Doit-on faire confiance à des gestionnaires de mot de passes ?

Doit-on faire confiance à des gestionnaires de mot de passes ?

L’idée de cet article m’est venue quand un de mes collègues d’une association locale m’a demandé si je connaissais une alternative à Dashlane pour stocker des mot de passes.

Je préfère d’y préciser car on ne sait jamais…

À nos jours, on a beaucoup de comptes ouverts et on a sûrement tous entendu quelqu’un assez bien rôdé en informatique dire qu’il ne faut pas mettre le même mot de passe partout.

Ne pas simplement mettre le nom de son animal de compagnie suivi de la date de naissance pour les réseaux sociaux ainsi que pour ouvrir la session de son propre ordinateur.

C’est cool, plusieurs solutions existent !

Les gestionnaires de mot de passes

Dashlane, 1Passwords, StickyPassword, Kepper, LastPass, … et j’en passe.

Pour tout vous dire, je ne fais strictement pas confiance à ces gestionnaires car pour le client final qui se lance, un peu dans le vide (pour certains), ne sait pas si ces données sensibles sont stockés localement (sur l’ordinateur).

Ou sur un serveur (qui peut se trouver au milieu de l’Océan Atlantique, qui sait…) ou encore qui est sous-traité chez la GAFAM (Google, Apple, Facebook, Amazon et Microsoft).

Le principe?

Donc on entre une première fois le mot de passe sur un site qui demande un login (disons, par exemple, que c’est pour aller sur Facebook).

À l’avenir le gestionnaire de mot de passe va reconnaître le site (Facebook) et va suggérer qu’il entre automatiquement les accès (après avoir validé via l’empreinte digitale ou un code).

Certains vont même plus loin que de simplement suggérer un mot de passe, il est possible d’enregistrer sa carte VISA ou MasterCard.

Enregistrer le mot de passe dans son navigateur

C’est assez fréquent que les navigateurs Webs demandent si on veut qu’il enregistre l’identifiant et le mot de passe et qu’on revient sur le même site après s’être déconnecté il suggère un login pré-rempli.

Là, également, pour un client final c’est pas clair si le mot de passe est enregistré localement (donc sur l’ordinateur), ou dans un datacenter (qui est potentiellement sous-traité par la GAFAM).

Comme par exemple, Apple, si on utilise deux appareils qui sont liés au même compte, comme par magie on retrouve tous les logins pré-remplis, alors c’est pratique, mais…

… la sécurité

Il se trouve que vous avez oublié de changer votre mot de passe qui a été compromis sur votre Mac, et quelqu’un arrive à y accéder.

A partir du moment où il est en possession du mot de passe de la session, il peut retrouver tout ce qu’il veut en moins de 10 secondes.

KeyChain Access chez Apple (qui est l’endroit où tous les mots de passes sont enregistrés) et qu’on clique sur “Montrer le mot de passe” il demande d’entrer le mot de passe de la session et il a le code qui est devant ses yeux.

C’est moche l’informatique… , mais conclusion ?

Non, clairement pas, car selon moi les “leaders” des gestionnaires de mot de passes ne sont pas assez transparents sur le stockage des accès (Sous traitement? Localement? Ou sur leurs propres serveurs?)

Pour moi, le plus simple c’est de faire un tableau ou plusieurs tableaux Excel avec tous les accès et les différents mot de passes qui soit bien protégé (cloud interne, éviter Dropbox ou Google Drive dans la mesure du possible).

Pour les plus avancés, ils peuvent utiliser Access (aussi dans la suite d’Office).

Moi, les plus fidèles du blog le savent, je fais confiance aveuglement à Infomaniak ou j’ai la majorité de ma vie informatique chez eux.

D’ailleurs, je fais un peu un avant-goût, la rentrée 2019 s’annonce très prometteuse pour eux :).

La rentrée avec le Keynote d’Apple

La rentrée avec le Keynote d’Apple

Avant-propos

C’était une action volontaire pour avoir été mis sous silence la semaine dernière, j’attendais cette semaine pour parler du Keynote.

Introduction

Bon je dois être honnête que je ne l’ai pas du tout regardé, même s’il était noté dans mon agenda j’avais juste eu le réflexe de regarder sur le site d’Apple.

Ceci est totalement un point de vue personnel d’un utilisateur qui possède la gamme plus ou moins complète d’Apple (iPhone, Apple Watch, Mac, Apple TV).

La onzième génération des iPhones

iPhone 11 Pro

Premier problème, l’ergonomie physique de l’iPhone

Le physique de l’appareil m’a choqué à un plus haut point;

La disposition des trois caméras et le logo d’Apple mis bien au centre, je ne trouve ça pas franchement beau.

Performance des 3 objectifs

L’objectif qui prend les photos en grand angle c’est la vraie grande nouveauté qui est apparu sur ce nouvel iPhone 11 Pro.

Il a perdu un peu en ouverture (plus le ƒ est proche de 1 plus l’ouverture est grande) de l’objectif en passant à ƒ 2,0 (au lieu des ƒ 2,4 qui était sur l’iPhone XS).

Et les photos dites “normales” (ou Wide chez Apple) est à une ouverture à ƒ 1.8.

Les ouvertures ressemblent plus ou moins à ce qu’on pouvait trouver depuis l’iPhone X.

L’écran

Mise appart que c’est du Super Retina XDR (ce qui permet de rendre les couleurs plus dynamiques et vivantes), la taille des écrans restent les mêmes et l’interface est aussi identique que depuis l’iPhone X.

Poids du téléphone

A ma grande surprise, le iPhone 11 Pro (/max) est plus lourd et légèrement plus gros que l’iPhone XS (/max).

En conclusion, est-ce que ça vaut la peine ?

En tout cas, personnellement je n’irai pas directement en acheter un car les spécificités sont (presque) identique qu’à l’iPhone XS.

De plus qu’Apple n’a mis qu’en avant la photo et non les performances réelles du téléphone.

Apple Watch Series 5

Passons à l’Apple Watch Series 5, il est identique qu’à la Series 4.

Juste peut-être le software qui est différent (l’écran qui reste allumé même avec le poignet baissé) et plus de cadrans.

Sinon, ils ont sortis les version Series Edition (qui est nettement plus cher) mais on a la finition en céramique par exemple.

Niveau taille et bordure de l’écran, c’est exactement la même chose, vraiment rien à dire de plus.

En grosse conclusion

Rien n’est vraiment impressionnant pour cette rentrée chez Apple, j’ai déjà entendu quelques échos qu’en 2020 la rentrée sera beaucoup meilleure.

Mais avec le recul, est-ce que Apple n’est pas entrain de “récupérer” les anciens modèles pour faire croire que c’est une grosse nouveauté ?

Je dis ça surtout quand j’ai vu la sortie de la Apple Watch qui m’a fait rire car c’est vraiment à deux gouttes d’eau à la Series 4.