lundi 7 décembre 2009

Password par ici, password par là...

Juste une petite réflexion par rapport à la gestion des password et login.

Beaucoup de sites web vous demandent de vous enregistrer. De donner quelques infos personnelles, mais surtout de choisir un login et un password.

Comme on est pas des brutes, on essaye de choisir toujours le même login. C'est quand même franchement plus simple ! Et je ne vois pas de problème la dedans.
Par contre, le problème surgit avec le mot de passe.

C'est également assez tentant de choisir le même mot de passe pour tous les sites web.
Ok, on en choisit un bien compliqué pour le NetBanking et un autre, plus simple, pour les autres sites sans importances... (Les 3 suisses, ...)

Mais bon, finalement, après en avoir perdus plusieurs fois les clés d'accès, on finit souvent par donner ce bon vieux mot de passe qu'on oubliera jamais... Et c'est là que ca commence à être chaud.

Je dis pas que le monde entier ne désire rien tant que de vous voler vos mots de passe, mais d'un autre coté, c'est assez bizarre de se dire que Ebay ou Gmail possède dans leur DataBase le login et le mot de passe de ce compte email dont vous leur avez également donné l'adresse ! Qq'un la-bas sait relever votre boite email, rien qu'avec les données que vous leur avez donné. (Personnellement, avec mon boulot, je peux passer un revue des centaines de login/password de nos clients).

Bien.

Voici deux moyens de ne pas tomber dans ce piège :

1)
Trouvez un mot de passe de 4 lettres, avec 1 majuscule et un chiffre : exemple : Pig8
Vous n'aurez qu'à retenir ce mot-là.
Ensuite quand vous arrivez sur un site qui vous demande de choisir un login et un password.
Prenez votre login habituel genre "Mortal.Fikme" et comme mot de passe, prenez les 5 premières lettres du nom du site + votre petit mot de passe perso. Donc par exemple:

laredPig8 : pour le site de laredoute.fr
ebayPig8 : pour votre compte ebay
etc. Etc.

2)
Le deuxième moyen est d'utiliser un petit soft qui se colle à FireFox ou IE comme OnePassword (http://www.onepassword.com/).
Pour utiliser ce soft, vous retenez également un seul mot de passe.
Lorsque vous utilisez ce petit soft : dans un dialogue, vous donnez votre mot de passe, le lien vers site sur lequel vous êtes et le soft génère un mot de passe unique combinant les 2. Quand vous retournez sur le même site, les mêmes données (votre mot de passe et le lien) retourneront ce même mot de passe.


Voila voila
Publié par à Aucun commentaire:
Inscription à : Articles (Atom)