Un mot de passe pour les gérer tous, et dans les ténèbres les oublier

Au tout début, mon fournisseur d'accès m'a donné un mot de passe, puis un second fournisseur d'accès m'en a donné un autre (je me souviens toujours de celui-ci d'ailleurs), et un troisième, etc...

Puis j'en ai eu marre d'avoir autant de mot de passe, alors, j'en ai créé un facile à retenir et à saisir.

Puis j'ai appris que cela posait des problèmes de sécurité de n'avoir qu'un seul mot de passe. Alors, j'ai créé des mots de passe avec un préfixe en leet speak, que je suffixais ensuite avec une partie du site sur lequel j'étais.

Puis j'ai voulu changer mon préfixe, et là, j'ai vraiment galéré. Quel préfixe, sur quel site ? Mince, le site a changé de nom, je ne me souviens plus du suffixe.

Puis j'ai découvert Lesspass.

Lesspass

Lesspass, un seul mot de passe, les autres, on les oublie

Lesspass a changé ma manière de gérer mes mots de passe. Je n'en mémorise qu'un seul qui est stocké dans ma tête. Et ce mot de passe me permet d'avoir plusieurs mots de passe complexes (la complexité est paramétrable), accessibles partout du moment que j'ai Internet.

Lesspass est un générateur de mots de passe. Pour la même configuration, il vous donnera toujours le même mot de passe. La configuration consiste en un triplet de trois éléments :

  • un site (je mets le domaine du site car l'extension Firefox (ou Chrome) prend par défaut le domaine)
  • un login (je mets le login avec lequel je me suis inscrit sur le site, soit l'adresse mail, soit le nom d'utilisateur)
  • LE mot de passe (celui que vous avez mémorisé).

Les éléments à saisir

LE_ mot de passe est le seul élément qui ne change pas d'un site à l'autre (contrairement au login ou au site). C'est aussi LE seul que vous devez connaître.

A l'aide de ce triplet, Lesspass génère un autre mot de passe fort. Il n'y a rien d'aléatoire, ce mot de passe sera toujours identique. Un copier/coller du mot de passe et vous êtes identifiés.

Les éléments à mémoriser pour un mot de passe ? Le site sur lequel vous êtes, l'identifiant que vous utilisez pour vous connecter dessus, et LE mot de passe que vous utilisez tous les jours avec Lesspass. C'est terriblement compliqué !

Les fonctionnalités

  • Un petit bouton de paramétrage permet de spécifier des paramètres supplémentaires pour la génération du mot de passe. On peut ainsi choisir :

    • la taille du mot de passe
    • les éléments qui le composent (lettres minuscules, lettres majuscules, chiffres, ponctuation). Cela peut être utile pour les sites où les règles de sécurité de mot de passe sont bizarres
    • un compteur, utile lorsque vous devez changer de mot de passe sur le site Les éléments à saisir
  • Un espace de stockage où vous pouvez mémoriser toutes vos configurations de mot passe (à l'exception DU mot de passe qui n'est jamais mémorisé, never, niet).

  • Un petit cryptogramme qui vous permet de savoir si vous avez saisi correctement LE mot de passe.
  • Une extension pour Firefox et pour Chrome très pratique
  • Et LA fonctionnalité (j'ai demandé à l'auteur himself de la rajouter), c'est la possibilité d'exporter le paramétrage d'un mot de passe via une url.

La fonctionnalité

L'export de la configuration du mot de passe via une url est très pratique. L'url générée permet d'ouvrir automatiquement Lesspass avec tous les éléments renseignés (site, login, compteur, options). Vous n'avez plus qu'à remplir LE mot de passe et vous obtenez le mot de passe associé au site.

Ce stockage sous forme d'url permet beaucoup de choses. Déjà, je stocke mes mots de passe dans une note Evernote que j'ai mis dans mes raccourcis. J'ai accès à tous mes mots de passe de n'importe où et très rapidement.

Ensuite, cette fonctionnalité est très pratique lorsqu'on doit partager des mots de passe avec d'autres personnes (couple, famille, collègue de travail). On se met d'accord sur LE mot de passe à retenir (il peut être très simple) et tous les mots de passe générés sont fait à partir de celui-ci.

On peut partager l'url par mail, la mettre dans ses favoris. Aucun risque de se faire voler ses mots de passe, du moment que LE mot de passe n'est pas connu des mauvaises personnes.

Sécurité

Je n'ai pas fait l'audit du code du projet, bien qu'il soit open source, donc, je ne peux pas garantir à 100% que l'auteur n'est pas un escroc assoiffé de sang qui souhaite vous voler vos mots de passe. Cependant, le fait que le code soit libre, que quiconque puisse y accéder et qu'il est possible d'héberger soi-même son Lesspass, je trouve cela rassurant. J'utilise moi-même la version www.lesspass.com, mais peut-être qu'un jour, j'hébergerai ma propre version.

Quant au vol de mot de passe, LE mot de passe ne transite jamais via le réseau, de même, les mots de passe générés ne passe pas par le réseau non plus.

Vous pouvez vous faire voler votre fichier contenant les url, mais sans LE mot de passe, il ne sert à rien.

En gros, c'est une solution sécurisée en qui j'ai placé toute ma confiance.

En vrac

Lesspass, vous pouvez oublier si vous souhaiter stocker des mots de passe. Ce n'est pas un gestionnaire de mot de passe. Un gestionnaire de mot de passe est utile si vous n'avez pas le choix de vos mots de passe. Mais peut-être que la personne qui vous impose ces mots de passe pourrait être intéressé car Lesspass facilite vraiment la gestion des mots de passe, surtout au sein d'une équipe.

Lesspass, c'est pratique pour ces fichus codes bancaires qui sont sur 6 à 8 chiffre. En règle générale, on met une date de naissance, c'est le plus simple à retenir. Avec Lesspass, vous pouvez générer un tel mot de passe et ne plus l'oublier.

Les éléments à saisir

Lesspass fonctionne aussi sur téléphone. On a tout le temps ses mots de passe, pour peu qu'on ait Internet.

Pour conclure

J'ai senti le potentiel de ce logiciel dès que je suis tombé sur un tweet de son auteur. A l'époque, il manquait quelques fonctionnalités pour que ce soit mon outil ultime de gestion de mot de passe.

Les auteurs, étant très réactifs et écoutant beaucoup les critiques, ont ajouté les fonctionnalités qui permettent d'en faire un merveilleux outil aujourd'hui.

Si vous êtes libres du choix de vos mots de passe, abandonnez vos gestionnaires de mots de passe, vos règles ultra-complexe et ne retenez qu'un seul mot de passe, LE mot de passe.

Merci pour votre lecture.

Auteur : Johjo aka Jonathan Laurent
Créé : 19/05/2017
Modifié : 18/05/2017
Version : 3

Jonathan Laurent

Read more posts about this author.

Comments