Des mots de passe, des mots de passe et encore des mots de passe...
Au fil des années, à force de travailler avec l'Internet, notre liste de mots de passe ne cesse de grandir et il est particulièrement dangereux de nos jours de tomber dans l'envie de toujours reprendre le même mot de passe. Celui-ci étant géré par différents systèmes Web, souvent par différents fournisseurs, il s'agit qu'un seul fournisseur fasse une gestion irresponsable du mot de passe "fétiche" pour qu'une personne avec de mauvaises intentions puisse tout d'un coup accéder à plusieurs de vos comptes chez d'autres fournisseurs.
La pratique la plus sécuritaire est bien entendu d'avoir un mot de passe différent pour chaque compte ouvert : hotmail, gmail, yahoo, ebay, paypal, site de rencontre, site de vidéo et j'en passe car la liste peut être longue! Gérer tous ces mots de passe devient très complexe au fil du temps car il est clair qu'écrire ses mots de passe sur un bout de papier n'est pas non plus une technique très sécuritaire.
Comment faire? À mon avis, il n'y a pas de méthodes parfaites... Cependant, celle que je vais vous présenter est un compromis intéressant et vous pourrez utiliser le générateur de votre choix par la suite!
Le générateur de mot de passe suivant est un générateur JavaScript, fonctionnant côté client, donc ne vous inquiétez pas, aucun mot de passe n'est enregistré sur notre site. Le générateur a été codé par Paul Johnston et est disponible sous licence BSD. Le concept de l'application est intéressant. Générer un mot de passe à partir :
- d'un mot de passe "passe partout"
- d'une expression décrivant le service Web pour lequel vous avez besoin d'un mot de passe
Par exemple, mon mot de passe préféré est "bobo123" et je veux ouvrir un compte courriel chez Gmail. Dans le générateur, je spécifie mon mot de passe "bobo123" et je spécifie "Gmail" dans la case du service Web et je clique sur le bouton "Générer" et l'application me génère un mot de passe en considérant les 2 variables spécifiées...
Vous voyez un problème?
Moi oui! Si votre mot de passe est "bobo123" et que pour la création d'un compte Yahoo vous écrivez Yahoo dans la case du service Web, et que vous écrivez Gmail pour un compte Gmail et Hotmail pour un compte Hotmail, ce n'est toujours pas parfait car le nom du service Web est tellement évident que tout ce qu'il reste à trouver c'est votre mot de passe "bobo123" pour avoir accès à tout! À mon avis, pour ajouter à la prudence, la moindre des choses serait de vous créer un style pour la valeur de la case service Web. Ex: plutôt que Gmail, écrire Courriel-Gmail ou simplement répéter 2 fois la première lettre du nom du service, GGmail ou YYahoo ou HHotmail! Ça peut sembler idiot mais ce genre de pratique vous tiendra à l'écart des hackers de premier niveau!
On s'entend que cette solution n'est pas parfaite, mais combien meilleure que d'utiliser le nom de votre conjoint(e) ou le nom de votre animal de compagnie!
Si vous utilisez Firefox il y a aussi SecurePassword Generator:
https://addons.mozilla.org/firefox/135/
Merci Fabian pour l'extension Firefox... J'ai voulu l'essayer mais elle n'est pas compatible avec Firefox 2.0. Je garde l'oeil ouvert et dès que c'est disponible je vais ajouter un "Post" sur mes commentaires!