En voilà un sujet sensible…
Au delà du e-commerce, sur Internet, on doit gérer un très grand nombre d’identifiant / mot de passe.
Le problème devrait être résolu si des solutions de type OpenID se généralisent… Mais c’est pas pour tout de suite (même si ça progresse).
Donc, aujourd’hui, on a autant d’identifiant que de sites sur lesquels on s’inscrit.
Comment fait on pour se souvenir de tout ça ?
Facile : on met les mêmes informations partout.
A peu près tout le monde fait comme ça, et comment voulez vous faire autrement ? On va pas mémoriser des centaines de mots de passes !
Cela veut dire qu’avec votre nom et votre mot de passe, on peut accéder à tout votre espace numérique : les comptes sur les sites marchands, mais aussi votre mail !
Bon, il ne faudrait pas que ces informations tombent entre de mauvaises mains.
Si les choses étaient gérées dans les règles de l’art, tout ça ne poserait pas vraiment de problème.
Sauf que c’est très rarement le cas. La plupart des sites marchands stockent les emails en clair dans une table de la base de données.
Risque : si le marchand est indélicat, ou si le site marchand est mal protégé contre les attaques, ces informations peuvent être accessibles !
Imaginez les concéquences, surtout sur des sites qui stockent les numéros de cartes bleue : un pirate pourrait alors passer des commandes, avec votre carte.
Quelles sont les solutions ?
Pour les Internautes, il faut se résoudre à utiliser plusieurs identifiants / mots de passes, et en particulier utiliser un mot de passe spécial pour les sites pas forcément bien sécurisés.
Pour le e-commerce, il faut un peu plus de rigueur dans la gestion de la protection des données des clients.
ARAOK! conseille les entreprises qui souhaitent améliorer leur performance sur Internet.
ARAOK! accompagne ses clients dans leurs projets e-commerce, aide à faire les bons choix et à suivre le déroulement des projets
Une solution : pour moi c’est Roboform = autant de mots de passe que de sites, remplissage automatique validé par un mot de passe unique…
http://www.roboform.com/fr/
8 novembre 2008 @ 11:54
Hello Olivier
Dommage, ça ne tourne pas sur mac…
8 novembre 2008 @ 11:58
aaaaargh ! désolé ;-(
Doit bien exister un équivalent non ?
8 novembre 2008 @ 13:38
Des solutions comme Spoonkey règlent elles ce problème ?
10 novembre 2008 @ 8:48
@ tanguy :
concernant SpoonKey V2, lors de l’inscription d’un membre SpoonKey sur un site porteur de notre techno, nous générons un mot de passe aléatoire stocké sur nos serveurs de façon cryptée. Nous répondons ainsi à cette problématique de sécurité en back office.
10 novembre 2008 @ 9:56
Merci Michael
C’est une excellente nouvelle pour le e-commerce
10 novembre 2008 @ 10:04
Bonour,
J’utilise depuis 2 ans la version portable de KeePass (comme ça je l’ai toujours sur moi) est ça a simplifié ma vie (personnel et professionnel). Je ne pourrais plus m’en passer.
Je crois savoir qu’il existe une version Mac Os X mais jamais essayé. (http://keepass.info/download.html)
10 novembre 2008 @ 10:12
Et pourquoi pas lister tous les mots de passe et identifiants dans un fichier Word ou Excel protégé lui-même par un seul et unique mot de passe?
10 novembre 2008 @ 10:54
@antoine> Oui, tu peux faire comme ça, mais cela reste très artisanal…
- Comment fais tu si tu es sur un autre ordi ?
- As tu validé que la sécurité posée par Ms est sérieuse ?
- Prends tu le temps, à chaque création de compte sur un site, de mettre à jour ton tableau « magique » ?
- Comment génères-tu un mot de passe différent pour chaqu site ?
…
10 novembre 2008 @ 17:55
Y a-t-il des informations sur ce sujet dans d’autres langues ?
18 novembre 2008 @ 6:17
Une solution consiste à utiliser un logiciel permettant la génération/stockage de mots de passe sur une clé USB. KeePass, mentionné par un lecteur est un bon exemple. Il en existe une version Mac et une version windows portable (et d’autres…).
Une autre solution, que j’ai adopté depuis quelques années est l’utilisation de SplashId tourne sur la plupart des plate-formes fixes (PC, Mac) et Mobiles (Symbian, Windows, Apple et PalmOS). l’intérêt est qu’ont peut sychroniser les versions fixes/mobiles pour avoir toujours ces mots de passe avec soi. Un seul (complexe) à retenir pour ouvrir l’application et tout est ok.
18 novembre 2008 @ 10:55