Si vous avez suivi les deux derniers articles de cette série, vos données personnelles devraient maintenant être sécurisées dans un gestionnaire de mots de passe et vous devriez avoir un mot de passe maître fort et dont vous êtes sûr de vous rappeler.
Il reste maintenant à se prémunir d’une possible défaillance de votre gestionnaire de mots de passe. En effet, que se passerait-il si vôtre gestionnaire de mots de passe disparaissait soudainement (faillite de la société, incendie du centre de données, etc.) ?
Pour éviter ça, il vous faudra faire des sauvegardes. Si vous avez suivi mes conseils, votre gestionnaire de mots de passe devrait être accessible en ligne. Il vous faudra donc avoir au minimum une sauvegarde « locale » (chez vous mais pas forcément sur votre ordinateur) et si possible deux sauvegardes dans deux endroits différents.
Voici quelques astuces pour avoir une bonne sauvegarde :
- vous avez choisi un gestionnaire de mots de passe intégralement chiffré. Pour assurer le même niveau de sécurité, vos sauvegardes devront être stockées de manière chiffrée.
- il est plus sûr de stocker vos sauvegardes sur un support déconnecté du réseau. Vous évitez ainsi les risques liés au piratage. Privilégiez la sauvegarde sur une clé USB, un disque dur externe ou la gravure sur un CD.
- le but de votre sauvegarde, est de pouvoir retrouver vos informations confidentielles même en cas de disparition totale de votre gestionnaire de mots de passe. Vous devez donc choisir un format de sauvegarde le plus universel possible. Je vous recommande le format .csv qui est quasiment toujours disponible. Si vous disposez à nouveau de votre gestionnaire de mots de passe ou de la même application sur une autre plateforme (vive les logiciels libres), vous pourrez réimporter les données très facilement. Au pire du pire, vous pourrez simplement accéder aux données avec n’importe quel tableur voire avec un simple éditeur de texte.
- attention aux plateformes qui vous proposent directement un export chiffré de vos données. La question à se poser est « serez-vous capable de déchiffrer cette sauvegarde sans passer par cette plateforme spécifique ? ». Si la réponse est non, alors abstenez-vous car on veut pouvoir retrouver nos données même en cas de disparition complète de la plateforme.
- attention aux « résidus » du processus de sauvegarde comme cette version non-chiffrée de votre sauvegarde qui va finir dans la poubelle de votre ordinateur et que toute personne ayant accès à votre ordinateur pourra retrouver.
Si vous vous posez la question de quand faire vos sauvegardes, je vous dirais le plus souvent possible en fonction de votre utilisation et toujours immédiatement après y avoir ajouté des informations très confidentielles (comme une clé secrète de crypto-monnaie).
Sur le même thème, vous pouvez consulter :
- Comment garder ses données sensibles en sécurité ?
- Comment sécuriser la clé maître de son gestionnaire de mots de passe ?
- Comment chiffrer facilement des données ?
- Comment transmettre des informations sensibles de manière sécurisée ?
- Comment transmettre ses clés et mots de passe à ses héritiers en cas de décès ?