Il est fortement recommandé de ne jamais réutiliser le même mot de passe sur deux sites différents. Suite au vol d’un fichier contenants 160 millions de mots de passe du site LinkedIn en 2012, plusieurs personnes ont connu des problèmes liés à de la fraude ou de l’usurpation d’identité. En effet, si le mot de passe utilisé sur LinkedIn était aussi utilisé sur Paypal, eBay ou une banque alors le fraudeur pouvait facilement puiser dans votre compte. Mais si on utilise un mot de passe différent pour chaque site, notre liste deviendra longue très rapidement.
Une longue liste de mots de passe crée des problèmes:
- on n’arrive pas à tous les mémoriser
- il n’y a pas assez de place sur l’écran pour y coller tous les post-it 🙂
D’où l’apparition de logiciels de stockage de mots de passe. Ils sont bien commodes mais ils ne sont pas parfaits. Leur principal défaut est qu’ils sont graphiques et, par conséquent, ils sont plus lourds que nécessaire. En effet, la couleur, les icônes et la décoration n ont aucune utilité pour gérer une liste de mots de passe.
Alors pourquoi ne pas utiliser un éditeur de texte?
J’utilise vim pour stocker mes mots de passe. Il est facile à utiliser, rapide au démarrage et il permet le chiffrage de son contenu. En plus, il est installé par défaut, peu importe votre distribution. Voyons comment l’utiliser:
Étape 1: création du fichier:
vi -x nom_du_fichier
Un mot de passe vous sera demandé. À vous d’en choisir un qui n’est pas trop facile mais que pourrez mémoriser toute votre vie.
Étape 2: renforcer l’algorithme de chiffrage
Par défaut, l’algorithme de chiffrage est zip et ce chiffrage peut être craqué. Il est très simple de choisir une meilleure méthode de chiffrage:
:set cryptmethod=blowfish2
Vous pouvez alors entrer vos sites et leur mots de passe.
Étape3: sauvegarder
:wq
Par la suite, on accède au fichier avec:
vi nom_du_fichier # notez que le -x n'est pas requis
et si vous êtes amateur de performance, pourquoi ne pas créer un alias
alias mdp='vi ~/chemin/nom_du_fichier'
que vous déposerez dans le fichier .bash_profile de votre répertoire.
Si vous êtes du genre parano, 2 options supplémentaires peuvent être ajoutées à l’étape2:
:set nobackup
:set nowritebackup
Ces commandes indiquent à vim de ne pas créer des copies de sauvegarde ou temporaire.
Essayez, vous verrez que c’est simple et efficace. Et nul besoin d’apprendre les commandes de vim.
Note1: les mots de passe LinkedIn ne sont pas les seuls à avoir été divulgués. En 2009, il y a eu intrusion dans le site RockYou.com. Un fichier contenant 32 millions de mots de passe a été dérobé et il est assez facile de consulter ce fichier sur Internet. Vous pouvez même trouver des études sur le contenu de ce fichier; on peut y voir que certains mots de passes sont beaucoup plus populaires que d’autres.
Note2: le chiffrage est une option dans vim. L’option est incluse avec toutes les distributions récentes. Pour s’en assurer, il suffit de faire:
vim --version | grep cryptv
Si le mot cryptv est précédé d’un +, alors l’option est incluse. Sinon, vous ne l’avez pas.
Note3: si vous aviez un compte LinkedIn en 2012, vous pouvez vérifier si votre mot-de-passe a été volé en consultant le site https://haveibeenpwned.com/