Embarquez tous vos mots de passe facilement sur l’iPhone
La gestion des mots de passe des différents sites web que l’on
fréquente atteint très rapidement les limites de la mémoire humaine
(sauf à utiliser toutjours le même ce qui contraire à toutes les bonnes
pratiques de sécurité). En outre, partant du principe que c’est
toujours quand on en a besoin qu’on les a oublié, il vaut mieux les stocker sur
son mobile ou pouvoir les retrouver facilement.
Pour cela, il existe la solution de la ‘valise sécurisée‘
(wallet) : un logiciel qui stocke les mots de passes, lui même protégé et
encrypté par un seul mot de passe (celui que vous devez retenir). Un tel
programme existe heureusement sur l’iPhone, il se nomme LockBox, je l’avais présenté ici . il existe une autre solution très
astucieuse proposée pour les utilisateurs de Mac : 1password, qui stocke
les mots de passe encryptés dans les signets de Safari (je l’avais présentée ici).
Mais il existe sormais une troisième solution, qui consiste à
générer un mot de passe unique à partir d’une chaine de caractère de votre
choix (qui sera le seul élément à mémoriser du coup), combinée
à l’url d’un site. Karim, qui nous avait déjà proposé flulet, un bookmarklet très
intéressant, nous propose cette solution en ligne adaptée à l’affichage
de l’iPhone. Lorsque vous aurez à nouveau besoin de saisir le mot de
passe, il suffira de le regénérer avant la saisie.
Elle est disponible à l’adresse : weedo.fr/pass et est très simple à tester (ce sera surement
plus clair que mes laborieuses d’explications ci-dessus …)
Cela nous fait encore plus regretter l’absence de copier coller sur l’iPhone 8-(
belphegor
31 janvier 2008 à 23 h 40 min
Désolé, je comprends pas l’utilité de votre site.
Je viens de rentrer mon mot de passe que j’utilise sur le forum iphon.
Il vient de me générer un truc encore plus compliqué à retenir que mon
propre mot de passe.
À quoi ca sert au juste ?
Si je retourne sur le forum, comment ne plus avoir à rentrer mon mot de
passe ? Safari sur Mac les retient pour nous dans son trousseau.
Est-ce la meme utilité ici ?
Merci pour vos explications.
IphoneTouch
31 janvier 2008 à 13 h 33 min
Très pratique, surtout quand on a des mots de passe différent sur chacun de
ses comptes (parano ? non :-D).
Par contre je surveillerais mon réseau wifi voir si des mots de passe sont
pas synchronisé sur la toile lorsqu’on lance l’appli avec le wifi allumé
…
Ca serait dommage de voir ses mots de passe sur la toile.
Antoine.
Ka
31 janvier 2008 à 15 h 10 min
Bonjour,
Je suis l’auteur de ce générateur de mots de passes. Je suis parti d’un
générateur qui existait déjà et qui est visible ici : http://www.angel.net/~nic/passwd.sh…
et je l’ai simplement habiilé à la mode iPhone grâce au framework iUI.
Le commentaire d’iphonetouch est une très bonne remarque, car il serait très
facile pour quelqu’un de mal intentionné de créer un tel password generator qui
récupèrerait au passage les mots de passes.
Ce n’est bien sûr pas le cas de mon password generator. Pour le vérifier
:
-tout le code est en libre accès, il vous est donc possible de l’inspecter
de fond en comble.
-il est aussi possible de l’essayer off line avec un ordi et de constater qu’il
n’y a rien qui transite sur le réseau (tout se passe en local dans la page, via
un code javascript)
-ceci dit, vous n’avez pas la garantie que le code ne soit pas changé un
jour… Si vous êtez parano à ce point, ce que je respecte, et que vous voulez
quand même utiliser password generator, la seule solution pour vous est de
l’utiliser off line en aspirant la page et en la mettant sur une clef usb par
exemple, que vous pourrez balader partout. Vous pouvez aussi installer cette
page sur un URL privé, connu de vous seul (ex : http://votredomaine.fr/AdresseSecre…)
Bonne utilisation !!
Ka
Ka
1 février 2008 à 10 h 13 min
Bonjour,
Le générateur de mots de passes ne remplace pas votre trousseau d’accès sur
Mac OS X.
Il permet de générer un mot de passe sécurisé, différent pour chaque compte,
difficile à trouver pour les autres mais pas pour vous, utilisable quelque soit
la machine sur lequel vous vous trouvez. Cette dernière caractéristique est
celle qui rend le password generator différent des autres solutions : vous
n’êtes pas dépendant d’un support (ou de plusieurs supports synchronisés), et
le jour où vous êtes sur une machine nouvelle, en voyage, dans un internet café
par exemple, il vous est très facile de retrouver votre mot de passe.
On peut assimilier le password generator à une solution de stockage de mots
de passes en ligne, sauf qu’il n’y a aucun stockage réel : le mot de passe est
recalculé à partir du mot de passe maitre et d’un paramètre (nom du site par
exemple)…. et donne toujours le même résultat pour un même couple (mot de
passe maitre, paramètre).
Voici quelque liens pour comprendre le principe :
– http://www.hashapass.com/faq.html
(anglais)
– http://angel.net/~nic/passwd.sha1.1…
(anglais)
–
http://baignoire.blogspot.com/2008/… (français)
Bien sûr, il serait plus simple d’utiliser directement un seul et unique mot
de passe pour tous ses comptes, et c’est ce que fait bon nombre de gens, mais
cette solution est risqué : le jour ou vous tombez sur un administrateur de
site incométent, négligent ou indélicat, c’est toute votre vie numérique qui
est ouverte. C’est pour cela qu’il est conseillé d’avoir un mot de passe
différent par compte.
Rien ne vous empêche d’utiliser le trousseau d’accès (ou 1password) pour
stocker sur votre machine les mots de passe générés et de bénéficier du confort
d’utilisation de ces solutions, qui permettent de ne pas avoir à retaper à
chaque fois les mots de passes compliqués. Ces solutions sont
complémentaires.
Dernier conseil : n’utilisez ni ne communiquez jamais directement votre mot
de passe maitre car on retomberait alors dans le problème du mot de passe
unique (attenué toutefois, la personne devant savoir que vous utilisez ce
système pour exploiter votre mot de passe)
ka
10 juin 2010 à 22 h 55 min
Ce gestionnaire est désormais disponible en application native pour iPhone
(0,79 €) ici : http://itunes.apple.com/fr/app/smar…