Encore un autre mot de passe!

En entrant au bureau ce matin, la première chose que mon ordinateur m’a demandé c’était de lui trouver un nouveau mot de passe. En fait, mon ordinateur a eu la bonté de me donner un délai de deux semaines, après quoi je serai forcé de le changer. Situation banale vous me direz, qui nous arrive tous régulièrement. C’est vrai! La situation est banale et c’est très usuel de changer son mot de passe. Par contre, cela peut devenir un fardeau à gérer lorsque vous avez beaucoup de noms d’utilisateur et de mots de passe.

J’ai personnellement une page pleine de noms d’utilisateurs et de mots de passe. Il me les faut! Ce sont mes accès à mes comptes financiers,  mes comptes d’utilisateurs sur des sites de compagnies avec lesquelles je fais affaire, mes accès à des forums, blogues, et autres sites nécessitant un accès protégé. Certains noms et mots de passe sont semblables, mais la plupart diffèrent, et cela, pour différentes raisons.

Tout comme moi, votre moment préféré devant un ordinateur est certainement lorsque vous remplissez un formulaire d’une procédure d’inscription à un site « sarcasme ». Ce qui a déjà été pour moi la goutte qui a fait déborder le vase et qui a fait que je ne me suis pas inscrit. Tout comme moi, vous avez  probablement vécu des situations qui vous ne permettaient pas d’utiliser le nom d’utilisateur de votre choix. On vous proposait alors des variations de ce que vous vouliez prendre comme nom (steve1234, levesque34, etc.). À cela s’est ajoutée l’imposition d’une nomenclature particulière pour votre mot de passe, soit avec majuscules ou sans majuscule et avec ou sans des chiffres dans votre mot de passe. De surcroit, après un certain temps certains sites vous demanderont de changer votre mot de passe. Donc, après un certain temps et un certain nombre d’inscriptions, vous vous retrouvez avec une multitude d’inscriptions, une multitude d’identités.

Nous sommes sauvés! Il existe maintenant des unificateurs d’identité. En vulgarisant le tout, il s’agit d’application qui permette de vous connecter à plusieurs de vos comptes sécurisés en utilisant un seul point d’accès. Il est donc maintenant possible de s’abonner à un site et de se servir de cette connexion pour s’authentifier à l’entrée d’autres sites. OpenID en est un exemple. En créant un compte avec OpenID, vous obtenez un URL à votre nom qui vous permettra de vous connecter à plusieurs sites tels que Flickr, Blogger et myspace sans nécessiter de créer un compte d’utilisateur sur le site.

Facebook connect est un autre bon exemple. Celui-ci vous permet de vous connecter à certains sites, ou zones protégées (blogue, forums, etc.) sans avoir besoin de vous créer un compte utilisateur. Voici un petit tutoriel pour mieux en comprendre le principe. Il faut bien entendu avoir un compte Facebook car cette application utilise vos informations Facebook pour vous identifier. Bien que cette application est facile à utiliser pour un utilisateur normal, elle est assez ardue à implanter sur un site si vous en êtes le gestionnaire, et que vous n’avez des connaissances avancées en programmation.

Ces applications rendent donc plus facile vos connexions à vos sites préférés, cela, bien que beaucoup de sites ne font pas partie de ce réseau, et qui vont probablement demeurer ainsi pour un bon bout de temps encore. C’est le cas de la majorité des institutions financières. Il faut prendre en considération que la sécurité liée à l’utilisation de ce genre de compte n’est pas encore à toute épreuve, il existe des risques d’attaques tels que le hameçonnage, comme en fait foi cette présentation de Rohit Srivastwa. D’ailleurs, bien qu’il recommande l’utilisation de ce site, il ne le recommande pas pour vos connexions avec les institutions bancaires.

Je crois qu’il faut demeurer vigilant avec l’utilisation de ces applications, comme avec tout ce que l’on fait sur Internet, mais ces applications vont définitivement faciliter nos connexions futures.