La plupart des utilisateurs utilisent le même mot de passe pour leurs applications Internet. C’est tellement plus simple. Est ce vraiment une bonne idée ? Je ne pense pas.
Mais alors comment faire ?
Il existe plusieurs solutions. Une des solutions idéale serait d’utiliser OpenID avec une authentification forte. Par exemple avec un certificat numérique ou un Token Hardware. Malheureusement un certains nombre de site ne supportent pas encore OpenID.
Alors comment faire ?
Dans ce sens je propose dans un 1er temps d’utiliser un mot de passe dit « fort ». Par « fort » j’entends un minimum de 12 caractères avec minuscules, majuscules et caractères spéciaux. Par exemple : w9jtppZ!e:Iy*hC . Voilà un bon mot de passe!
Mais comment s’en souvenir ?
Et bien ce n’est pas possible pour un humain normalement constitué. Surtout si pour chaque site vous avez un autre mot de passe…. Alors je propose une solution. Utilisez un logiciel pour gérer cela. Le logiciel KeePass Password Safe remplit parfaitement ce rôle.
KeePass Password Safe
Ce logiciel est un Open Source. Il est très utilisé dans la communauté des professionnels en sécurité informatique. Le principe est simple. Vous installez le logiciel, créez une base de donnée que vous protégez avec une passphrase ou par exemple un Token Yubico. Ensuite vous créez vos mots de passe pour toutes vos applications. Par exemple Linkedin, Google, etc.
Comment l’utiliser ?C’est tout simple. Une fois sur la mire de login de votre application, il vous suffit de lancer KeePass et de double cliquer sur votre mot de passe puis de coller celui-ci dans votre application. Vous pouvez même programmer la fonction Auto Type. Cette fonction permet d’automatiser la procédure de login. C’est un peu un Simple Sign On.
Si vous désirez allez plus loin en termes de facilité de gestion, je vous recommande le logiciel lastpass. C’est un plugin pour votre navigateur.
PS: Ne pas oublié de faire un backup de la base de donnée.... C'est plus sage !
4 commentaires:
Très bon post! Sous Mac (et accessoirement sur mon iPhone) j'utilise 1Password, il s'intègre bien sûr avec les navigateurs pour automatiser la procédure de login, mais également la procédure d'inscription (renseignement automatique des champs nécessaires et génération à la volée d'un mot de passe). bref, ce soft me fait gagner du temps tous les jours, je le recommande pour les utilisateurs Mac.
http://agilewebsolutions.com/products/1Password
Merci Christophe pour l'info. J'attends avec impatience Keepass pour IPhone
Yep, je suis un vieil utilisateur de KeePassX qui est vraiment un excellent logiciel. Je suis également fan des "Password Cards" de Savernova qui allient simplicité et une redoutable efficacité : http://en.savernova.com/authentication_home.html
Excellent, merci !
mon coeur balance entre Lastpass ( à mon gout plus fonctionnel) et KeePass (plus "safe" dans la mesure où on n'envoie pas de données à un tiers)
a+
Enregistrer un commentaire