Arrêtez de jouer avec le feu: 1Password

Il y a deux aspects de l’utilisation d’un ordinateur qui m’effraient lorsque je parle avec 95% des utilisateurs: les sauvegardes et la gestion des mots de passe.

Aujourd’hui nous allons parler de ces derniers. Que l’on soit un développeur professionnel, un utilisateur averti ou juste un amateur, le fait est indéniable: nous utilisons l’ordinateur, en particulier connecté à internet pour un nombre sans cesse croissant d’opérations.

Consulter ses comptes bancaires, effectuer sa déclaration d’impôts, consulter ses emails, acheter sur Amazon, eBay ou autre, contacter amis et collègues, travailler depuis la maison, un train ou un café, écrire un article sur son blog ou poster un commentaire sur un autre, et des centaines d’autres activités en apparence anodines, nous demandent de nous identifier.

Hormis quelques systèmes très rares, réservés à quelques grandes entreprises, cette identification se fait toujours de la même façon: par un mot de passe.

Le problème, face à la gestion de tous ces mots de passe, c’est que nous nous trouvons déchirés entre l’envie d’être à l’abri des personnes malveillantes et celle d’un certain confort d’utilisation, et c’est ainsi que l’on finit en général:

  • Par utiliser des mots de passe faciles à retenir
  • Par utiliser souvent les mêmes mots de passe
  • Par ne jamais les changer de peur de les oublier
  • Par les noter, sur un post-it, dans un document à l’apparence anodine, ou ailleurs.

En général nous mesurons mal la portée de ce type d’attitudes, nos pensons que nous ne serons pas une cible pour des pirates, que ces choses n’arrivent que dans les films, et puis d’abord qui se douterait que mon mot de passe est  « raymonde4ever », quand bien sûr Raymonde est le prénom de ma femme/fiancée/fille/labrador (entourez votre choix)?

Jusqu’au jour où on découvre que quelqu’un a piraté notre boîte email pourtant sécurisée par ce mot de passe infaillible (ou tout autre comme « password123 » ), qu’il a pris le contrôle de tous nos comptes divers et variés et que le cauchemar commence…

Bien sûr, mémoriser des dizaines de mots de passe vraiment incassables devient rapidement impossible, c’est pourquoi je vous conseille de faire comme moi, et d’installer 1Password sur votre ordinateur.

Ce logiciel réunit toutes les qualités requise pour enfin dormir tranquilles:

Il vous permet de stocker, de façon cryptée et sécurisée autant de mots de passe que vous le souhaitez, mais pas seulement: vous pouvez y ajouter vos coordonnées bancaires, de cartes de crédit, vos identités personnelles, professionnelles, les licences de vos logiciels, et même de banales notes que vous souhaitez garder à l’abri.

La force de 1Password est qu’il s’intègre parfaitement à tous les navigateurs Web, marche aussi bien sur Mac, sur PC, sur iOS (iPhone et iPad) et sur Android et qu’il est possible de synchroniser plusieurs ordinateurs ou terminaux mobiles entre eux.

Lorsque vous l’avez installé, et que vous créez un nouveau compte sur un service quelconque, 1Password vous permet de générer et mémoriser un mot de passe vraiment complexe, comme par exemple « opzhX0xZS5!iJ~SCw », et différent pour chaque compte.

Ensuite, lorsque vous revenez sur le même site, il vous permettra de remplir les champs nécessaires à vous identifier.

Vous, de votre côté, n’aurez à retenir qu’un seul mot de passe, celui qui déverrouille 1Password, et puisqu’il n’y en a plus qu’un, vous pouvez le choisir tout à fait complexe et long.

D’ailleurs, afin de vous faciliter la tache, il vous permet d’utiliser non pas un mot de passe mais une vraie phrase constituée de plusieurs mots, qui reste la meilleure méthode pour avoir un mot de passe incassable mais facile à retenir. Moi par exemple, j’utilise une phrase de plus de 30 caractères, qui ne me coûte aucun effort à retenir, et en même temps donnerait du fil à retordre à des pirates bien équipés pendant quelques millions d’années car elle n’a de sens que pour moi (on considère à ce jour qu’à partir de 15 caractères, mélangeant chiffres et lettres et quelques signes de ponctuation on symboles divers, un mot de passe est virtuellement « incassable » ).

C’est en anglais, comme souvent, mais voici une vidéo qui explique le fonctionnement plus en détail:

Alors voilà, ce n’est pas vraiment une nouveauté de la semaine, mais le nombre de mes interlocuteurs, pourtant plutôt doués en informatique ne l’utilisant pas encore m’a donné envie de vous en parler. Je ne dis pas que c’est la seule solution, bien sûr, mais c’est la meilleure que j’aie trouvée.

Paolo

Une réflexion sur “Arrêtez de jouer avec le feu: 1Password

  1. Pareil, tu m’as convaincu !!! C’est vrai qu’on ne se rend pas compte à quel point on a une  » vie  » sur le net, et des choses à protéger !

    Merci beaucoup pour ce post judicieux/futé/malin 🙂

  2. Paolo !!! Je te faisais confiance moi… et là avec ton article, tout le monde va deviner que mon mot de passe pour tout est lancelot4ever… bon bah je vais changer pour paolomatrahie : m’en souviendrai facilement 🙂
    Bon sinon, tu ne le précises pas dans ton billet, mais ça coûte cher ce logiciel, non ? et quitte à être parano, pourquoi je leur ferais confiance à 1password ? si ça se trouve c’est des pirates qui en profitent pour se faire une bdd démentielle.
    Je rigole hein, je voulais juste préciser que Paolo OFFRE une licence pour ce merveilleux outil dans le cadre du concours de la semaine !!! Tadaaa !

  3. Bim dit :

    Mais comment fait-on lorsqu’on est sur un ordinateur différent, qui n’a pas ce logiciel?

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s