{"id":372,"date":"2008-03-16T08:05:55","date_gmt":"2008-03-16T07:05:55","guid":{"rendered":"http:\/\/www.collet-matrat.com\/?p=372"},"modified":"2008-03-16T08:09:43","modified_gmt":"2008-03-16T07:09:43","slug":"clipperz-vos-mots-de-passe-a-labris-des-keyloggers","status":"publish","type":"post","link":"https:\/\/www.collet-matrat.com\/?p=372","title":{"rendered":"Clipperz : vos mots de passe \u00e0 l&rsquo;abris des keyloggers"},"content":{"rendered":"<p align=\"center\"><a href=\"http:\/\/www.clipperz.com\/\" target=\"_blank\"><img data-recalc-dims=\"1\" decoding=\"async\" src=\"https:\/\/i0.wp.com\/www.collet-matrat.com\/wp-content\/uploads\/2008\/03\/clipperz.jpg?w=584\" alt=\"clipperz.jpg\" \/><\/a><\/p>\n<p align=\"justify\"> Je cherchais depuis pas mal de temps un moyen de me connecter \u00e0 mon webmail (<em>Gmail<\/em> en l'occurrence) en toute s\u00e9curit\u00e9 sur des machines publiques (au sein d'un cybercaf\u00e9 par exemple). En effet j'ai toujours une certaine crainte quand \u00e0 la pr\u00e9sence d'un \u00e9ventuel keylogger ou autre saloperie ...<\/p>\n<p align=\"justify\">J'avais d\u00e9j\u00e0 \u00e9crit un billet \u00e0 ce sujet (<a href=\"http:\/\/www.collet-matrat.com\/?p=273\" target=\"_blank\"><em>Comment \"embrouiller\" un keylogger ?<\/em><\/a>) mais comme l'a indiqu\u00e9 l'un des lecteurs (voir les commentaires) ce syst\u00e8me est loin d'\u00eatre infaillible. La meilleure solution reste donc l'utilisation de mots de passe \u00e0 usage unique.<\/p>\n<p align=\"justify\">Malheureusement il n'existe pas (\u00e0 ma connaissance du moins ...) de webmail proposant ce type de fonctionnalit\u00e9. Je ne pense m\u00eame pas que <em>Google<\/em> ait pr\u00e9vu, un jour, d'int\u00e9grer ce type de dispositif (\u00e7a ne semble pourtant pas \u00eatre une t\u00e2che d\u00e9mesur\u00e9e).<\/p>\n<p align=\"justify\">J'ai finalement trouv\u00e9 une solution me permettant de mettre en \u0153uvre <a href=\"http:\/\/www.clipperz.com\/support\/user_guide\/one_time_passphrases\" target=\"_blank\">ce type d'authentification<\/a> sur la quasi totalit\u00e9 des sites que vous utilisez. Il s'agit de <em><a href=\"http:\/\/www.clipperz.com\/\" target=\"_blank\">Clipperz<\/a><\/em> .  Bon, je pr\u00e9f\u00e8re pr\u00e9venir tout de suite les \"puristes\", cette solution va peut \u00eatre en \u00e9nerver certains ... \ud83d\ude09<\/p>\n<p align=\"justify\">En fait <em>Clipperz<\/em> est un syst\u00e8me de stockage, en ligne, de vos mots de passe (ou de toute autre information confidentielle). Certes,  jusqu'\u00e0 pr\u00e9sent j'\u00e9tais un peu r\u00e9ticent \u00e0 ce type de solution car le fait de voir mes mots de passe stock\u00e9s sur un serveur distant ne m'enchantait pas vraiment (j'utilisais donc l'excellent <em><a href=\"http:\/\/keepass.info\/\" target=\"_blank\">KeePass<\/a><\/em>). Toutefois et apr\u00e8s avoir pas mal r\u00e9fl\u00e9chi <em>Clipperz<\/em> semble quand m\u00eame offrir quelques garanties int\u00e9ressantes :<\/p>\n<ul>\n<li>\n<p align=\"justify\"> vos informations sont crypt\u00e9es directement sur votre PC (au sein du navigateur)  gr\u00e2ce \u00e0 une grosse application Javascript. De ce fait <em>Clipperz<\/em> n'a jamais connaissance des donn\u00e9es (en clair) que vous stockez chez eux. Plus d'infos <a href=\"http:\/\/www.clipperz.com\/learn_more\/crypto_foundations\" target=\"_blank\">ICI<\/a><\/p>\n<\/li>\n<li>\n<p align=\"justify\">vous pouvez visualiser et analyser (bon courage quand m\u00eame ...) le code source de l'application Javascript utilis\u00e9e par le syst\u00e8me. Plus d'infos <a href=\"http:\/\/www.clipperz.com\/learn_more\/reviewing_the_code\" target=\"_blank\">ICI<\/a><\/p>\n<\/li>\n<li>\n<p align=\"justify\">le code repose sur des technologies de cryptage connues et \u00e9prouv\u00e9es<\/p>\n<\/li>\n<li>il est possible d'obtenir une copie locale de vos informations (en mode \"lecture seule\") - plus d'infos <a href=\"http:\/\/www.clipperz.com\/support\/user_guide\/offline_copy\" target=\"_blank\">ICI<\/a><\/li>\n<li>\n<p align=\"justify\">enfin (mais l\u00e0 c'est tr\u00e8s subjectif...) le philosophie des cr\u00e9ateurs de ce site me semble saine<\/p>\n<\/li>\n<\/ul>\n<p>Mais en fait comment fonctionne <em>Clipperz<\/em> ? C'est tr\u00e8s simple :<\/p>\n<ul>\n<li>\n<p align=\"justify\">vous cr\u00e9ez un compte<\/p>\n<\/li>\n<li>\n<p align=\"justify\">vous pouvez saisir directement vos informations (login, mots de passes ...)<\/p>\n<\/li>\n<li>\n<p align=\"justify\">vous pouvez \u00e9galement configurer le syst\u00e8me \"<a href=\"http:\/\/www.clipperz.com\/support\/user_guide\/direct_logins\" target=\"_blank\"><em>one-click login<\/em><\/a>\" permettant de se connecter, d'un simple clic, \u00e0 certains sites web que vous aurez pr\u00e9 param\u00e9tr\u00e9s directement \u00e0 partir de l'interface de <em>Clipperz<\/em>. <strong>C'est cette fonction qui me semble particuli\u00e8rement int\u00e9ressante coupl\u00e9e \u00e0 l'authentification avec les mots de passe \u00e0 usage unique<\/strong>. Cliquez <a href=\"http:\/\/www.clipperz.com\/support\/user_guide\/direct_logins\" target=\"_blank\">ICI<\/a> pour plus d'infos sur cette fonctionnalit\u00e9.<\/p>\n<\/li>\n<li>vous pouvez cr\u00e9er vos premiers mots de passe \u00e0 usage unique. Plus d'infos <a href=\"http:\/\/www.clipperz.com\/support\/user_guide\/one_time_passphrases\" target=\"_blank\">ICI<\/a><\/li>\n<\/ul>\n<p align=\"justify\">Pour ma part j'ai adopt\u00e9 cette solution uniquement pour l'acc\u00e8s \u00e0 <em>Gmail<\/em> et c'est quand m\u00eame super pratique !\u00a0 Toutefois, j'h\u00e9sites encore \u00e0 y placer des donn\u00e9es plus sensibles, mais peut \u00eatre qu'avec le temps ...<\/p>\n<p>Si vous voulez en savoir plus, c'est <a href=\"http:\/\/www.clipperz.com\/\" target=\"_blank\">ICI<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Je cherchais depuis pas mal de temps un moyen de me connecter \u00e0 mon webmail (Gmail en l'occurrence) en toute s\u00e9curit\u00e9 sur des machines publiques (au sein d'un cybercaf\u00e9 par exemple). En effet j'ai toujours une certaine crainte quand \u00e0 &hellip; <a href=\"https:\/\/www.collet-matrat.com\/?p=372\">Lire la suite <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[98,86,11],"tags":[],"class_list":["post-372","post","type-post","status-publish","format-standard","hentry","category-gmail","category-securite","category-utile"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/www.collet-matrat.com\/index.php?rest_route=\/wp\/v2\/posts\/372","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.collet-matrat.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.collet-matrat.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.collet-matrat.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.collet-matrat.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=372"}],"version-history":[{"count":0,"href":"https:\/\/www.collet-matrat.com\/index.php?rest_route=\/wp\/v2\/posts\/372\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.collet-matrat.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=372"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.collet-matrat.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=372"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.collet-matrat.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=372"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}