Embarquez tous vos mots de passe facilement sur l'iPhone
Par Laurent le jeudi 31 janvier 2008, 13:13 - Sites web iPhone et iPod Touch - Lien permanent
La gestion des mots de passe des différents sites web que l'on
fréquente atteint très rapidement les limites de la mémoire humaine
(sauf à utiliser toutjours le même ce qui contraire à toutes les bonnes
pratiques de sécurité). En outre, partant du principe que c'est
toujours quand on en a besoin qu'on les a oublié, il vaut mieux les stocker sur
son mobile ou pouvoir les retrouver facilement.
Pour cela, il existe la solution de la 'valise sécurisée'
(wallet) : un logiciel qui stocke les mots de passes, lui même protégé et
encrypté par un seul mot de passe (celui que vous devez retenir). Un tel
programme existe heureusement sur l'iPhone, il se nomme LockBox, je l'avais présenté ici . il existe une autre solution très
astucieuse proposée pour les utilisateurs de Mac : 1password, qui stocke
les mots de passe encryptés dans les signets de Safari (je l'avais présentée ici).
Mais il existe sormais une troisième solution, qui consiste à
générer un mot de passe unique à partir d'une chaine de caractère de votre
choix (qui sera le seul élément à mémoriser du coup), combinée
à l'url d'un site. Karim, qui nous avait déjà proposé flulet, un bookmarklet très
intéressant, nous propose cette solution en ligne adaptée à l'affichage
de l'iPhone. Lorsque vous aurez à nouveau besoin de saisir le mot de
passe, il suffira de le regénérer avant la saisie.
Elle est disponible à l'adresse : weedo.fr/pass et est très simple à tester (ce sera surement
plus clair que mes laborieuses d'explications ci-dessus ...)
Cela nous fait encore plus regretter l'absence de copier coller sur l'iPhone 8-(
Commentaires
Très pratique, surtout quand on a des mots de passe différent sur chacun de ses comptes (parano ? non :-D).
Par contre je surveillerais mon réseau wifi voir si des mots de passe sont pas synchronisé sur la toile lorsqu'on lance l'appli avec le wifi allumé ...
Ca serait dommage de voir ses mots de passe sur la toile.
Antoine.
Bonjour,
Je suis l'auteur de ce générateur de mots de passes. Je suis parti d'un générateur qui existait déjà et qui est visible ici : http://www.angel.net/~nic/passwd.sh... et je l'ai simplement habiilé à la mode iPhone grâce au framework iUI.
Le commentaire d'iphonetouch est une très bonne remarque, car il serait très facile pour quelqu'un de mal intentionné de créer un tel password generator qui récupèrerait au passage les mots de passes.
Ce n'est bien sûr pas le cas de mon password generator. Pour le vérifier :
-tout le code est en libre accès, il vous est donc possible de l'inspecter de fond en comble.
-il est aussi possible de l'essayer off line avec un ordi et de constater qu'il n'y a rien qui transite sur le réseau (tout se passe en local dans la page, via un code javascript)
-ceci dit, vous n'avez pas la garantie que le code ne soit pas changé un jour... Si vous êtez parano à ce point, ce que je respecte, et que vous voulez quand même utiliser password generator, la seule solution pour vous est de l'utiliser off line en aspirant la page et en la mettant sur une clef usb par exemple, que vous pourrez balader partout. Vous pouvez aussi installer cette page sur un URL privé, connu de vous seul (ex : http://votredomaine.fr/AdresseSecre...)
Bonne utilisation !!
Ka
Merci pour ta précision Ka. C'est vrai qu'avec le code source en libre accès on peut avoir confiance.
Désolé, je comprends pas l'utilité de votre site.
Je viens de rentrer mon mot de passe que j'utilise sur le forum iphon.
Il vient de me générer un truc encore plus compliqué à retenir que mon propre mot de passe.
À quoi ca sert au juste ?
Si je retourne sur le forum, comment ne plus avoir à rentrer mon mot de passe ? Safari sur Mac les retient pour nous dans son trousseau.
Est-ce la meme utilité ici ?
Merci pour vos explications.
Bonjour,
Le générateur de mots de passes ne remplace pas votre trousseau d'accès sur Mac OS X.
Il permet de générer un mot de passe sécurisé, différent pour chaque compte, difficile à trouver pour les autres mais pas pour vous, utilisable quelque soit la machine sur lequel vous vous trouvez. Cette dernière caractéristique est celle qui rend le password generator différent des autres solutions : vous n'êtes pas dépendant d'un support (ou de plusieurs supports synchronisés), et le jour où vous êtes sur une machine nouvelle, en voyage, dans un internet café par exemple, il vous est très facile de retrouver votre mot de passe.
On peut assimilier le password generator à une solution de stockage de mots de passes en ligne, sauf qu'il n'y a aucun stockage réel : le mot de passe est recalculé à partir du mot de passe maitre et d'un paramètre (nom du site par exemple).... et donne toujours le même résultat pour un même couple (mot de passe maitre, paramètre).
Voici quelque liens pour comprendre le principe :
- http://www.hashapass.com/faq.html (anglais)
- http://angel.net/~nic/passwd.sha1.1... (anglais)
- http://baignoire.blogspot.com/2008/... (français)
Bien sûr, il serait plus simple d'utiliser directement un seul et unique mot de passe pour tous ses comptes, et c'est ce que fait bon nombre de gens, mais cette solution est risqué : le jour ou vous tombez sur un administrateur de site incométent, négligent ou indélicat, c'est toute votre vie numérique qui est ouverte. C'est pour cela qu'il est conseillé d'avoir un mot de passe différent par compte.
Rien ne vous empêche d'utiliser le trousseau d'accès (ou 1password) pour stocker sur votre machine les mots de passe générés et de bénéficier du confort d'utilisation de ces solutions, qui permettent de ne pas avoir à retaper à chaque fois les mots de passes compliqués. Ces solutions sont complémentaires.
Dernier conseil : n'utilisez ni ne communiquez jamais directement votre mot de passe maitre car on retomberait alors dans le problème du mot de passe unique (attenué toutefois, la personne devant savoir que vous utilisez ce système pour exploiter votre mot de passe)