En voilà un sujet sensible…
Au delà du e-commerce, sur Internet, on doit gérer un très grand nombre d’identifiant / mot de passe.
Le problème devrait être résolu si des solutions de type OpenID se généralisent… Mais c’est pas pour tout de suite (même si ça progresse).
Donc, aujourd’hui, on a autant d’identifiant que de sites sur lesquels on s’inscrit.
Comment fait on pour se souvenir de tout ça ?
Facile : on met les mêmes informations partout.
A peu près tout le monde fait comme ça, et comment voulez vous faire autrement ? On va pas mémoriser des centaines de mots de passes !
Cela veut dire qu’avec votre nom et votre mot de passe, on peut accéder à tout votre espace numérique : les comptes sur les sites marchands, mais aussi votre mail !
Bon, il ne faudrait pas que ces informations tombent entre de mauvaises mains.
Si les choses étaient gérées dans les règles de l’art, tout ça ne poserait pas vraiment de problème.
Sauf que c’est très rarement le cas. La plupart des sites marchands stockent les emails en clair dans une table de la base de données.
Risque : si le marchand est indélicat, ou si le site marchand est mal protégé contre les attaques, ces informations peuvent être accessibles !
Imaginez les concéquences, surtout sur des sites qui stockent les numéros de cartes bleue : un pirate pourrait alors passer des commandes, avec votre carte.
Quelles sont les solutions ?
Pour les Internautes, il faut se résoudre à utiliser plusieurs identifiants / mots de passes, et en particulier utiliser un mot de passe spécial pour les sites pas forcément bien sécurisés.
Pour le e-commerce, il faut un peu plus de rigueur dans la gestion de la protection des données des clients.
Une solution : pour moi c’est Roboform = autant de mots de passe que de sites, remplissage automatique validé par un mot de passe unique…
http://www.roboform.com/fr/
Hello Olivier
Dommage, ça ne tourne pas sur mac…
aaaaargh ! désolé ;-(
Doit bien exister un équivalent non ?
Des solutions comme Spoonkey règlent elles ce problème ?
@ tanguy :
concernant SpoonKey V2, lors de l’inscription d’un membre SpoonKey sur un site porteur de notre techno, nous générons un mot de passe aléatoire stocké sur nos serveurs de façon cryptée. Nous répondons ainsi à cette problématique de sécurité en back office.
Merci Michael
C’est une excellente nouvelle pour le e-commerce
Bonour,
J’utilise depuis 2 ans la version portable de KeePass (comme ça je l’ai toujours sur moi) est ça a simplifié ma vie (personnel et professionnel). Je ne pourrais plus m’en passer.
Je crois savoir qu’il existe une version Mac Os X mais jamais essayé. (http://keepass.info/download.html)
Et pourquoi pas lister tous les mots de passe et identifiants dans un fichier Word ou Excel protégé lui-même par un seul et unique mot de passe?
@antoine> Oui, tu peux faire comme ça, mais cela reste très artisanal…
– Comment fais tu si tu es sur un autre ordi ?
– As tu validé que la sécurité posée par Ms est sérieuse ?
– Prends tu le temps, à chaque création de compte sur un site, de mettre à jour ton tableau « magique » ?
– Comment génères-tu un mot de passe différent pour chaqu site ?
…
Y a-t-il des informations sur ce sujet dans d’autres langues ?
Une solution consiste à utiliser un logiciel permettant la génération/stockage de mots de passe sur une clé USB. KeePass, mentionné par un lecteur est un bon exemple. Il en existe une version Mac et une version windows portable (et d’autres…).
Une autre solution, que j’ai adopté depuis quelques années est l’utilisation de SplashId tourne sur la plupart des plate-formes fixes (PC, Mac) et Mobiles (Symbian, Windows, Apple et PalmOS). l’intérêt est qu’ont peut sychroniser les versions fixes/mobiles pour avoir toujours ces mots de passe avec soi. Un seul (complexe) à retenir pour ouvrir l’application et tout est ok.