Rechercher
Archives
- Mars 2010 (11)
- Février 2010 (25)
- Janvier 2010 (22)
- Décembre 2009 (29)
- Novembre 2009 (5)
- Octobre 2009 (19)
- Septembre 2009 (16)
- Août 2009 (13)
- Juillet 2009 (15)
- Juin 2009 (22)
- Mai 2009 (25)
- Avril 2009 (25)
- suite...
Linkblog
Article complet: Oubliez vos mots de passe…en toute sécurité ! Episode 1
Oubliez vos mots de passe…en toute sécurité ! Episode 1
Avec tous ces services web 2.0 dont nous raffolons, deux tendances ou "stratégies" de gestion de mots de passe existent:
D'un côté on a les utilisateurs peu inquiets et qui utilisent systématiquement le même mot de passe (qu'il soit compliqué ou non) pour tous les sites sur lesquels ils s'inscrivent.
De l'autre on a les paranos de la sécurité (c'est un peu mon cas par déformation professionnelle) qui utilisent un mot de passe différent dans chaque cas ou presque, et de préférence suffisamment compliqué à chaque fois...
Ce billet fait parti d'une petite série qui aura pour objectif de vous sensibiliser à certains risques, et de vous proposer des solutions simples et pratiques à mettre en place.
Les 2 approches ont de lourds inconvénients:
1) Utiliser toujours le même mot de passe c'est mettre en péril son identité numérique.
Imaginez:
Vous utilisez le même mot de passe sur tous vos comptes...jusqu'à ce qu'un des service web sur lequel vous êtes inscrit soit piraté...ou simplement, jusqu'à ce que vous tombiez sur un site web dont le webmaster est malhonnête et va regarder votre mot de passe.
Si votre mot de passe est suffisamment basique (une date de naissance, le prénom de votre conjoint ou de l'un de vos enfants ou même un nom commun) il existe même un risque important qu'un pirate découvre votre mot de passe (des outils sont à disposition des pirates dans cet objectif).
La suite ? Vous vous êtes inscrit avec votre adresse email...et comme d'habitude vous avez utilisé le même mot de passe...Le pirate va alors se connecter sur votre compte email à la recherche d'informations précieuses...et votre identité numérique passe alors sous son contrôle...
2) L'autre cas est celui du paranoïaque qui utilise toujours un mot de passe différent, et de préférence toujours compliqué. Mais cela demande pas mal d'organisation:
Il faut générer un mot de passe différent et compliqué à chaque fois (pas évident après s'être inscrit sur des dizaines de sites...). Rien que d'imaginer un nouveau mot de passe compliqué prend un certain temps...
Ensuite il faut se rappeler de tous ces mots de passe (inutile d'imaginer les noter dans un petit carnet...après 10 sites on abandonne...)
Enfin, à chaque connexion sur un site il faut retaper son mot de passe long et compliqué sans la moindre erreur de frappe et en aveugle (puisque seule des petites étoiles sont affichées...).
Bref cela devient rapidement un véritable cauchemar...et certains abandonnent pour revenir au bon vieux mot de passe unique....
Bon, mais alors quelle est la solution me direz vous... et bien l'informatique est là pour nous aider !
Il existe heureusement des logiciels pour nous assister et nous simplifier la vie (même quand on est un parano de la sécurité !). Je vous présenterai une première solution dans le prochain billet de cette petite série.
Commentaires, Pingbacks:
Pour tout le reste, je fais varier le login, ou le mot de passe à partir d'une base commune. Et ceux là, je les notes dans un tableau Excel (la base commune étant remplacée par des *****)
03.01.08 @ 01:05 C'est pas mal pour ne pas avoir à les retenir, et pour assurer la sécurité...
03.01.08 @ 09:44
04.01.08 @ 01:54
04.01.08 @ 20:49
05.01.08 @ 14:05 Le principe de la base commune est aussi assez intéressante. Mais le debut du site cu un peu fort utilisé.
05.01.08 @ 14:39 existe pour firefox.
Ca permet de mettre des mots de passes vraiment "sécure" pour chaque site.
05.01.08 @ 18:23
14.01.08 @ 15:46 Les commentaires sont fermés pour cet article.
