Je cherchais depuis pas mal de temps un moyen de me connecter à mon webmail (Gmail en l'occurrence) en toute sécurité sur des machines publiques (au sein d'un cybercafé par exemple). En effet j'ai toujours une certaine crainte quand à la présence d'un éventuel keylogger ou autre saloperie ...
J'avais déjà écrit un billet à ce sujet (Comment "embrouiller" un keylogger ?) mais comme l'a indiqué l'un des lecteurs (voir les commentaires) ce système est loin d'être infaillible. La meilleure solution reste donc l'utilisation de mots de passe à usage unique.
Malheureusement il n'existe pas (à ma connaissance du moins ...) de webmail proposant ce type de fonctionnalité. Je ne pense même pas que Google ait prévu, un jour, d'intégrer ce type de dispositif (ça ne semble pourtant pas être une tâche démesurée).
J'ai finalement trouvé une solution me permettant de mettre en œuvre ce type d'authentification sur la quasi totalité des sites que vous utilisez. Il s'agit de Clipperz . Bon, je préfère prévenir tout de suite les "puristes", cette solution va peut être en énerver certains ... 😉
En fait Clipperz est un système de stockage, en ligne, de vos mots de passe (ou de toute autre information confidentielle). Certes, jusqu'à présent j'étais un peu réticent à ce type de solution car le fait de voir mes mots de passe stockés sur un serveur distant ne m'enchantait pas vraiment (j'utilisais donc l'excellent KeePass). Toutefois et après avoir pas mal réfléchi Clipperz semble quand même offrir quelques garanties intéressantes :
-
vos informations sont cryptées directement sur votre PC (au sein du navigateur) grâce à une grosse application Javascript. De ce fait Clipperz n'a jamais connaissance des données (en clair) que vous stockez chez eux. Plus d'infos ICI
-
vous pouvez visualiser et analyser (bon courage quand même ...) le code source de l'application Javascript utilisée par le système. Plus d'infos ICI
-
le code repose sur des technologies de cryptage connues et éprouvées
- il est possible d'obtenir une copie locale de vos informations (en mode "lecture seule") - plus d'infos ICI
-
enfin (mais là c'est très subjectif...) le philosophie des créateurs de ce site me semble saine
Mais en fait comment fonctionne Clipperz ? C'est très simple :
-
vous créez un compte
-
vous pouvez saisir directement vos informations (login, mots de passes ...)
-
vous pouvez également configurer le système "one-click login" permettant de se connecter, d'un simple clic, à certains sites web que vous aurez pré paramétrés directement à partir de l'interface de Clipperz. C'est cette fonction qui me semble particulièrement intéressante couplée à l'authentification avec les mots de passe à usage unique. Cliquez ICI pour plus d'infos sur cette fonctionnalité.
- vous pouvez créer vos premiers mots de passe à usage unique. Plus d'infos ICI
Pour ma part j'ai adopté cette solution uniquement pour l'accès à Gmail et c'est quand même super pratique ! Toutefois, j'hésites encore à y placer des données plus sensibles, mais peut être qu'avec le temps ...
Si vous voulez en savoir plus, c'est ICI