Vous utilisez Hotmail? Attention, les pirates rôdent!

Comment gérer 16 ou 23 mots de passes différents sans les inscrire en quelque part ?

Il me semble que les créateurs d'applications, de sites etc., tournent les coins ronds. C'est à la source que la solution doit être trouvée.

Je gère mes mots de passe en les inscrivant tous dans un fichier excel qui est lui aussi verrouillé par mot de passe. Je n'ai donc que le mot de passe de ce fichier excel à retenir. Dès que j'en oubli un, je me réfère à mon fichier. Simple simple simple!

Utiliser un fichier Excel protégé par un mot de passe n'est pas une solution sécuritaire. Si quelqu'un accède à votre ordinateur (hacker, voleur ou toute personne pouvant accéder directement à votre ordinateur) et subtilise votre fichier, cette personne pourra facilement contourner le mot de passe avec une version modifiée d'Excel et avoir accès à tous vos mots de passe.

Je conseille plutôt d'utiliser un logiciel gratuit comme KeyPass pour centraliser tous vos mots de passe. Ce dernier utilise une clé (pass phrase) pour crypter (chiffrer) toute l'information. La personne qui aurait subtilisé le fichier de données ne pourrait rien faire avec car il lui faudrait absolument la clé pour déchiffrer son contenu.

Voici le conseil qui nous est donné:

"Utilisez des mots de passe complexes (au moins 12 caractères, incluant des chiffres, des lettres minuscules, des lettres majuscules et des symboles) et différents pour chaque site que vous visitez."
Bon, restons clames:
Sur quelle planète vit la personne qui nous donne ce conseil?
Désolé, mais sans vouloir manquer de respect à qui que ce soit, y a-t-il quelqu'un pour qui trouvera ça réaliste et applicable?

Un outil de gestion des mots de passes peut faciliter un peu l'utilisation et la gestion de mots de passes complexes.

LastPass en est un exemple et permet de synchroniser vos mots de passes entre différents ordinateurs/navigateurs.

La principale utilité est que vous n'avez qu'un seul mot de passe "Master" à mémoriser et vous pouvez le changer plus régulièrement. De multiple outils pour augmenter la sécurité de la gestion de votre base de données de mot de passes.

D'un autre côté, même si le chiffrement de l'outil est très élevé, rien n'empêche un simple "keylogger" (enregistreur de frappe) d'intercepter votre principal mot de passe, de tomber sur du "website spoofing" (copie frauduleuse d'un site légitime) ou encore d'être victime d'une faille des sites Web auxquels vous êtes abonnés...

Aucune des méthodes dites sécuritaires de gestion des mots de passe n'est à l'abri d'une telle faille de sécurité de la part d'un de vos fournisseurs de services Web. On n'a qu'à penser à Sony, l'été dernier, qui gardait les informations de ses clients en fichiers texte non-chiffrés et qui a été victime d'une faille de sécurité considérée très élémentaire.

Une autre option qui s'offre de plus en plus est l'utilisation de vos comptes personnels sur de gros sites tels que Facebook, Google, Twitter et Yahoo! pour s'inscrire à des sites de tierces parties. Encore une fois, il faut faire attention de bien activer le plus de mesures de sécurité possibles offertes par ces services.

Bref, un outil tel que LastPass utilisé intelligemment peu réduire vos mots de têtes et améliorer votre niveau de sécurité. Soyez vigilent, gardez un oeil ouvert et essayer de limiter votre inscription à des sites Web demandant trop de détails personnels.