davidtouvet.com

Bon, jusqu’à présent, je conservais mes mots de passe dans le soft Password safe mais là, depuis que je suis sur windows ET sur OS X, il me fallait un soft multi-plateforme. J’ai trouvé mon bonheur avec KeePass qui fonctionne à merveille sur mes différentes configurations. Il est en plus open source…

Bon pour les sites que je fréquente quotidiennement (mon blog, Flickr, Google, etc.), j’ai toujours sur moi la fameuse Savernova password card.

Merci qui? Merci robi. C’est clair, c’est limpide, du weblogger.ch comme à la belle époque (je dis ça juste pour motiver robi à nous reservir des bons plats chauds!):

Concrètement, l’utilisateur créer un compte personnel sur un serveur d’authentification, par exemple sur https://www.myopenid.com/. On a la possibilité de rentrer plusieurs attributs, comme l’adresse email, la date de naissance, le pays, le code postal, le nom complet et un nickname. A titre d’exemple mon URL personnelle est https://rortelli.myopenid.com/.

Imaginez un site qui propose l’identification via OpenID, vous rentrez l’URL qui vous est assignée.

Source

Plus d’infos sur OpenID France.

La “password card” (exemple) de Savernova est une petite carte de visite que l’on transporte sur soi et qui contient tous nos mots de passe. N’ayez pas peur, la carte n’est qu’un tableau de lettres généré aléatoirement (et donc unique). Suivant la ligne de départ choisie (une ligne pour chaque compte), on peut facilement retrouver un mot de passe en suivant une forme géométrique de notre choix. Pour corser le tout, il est possible de rajouter des chiffres à la combinaison.

Un conseil: garder une copie de la carte chez vous, on ne sait jamais!

Source: Almaren > Une carte pour ne plus oublier vos mots de passe

Si vous ne désirez pas à chaque fois vous inscrire sur des sites vous demandant un login et un mot de passe, essayez bugmenot qui recense une série de login + mot de passe qui vous permettront de vous éviter la corvée d’enregistrement.

BugMeNot.com was created as a mechanism to quickly bypass the login of web sites that require compulsory registration and/or the collection of personal/demographic information (such as the New York Times).

L’objectif de ce site est également de lutter contre le recensement de login + mot de passe à but commercial. Lire à ce propos l’article “Why online newspapers require registration“.

Cette page indique comment restreindre l’accès web à certaines pages d’une interface (contenues dans un répertoire que l’on va protéger par un login + mot de passe).

La méthode est ici expliquée par l’Université de FRIBOURG mais peut facilement être utilisée dans d’autres contextes. On y apprend comment configurer le fichier .htaccess et .htpasswd. Le must est la présence d’une application permettant d’encrypter un mot de passe.

Je suis tombé par hasard ce matin sur 2 concepts intéressants (aka “common trick”), le “social engineering” et le “shoulder surfing” qui ont pour objectif commun de s’approprier vos mots de passe à votre insu :twisted:.

Le social engineering:

A classic social engineering trick is for a hacker to send email claiming to be a system administrator. The hacker will claim to need your password for some important system administration work, and ask you to email it to him/her. (…) it’s possible for a hacker to forge email, making it look like it came from somebody you know to be a legitimate system administrator. Often the hacker will send this message to every user on a system, hoping that one or two users will fall for the trick.

Le shoulder surfing:

This simply means that somebody looks over your shoulder while you type in your password. Sometimes it’s impossible to guarantee that nobody can see your keystrokes, for example in a crowded computer lab. But you should be on the look out for people looking over you shoulder for no good reason. If you’re suspicious of somebody, don’t type your password until they’ve gone. If you think somebody has seen your password, change it after they’re gone (use the command passwd).

Bon, j’ai compris, il ne faut plus faire confiance aux mails qu’on reçoit et installer des miroirs au bureau :razz:.

Comment gérer le nombre de login et de mots de passe créés pour accéder à un nombre toujours plus important de sites ? Je vous propose deux programmes qui apportent une réponse satisfaisante.

• Oubliette est un programme libre permettant de gérer les différents mots de passe et autres login utilisés sur les sites auxquels nous sommes inscrits. “Yes, there are many freeware and shareware password databases around… and this is one of them. I wrote it for the same old reason and I wrote all the other programs here : the available applications, though some are very fine, did not do quite what I needed. There was always a feature missing or an interface quirk. So here is Oubliette, more functional, easier to use and no less secure than any competing products. I hope you’ll enjoy using it.”
• Password safe est un petit logiciel gratuit (open source) très pratique pour gérer vos mots de passe de façon sécurisée (pour PC). Son utilisation est très simple comparé à Oubliette. Il permet entre autres de classer ses entrées par catégories. C’est celui que j’ai adopté.