Je viens de découvrir "Password Composer": le principe est simple: quand vous installez ce script Greasemonkey, à chaque fois qu'il découvre une zone de password, il colorie cette zone en vert... Si vous double-cliquez sur le champs... une nouvelle boîte de dialogue apparaît et vous demande votre mot de passe principale... Le script concatène alors ce mot de passe avec l'adresse du site (avec un changement ou deux) et le hash (md5)... Ceci vous donne un mot de passe bien compliqué Pourquoi ne pas utiliser le même mot de passe pour tous les sites web, parce que si l'un des sites web est craqué (et ça arrive très souvent...) le hacker aura une fois qu'il aura retrouvé votre mot de passe avec une "rainbow table" ou par force brute... aura non seulement votre login et en plus votre mot de passe... Il utilise alors Google pour savoir où vous vous connectez aussi et de là a accès à quasiment tous vos comptes... Il suffit alors d'utiliser des mots de passes différents mais les mots de passe compliqués sont difficile à se souvenir...
Le seul inconvénient de ce script est que vous n'aurez plus accès de n'importe où à vos compte, vous aurez toujours besoin de ce script pour vous connecter si la sécurité est à ce prix, moi ça ne me gène pas vous pouvez toujours vous promener avec votre clé USB avec firefox dessus mais bon vous risquez de devenir aussi paranoïaque que moi et la chiffrer Tags:
Aucun commentaire:
Enregistrer un commentaire