mardi 9 avril 2013

Comment stocker mes mots de passe?

En jouant avec IFTTT, je me rends compte que la gestion des mots de passe est vraiment très délicate quand on commence à s'investir dans les réseaux sociaux. Bien sûr, on peut toujours remettre un nouveau mot de passe, mais le nombre de services différents rend la procédure lourde. Qui n'a jamais écrit ses mots de passe, avec le nom du service correspondant, avec ou sans le nom d'utilisateur? Mais où l'écrire:
  • un morceau de papier
  • une note sur son téléphone portable
Mais que se passe-t-il si on perd cette pièce d'information? Genre morceau de papier dans le portefeuille volé dans le train, ou le téléphone happé dans la gare. On a tout perdu et on est bon pour changer tous ses mots de passe.

Alors pourquoi ne pas essayer:
  • un document sur Google Drive ou Dropbox ou Evernote avec juste le nom du service et le mot de passe. On peut facilement retrouver le nom d'utilisateur dans sa messagerie.
  • sur un browser comme dans Firefox ou Chrome, mais que se passe-t-il quand je suis sur Safari sur iPhone ou iPad?
 Avec ma méthode habituelle, j'ai deux problèmes:
  • j'utilise le même type de loginid ou d'email de contact, je ne pense pas avoir trop de problème de ce coté-ci, puisque ça me permet une certaine cohérence sur Internet.
  • j'utilise un mot de passe très similaire sur de multiples services. Mais si un service plus faible en sécurité est cracké (du style ce service qui envoie les mots  de passe en clair dans un email de confirmation!), alors je suis exposée à avoir des problèmes de sécurité sur d'autres services. Donc il me faut trouver une meilleure solution.
Alors la meilleure solution sera un stockage online de mes noms d'utilisateur et mots de passe avec un outil digital. Je travaille aussi bien sur PC, que sur iMac que sur iPad et iPhone et iPod. Donc il me faut un outil portable sur toutes ces plateformes, et si ça inclut Unix, ça ne pourra être que mieux.

Voici quelques outils (la liste n'est pas exhaustive, loin de là):

LastPass 
  • multi plateformes
  • gratuit (12 dollars par année pour du support et pas de publicité).
  • Les mots de passe sont stockés sur les serveurs de LastPass. Il y a eu une faille de sécurité sur les serveurs de LastPass en 2011, il n'a pas été prouvé que des mots de passe aient été compromis.
  • LastPass Pocket pour avoir une copie locale de vos mots de passe au cas où les serveurs de LastPass soient inaccessibles.
  • Support des langages nationaux sur le site web.
1Password
  • multi plateformes mais pas Unix
  • gratuit pendant 30 jours et ensuite une license pour 49.99 dollars
  • Les mots de passe sont stockés dans une base de données locale. On peut choisir de synchroniser cette base de données sur une plateforme comme Dropbox, mais si votre accompte Dropbox  est compromis...
  • Possibilité de générer des mots de passe robustes (et de les sauver dans la base de données)
Passpack
  •  multi plateformes mais pas Unix
  • gratuit pendant un utilisateur simple et prix mensuel suivant utilisation (indépendant, groupe, compagnie...). Gratuit jusqu'à 100 mots de passe, et 18 dollars par année jusqu'à 1000 mots de passe.
  • Partage d'informations spécifiques à travers différents utilisateurs.
RoboForm
  • multi plateformes
  • gratuit pour 30 jours puis 9.95 dollars par an pour certaines plateformes et plus pour d'autres options.
  • Les mots de passe sont stockés localement dans une base de donnée.
KeePass
  •  multi plateformes
  • open-source et gratuit
  • Les mots de passe sont stockés localement dans une base de donnée.
Donc le principe de tous ces outils permet de stocker tous vos mots de passe en un point central, sécurisé par un mot de passe unique. Ce point central est soit sur votre ordinateur, soit sur un serveur (celui de l'outil ou Dropbox).

Une question subsiste, mais je ne trouve pas la réponse facilement: que se passe-t-il si je perds mon mot de passe maître?

Mon coeur balance entre LastPass, qui semble dominer le marché et dont l'interface est éprouvé, et KeePass, qui est open source et gratuit. Je vais donc tester chaque outil avant de délivrer mon verdict, mais si vous avez une opinion, n'hésitez pas à me laisser un commentaire.

Aucun commentaire :

Enregistrer un commentaire

Merci de laisser votre avis.