On Wed, Jul 24, 2013 at 09:09:45AM +0200, Christophe Baegert wrote: > Tu fais quoi le jour où LastPass ferme ? Le jour où ils perdent les > données ? Et le jour où on découvre une faille dans le protocole de > cryptage utilisé ?
Pour rappel, et afin de préserver la santé mentale de notre Stéphane préféré, je tiens à rappeler qu’à moins que vous ne parlier d’enfermer de pauvres gens dans des cryptes, le verbe « crypter » est incorrect, et c’est « chiffrer » qui convient. Sur le fait d’utiliser un service tiers pour stocker les mots de passe, j’ai du mal à comprendre pourquoi, pour vous, il est dangereux de se faire voler une base de clients contenant des empreintes de mots de passe, alors qu’il vous semble naturel de fournir à un tiers l’intégralité de vos propres mots de passe, chiffrés. Sachant d’une part que sur le papier, une empreinte ne permet pas de retrouver la donnée initiale alors que le chiffrement si, et d’autre part que le chiffrement permet tout au plus de *gagner du temps*, car on doit considérer qu’il sera cassé un jour ou l’autre. Donc, vraiment, stocker ses mots de passe sur un service tiers, quand bien même celui-ci serait de confiance, est une très grave erreur. Si vous souhaitez enregistrer vos mots de passe, ce qui est compréhensible parce que personne n’est capable de mémoriser tous ses mots de passe (ou alors commet l’erreur de réutiliser le même), je vous conseille, en solutions libres, keepass(x), ou tout bêtement la fonctionnalité de sauvegarde du mot de passe de Firefox, associée à un mot de passe maître solide, que vous mémoriserez. -- Damien
signature.asc
Description: Digital signature
