• “Passwords are like underwear: you don’t let people see it, you should change it often, and you shouldn’t share it with strangers”, Chris Pirillo
  • “In the future, computers may weigh no more than 1.5 tonnes”, Popular mechanics, 1949
  • “Artificial intelligence is no match for natural stupidity”, Albert Einstein
  • “Man is a slow, sloppy, and brilliant thinker; computers are fast, accurate and stupid”, John Pfeiffer
  • “Computers are useless. They can only give you answers”, Pablo Picasso
  • “If someone steals your password, you can change it. But if someone steals your thumbprint, you can’t get a new thumb. The failure modes are very different”, Bruce Schneier
  • “We’re not computers, Sebastian, we’re physical”, Roy Batty in Blade Runner
  • “ Computers don’t lie, but liars can compute”, Terry Hayes
  • “Amateurs hack systems, professionals hack people.”, Bruce Schneier
  • “As the world is increasingly interconnected, everyone shares the responsibility of securing cyberspace”, Newton Lee

Mots de passe: des outils pour éviter les post-it

Mots de passe: des outils pour éviter les post-it

By Tro Jean on Français   English  

Problème

On l’a déjà dit et répété: un mot de passe de qualité, c’est CA-PI-TAL.
Ou plutôt, des mots de passe de qualité, car utiliser le même mot de passe pour toutes ses applications, c’est décupler le risque en cas de compromission du mot de passe. Si une application non stratégique est mal sécurisée et que votre mot de passe est divulgué, il peut être testé par les pirates sur un maximum d’applications ou de service en ligne… Et ce qui n’était qu’un petit incident peut se transformer en usurpation complète de votre identité, avec pertes et fracas!
Il est donc important d’avoir des mots de passe distincts pour chaque application. Mais comment les retenir tous ? Difficile voire impossible si on en a beaucoup. Les inscrire sur une feuille de papier est une mauvaise idée, car si cette feuille tombe dans de mauvaises mains, c’est la catastrophe. Les post-its, c’est encore pire, car ils peuvent être vus par tout le monde. Comment faire pour gérer tous ses mots de passe sans risquer de les perdre ou de les divulguer?

Solution

Le gestionnaire de motdepasse peut vous aider.  Il s’agit d’un logiciel autonome ou d’un plugin pour navigateur web qui stockera vos mots de passe de manière sécurisée. Les mots clés peuvent être stockés:

  • sur un disque dur,
  • sur une clé USB,
  • voire encore sur Internet (Cloud).

Un stockage distant permet de réduire les risques liés à un support tel que la clé USB ou le disque dur. Dans un cas comme dans l’autre, il faut protéger les mots de passe par chiffrement contre toute tentative d’interception lors de l’échange sur le réseau.
En termes de fonctionnalités, certains gestionnaires peuvent remplir automatiquement les formulaires de saisie à votre place.  Cela vous protégera du phishing, dans la mesure où, contrairement à un humain, un système de saisie automatique ne peut pas être leurré par des interfaces graphiquement proches.Un exemple de générateur de mots de passe

Certains gestionnaires peuvent également générer des mots de passe de manière aléatoire ou tester leur robustesse.

Il existe un grand nombre de gestionnaires de mot de passe et il est impossible de les lister ici. Les fonctionnalités offertes peuvent varier, mais un critère doit retenir notre attention: la qualité du chiffrement de votre base de données de mots de passe. Sur ce point, on peut faire confiance à des produits comme KeePass et LastPass. Keepass est un logiciel libre avec lequel il faut synchroniser soi-même ses bases de données de mots de passe. LastPass est propriétaire et peut tout faire à votre place.

Pour explorer d’autres produits: http://www.tomsguide.fr/article/Securite-cryptage,2-1164-3.html