En entrant au bureau
ce matin, la première chose que mon ordinateur m’a demandé c’était de lui
trouver un nouveau mot de passe. En fait, mon ordinateur a eu la bonté de me
donner un délai de deux semaines, après quoi je serai forcé de le changer.
Situation banale vous me direz, qui nous arrive tous régulièrement. C’est vrai!
La situation est banale et c’est très usuel de changer son mot de passe. Par
contre, cela peut devenir un fardeau à gérer lorsque vous avez beaucoup de noms
d’utilisateur et de mots de passe.
J’ai personnellement
une page pleine de noms d’utilisateurs et de mots de passe. Il me les faut! Ce
sont mes accès à mes comptes financiers,
mes comptes d’utilisateurs sur des sites de compagnies avec lesquelles
je fais affaire, mes accès à des forums, blogues, et autres sites nécessitant
un accès protégé. Certains noms et mots de passe sont semblables, mais la
plupart diffèrent, et cela, pour différentes raisons.
Tout comme moi, votre
moment préféré devant un ordinateur est certainement lorsque vous remplissez un
formulaire d’une procédure d’inscription à un site « sarcasme ». Ce qui a déjà été pour moi la goutte qui a
fait déborder le vase et qui a fait que je ne me suis pas inscrit. Tout
comme moi, vous avez probablement vécu
des situations qui vous ne permettaient pas d’utiliser le nom d’utilisateur de
votre choix. On vous proposait alors des variations de ce que vous vouliez
prendre comme nom (steve1234, levesque34, etc.). À cela s’est ajoutée
l’imposition d’une nomenclature particulière pour votre mot de passe, soit avec
majuscules ou sans majuscule et avec ou sans des chiffres dans votre mot de
passe. De surcroit, après un certain temps certains sites vous demanderont de
changer votre mot de passe. Donc, après un certain temps et un certain nombre
d’inscriptions, vous vous retrouvez avec une multitude d’inscriptions, une
multitude d’identités.
Nous sommes sauvés! Il
existe maintenant des unificateurs d’identité. En vulgarisant le tout, il
s’agit d’application qui permette de vous connecter à plusieurs de vos comptes sécurisés
en utilisant un seul point d’accès. Il est donc maintenant possible de
s’abonner à un site et de se servir de cette connexion pour s’authentifier à
l’entrée d’autres sites. OpenID
en est un exemple. En créant un compte avec OpenID, vous obtenez un URL à votre
nom qui vous permettra de vous connecter à plusieurs sites tels que Flickr,
Blogger et myspace sans nécessiter de créer un compte d’utilisateur sur le
site.
Facebook connect est
un autre bon exemple. Celui-ci vous permet de vous connecter à certains sites,
ou zones protégées (blogue, forums, etc.) sans avoir besoin de vous créer un
compte utilisateur. Voici un petit tutoriel
pour mieux en comprendre le principe. Il faut bien entendu avoir un compte
Facebook car cette application utilise vos informations Facebook pour vous
identifier. Bien que cette application est facile à utiliser pour un
utilisateur normal, elle est assez ardue à implanter sur un site si vous en
êtes le gestionnaire, et que vous n’avez des connaissances avancées en
programmation.
Ces applications
rendent donc plus facile vos connexions à vos sites préférés, cela, bien que
beaucoup de sites ne font pas partie de ce réseau, et qui vont probablement
demeurer ainsi pour un bon bout de temps encore. C’est le cas de la majorité
des institutions financières. Il faut prendre en considération que la sécurité
liée à l’utilisation de ce genre de compte n’est pas encore à toute épreuve, il
existe des risques d’attaques tels que le hameçonnage, comme en fait foi cette présentation
de Rohit Srivastwa. D’ailleurs, bien qu’il recommande l’utilisation de ce site,
il ne le recommande pas pour vos connexions avec les institutions bancaires.
Je crois qu’il faut
demeurer vigilant avec l’utilisation de ces applications, comme avec tout ce
que l’on fait sur Internet, mais ces applications vont définitivement faciliter
nos connexions futures.
Aucun commentaire:
Enregistrer un commentaire