Vos mots de passe en 2009
Nous y sommes, chers lecteurs je vous souhaite donc une bonne année 2009.
Pour bien commencer je vais vous proposer d’améliorer la sécurité de vos divers comptes de façon simple et fonctionnelle.
Suite à la lecture du billet « La tête dans les nuages mais les pieds sur terre » du Framablog j’ai de suite adhéré au concept de ce gestionnaire de mots de passe:
Pourquoi se servir d’un gestionnaire de mot de passe?
Pour améliorer facilement et rapidement la résistance des mots de passe!
Le gestionnaire retient pour vous les mots de passe, vous pouvez donc utiliser des mots de passe « compliqués » pour un cerveau humain (Exemple: 30E>D,r4l0U56]xOp#J ).
Quel est l’intérêt de Clipperz par rapport à d’autres gestionnaires de mots de passe?
- Il est (partiellement) en français.
- Sous licence GPL, c’est donc un logiciel libre et le code source est disponible ce qui veut dire que l’on peut installer Clipperz sur son propre serveur Php/MySQL.
- Il est complétement gratuit, sans pub, sans revente d’informations personnelles puisque il n’y en a pas.
- On peut s’identifier en un seul clic sur un site pour lequel le mot de passe est géré.
- Il peut fonctionner sans être connecté.
- Pour ceux qui lisent l’anglais, je vous conseille le blog de Clipperz qui est riche de renseignements sur les valeurs de ce logiciel.
De plus il est possible de faire un don soit sous forme de prélèvement mensuel, soit en une seule fois afin de soutenir le projet. Personnellement j’ai opté pour le prélèvement mensuel de 2€/mois (Paypal), je trouve que ça les vaut largement et puis l’on peut l’arrêter quand on veut.
Bonne sécurisation à tous et « envoyer des sous, oui plein! »
| Imprimer l'article | Cette entrée a été posté par Frédéric Reynier le 5 janvier 2009 à 17 h 11 min, et placée dans Internet. Vous pouvez suivre les réponses à cette entrée via RSS 2.0. Vous pouvez laisser une réponse, ou bien un trackback depuis votre site. |
about 3 years ago
C’est ce que je dis tous les jours chez moi, mais personne n’a encore crédité mon Paypal..sniff!
Mais une question… Lorsque tu veux accéder à un compte (on va dire Gmail, pour faire simple) depuis un autre poste, sur lequel ton mot de passe « compliqué » n’est pas enregistré, tu fais comment?
about 3 years ago
@LoKan : Tu te connectes sur ton compte Clipperz et tu cliques sur le site qui t’intéresse. Si tu es parano tu peux te faire une copie en local, qui fonctionne hors-ligne de tes informations pour pouvoir les avoir sous le coude avec la même niveau de cryptage qu’en ligne.
about 3 years ago
Ah nice! Tout est également stocké online en fait..
about 3 years ago
@LoKan :Tout est stocké online, et la version offline c’est un simple fichier html avec toutes les infos cryptés dedans accessible de la même façon qu’en ligne.
about 3 years ago
Donc globalement, tous tes mots de passes sont protégés par un seul mot de passe…
C’est un poil gênant, ça, quand même, non ?
Et pour les véritables paranos, le fait de confier ses mots de passes à une organisation, aussi sérieuse soit-elle et aussi ouverte sur le libre, ça ne pose de problèmes à personne ?
Quand on était petit, et même un peu après, on nous parlait de moyens mémo-techniques.
D’ailleurs, c’est toujours bon de faire travailler un peu sa mémoire !
Par contre, je trouve que le billet de framasoft soulève vraiment un problème intéressant sur les web apps. Ceci dit, libre à chacun d’y stocker les informations qu’il le souhaite…
about 3 years ago
@Xav32 : Concernant la gêne occasionnée par le fait que « tous tes mots de passes sont protégés par un seul mot de passe » je la comprend.
Comme il est dit dans Wikipedia:
« Le principal inconvénient d’un gestionnaire de mot de passe tient au fait que si le mot de passe principal est découvert, l’ensemble de ceux qui sont enregistrés est compromis. Ceci illustre la relation qui existe entre l’utilisabilité et la sécurité : une utilisabilité accrue implique des risques plus élevés. »
Cependant il y a la fonctionnalité des mots de passe à usage unique dans Clipperz (je ne me suis pas encore penché dessus).
Pour ce qui est de « confier ses mots de passes à une organisation », tu ne confies que des données cryptées puis envoyées pour être stockées sur le serveur. En l’occurrence Clipperz ne connaît ni tes mots de passe, ni ta clé de cryptage (le mot de passe unique), tout est crypté par ton ordinateur.
De plus pour les plus paranos ils peuvent installer Clipperz sur leur propre serveur php/mysql et utiliser des mots de passe à usage unique.