Bonjour,

Je commence à en avoir marre d’avoir toujours les mêmes mots de passe partout (je souffre de ce mal), même si ils sont considérés comme efficaces (le plus long fait quand même 25 caractères :p ).

J’utilisais PassReminder pour gérer la plupart de mes mots de passe.

C’était très bien : multi-OS, installable sur clé USB,…

Mais voilà, cela implique de se balader avec sa clé USB sur soi et, pour une personne tête en l’air comme moi, cela devient vite un fardeau.

J’ai découvert au fil de mes pérégrinations le site PassPack.

Que fait ce site ? Il stocke tout simplement vos mots de passe et ce, de façon sécurisée…

Le site est très simple d’utilisation et, au niveau de la sécurité, ils y ont mis le paquet.

Note : tout au long de l’article, vous pourrez cliquer sur les images pour les voir en taille normale

La sécurité de vos mots de passe

Plusieurs mots de passe

Déjà, vous devez avoir 2 mots de passe :

  1. Pour vous connecter à votre compte de façon classique
  2. Pour voir vos mots de passe. En plus, si vous restez inactif pendant plusieurs minutes, le second mot de passe vous sera alors redemandé pour éviter qu’une personne venant sur votre ordi dans votre dos n’y ait accès.

Sur un plan technique, aucune donnée en claire n’est envoyée, ni reçue. Les données ne sont décodées qu’une fois arrivées sur votre navigateur.

Attention : je ne fais que rapporter ce que les créateurs du site disent. Sur le web, nous n’avons aucune assurance concernant ce que les gens font de vos données, si les données sont réellement cryptées,… Ils en sont d’ailleurs conscients en écrivant cet article.

Des mots de passe à usage unique

Si vous êtes en déplacement et que vous avez peur de taper vos mots de passe sur un ordinateur qui vous est inconnu, il est possible de définir des logins à usage unique.
Vous en demandez trois, par exemple, valables un jour, une semaine,…
Vous les imprimez (la partie un peu délicate du processus mais bon…)
Une fois arrivé dans votre cybercafé rempli de pirates, vous vous loguez, faites ce que vous avez à faire et pouvez repartir l’esprit tranquille… Même si ils ont mis des keyloggers, qui enregistrent votre frappe, ils ne pourront rien faire vu que, justement, c’était un login à usage UNIQUE.

L’hameçonnage est dangereux

Il ont mis en place un système anti-phishing que je trouve intelligent.
Vous devez personnaliser une phrase d’accueil qui s’affichera si vous êtes sur leur site. Si ce n’est pas le cas, la phrase (en rouge) ne s’affichera pas.


Technique de l’antiphishing Solution d’anti phishing

L’utilisation

Nouveaux mots de passe

Pour commencer, il est possible d’importer vos mots de passe depuis votre logiciel de gestion de mots de passe, Firefox ou Internet Explorer (d’ailleurs, je pensais que les mots de passe dans les navigateurs étaient mieux protégés que ça)

Quand vous voulez entrer un nouveau mot de passe, vous devez juste renseigner un titre (pour vous faciliter la reconnaissance) et les
champs qui vous intéressent : nom d’utilisateur, mot de passe, adresse du site, notes et/ou tags).
Le site est capable de générer pour vous un mot de passe (la longueur et les types de caractères employés sont configurables). Le site évaluera aussi la qualité de votre mot de passe (rouge –> mot de passe faible ; vert –> bon mot de passe).

Le générateur de mots de passe

Par défaut, l’application grisera le mot de passe (scramble). Vous ne serez pas obligé de l’afficher en clair pour le copier. Cliquez simplement sur la zone grisée puis CTRL+C et voilà, c’est fait.
Ainsi, une personne pourra regarder par dessus votre épaule sans pour autant voir le mot de passe.

La fenêtre de mot de passe

Cherchez vos mots de passe

La recherche est TRES efficace !

Imaginons que vous recherchiez le mot “forum”.

Le site va vous ressortir toutes les lignes avec le mot “forum” dans

  • le titre
  • l’URL
  • les notes
  • les tags

Autant le dire : si vous n’arrivez pas à retrouver votre mot de passe, c’est que vous ne l’avez pas rentré :)

De plus, il met en jaune les zones où il retrouve le mot que vous cherchez. Si, par exemple, le mot recherché est dans les notes, la
colonne “Notes” sera jaunie.

Recherche du mot FORUM sur PassPack

Connexion en un clic

Si vous avez correctement entré votre mot de passe, il est possible de se connecter au site de votre choix en un clic, plus besoin d’enchaîner les copier/coller (il se peut que pour quelques sites, il faille lui apprendre où se trouve les champs “login” et “password” et le bouton “connect” mais ça se fait en 3 clics.PassPack le gère pour vous.

Une version online… offline

Il est possible d’accéder au site même hors ligne, grâce à Google Gears, la technologie Google rendant accessible hors-ligne l’ensemble de ses sites.

Franchement, le site est très bien fait, pratique,….

La confiance ?

Après vient le sujet délicat : peut-on leur faire confiance…
Ouch, question difficile…
Par défaut, on ne devrait avoir confiance en aucun site internet ; je stocke pas mal de données sur le web mais ça ne m’empêche pas d’avoir des copies/sauvegardes locales…
Mais, là, on leur demande quand même de stocker les moyens d’accéder aux données sensibles. Vous l’aurez compris, il s’agit de données ultra-sensibles

J’aurais tendance à leur faire confiance (je vais peut-être le regretter, qui sait).
J’ai juste évité de leur transmettre mes codes Gmail, ebay et de ma banque.

Mes données “physique” (codes d’accès, codes de carte) ne seront également pas stockés sur ce service.

La concurrence

Si vous faites des recherches sur ce site, vous remarquerez que Tara du site PassPack vient souvent commenter les sites en anglais (pas de pub ni rien mais de réelles réponses aux questions que se posent les auteurs), rapidement suivie de Marco. C’est assez marrant de voir la qualité de leur veille et ils se répondent,… se critiquent un peu sans réelle agressivité…

Pour voir une petite différence entre les deux services, voici un petit comparatif

J’ai testé ce second service et n’en suis pas obligatoirement très fan. Après, c’est une question de goûts…

Il y en a quelques autres que je n’ai même pas essayés, tellement je suis devenu fan de PassPack

Au final

Bon, je vous l’avoue, je suis devenu fan de ce service.
Firefox ne stocke à présent plus un seul de mes mots de passe (j’ai d’ailleurs désactivé cette fonctionnalité) et, au fur et à mesure que je vais sur les sites, je change mes mots de passe en les remplaçant par des versions aléatoires.

Pour l’instant, j’ai du mal à y insérer mes données concernant mon compte mail principal, mon compte ebay,… Peut-être cela viendra-t-il avec le temps.

Je ne change pas certains mots de passe, ceux que je veux pouvoir accéder facilement depuis mon GSM (Facebook, par exemple). Je regrette ici que l’application ne soit pas utilisable sur mon téléphone Symbian.

je pense que je vais quand même effectuer des sauvegardes régulières, au cas où…

Et vous ? Que pensez-vous de ce genre de services ?

Petite précision qui est importante à mes yeux : je les avais contactés pour leur proposer une fonctionnalité et j’ai eu une réponse PERSONNALISEE 30 minutes plus tard