Pour sortir du cauchemar des mots de passe

Publié le 20 Mai 2004

Conséquence directe de l'accroissement du nombre de sites payants, les internautes doivent de plus en plus souvent montrer patte blanche – identité et mot de passe - avant de pouvoir accéder au contenu d'une page. Un cauchemar dont on peut sortir de trois façons différentes au moins.

San Francisco, Californie, 16.mai.04

Croire qu'on peut s'en sortir avec une seule combinaison est une illusion. Ce n'est pas souhaitable dans la mesure où qui la trouverait aurait accès à toutes nos données et c'est impossible dans la mesure où certains sites nous demandent de nous identifier au moyen d'une adresse mèl alors que d'autres veulent un surnom et que les paramètres pour les mots de passe varient eux aussi suivant qu'ils reconnaissent ou exigent chiffres, signes de ponctuation ou majuscules.

La solution la plus simple consiste à créer un document Word avec tous les lieux sur lesquels on doit s'enregistrer. Celui que j'ai constitué au fil des ans a plus de 150 entrées et contient toutes les informations nécessaires. Un shortcut (raccourci) dans le menu "Démarrer" me permet d'accéder instantanément à ce document de près de 20 pages dans lequel je retrouve vite ce dont j'ai besoin grâce à la fonction de recherche du programme (Ctl+F). C'est efficace et c'est gratuit.

La seconde solution, plus sûre et plus commode, est fournie par RoboForm (www.roboform.com). Ce programme très léger (1,7Mb) enregistre et chiffre identités et mots de passe. Il apparaît une première fois pour demander si on souhaite lui confier ceux sous lesquels on vient de s'enregistrer. A chaque nouvelle visite, il se manifeste automatiquement et remplit les cases nécessaires en un clic. Il garde aussi les informations nécessaires pour les formulaires en ligne.

Le programme peut générer des mots de passe de la longueur et de la complexité qu'on veut. La version élémentaire est gratuite (sans publicité), la version professionnelle coûte 30 USD

RoboForm peut être installé sur un minidisque USB ce qui est commode pour les travailleurs mobiles. Chaque fois qu'on s'en sert sur un nouvel ordinateur il faut installer le programme (c'est rapide) pour avoir accès à ses mots de passe. Ces derniers restent sur le disque USB.

L'accès à RoboForm peut être protégé par un mot de passe qui est alors demandé la première fois qu'on fait appel à lui après avoir allumé son ordinateur. En deux ans d'usage régulier je n'ai jamais eu le moindre problème.

MetaPass (www.metapass.com), une toute jeune compagnie de Silicon Valley vient de lancer un programme qui fonctionne à partir d'un disque USB (100 USD). Au lieu d'apparaître automatiquement quand on arrive sur un site où on est déjà enregistré il faut cliquer dans l'icône MetaPass qui apparaît sur la barre de navigation du navigateur pour se rendre sur le site voulu.

"On peut voir ces icônes comme des signets", nous a expliqué David Dupouy, président et fondateur de la compagnie. "Après de nombreux tests (je donne des "cours" d'utilisabilité a Stanford), on a vu que la plupart des gens ont tellement de signets qu'ils tapent l'URL des sites sur lesquels ils se rendent le plus souvent. MetaPass met de l'ordre dans tout cela en réunissant les signets permettant d'accéder a des comptes sécurisés. Il devient alors bien plus simple et rapide de cliquer sur une icône pour arriver a sa destination finale sans rien faire de plus." Le chiffrage offert par MetaPass (448-bit) semble être la plus robuste de ceux envisagés ici.

Sur un ordinateur fixe, RoboForm est plus commode. MetaPass, par contre, ne requiert pas d'être installé chaque fois qu'on s'en sert sur un ordinateur différent.

La solution la plus économique consiste peut-être à garder ses mots de passe sur un document ordinaire et à le chiffrer pour le rendre inaccessible. On peut même le copier sur un disque USB et le transporter avec soi où qu'on aille. WinZip (www.winzip.com) le programme de compression de fichiers le plus utilisé sur Windows vient de sortir sa version 9.0 avec deux formules robustes de cryptages (128-bit et 256-bit), suffisantes pour l'immense majorité d'entre nous.

Attention, dans tous les cas où on chiffre un document la clé tient à la complexité et à la longueur du mot de passe d'accès. De vrais professionnels ayant les moyens peuvent sans doute briser de telles défenses quoi qu'il arrive. Les solutions suggérées ici sont cependant suffisantes en cas de perte ou de vol ordinaire.

RoboForm

MetaPass

WinZip

Commenter cet article

24/06/2009 00:35

I forgot to point out the word error in the...

last frontier 15/11/2007 10:44

Eh, an awkward subject firmly drank regardless of this manual role. Ah, a long car sedately fought aboard that visiting million. That figure has the puzzled head. I followed that management up an online. According to common sense, one artistic age anathematically slit up until some physical face. A web is cravenly sole.
last frontier - http://www.eucasinos.com/The-New-Frontier-Gambling.html

Hel Guedj 03/06/2005 07:14

Hélas, rien de tout ceci ne s'entend avec le Mac…