S’il y a bien un sujet sur lequel tout le monde doit gagner en expertise, c’est celui de la cybersécurité. Aujourd’hui, tous les services de notre quotidien sont connectés (banque, école, docteur, assurance…) et la gestion efficace de l’ensemble de vos mots de passe n’est plus une option, mais une nécessité. Selon moi, cela passe par l’utilisation de mots de passe complexes, uniques et dédiés à chaque service que l’on stocke dans un gestionnaire de mots de passe tel que Bitwarden, KeePass, etc. Ce gestionnaire se doit d’être protégé par un mot de passe, changé régulièrement et accompagné d’un système double authentification (Google Authenticator, SMS, ..). Seulement voilà, comment stocker ce mot de passe maitre efficacement, dans le but de le retrouver, mais également de le transmettre à votre moitié ou vos enfants en cas de problèmes ? C’est à cette problématique que va répondre Seedkeeper, puisqu’il vous permettra de remplacer le bout de papier dans un coffre ou caché dans un livre par une carte sécurisée par un code PIN. Laissez-moi vous expliquer tout ça
Présentation et cas d’usage de Seedkeeper
Seedkeeper est la nouvelle solution de stockage de mot de passe et seedphrases proposée par la société belge Satochip. J’avais déjà eu l’occasion de tester leur hardware wallet , un outil pour stocker ses cryptomonnaies. Ici, Seedkeeper est encore fortement associé à l’univers de la cryptomonnaie, puisque le concept de seedphrases (mot de passe formé par 12 ou 24 mots aléatoires) est surtout présent dans cet univers et permet généralement d’accéder à des portefeuilles cryptos stockés dans le cloud.
Avec Seedkeeper, vous pouvez stocker des seedphrases, mais également des mots de passe classiques : qu’ils soient destinés à protéger des portefeuilles cryptos, ou n’importe quel autre service. Je pense notamment à un :
- Mot de passe maitre pour Bitwarden, Lastpass, 1Password
- Mot de passe maitre pour le SaaS de votre entreprise
- Mot de passe admin pour un système de compte entreprise
- Mot de passe pour accéder à vos bitcoins.
Caractéristiques et fonctionnalités de Seedkeeper
Seedkeeper est donc une solution complète incluant une suite logicielle 100 % open source avec des applicatifs pour tous les systèmes (Windows, Linux, Mac, iOS, Android) et une carte à puce sécurisée répondant à des standards élevés de sécurité : la certification EAL6 (Voir les explications sur le site de Thales) alors que le célèbre Ledger, par exemple, atteint le niveau 5.
La carte permet de stocker jusqu’à 100 phrases ou mots de passe, qui seront ainsi protégés par un code PIN de votre choix. Pour accéder au contenu de la carte, vous pouvez utiliser un lecteur de carte sur PC, ou utiliser simplement la puce NFC de votre smartphone.
Il est possible de cloner la carte sur une nouvelle de sorte à pouvoir stocker vos sauvegardes à différents endroits. La carte a une durée de vie de 10 ans environ et devrait survivre à la poussière ainsi qu’à l’eau sans pouvoir être totalement immergée pendant une longue durée.
Seedkeeper : en pratique
Pour utiliser Seedkeeper, rien de bien sorcier : il faut télécharger l’application depuis le site officiel, ou sur les boutiques Apple Store – Google Play sur mobile. Suivre les instructions et initialiser la carte avec un code PIN.
L’application permet de générer des mots de passe et de consulter les vôtres après avoir introduit votre code PIN.
Je trouve les interfaces pratiques, pro et cela fonctionne assez bien. J’ai eu quelques ratés avec la liaison NFC, mais il faut trouver la bonne position sur l’iPhone.
Avis Seedkeeper
Le système est donc très commode et répond à un véritable besoin : celui de stocker des mots de passe importants dans un coffre à la banque afin de pouvoir les récupérer en cas de nécessité ou simplement pour les léguer à vos successeurs. Que ce soit pour votre compte crypto, Steam, Google ou votre mot de passe maitre : tout est possible.
Bien moins cher et plus polyvalent que les solutions Yubikey, Seedkeeper se déniche une belle place sur un segment où tout semble encore à faire.
Et vous, cela vous tente une solution pour stocker les mots de passe super importants de vos services ?
Dites-moi tout dans les commentaires.
Gwen