jeudi 11 septembre 2008

KeyPass, OpenID et mots de passe dur

Un de mes amis s'est fait piquer son compte eBay parce qu'il n'avait pas mis de mot de passe dur. Bien sur, eBay ne peut rien faire contre quelqu'un qui arrive à se connecter normalement sur son site avec le bon mot de passe. Autant dire que cet ami était furax de ne pouvoir rien faire.

Le problème c'est que sur la plupart des sites, pour utiliser des services, même gratuits, il est demandé de créer un compte avec un mot de passe. Pour que de nombreuses internautes créent leur compte, les sites n'empêchent pas l'utilisation de mot de passe faible, facilement "crackable". Il y a pourtant des sites pour lesquels on ne veut pas avoir de problème de sécurité, comme par exemple son compte email principal.

Or avec la multiplications des comptes, chaque internaute finit par devoir se rappeler d'une multitude de mots de passes (forcément des mots de passe faible). Il y a plusieurs solutions à cela :

- soit les sites propose de se connecter via OpenID : il suffit d'avoir un compte chez un fournisseur OpenId pour que tous les sites compatibles puissent se baser sur se compte OpenId pour vérifier les informations de l'utilisateur. De nombreux sites proposent l'hébergement de compte OpenId par défaut, comme Blogger ou Orange. Malheureusement, les sites supportant l'OpenId sont encore trop rare. Mais bon, ... autant avoir un compte OpenID quelque part.

- soit on utilise un logiciel comme l'excellent KeyPass : celui propose de stocker dans une base de données protégée par mot de passe ou via un certificat, l'ensemble des mots de passe que l'on possède. Il propose de générer des mots de passe dur pour chacun d'eux. On n'a donc plus qu'à se rappeler que d'un seul mot de passe (ou avoir un certificat). Je ne pensais pas qu'un tel logiciel soit vraiment utile même en entreprise, mais après utilisation et stockage de tout mes mots de passe, je m'aperçois que, rien que pour l'entreprise ou je travaille, j'ai déjà une vingtaine de mots de passe différents à retenir.

Avec ces deux méthodes, on est paré pour affronter la cohue de crackers déambulant dans les chemins dangereux de l'information.

Aucun commentaire: