- 12 janvier 2009
- Outils et technologies
- 10 Comments
-
Mots-clefs :gestion, gestionnaire, mots de passe -
-
Tweet
Comment gérez-vous vos mots de passe ?
12 janvier 2009 Posted By eogez
L’article de Digital Inspiration distingue 4 grandes catégories de gestionnaires de mots de passe :
- Ceux qu’on installe sur son disque dur, qui sont offline, comme KeePass.
- Ceux qui sont en ligne ; peu importe l’ordinateur que vous utilisez, comme PassPack.
- Ceux qui sont « portables » : tout est sur votre clé USB.
- Vous pouvez aussi concevoir votre propre gestionnaire de mots de passe en utilisant Clipperz Community.
En ce qui concerne les mots de passe, les questions principales que je me pose :
- Combien de mots de passe différents doit-on avoir ? Un pour chaque site ?
- Vaut-il mieux utiliser OpenID ? Mais le risque n’est-il pas de tout mettre dans le même panier ?
- Les systèmes présentés ci-dessus sont-ils inviolables ?
- Utilisez-vous d’autres outils ou méthodes (par exemple un fichier protégé sur votre ordinateur) ?
- Est-il sage de confier la gestion de ss mots de passe à son navigateur ?
(via un tweet de Cyberlabe)
10 Responses to “Comment gérez-vous vos mots de passe ?”
Pour ma part, j’utilise plusieurs méthodes :
- OpenId lorsque les sites le proposent
- Keepass que je synchronisais avec mon smartphone (j’utilise le passé car je viens de le perdre
(
- Le gestionnaire de mot de passe de FireFox, que j’ai pris soin de protéger avec un mot de passe
- Ma mémoire (des mots de passe différents pour protéger les trois systèmes)
J’ai plusieurs mots de passe qui sont assez compliqués mais que je retiens avec des moyens mnémotechniques.
A noter que qu’il n’y a pas uniquement les mots de passe à retenir et gérer, mais leur association avec un identifiant, une adresse mail et parfois un pseudo (qui peut être différent de l’identifiant). Si l’on ne prend pas soins d’organiser un peu les choses, ça peut devenir très vite ingérable.
La question est intéressante, dans mon activité je rencontre encore trop de personnes qui, soit en situation de mobilité sont incapables d’accéder à leurs mots de passe (par exemple consulter leur messagerie)ou utilise toujours un même mot de passe simple.
Je n’utilise qu’une seule méthode : deux – trois noms d’utilisateurs, et quatre à cinq variantes de mots de passe… Le reste, c’est la mémoire qui travaille.
Alors il y a bien entendu des petites péripéties, un vidage de cookies trop aventureux et l’on se retrouve à chercher pendant dix minutes la bonne combinaison. Mais jusqu’à présent le seul que je ne retrouve pas est une boite mail dont le contenu est déjà forwardé vers une autre… pas de risque tant que je ne touche à rien…
Bonjour à tous,
Merci Emile pour avoir lancé ce débat.
Je vois que nous sommes au peu prêt tout dans le même état d’esprit, la multiplication du nombre d’identifiants, adresses mails, de mot de passe… et notre mémoire, en tout cas pour moi, est volatile. Il devient donc difficile de tout retenir.
J’utilise Keepass qui est multi plateforme et portable donc avec un seul fichier sur ma clé USB, je peux disposer de tous mes mots de passe et d’autres informations importantes aussi bien à la maison (Mac), au bureau (PC) et n’importe où (Smartphone).
Je ne dis pas que c’est la solution, je prends une hypothèse, oubli de ma clé et plus de batterie dans mon portable, je retrouve sans rien…
Concernant le stockage de ces données sur un site tel que le propose Alexis, http://www.clipperz.com, j’hésite encore un peu mais je pense que c’est la solution la plus simple et la pratique, car comme je l’ai écrit (http://olivier.schimpf.cc/?p=15) je pense que l’avenir des supports mémoire physique est appelé a disparaître.
Oliv’
Comme beaucoup ici, je plébicite Keepass pour plusieurs raisons:
- il s’exécute aussi bien sur Windows que sur Linux
- pas besoin de l’installer pour le faire fonctionner: on met le fichier des mots de passe et l’exécutable sur une clé usb, et c’est bon: pas besoin d’être admin de la machine, on peut utiliser Keepass.
- son mode de fonctionnement est simple: un exécutable qui lit et écrit dans un fichier crypté. Donc on peut sauvegarder ce fichier, le trimbaler d’une clé à l’autre, le faire rentrer dans une syncro entre plusieurs filesystems etc… comme un fichier quoi.
Je suis personnellement contre l’hébergement des mots de passe dans le browser ou pire dans les nuages. J’ai la hantise de perdre mes mots de passe ou que quelqu’un me les vole. Etant donné l’inventivité et l’activisme du monde cybercriminel, je préfère garder mes mots de passe sur un support qui n’est pas en permanence connecté au net.
Personnellement je fais comme Sylvain ci-dessus. Le seul organe pas connecté au net sans que je le décide, c’est mon cerveau. Le seul qui produise aussi sa propre logique au moins aussi incraquable qu’un algorythme inerte.
Donc j’ai un modèle d’identifiant en fonction du service que je sollicite pour m’identifier, et puis le mot de passe est toujours une suite logique qui ne l’est que pour moi. Cette suite change régulièrement en fonction d’un calendrier que je suis le seul à comprendre
Mon principal problème n’est pas le password pour moi non plus, mais la multiplication des identifiants comme ça a été dit plus haut : pseudo, ID, adresse e-mail (qui d’ailleurs ne convient pas toujours à certains services tatillons)… ça c’est un vrai casse tête.