Dans la gestion des mots de passe il y a en gros deux stratégies : soit vous utilisez toujours et exclusivement le même pour tout, avec le risque que toutes vos données sensibles soient accessibles si celui-ci est décrypté, soit vous en utilisez un par usage et bonjour la galère pour tout mémoriser.
Cette dernière option serait d’ailleurs impossible pour quelqu’un qui comme beaucoup d’entre nous teste de nombreux services web fonctionnant avec une inscription.
Aucune solution n’est idéale, surtout si vous ajoutez à celà les mots de passe et autres codes qui vous sont fournis d’office sans que vous en ayez le choix.
C’est là qu’intervient Clipperz, dont la version française vient d’être mise en ligne.
Clipperz est un gestionnaire de mots de passe sécurisé en ligne qui propose une solution fiable d’authentification unique, sorte de chambre forte numérique pour vos données confidentielles.
Avec Clipperz vous pouvez:
- enregistrer et gérer vos mots de passe et autres informations d’identification en ligne
- identifier sur vos sites web sans avoir besoin de saisir votre nom d’utilisateur ou votre mot de passe
- protéger toutes vos données sensibles : codes d’alarmes, PINs (téléphone portable), carte de crédits…
- partager certaines données confidentielles avec vos proches et vos associés (bientôt disponible)
Bien sûr, outre la simplification des processus d’identification sur le web, l’avantage avec un service comme Clipperz réside dans le fait que vous accédez à vos mots de passe de n’importe-où, ce qui peut s’avérer parfois très utile (comme cette fois où vous êtes rentré bourré à l’hôtel après cette conférence passionnante, et qu’en gentleman vous vouliez absolument offrir un dernier verre – dans votre chambre – à votre assistante, mais que vous ne retrouviez plus votre code de carte de crédit).
Maintenant je vous entends d’ici : confieriez-vous l’intégralité de vos données personnelles et sensibles à un service en ligne, aussi sécurisé soit-il ?
Voir tous les articles de Eric
19 commentaires pour "Stockez vos mots de passe en ligne avec Clipperz"
1
walinette le 11 octobre 2007 à 20:41
D’habitude pour gérer tout ca j’utilise le petit logiciel Robotform (qui a l’avantage de plus de remplir pour toi tous les formulaires d’inscription…), mais dès que tu changes de PC bonjour l’angoisse.. impossible de me souvenir de tous les mots de passe… Mais je dois dire que confier tout ca à un tiers je suis un peu réticente
2
thr0b le 11 octobre 2007 à 21:21
Bonne idée mais moi aussi, laisser mes logins/passwords, j’suis pas hyper chaud. Pour le moment, j’utilise Password Keeper qui permet de les stocker : http://www.ag-software.de/inde.....ord-keeper
3
FlorentG le 11 octobre 2007 à 21:37
Aller, j’accroche au train le wagon Keepass (keepass.info/)
4
NioX le 11 octobre 2007 à 21:37
Ils n’ont pas intêret à se faire pirater leur base de données eux !
5
YoBi le 11 octobre 2007 à 21:55
Keepass +1
6
Damien le 11 octobre 2007 à 23:12
Keepass +2 (version portable sur clé usb)
par contre si quelqu’un connait un script à hebergé sur son propre serveur je suis preneur !
7
Ravana le 11 octobre 2007 à 23:29
c’est une plaisanterie ??? c’est impensable ce genre de connerie !
j’espère que personne n’utilisera ce service ultra dangereux !
8
Etienne le 12 octobre 2007 à 00:00
Avec un peu d’effort on peut retenir les mots de passes cruciaux.
Ensuite pour les sites à tester, peu importe réellement, il y a 90% de chances qu’ils aient un service de renvoi de pass en cas de besoin.
Eviter de confier vos mots de passes à un tiers, ou à un site, vous pourriez être très vite confrontés à des problèmes de social engineering.
9
dufoli le 12 octobre 2007 à 07:38
Personellement, je ne fais pas confiance a ce genre de services.
Déja les grand acteurs perdent souvent les numéros cartes bleues.
Je prefere m’orienter vers des solutions alternatives type openid meme si c’est pas encore généralisé.
dufoli.wordpress.com/2007…
Et tant que l’openid n’est pas généralisé je connais 7 mots de passe compliqué que j’utilise. Il y en a 1 qui est le mot de passe poubelle dont je me sert partout ou je me fout de perdre mon mot de passe.
10
Stéphane le 12 octobre 2007 à 09:03
Les favoris de la barre d’outils Google, c’est pas mal non plus pour l’accès protégé aux sites web… mais nécessite qu’elle soit installée sur le PC hôte.
11
Pascal le 12 octobre 2007 à 09:28
Robotform esxiste en version portable sur clef usb.
Tu plugs la clef et c’est parti.
12
szdavid le 12 octobre 2007 à 09:33
Perso, j’utilise un service équivalent, passpack.com qui est pas mal du tout….
13
Marco Barulli le 12 octobre 2007 à 09:38
Dear Eric,
thanks for your kind post about Clipperz.
—-
@Walinette, @Ravana, @Etienne, @Dufoli
I can understand your concerns, but please take a closer look at Clipperz. It’s a web application like no others. Here is why.
Clipperz lets you submit confidential information into your browser, but your data are locally encrypted by the browser itself before being uploaded. The key for the encryption processes is a passphrase that never gets sent or saved to the server! Therefore no one except you can access your data.
Clipperz is simply in charge of delivering the Ajax code to your browser and then storing your data in an encrypted form on its servers. All encryption and decryption operations take place inside your browser. (learn more here: http://www.clipperz.com/learn_mo...
Clipperz password manager is the first zero-knowledge web application. This means that Clipperz knows nothing about its users and their data. Not even their usernames!
Clipperz exploits Ajax and browser-based cryptography to build applications that users can wholeheartedly adopt to manage their private data.
(learn more about zero-knowledge application here: http://www.clipperz.com/users/ma...
Best regards,
Marco
Clipperz co-founder
14
Gate le 12 octobre 2007 à 10:05
Alors là Eric, tu fais très fort! Tu dis qu’il ne faut pas utiliser le même mot de passe pour tous les sites parce que si on en pirate un on les connait tous et après tu proposes un solution où l’on met tous ses passwords derrière un seul password, fabuleux comme idée!!!!
15
Bob (MC Melun) le 12 octobre 2007 à 12:43
j’utilise un groupe de mots de passe, toujours les mêmes mais selon l’humeur du moment (ou la taille minimum nécessaire), j’en choisi un ou l’autre, ce qui fait que je dois me souvenir d’un minimum de mots de passe…
Par conter, me souvenir de quel mot de passe j’utilise pour tel ou tel site, bonjour la galère
16
Eric le 12 octobre 2007 à 13:29
@Gate, je ne propose rien, j’informe.
)
D’autre part relis bien la conclusion de mon article, je pense qu’elle t’a échappé (ah ces lecteurs qui scannent plus qu’ils ne lisent
17
walinette le 12 octobre 2007 à 19:00
@ Pascal : ouiiii, c’est vrai !! punaise j’avais oublié qu’il y avait cette possibilité là ..
bon après faut pas perdre la clef quoi….
sinon le pire c’est qd meme de les noter sur un bout de papier
18
eiffel le 12 octobre 2007 à 21:50
c’est pour ça que j’aime les sites comme Presse-Citron: inutile de montrer patte blanche avant de pouvoir poster un commentaire !
19
Nath le 13 octobre 2007 à 09:19
Perso, mes mots de passe sont enregistrés dans Firefox, et je sauvegarde toute ma config avec l’extention FEBE.
Par contre, ce genre d’outil peut être utile pour une agence web qui gère les comptes de tous ses clients (hébergement, FTP, BDD, emails, domaines…), à condition bien sûr de faire un stockage "maison" !