Le même mot de passe, partout?
Samedi, décembre 9th, 2006Mauvaise idée! En utilisant le même mot de passe sur plusieurs sites, vous risquez de le partager avec des gens mal intentionnés. D’abord, il faut faire confiance aux des administrateurs de ces sites, à qui vous communiquez le mot de passe permettant d’accéder à tous vos sites. Mais un autre risque, c’est que ces sites se fassent voler des informations par des gens ayant trouvé moyent de s’infiltrer dans leurs systèmes.
En utilisant un mot de passe différent pour chacun des sites, vous éliminez ces risques. Même s’il ne s’agit pas de comptes bancaires, quelqu’un pourrait accéder à vos courriels, ou simplement saccager votre page web avec des images et des liens vers des sites pornographiques…
Si vous avez un minimum d’expérience sur le web, vous avez déjà un compte sur une douzaine de sites web, voire une centaine si vous êtes très “courrailleux”. Mémoriser autant de mots de passe est difficile, voire impossible sans utiliser un quelconque outil.
Il existe des logiciels offrant la gestion des mots de passe, mais lorsqu’on est en déplacement et qu’on accède à internet de plusieurs ordinateurs différents, le logiciel n’est pas facile à traîner avec soi.
Une sorte de micro-logiciel très peu connu se nomme “Bookmarklet”, de “bookmark”, qui signifie “signet”, et “applet”, qui signifie “petite application”. Ce type de logiciel s’insère dans un signet de votre navigateur, et lorsque vous y accédez, il s’exécute.
Il existe des bookmarklets qui permettent de fournir un mot de passe différent pour chaque site web visité, tout en n’en mémorisant qu’un seul. Je vous propose GenPass, un générateur de mots de passe qui se base sur deux choses: le nom du site web (comme “yahoo.ca”), et un mot de passe unique.
Le mot de passe généré sera entré automatiquement dans le champ “mot de passe” du formulaire de connexion ou d’inscription du site web, et vous n’avez même pas à le voir. Tout se passe en local, sur votre ordinateur - rien n’est envoyé à un “serveur central”, potentiellement vulnérable.
De par son mode de fonctionnement, si vous entrez un mot de passe différent, le mot de passe généré sera différent. De même, si le nom du site est différent, un mot de passe différent sera généré.
Vous me direz qu’il faut traîner ce bookmarklet partout où on va, et je vous répondrai que c’est beaucoup plus facile à faire qu’avec une application à installer. Il suffit d’une recherche dans Google pour retrouver GenPass. Si vous utilisez un outil de gestion de signets en-ligne comme del.icio.us, alors c’est encore plus facile.
Enfin, si GenPass ne vous satisfait pas, commencez par ceci. Il y a plusieurs autres bookmarlet avec un comportement et des fonctionalités différentes.