Je cherchais depuis pas mal de temps un moyen de me connecter à mon webmail (Gmail en l'occurrence) en toute sécurité sur des machines publiques (au sein d'un cybercafé par exemple). En effet j'ai toujours une certaine crainte quand à la présence d'un éventuel keylogger ou autre saloperie ...
J'avais déjà écrit un billet à ce sujet (Comment "embrouiller" un keylogger ?) mais comme l'a indiqué l'un des lecteurs (voir les commentaires) ce système est loin d'être infaillible. La meilleure solution reste donc l'utilisation de mots de passe à usage unique.
Malheureusement il n'existe pas (à ma connaissance du moins ...) de webmail proposant ce type de fonctionnalité. Je ne pense même pas que Google ait prévu, un jour, d'intégrer ce type de dispositif (ça ne semble pourtant pas être une tâche démesurée).
J'ai finalement trouvé une solution me permettant de mettre en œuvre ce type d'authentification sur la quasi totalité des sites que vous utilisez. Il s'agit de Clipperz . Bon, je préfère prévenir tout de suite les "puristes", cette solution va peut être en énerver certains ... 😉
En fait Clipperz est un système de stockage, en ligne, de vos mots de passe (ou de toute autre information confidentielle). Certes, jusqu'à présent j'étais un peu réticent à ce type de solution car le fait de voir mes mots de passe stockés sur un serveur distant ne m'enchantait pas vraiment (j'utilisais donc l'excellent KeePass). Toutefois et après avoir pas mal réfléchi Clipperz semble quand même offrir quelques garanties intéressantes :
-
vos informations sont cryptées directement sur votre PC (au sein du navigateur) grâce à une grosse application Javascript. De ce fait Clipperz n'a jamais connaissance des données (en clair) que vous stockez chez eux. Plus d'infos ICI
-
vous pouvez visualiser et analyser (bon courage quand même ...) le code source de l'application Javascript utilisée par le système. Plus d'infos ICI
-
le code repose sur des technologies de cryptage connues et éprouvées
- il est possible d'obtenir une copie locale de vos informations (en mode "lecture seule") - plus d'infos ICI
-
enfin (mais là c'est très subjectif...) le philosophie des créateurs de ce site me semble saine
Mais en fait comment fonctionne Clipperz ? C'est très simple :
-
vous créez un compte
-
vous pouvez saisir directement vos informations (login, mots de passes ...)
-
vous pouvez également configurer le système "one-click login" permettant de se connecter, d'un simple clic, à certains sites web que vous aurez pré paramétrés directement à partir de l'interface de Clipperz. C'est cette fonction qui me semble particulièrement intéressante couplée à l'authentification avec les mots de passe à usage unique. Cliquez ICI pour plus d'infos sur cette fonctionnalité.
- vous pouvez créer vos premiers mots de passe à usage unique. Plus d'infos ICI
Pour ma part j'ai adopté cette solution uniquement pour l'accès à Gmail et c'est quand même super pratique ! Toutefois, j'hésites encore à y placer des données plus sensibles, mais peut être qu'avec le temps ...
Si vous voulez en savoir plus, c'est ICI
Bonsoir,
La question est très intéressante : si on peut mettre le plus secret sur le web ...
Je suis aussi intéressé pour une raison basique : si l'on n'utilise pas toujours le même équipement pour se connecter au web, il se peut que l'on ait des mots de passe sur une machine et pas sur l'autre.
Quoi qu'il en soit le sujet mérité d'être suivi.
Merci
Personnellement j'utilise Clipperz version Community, ce qui me permet d'héberger leur script entier gratuitement sur mon serveur dédié. Je gère ma propre base de données d'informations privées... Couplé à un protocole ssl et plus en fonction des couches supplémentaire de sécurité qu'on souhaite ajouter... c'est PARFAIT !
Bonjour
Je n'ai pas l'usage d'un PC dans un cybercafé. Lastpass est peut-être comparable à Clipperz?
Que pensez-vous donc de lastpass
https://lastpass.com/
Ce site permet d'enregistrer ses mots de passe en ligne ; une fois connecté à ce site il remplit lui-même les champs : donc le keylogger éventuel ne saisira rien.
Sans doute il y a la connexion éventuelle au site qui retient les mots de passe : là il faudrait appliquer les règles donnés par ce site, donc lors de la saisie, des fausses saisies de lettres en dehors de la fenêtre réelle du mot de passe
Des avis sur lastpass:
http://www.accessoweb.com/LastPass-Gestionnaire-de-mots-de-passe_a3972.html
http://blog.websourcing.fr/lastpass-synchroniser-ses-mots-de-passes-ie-ou-firefox/
Au revoir