Comptes de e-mail, codes d'inscription, FTP ou SQL : chaque internaute accumule des dizaines de code d'accès différents qu'il faut bien entreposer quelque part. Chacun a sa méthode, car chaque méthode a ses avantages et ses inconvénients. Voici comment faire en utilisant del.icio.us.
Comptes de e-mail, codes d'inscription aux sites sociaux, accès FTP ou SQL ou interface d'administration de votre blog : chaque internaute accumule des dizaines de code d'accès différents qu'il faut bien entreposer quelque part. Chacun a sa méthode, car chaque méthode a ses avantages et ses inconvénients.
J'ai longtemps centralisé mes multiples mots de passe dans un simple fichier texte placé sur mon PC domestique. Oui mais les usages évoluent. Je consulte mes multiples sites, m'inscris à de nouveaux services et reçois mes e-mails sur au moins trois ordinateurs différents, à la maison comme au boulot. Comment avoir la liste à jour en permanence où que je me trouve ? Comment mettre à jour le fichier situé sur un PC distant ?
Une base de données accessible et fiable : del.icio.us
J'avais besoin de stocker mes mots de passe dans une base de données en ligne, accessible à moi seul et hébergée chez un prestataire pérenne. Pourquoi ne pas utiliser del.icio.us ? Le service est facile d'accès, solide et a priori destiné à durer quelques années. Il me suffit de poster un nouveau favori en renseignant :
- url : l'url du site ou du service concerné : ftp.monsite.org, www.unsite.com/connexion...
- description : la nature du code d'accès et le nom du service : Inscription Flickr, FTP lepotlatch, SQL lecapharnaum, etc.
- notes : l'identifiant et le mot passe du compte, sur une seule ligne (car Flickr n'affiche que la première ligne des notes dans la consultation ordinaire)
- un tag spécifique ("motsdepasse" par ex.), et éventuellement un tag pour chaque type de code : inscription, ftp, sql, etc.
Par la suite, je n'aurai qu'à me connecter à del.icio.us/moncompte/motsdepasse pour consulter l'intégralité des codes enregistrés.
Et la confidentialité ?
Qui dit mot de passe, dit confidentialité. Et de fait, l'objectif premier de del.icio.us est de partager ses favoris. Puisque nous ne voulons pas que le monde entier dispose de nos codes personnels, il faudra systématiquement marquer ces favoris comme privés, en cochant la case "do not share". Si cette case n'apparaît pas, il faut l'activer dans vos options de compte (menu settings > private saving > enable). C'est dangereux, bien sûr, mais avec un peu de discipline (et une bonne dose de paranoïa) on s'y fait.
Parmi les risques que j'encours, il y a bien évidemment la possibilité pour quelqu'un de passage dispose de l'ensemble de vos mots de passe en un coup d'oeil. Voici quelques pistes pour éviter que cela se produise :
- Si vous fréquentez régulièrement les cybercafés ou ordinateurs en libre accès, prenez garde à vous déconnecter de del.icio.us systématiquement avant de quitter le poste.
- Si vous connaissez vos mots de passe mais que vous avez juste besoin de les associer au bon compte, vous pouvez vous contenter de saisir la première et la dernière lettre, que vous complèterez à la relecture.
- Vous pouvez crypter vos codes pour en rendre la lecture difficile. Par exemple, rajouter des caractères bidon et ne lire qu'un caractère sur 4 (suigeteuceesrpoieauutbjh => secret)
Dernière mise en garde, évidente mais nécessaire : inutile de compter sur ce système pour stocker votre mot de passe del.icio.us. C'est la clé du coffre-fort. Il faudra donc trouver un autre endroit où l'entreposer en sécurité.
Jeu de briques
Snake
Pacman
Bubble