWallet sur votre appareil Android, allez à Google Play Store et téléchargez eWallet pour Android de Ilium Software sur votre appareil. Si vous avez ouvert un compte de  Ilium Software lors de l’achat eWallet pour PC, utilisez les mêmes paramètres de connexion. Des renseignements supplémentaires sont disponibles sur l’hyperlien suivant: HOWTO: How to download and install eWallet for Android

La prochaine étape consiste à convertir vos données actuelles de votre gestionnaire de mots de passe, si vous utilisez déjà un gestionnaire de mots de passe, à eWallet. Vérifiez ici pour un utilitaire de conversion : INFO: eWallet GO! Conversion Utility. Sinon, vous devrez entrer vos mots de passe manuellement, en utilisant couper et coller, si un utilitaire de conversion n’est pas disponible ou si eWallet est votre premier gestionnaire de mots de passe.

Importation de vos fichiers de mot de passe de eWalletGO à eWallet pour les utilisateurs de produits Apple. Il suffit de suivre les instructions fournies dans les hyperliens suivants : Importing eWallet GO! data into eWallet on Mac OS X

Importing eWallet GO! data into eWallet on iOS

L’utilisation de eWallet

Une fois que j’ai eu converti mes données de eWalletGO à eWallet et commencé à utiliser eWallet, j’ai appris certaines caractéristiques importantes qui ont simplifié mon utilisation de eWallet. Permettez-moi d’en partager quelques-unes avec vous :

Suite à la conversion de mes Cartes eWalletGO à eWallet, toutes mes nouvelles Cartes ont été classées par ordre alphabétique dans la Catégorie « All » au sein de eWallet. Selon les catégories importées de eWalletGO, il n’y avait que des raccourcis de références « Shortcuts » aux cartes de la Catégorie « All ». Je peux comprendre que cette approche soit préférable pour éviter la duplication d’information. Il est très important de comprendre cette notion en raison de ses implications.

La façon dont eWallet a été conçu, une Carte est modifiable uniquement dans la catégorie où elle a été créée initialement. Puisque tous les originaux de mes Cartes étaient dans Catégorie « All », ça compliquerait ma vie si je commençais à créer des Cartes dans d’autres catégories, parce que ça ne deviendrait pas trivial de trouver l’endroit des Cartes que je peux mettre à jour.

Pour éviter cela, j’ai décidé de ne créer de nouvelles cartes que dans la Catégorie « All ». Si je voulais utiliser une catégorie différente afin d’accéder facilement à mes Cartes, je créerais des raccourcis « Shortcuts » à l’intérieur de ces catégories. Dans mon cas, j’ai créé seulement une autre Catégorie, soit « Favoris » où j’ai créé des raccourcis « Shortcuts » aux cartes que j’utilise couramment.

À l’intérieur de la Catégorie « All », puisque j’ai déjà près de 400 Cartes, je devais trouver un moyen de les regrouper en utilisant des préfixes. Ci-dessous je montre comment j’ai codé mes préfixes pour créer des catégories de facto sous l’onglet de la Catégorie « All », afin de simplifier la localisation d’une Carte que je veux modifier.

Voici des exemples de préfixes de Cartes pour mes cartes classées sous l’onglet « All » :

Pour mes « Comptes » :

FORMAT : ACC-Nom du produit ou du fournisseur-Descriptif du produit ou du service

Exemple : « ACC-Microsoft-Skype » pour les détails et le mot de passe de mon compte Skype.

Pour des « Produits ou services d’un emplacement précis » (par exemple : BA pour les Bahamas, CA pour le Canada, FL pour la Floride …) :

FORMAT : Abréviation du lieu–Descriptif de l’item-Particularités

Des exemples :

« BA-HRW-MODEM-Cable Bahamas » pour les spécifications du modem internet dans les Bahamas.

« FL-COURIER-DHL Agent » pour les coordonnées de l’agence DHL en Floride.

Pour « une Catégorie de produits ou de services » (par exemple : INV pour investissements, HRW pour les produits de quincaillerie que je possède, SOFT pour les produits logiciels que je possède, …) :

FORMAT : Abréviation de catégorie de produit-Descripteur de l’item- Particularités

Des exemples :

« INV-Forbes.com » pour mon compte Forbes.

« HRW-TRVL-Logitech Keyboard » pour les détails techniques, de compte et de garantie de mon clavier de voyage Logitech.

« SOFT-eWallet » pour les détails et le mot de passe du compte eWallet.

Ilium Software

Pour plus d’informations à propos de la mise en œuvre et de l’utilisation de eWallet comme gestionnaire de mots de passe, s’il vous plaît consulter le site web de Ilium Software à l’adresse : http://www.iliumsoft.com/.

CONCLUSION

J’utilise un gestionnaire de mots de passe depuis près de deux ans maintenant et je ne voudrais pas utiliser aucun autre moyen pour des raisons de sécurité et de facilité d’utilisation. Ne devriez-vous pas mettre en œuvre un gestionnaire de mots de passe afin de protéger vos informations confidentielles ?