davidtouvet.com

Bon, jusqu’à présent, je conservais mes mots de passe dans le soft Password safe mais là, depuis que je suis sur windows ET sur OS X, il me fallait un soft multi-plateforme. J’ai trouvé mon bonheur avec KeePass qui fonctionne à merveille sur mes différentes configurations. Il est en plus open source…

Bon pour les sites que je fréquente quotidiennement (mon blog, Flickr, Google, etc.), j’ai toujours sur moi la fameuse Savernova password card.

La classe, et je n’arrive toujours pas à croire que c’est Google qui sort cette extension permettant de synchroniser plusieurs Firefox entre eux. D’habitude, ce sont des Jerry ou Hiang qui se cachent derrière ces fameux xpi. Donc si Google s’y met, c’est sans doute que stocker sur ses serveurs l’ensemble des informations contenues dans nos Firefox chéris est intéressant au plus haut point. Mais bon, ne devenons pas paranoïaque et voyons le côté sympa, utile et tellement pratique de cette extension: Google Browser Sync.

Google a sorti une extension intéressante pour Firefox: Google Browser Sync. Cette extension te permet de synchroniser entre plusieurs PC que tu utilises différents paramètres de ton navigateur (cookies, bookmarks, mots de passes, historique de navigation et onglets ouverts). Pour les plus inquiets ou les plus paranoïaque d’entre nous, LifeHacker nous explique comment ne synchroniser que certaines informations et ainsi éviter de faire transiter par exemple tes mots de passes stockés dans Firefox par les serveurs Google (mais si tu es si paranoïaque, alors tu ne devrais pas du tout mémoriser tes mots de passes dans Firefox!).

Source

La “password card” (exemple) de Savernova est une petite carte de visite que l’on transporte sur soi et qui contient tous nos mots de passe. N’ayez pas peur, la carte n’est qu’un tableau de lettres généré aléatoirement (et donc unique). Suivant la ligne de départ choisie (une ligne pour chaque compte), on peut facilement retrouver un mot de passe en suivant une forme géométrique de notre choix. Pour corser le tout, il est possible de rajouter des chiffres à la combinaison.

Un conseil: garder une copie de la carte chez vous, on ne sait jamais!

Source: Almaren > Une carte pour ne plus oublier vos mots de passe

“Xprotector est un programme en php pour créer et gérer des rubriques restreintes Spip. On peut également gérer des utilisateurs qui ont accès à ces rubriques”. Le projet Xprotector est hébergé par Sourceforge et distribué sous la licence GPL.

Je suis tombé par hasard ce matin sur 2 concepts intéressants (aka “common trick”), le “social engineering” et le “shoulder surfing” qui ont pour objectif commun de s’approprier vos mots de passe à votre insu :twisted:.

Le social engineering:

A classic social engineering trick is for a hacker to send email claiming to be a system administrator. The hacker will claim to need your password for some important system administration work, and ask you to email it to him/her. (…) it’s possible for a hacker to forge email, making it look like it came from somebody you know to be a legitimate system administrator. Often the hacker will send this message to every user on a system, hoping that one or two users will fall for the trick.

Le shoulder surfing:

This simply means that somebody looks over your shoulder while you type in your password. Sometimes it’s impossible to guarantee that nobody can see your keystrokes, for example in a crowded computer lab. But you should be on the look out for people looking over you shoulder for no good reason. If you’re suspicious of somebody, don’t type your password until they’ve gone. If you think somebody has seen your password, change it after they’re gone (use the command passwd).

Bon, j’ai compris, il ne faut plus faire confiance aux mails qu’on reçoit et installer des miroirs au bureau :razz:.

Comment gérer le nombre de login et de mots de passe créés pour accéder à un nombre toujours plus important de sites ? Je vous propose deux programmes qui apportent une réponse satisfaisante.

• Oubliette est un programme libre permettant de gérer les différents mots de passe et autres login utilisés sur les sites auxquels nous sommes inscrits. “Yes, there are many freeware and shareware password databases around… and this is one of them. I wrote it for the same old reason and I wrote all the other programs here : the available applications, though some are very fine, did not do quite what I needed. There was always a feature missing or an interface quirk. So here is Oubliette, more functional, easier to use and no less secure than any competing products. I hope you’ll enjoy using it.”
• Password safe est un petit logiciel gratuit (open source) très pratique pour gérer vos mots de passe de façon sécurisée (pour PC). Son utilisation est très simple comparé à Oubliette. Il permet entre autres de classer ses entrées par catégories. C’est celui que j’ai adopté.