On Wed, Jul 24, 2013 at 09:09:45AM +0200, Christophe Baegert wrote:
> Tu fais quoi le jour où LastPass ferme ? Le jour où ils perdent les
> données ? Et le jour où on découvre une faille dans le protocole de
> cryptage utilisé ?

Pour rappel, et afin de préserver la santé mentale de notre Stéphane
préféré, je tiens à rappeler qu’à moins que vous ne parlier d’enfermer
de pauvres gens dans des cryptes, le verbe « crypter » est incorrect, et
c’est « chiffrer » qui convient.

Sur le fait d’utiliser un service tiers pour stocker les mots de passe,
j’ai du mal à comprendre pourquoi, pour vous, il est dangereux de se
faire voler une base de clients contenant des empreintes de mots de
passe, alors qu’il vous semble naturel de fournir à un tiers
l’intégralité de vos propres mots de passe, chiffrés. Sachant d’une
part que sur le papier, une empreinte ne permet pas de retrouver la
donnée initiale alors que le chiffrement si, et d’autre part que le
chiffrement permet tout au plus de *gagner du temps*, car on doit
considérer qu’il sera cassé un jour ou l’autre.

Donc, vraiment, stocker ses mots de passe sur un service tiers, quand
bien même celui-ci serait de confiance, est une très grave erreur.
Si vous souhaitez enregistrer vos mots de passe, ce qui est
compréhensible parce que personne n’est capable de mémoriser tous ses
mots de passe (ou alors commet l’erreur de réutiliser le même), je vous
conseille, en solutions libres, keepass(x), ou tout bêtement la
fonctionnalité de sauvegarde du mot de passe de Firefox, associée à un
mot de passe maître solide, que vous mémoriserez.

-- 
Damien

Attachment: signature.asc
Description: Digital signature

Répondre à