Commentaires

La chaîne de sécurité n'étant forte que de son maillon le plus faible, si on perd son "Master Password" et le fichier on compromet tous ses mots de passe.

Je trouve que "cette pratique n'est vraiment pas au top" non plus.

;)

D'accord avec François.
Et j'ajouterais en plus que je suis assez réticent à l'idée de confier tous mes mots de passe à un logiciel, certes open source, mais dont je n'ai pas analysé le code source.

Je propose une solution alternative : la généralisation de la biométrie. Quand on se fait voler un doigt ou un oeil, au moins on le sait rapidement ! ;-)

Je pense qu'il n'y a pas de solution miracle mais au moins ca à le mérite de savoir ou l'on met ses mots de passe et surtout de pouvoir les centraliser et pas perdre trop de temps à les retrouver ;-)

Après c'est vrai que l'inconvénient c'est de ne pas perdre son master password.

Quels sont vos solutions mis à part la biométrie ?

Si on prend le domaine de la sécurité au sérieux, alors pour moi la solution est organisationnelle :

- Faut-il centraliser en un seul point des informations aussi critiques que des mots de passe ? Pourquoi une personne (ou un logiciel ou toute autre forme de stockage) possèderait l'ensemble des mots de passe ?

A une échelle plus personnelle et dans notre travail quotidien, retenir une dizaine de mots de passe me parait peu de choses en comparaison avec la quantité d'informations que nous manipulons.

À tous ceux qui sont intéressés par la sécurité en général et informatique en particulier, je conseille la lecture du cours du professeur Andreas Pfitzmann disponible ici : http://www.inf.tu-dresden.de/index.... (PDF dans Teaching Material - Script, Exercises, Exemplary Solutions). Attention il y a beaucoup de pages mais c'est très enrichissant.

La sécurité est toujours _opposée_ à la facilité d'utilisation, mais comme le dit Aurélien le prix à payer (quelques mots de passe à retenir) n'est pas élevé.

Pour être efficace, l'authentification d'une personne auprès d'un système informatique doit cumuler ce que l'on est (par exemple avec la biométrie, mais quand elle est bien faite http://www.youtube.com/watch?v=MAfA... une photo dans le cas de la carte d'identité), que l'on possède (par exemple la carte d'identité elle-même, une clé, une carte électronique), et que l'on sait (un mot de passe, les réponses à certaines questions).

En informatique les mots de passe sont assez efficaces car très simples à mettre en oeuvre et à utiliser. La sécurité qu'ils apportent est par contre limitée (cf juste au-dessus). En déléguer la responsabilité à un système centralisé pour des systèmes que je veux être sécurisés me semble contre-productif. Pour les systèmes qui n'ont pas à être sécurisé, autant ne pas utiliser de mot de passe pour faciliter l'utilisation.

Je suis certain que la majorité des personnes d'ici qui sont contre l'utilisation de ce logiciel , récupère ses différents mots de passe dans ses mails, depuis un fichier en clair ou configure systématiquement le même mot de passe pour ses différents services.
Cette solution (Keepass) est loin d'être idéale mais c'est la meilleure.

On peut effectivement retenir les mots de passe mais il faudrait en retenir des dizaines. Et il n'est jamais évident de retenir les mots de passe que l'on utilise très rarement.

Après le problème d'oubli du master password est un autre problème. Si la personne en question n'est pas capable de retenir un malheureux mot de passe...